Федеральная служба безопасности (ФСБ) предъявила компании VK, занимающейся разработкой отечественного мессенджера Max, перечень технических требований и замечаний, которые необходимо устранить до подключения сервиса к порталу «Госуслуги» через Единую систему идентификации и аутентификации (ЕСИА). Об этом сообщает издание Runet со ссылкой на источники, знакомые с ситуацией.

Почему ФСБ требует доработки мессенджера Max?

Одним из ключевых условий запуска Max как безопасного российского мессенджера является интеграция с ЕСИА — государственной системой, используемой для авторизации пользователей на портале «Госуслуги» и других ресурсах органов власти. По мнению ФСБ, без должного уровня защиты существует риск утечек персональных данных граждан, если оставить текущие уязвимости без внимания.

На заседании президиума Правительственной комиссии по цифровому развитию ФСБ представила компании VK официальное заключение. В нём содержатся конкретные требования к доработке платформы:

• Разработка модели угроз для защиты пользовательских данных

• Внедрение сертифицированных средств шифрования ФСБ для организации безопасного канала связи с ЕСИА

• Заключение договоров с обладателями лицензий ФСБ, а также соглашений с самой ФСБ для проведения аудита безопасности

• Возможная передача спецслужбам исходного кода мессенджера Max для углублённой проверки

Требования безопасности оправданы — считают в правительстве

По информации источников, в правительстве поддержали позицию ФСБ. Все выдвинутые требования признаны обоснованными и направлены на предотвращение потенциальных угроз кибербезопасности в работе государственных сервисов.

Как отмечают специалисты, любое приложение, претендующее на интеграцию с ЕСИА, должно пройти полный цикл аудита и сертификации. Это особенно важно в условиях растущих киберугроз и попыток несанкционированного доступа к данным граждан.

Что делает VK для повышения защищённости Max?

Разработчики мессенджера уже предпринимают шаги по устранению уязвимостей. Так, 1 июля платформа Max подключилась к программе публичного поиска уязвимостей (Bug Bounty). За первый месяц участия было выявлено несколько критических уязвимостей, за что двум экспертам-исследователям выплачено в общей сложности 223 410 рублей.

Важно отметить, что выплаты производятся только за уязвимости критического уровня, что подчёркивает серьёзность обнаруженных проблем, но и эффективность мер по их устранению.

Интеграция Max с ЕСИА возможна только при соблюдении всех требований безопасности

Ожидается, что VK выполнит условия, предъявленные ФСБ, и доведёт платформу Max до необходимого уровня защищённости. Только после этого мессенджер сможет быть официально подключён к системе «Госуслуг», получив статус безопасного отечественного средства коммуникации.

Интеграция Max с государственными сервисами станет важным шагом в развитии цифрового суверенитета России и создании надёжной альтернативы зарубежным мессенджерам.