Интеграция мессенджера Max с Госуслугами переносится из-за вопросов к защите данных

Спецслужбы РФ направили разработчикам мессенджера Max обширный перечень запросов, касающихся защиты личной информации пользователей и криптографической стойкости приложения. Пока не будут выполнены все указанные требования, интеграция Max с государственной системой ЕСИА не представляется возможной. Информацию об этом предоставили участники правительственной комиссии, сославшись на отчёт представителей ФСБ.

Согласно инсайдерским данным, список требований от ФСБ достаточно велик и включает в себя использование сертифицированных средств шифрования, детальный анализ возможных угроз и обязательное прохождение аттестации через специализированные компании, имеющие лицензии ФСТЭК и ФСБ. Также необходима проверка программного кода и тщательный мониторинг сетевого взаимодействия. В ФСБ подчёркивают, что в случае попадания данных из ЕСИА в систему с недостаточным уровнем безопасности, ответственность за утечку будет возложена на портал Госуслуг.

Заместитель председателя правительства Дмитрий Григоренко поддержал позицию ФСБ, отметив, что слабые места в Max могут повлечь за собой серьёзные последствия, начиная от раскрытия персональных данных и заканчивая увеличением числа случаев мошенничества. Разработчики Max из VK утверждают, что большую часть замечаний можно исправить. Мессенджер уже применяет OpenID Connect и взаимодействует с поставщиками, предлагающими аппаратные средства для повышения безопасности.