Федеральная служба безопасности (ФСБ) озвучила разработчикам мессенджера Max от компании VK список требований и замечаний, которые необходимо устранить для его подключения к порталу «Госуслуги». По мнению ведомства, это необходимо для предотвращения потенциальных утечек персональных данных российских граждан.
Для полноценного функционирования Max в качестве официального отечественного мессенджера требуется его интеграция с Единой системой идентификации и аутентификации (ЕСИА). Эта система используется для авторизации пользователей на «Госуслугах» и других государственных ресурсах. Вопрос интеграции обсуждался на заседании президиума Правительственной комиссии по цифровому развитию, по итогам которого ФСБ и представила свои требования, пишет портал 3dnews.ru.
Среди прочего разработчикам Max предстоит создать модель угроз для обеспечения защиты персональных данных пользователей. Также потребуется заключить договоры с лицензиатами ФСБ по вопросам технического и экспортного контроля, а также с самой ФСБ для проведения аудита.
Важным шагом станет также внедрение сертифицированных ФСБ средств шифрования информации, обеспечивающих защищенный канал связи с ЕСИА. Подобные требования являются стандартными для систем, подключаемых к ЕСИА, и не исключено, что спецслужбы могут запросить для проверки исходный код мессенджера.
В компании VK выразили уверенность в возможности выполнения большинства предъявленных требований. Правительство поддерживает позицию ФСБ, считая требования обоснованными и направленными на защиту «Госуслуг» от возможных утечек данных, которые могли бы произойти через мессенджер при недостаточном уровне безопасности.
Стоит отметить, что Max присоединился к публичной программе по поиску уязвимостей 1 июля, и за прошедшее время уже выплатил вознаграждение двум экспертам, обнаружившим критические уязвимости.
