Новости IT | Вашу Цифру!
@youdigit
К ГОССЛУЖБЕ НЕ ГОДЕН
ФСБ заблокировала MAX
ФСБ выдвинула VK список претензий к мессенджеру MAX. Пока их не устранят, его не подключат к госуслугам. Эксперты ФСБ славятся своей принципиальностью и независимостью от других ведомств, госучреждений и органов власти. Комиссование MAX может сильно отсрочить вероятную блокировку в России известного иностранного коммуникационного сервиса.
Усиленно "облизываемый" нанятыми заказными медиа (фото) аж со стадии бета-тестирования российский национальный мессенджер MAX (по закону РФ, ВЦ!), который, по замыслу властей, должен заменить россиянам WhatsApp – не может и не имеет права включиться и заработать на полную катушку. По мнению ФСБ, MAX нельзя подключить к госуслугам, прежде всего, из-за многочисленных рисков утечек персональных данных (ПД) россиян.
На одном из последних заседаний Президиума Правкомиссии (ПП) по цифровому развитию обсуждали подключение MAX к Единой системе идентификации и аутентификации (ЕСИА) – платформе и сервису, посредством которых граждане РФ и проживающие в стране авторизуются на Госуслугах, ряде других госпорталов и ГИС. Об этом говорится в сопроводительных документах к совещанию, с которыми ознакомились авторы т-канала Faridaily.
Якобы ФСБ на заседании Правкомиссии представила обширный список замечаний и требований, из-за которых MAX пока не может получить доступ к промышленной версии ЕСИА, вроде как, свидетельствовали два источника с российского ИКТ-рынка и подтвердил еще один – близкий к VK.
По словам одного из них, претензии ФСБ расписаны аж на несколько страниц и включают требования о создании модели угроз, обеспечивающей защищенность ПД пользователей, а также – о заключении договоров с лицензиатами Федеральной службы по техническому и экспортному контролю (ФСТЭК) и ФСБ для проведения аудита.
Кроме того, мессенджер обязали обеспечить внедрение сертифицированных ФСБ средств криптографической защиты информации соответствующего класса, соответствующего его задачам – для создания защищенного канала связи с ЕСИА.
Другой источник отметил, что сам факт формирования требований ему известен, и он считает их логичными. Они касаются большинства интегрированных систем, подключаемых к ЕСИА.
"Любая утечка ПД из или "по дороге" к ЕСИА – величайший страх и возиожная проблема Госуслуг. Потому к подключениям к каждой конкретной категории данных там – свои требования инфобезопасности (ИБ). MAX пока выглядит суперчувствительным, поэтому к нему – ФСБ выдвинула вплоть до предоставления на проверку и анализа исходных кодов", – пояснил он.
Источник, близкий к VK, подтвердил, что заседание ПП прошло совсем недавно, и что "большую часть претензий компании удастся закрыть". По его словам, "вопросы" силовиков поддерживает и профильный "цифровой" вице-премьер Дмитрий Григоренко, лично курирующий проект госмессенджера: он тоже тревожится о возможных утечках с Госуслуг и возможном росте мошенничества с началом штатной работы MAX.
ВАШУ ЦИФРУ! Опасения и волнения Дмитрия Юрича – точно не лишены основания. В конце июня достоянием российской общественности стала скандальнейшая информация. Независимые ИКТ-профи выяснили и подтвердили, что впопыхах назначенный государственным мессенджер содержит элементы открытых кодов, взятые из международных библиотек (GitHub и пр., ВЦ!). В т. ч., написанные в недружественных РФ странах. И даже – в стране 404.
К тому же и данные портала Bug Bounty (поиска дыр в ПО, ВЦ) свидетельствуют, что только за последний месяц в MAX нашли несколько критических уязвимостей. В начале июля мессенджер объявил о подключении к публичной программе VK по поиску багов. За это время компания выплатила 223 410 руб. по двум отчетам багхантеров (или белых хакеров, БХ). В шкале вознаграждений БХ-программы VK значится, что она премирует только обнаружение уязвимостей критического уровня
ФСБ заблокировала MAX
ФСБ выдвинула VK список претензий к мессенджеру MAX. Пока их не устранят, его не подключат к госуслугам. Эксперты ФСБ славятся своей принципиальностью и независимостью от других ведомств, госучреждений и органов власти. Комиссование MAX может сильно отсрочить вероятную блокировку в России известного иностранного коммуникационного сервиса.
Усиленно "облизываемый" нанятыми заказными медиа (фото) аж со стадии бета-тестирования российский национальный мессенджер MAX (по закону РФ, ВЦ!), который, по замыслу властей, должен заменить россиянам WhatsApp – не может и не имеет права включиться и заработать на полную катушку. По мнению ФСБ, MAX нельзя подключить к госуслугам, прежде всего, из-за многочисленных рисков утечек персональных данных (ПД) россиян.
На одном из последних заседаний Президиума Правкомиссии (ПП) по цифровому развитию обсуждали подключение MAX к Единой системе идентификации и аутентификации (ЕСИА) – платформе и сервису, посредством которых граждане РФ и проживающие в стране авторизуются на Госуслугах, ряде других госпорталов и ГИС. Об этом говорится в сопроводительных документах к совещанию, с которыми ознакомились авторы т-канала Faridaily.
Якобы ФСБ на заседании Правкомиссии представила обширный список замечаний и требований, из-за которых MAX пока не может получить доступ к промышленной версии ЕСИА, вроде как, свидетельствовали два источника с российского ИКТ-рынка и подтвердил еще один – близкий к VK.
По словам одного из них, претензии ФСБ расписаны аж на несколько страниц и включают требования о создании модели угроз, обеспечивающей защищенность ПД пользователей, а также – о заключении договоров с лицензиатами Федеральной службы по техническому и экспортному контролю (ФСТЭК) и ФСБ для проведения аудита.
Кроме того, мессенджер обязали обеспечить внедрение сертифицированных ФСБ средств криптографической защиты информации соответствующего класса, соответствующего его задачам – для создания защищенного канала связи с ЕСИА.
Другой источник отметил, что сам факт формирования требований ему известен, и он считает их логичными. Они касаются большинства интегрированных систем, подключаемых к ЕСИА.
"Любая утечка ПД из или "по дороге" к ЕСИА – величайший страх и возиожная проблема Госуслуг. Потому к подключениям к каждой конкретной категории данных там – свои требования инфобезопасности (ИБ). MAX пока выглядит суперчувствительным, поэтому к нему – ФСБ выдвинула вплоть до предоставления на проверку и анализа исходных кодов", – пояснил он.
Источник, близкий к VK, подтвердил, что заседание ПП прошло совсем недавно, и что "большую часть претензий компании удастся закрыть". По его словам, "вопросы" силовиков поддерживает и профильный "цифровой" вице-премьер Дмитрий Григоренко, лично курирующий проект госмессенджера: он тоже тревожится о возможных утечках с Госуслуг и возможном росте мошенничества с началом штатной работы MAX.
ВАШУ ЦИФРУ! Опасения и волнения Дмитрия Юрича – точно не лишены основания. В конце июня достоянием российской общественности стала скандальнейшая информация. Независимые ИКТ-профи выяснили и подтвердили, что впопыхах назначенный государственным мессенджер содержит элементы открытых кодов, взятые из международных библиотек (GitHub и пр., ВЦ!). В т. ч., написанные в недружественных РФ странах. И даже – в стране 404.
К тому же и данные портала Bug Bounty (поиска дыр в ПО, ВЦ) свидетельствуют, что только за последний месяц в MAX нашли несколько критических уязвимостей. В начале июля мессенджер объявил о подключении к публичной программе VK по поиску багов. За это время компания выплатила 223 410 руб. по двум отчетам багхантеров (или белых хакеров, БХ). В шкале вознаграждений БХ-программы VK значится, что она премирует только обнаружение уязвимостей критического уровня
🔥 4
👏 3
😡 2
44 3.4K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram