Leonid Volkov
@leonid_volkov
То, о чем пишут Фарида Рустамова и Мария Коломыченко, выглядит как абсолютно стандартный список сертификационных требований.
Ну да, если делается защищенный мессенджер, который должен интегрироваться с Госуслугами и как-то обмениваться данными с ЕСИА, то, ясен пень, там должны быть отечественные криптографические алгоритмы, должна быть разработана модель угроз, должен быть проведен аудит специализированными организациями, которые имеют на это лицензии, и т.д.
(Можно спорить, какое это имеет отношение к реальному уровню защищенности данных — почти никакого — но факт остается фактом: эти требования в сфере защиты информации при работе с чем-то окологосударственным всем отлично известны и плюс-минус неизменны последние 30 лет; поэтому нормальные люди и бегут, при любой возможности, от работы с чем-то окологосударственным в сфере защиты информации как черт от ладана).
То есть я вижу, что все читают статью Фариды и Марии примерно как "мессенджер MAX оказался жутко дырявым, в шоке даже ФСБ!!!", но это неправильное прочтение. Правильное примерно такое: "создатели мессенджера MAX настолько охреневшие, с такой мощной крышей и господдержкой, что даже не удосужились ВООБЩЕ почитать нормативные документы в сфере защиты информации, которые действуют десятилетиями, забили на них болт, а теперь постигают для себя дивный мир лицензионных и сертификационных требований ФСБ".
Ну и тут, конечно, интересно: переделывать все под эти требования "по уму" — это на годик работы. Если повезет. Поэтому я бы поставил на то, что побегут к своей "крыше", в АП, к тем, что тащит этот проект, и будут искать способ выпросить "особый порядок" и "специальные условия сертификации". ФСБ это не понравится. Может стать интересно.
Ну да, если делается защищенный мессенджер, который должен интегрироваться с Госуслугами и как-то обмениваться данными с ЕСИА, то, ясен пень, там должны быть отечественные криптографические алгоритмы, должна быть разработана модель угроз, должен быть проведен аудит специализированными организациями, которые имеют на это лицензии, и т.д.
(Можно спорить, какое это имеет отношение к реальному уровню защищенности данных — почти никакого — но факт остается фактом: эти требования в сфере защиты информации при работе с чем-то окологосударственным всем отлично известны и плюс-минус неизменны последние 30 лет; поэтому нормальные люди и бегут, при любой возможности, от работы с чем-то окологосударственным в сфере защиты информации как черт от ладана).
То есть я вижу, что все читают статью Фариды и Марии примерно как "мессенджер MAX оказался жутко дырявым, в шоке даже ФСБ!!!", но это неправильное прочтение. Правильное примерно такое: "создатели мессенджера MAX настолько охреневшие, с такой мощной крышей и господдержкой, что даже не удосужились ВООБЩЕ почитать нормативные документы в сфере защиты информации, которые действуют десятилетиями, забили на них болт, а теперь постигают для себя дивный мир лицензионных и сертификационных требований ФСБ".
Ну и тут, конечно, интересно: переделывать все под эти требования "по уму" — это на годик работы. Если повезет. Поэтому я бы поставил на то, что побегут к своей "крыше", в АП, к тем, что тащит этот проект, и будут искать способ выпросить "особый порядок" и "специальные условия сертификации". ФСБ это не понравится. Может стать интересно.
Telegram
Faridaily
? ФСБ выдвинула VK список претензий к мессенджеру MAX — пока их не устранят, его не подключат к госуслугам
Российский национальный мессенджер MAX, который, по замыслу властей, должен заменить россиянам WhatsApp, не готов заработать на полную. По мнению ФСБ, MAX пока нельзя подключить к госуслугам из-за риска утечек персональных данных россиян.
На одном из последних заседаний президиума Правительственной комиссии по цифровому развитию обсуждалось подключение мессенджера MAX к Единой системе идентификации и аутентификации (ЕСИА) — сервису, через который граждане авторизуются на порталах госуслуг и ряде других органов власти. Об этом говорится в сопроводительных документах к совещанию, с которыми мы ознакомились.
??По итогам заседания ФСБ представила обширный список замечаний и требований, из-за которых MAX пока не может получить доступ к промышленной версии ЕСИА, рассказали два источника на российском IT-рынке, знакомых с документом, и подтвердил собеседник, близкий к VK.
По словам одного из собеседников, претензии…
? 352
? 97
? 70
48 461 44.1K
Обсуждение 48
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram