МАХ-наш любимый мессенджер

07 августа 2025, 09:24
|
boing

ФСБ выдвинула VK список претензий к мессенджеру MAX — пока их не устранят, его не подключат к госуслугам

Российский национальный мессенджер MAX, который, по замыслу властей, должен заменить россиянам WhatsApp, не готов заработать на полную. По мнению ФСБ, MAX пока нельзя подключить к госуслугам из-за риска утечек персональных данных россиян.

На одном из последних заседаний президиума Правительственной комиссии по цифровому развитию обсуждалось подключение мессенджера MAX к Единой системе идентификации и аутентификации (ЕСИА) — сервису, через который граждане авторизуются на порталах госуслуг и ряде других органов власти. Об этом говорится в сопроводительных документах к совещанию, с которыми мы ознакомились.

❗️По итогам заседания ФСБ представила обширный список замечаний и требований, из-за которых MAX пока не может получить доступ к промышленной версии ЕСИА, рассказали два источника на российском IT-рынке, знакомых с документом, и подтвердил собеседник, близкий к VK.

По словам одного из собеседников, претензии ФСБ расписаны на несколько страниц и включают требования о создании модели угроз, обеспечивающей защищённость персональных данных пользователей, а также о заключении договоров с лицензиатами Федеральной службы по техническому и экспортному контролю и ФСБ для проведения аудита.

Кроме того, мессенджеру необходимо обеспечить внедрение средств криптографической защиты информации определённого класса, сертифицированных ФСБ, для организации защищенного канала связи с ЕСИА.

Другой источник отметил, что сам факт формирования требований ему известен, и он считает их логичными — они касаются большинства интегрированных систем, подключаемых к ЕСИА. «Например, если в какую-то систему передаются персональные данные из ЕСИА — в случае, если они утекут, это станет проблемой госуслуг. Поэтому, в зависимости от того, куда и к каким данным [в ЕСИА] подключаешься — есть свои требования по информационной безопасности. MAX смотрится суперчувствительно, поэтому там запрос вплоть до анализа и предоставления исходных кодов на проверку», — пояснил он.

Тем временем, данные портала по поиску уязвимостей в ПО Bug Bounty свидетельствуют, что только за последний месяц в MAX нашли несколько критических уязвимостей. 1 июля мессенджер объявил о подключении к публичной программе VK по поиску багов. За это время компания выплатила 223 410 рублей по двум отчетам багхантеров. В описании программы сказано, что вознаграждения выплачиваются только за ранее неизвестные «дыры», а в шкале вознаграждений указано, что оплачиваются только уязвимости критического уровня.

t.me/faridaily24/1700

обсудить на форуме:
ВК | VK

Ключевые слова:
MAX,
VK

438

5 комментариев

Вывод: Максут не может.

Александр Сережкин

07 августа 2025, 09:28
Ответить

Название у этого мессенджера какое то откровенно гейское. Уже вообще не парятся с конспирацией, ЛГБТ победило

Harry_Potter

07 августа 2025, 09:30
Ответить

C 1 сентября на всех новых смартфонах в России по закону появится мессенджер MAX — с интеграцией «Госуслуг», цифровой подписью и GigaChat. Но у него нет сквозного шифрования, а данные могут передаваться государству.
Вузы начали массово создавать групповые чаты для первокурсников в мессенджере Max. Такие уведомления поступившим отправили через Госуслуги.

Stakinger

07 августа 2025, 09:33
Ответить

Россияне не смогут заверять документы электронной подписью без установки национального мессенджера Max

Оформление документов с использованием электронной подписи будет осуществляться через национальный мессенджер Max. Это следует из подписанного Владимиром Путиным закона о национальном мессенджере. Нововведения касаются физических и юридических лиц, а также индивидуальных предпринимателей.

Ранее документы для заверения электронной подписью (УКЭП и УНЭП) направлялись в приложение «Госключ» напрямую. Теперь они будут поступать через Max, откуда их необходимо будет самостоятельно переслать в «Госключ». Изменения вступят в силу в ближайшее время.

Stakinger