Опрос
|
реклама
Быстрый переход
Национальный мессенджер Max выполнил требования ФСБ для подключения к «Госуслугам»
08.08.2025 [11:10],
Владимир Мироненко
ФСБ согласовала все необходимые требования к национальному мессенджеру Max по обеспечению безопасности для доступа к инфраструктуре «Госуслуг», передаёт ТАСС со ссылкой на заявление главы Минцифры Максута Шадаева в кулуарах форума «Цифровая эволюция» в Калуге. 
Источник изображения: Jonas Leupe/ unsplash.com «Минцифры подтверждает согласование модели угроз по Max для доступа к инфраструктуре “Госуслуг” со стороны ФСБ. Все необходимые разрешения получены, ведётся техническая реализация и тестирование», — сказал глава ведомства. Министр пояснил, что под термином «модель угроз» подразумевается перечисление возможных угроз, а также создание системы обеспечения безопасности. Глава Минцифры подчеркнул, что мероприятия по обеспечению безопасности не повлияют на сроки запуска сервиса, пишут «Известия». Ранее пресс-служба Max сообщила, что национальный мессенджер успешно протестировал оборудование для подключения к «Госуслугам». В качестве поставщика услуги выступила IT-компания «Инфотекс интернет траст», имеющая лицензии Минцифры, ФСТЭК и ФСБ. Max подключали к Единой системе идентификации и аутентификации (ЕСИА) с помощью протокола OpenID Connect. «Протокол OpenID Connect позволяет с согласия пользователя осуществлять взаимодействие по безопасной передаче данных между ЕСИА и Мax. Реализация протокола аутентификации — аппаратная», — сообщили в пресс-службе компании. По словам первого зампреда комитета Госдумы по информполитике Антона Горелкина, национальный мессенджер Max будет полностью интегрирован с «Госуслугами» через несколько недель. ФСБ отправила мессенджер Max на доработку — иначе его не подключат к «Госуслугам»
06.08.2025 [17:32],
Павел Котов
ФСБ представила ответственной за разработку мессенджера Max компании VK список замечаний и требований, которые будет необходимо выполнить, прежде чем коммуникационный сервис будет разрешено подключить к «Госуслугам», узнал Runet. В противном случае возникает угроза утечек данных россиян, считают в ведомстве. 
Источник изображения: max.ru Для полномасштабного запуска Max как официального отечественного мессенджера он должен иметь подключение к Единой системе идентификации и аутентификации (ЕСИА), которая используется для авторизации граждан на портале «Госуслуги» и на ресурсах других органов власти. Этот вопрос обсуждался на заседании президиума Правительственной комиссии по цифровому развитию, по итогам которого ФСБ представила ответственной за разработку службы мгновенных сообщений компании VK список замечаний и требований, которые придётся выполнить, прежде чем Max можно будет подключить к ЕСИА. В документе, в частности, есть требование о создании модели угроз, которая обеспечит защиту для персональных данных пользователей, а также требование заключить договоры с обладателями лицензий ФСБ в части технического и экспортного контроля и с самой ФСБ для проведения аудита. Потребуется внедрить сертифицированные ФСБ средства шифрования информации определённого класса, которые помогут организовать защищённый канал связи с ЕСИА. Подобные требования традиционно предъявляются к системам, которые должны подключаться к ЕСИА — не исключено, что спецслужбы даже потребуют на проверку исходный код Max. В VK уверены, что большинство претензий удастся закрыть. В правительстве считают требования ФСБ обоснованными, потому что они направлены на защиту «Госуслуг» от утечек, которые при недостаточной проработке вопросов безопасности могли бы произойти через Max, по мере обнаружения в нём уязвимостей. Платформа подключилась к публичной программе по поиску багов 1 июля, и за прошедшее время выплатила двум обнаружившим уязвимости экспертам 223 410 руб. По условиям программы вознаграждения перечисляются только за уязвимости критического уровня — за последний месяц их было обнаружено несколько, гласят данные портала Bug Bounty. Эксперты ФСБ признали отечественный браузер «Спутник» опасным
02.08.2024 [17:04],
Павел Котов
Россиянам рекомендуется отказаться от работы с отечественным браузером «Спутник» — его создатель обанкротился, а домен перекупила американская компания, цели которой неясны. С таким призывом выступил Национальный координационный центр по компьютерным инцидентам (НКЦКИ), созданный по инициативе ФСБ России. 
Источник изображения: DesignScape Studio / pixabay.com После провала проекта «Спутник», который развивал «Ростелеком», разработка одноимённого браузера перешла компании ООО «Спутниклаб». Им пользовались в государственных организациях и органах государственной власти, потому что он был внесён в реестр ПО Минцифры и поддерживал российские SSL-сертификаты. Но в 2023 году ООО «Спутниклаб» признали банкротом, а 7 марта 2024 года браузер «Спутник» был исключён из реестра ПО Минцифры. Разработчик прекратил техническую поддержку браузера в 2022 году, связанное с ним доменное имя browser-sputnik.ru продлевать не стали, и оно открылось для регистрации. При этом экземпляры программы продолжали обращаться по этому адресу за получением обновлений. Домен выкупила американская компания Global Internet Telemetry Measurement Collective, и сейчас он «используется ей в неизвестных целях». «Таким образом, существует угроза внедрения в программное обеспечение „Спутник“ вредоносных модулей с целью компрометации СВТ (средств вычислительной техники)», — заключают в НКЦКИ, и россиянам рекомендуется отказаться от его дальнейшего использования, потому что последствия могут быть непредсказуемыми. |
© 1997—2025 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224
выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия
При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является
нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.
MWC 2018
2018
Computex
IFA 2018
