В России назначили ответственных за работу национального мессенджера MAX

Не поделились, и вот: 
Российский национальный мессенджер MAX, который, по замыслу властей, должен заменить россиянам WhatsApp, не готов заработать на полную. По мнению ФСБ, MAX пока нельзя подключить к госуслугам из-за риска утечек персональных данных россиян.

На одном из последних заседаний президиума Правительственной комиссии по цифровому развитию обсуждалось подключение мессенджера MAX к Единой системе идентификации и аутентификации (ЕСИА) — сервису, через который граждане авторизуются на порталах госуслуг и ряде других органов власти. Об этом говорится в сопроводительных документах к совещанию, с которыми мы ознакомились.

❗️По итогам заседания ФСБ представила обширный список замечаний и требований, из-за которых MAX пока не может получить доступ к промышленной версии ЕСИА, рассказали два источника на российском IT-рынке, знакомых с документом, и подтвердил собеседник, близкий к VK.

По словам одного из собеседников, претензии ФСБ расписаны на несколько страниц и включают требования о создании модели угроз, обеспечивающей защищённость персональных данных пользователей, а также о заключении договоров с лицензиатами Федеральной службы по техническому и экспортному контролю и ФСБ для проведения аудита.

Кроме того, мессенджеру необходимо обеспечить внедрение средств криптографической защиты информации определённого класса, сертифицированных ФСБ, для организации защищенного канала связи с ЕСИА.

Другой источник отметил, что сам факт формирования требований ему известен, и он считает их логичными — они касаются большинства интегрированных систем, подключаемых к ЕСИА. «Например, если в какую-то систему передаются персональные данные из ЕСИА — в случае, если они утекут, это станет проблемой госуслуг. Поэтому, в зависимости от того, куда и к каким данным [в ЕСИА] подключаешься — есть свои требования по информационной безопасности. MAX смотрится суперчувствительно, поэтому там запрос вплоть до анализа и предоставления исходных кодов на проверку», — пояснил он.

Источник, близкий к VK, подтвердил, что заседание правкомиссии прошло недавно, и что «большую часть претензий удастся закрыть». По его словам, претензии силовиков разделяет и профильный вице-премьер Дмитрий Григоренко, курирующий проект госмессенджера: он тревожится о возможных утечках информации из госуслуг, если в MAX обнаружатся «дыры», и возможном росте мошенничества с использованием госуслуг после подключения MAX.

🪲Тем временем, данные портала по поиску уязвимостей в ПО Bug Bounty свидетельствуют, что только за последний месяц в MAX нашли несколько критических уязвимостей. 1 июля мессенджер объявил о подключении к публичной программе VK по поиску багов. За это время компания выплатила 223 410 рублей по двум отчетам багхантеров. В описании программы сказано, что вознаграждения выплачиваются только за ранее неизвестные «дыры», а в шкале вознаграждений указано, что оплачиваются только уязвимости критического уровня.

Ранее сенатор Ольга Епифанова сообщила, что MAX интегрируют с госуслугами только в октябре-ноябре. В пресс-службе MAX от официальных комментариев отказались.
_____

О планах создать в России национальный мессенджер, интегрированный с госуслугами, стало известно лишь в июне. Тогда же в срочном порядке был принят специальный закон. Власти хотят «пересадить» россиян с иностранных сервисов на госмессенджер и сделать из MAX аналог многофункционального китайского сервиса WeChat. Поэтому подключение MAX к госуслугам – ключевая для него функция. Неготовность MAX стать более привлекательной заменой WhatsApp в теории может отсрочить его блокировку... »

Ты всё врёшь, он самый защищённый и через него злоумышленники ничего не могут.

Это прогрев, сейчас все устранят и можно смело пользоваться.

Уже месяц прогревают так, что мало кто пользоваться будет. )

Товарищи майоры из ФСБ удивили.

Скам-макс тебе не нужен , они для вас оставят традиционные каналы связи. 

223 тыщи за найденные дыры... А сколько заплатили, чтобы эти дыры создать? Вот где настоящие бабки крутятся

Переименуют MAX в MAX Ultra Pro, поменяют иконку, освоят еще пару ярдов и скажут, что теперь-то точно все безопасно. До следующей проверки.

Да будут им пользоваться - никуда не денутся. Привинтят полезные для народа функции , наполнят какими-нибудь плюшками - и люди сами побегут из других мессенджеров. Может даже от безысходности.

Все уже перешли на MAX, а то история с ютубом и устаревшими серверами повторяется 😃