Появляются новости о том, что "MAX" получил одобрение ФСБ на подключение к "Госуслугам", однако это не так, НИКАКОГО ООБРЕНИЯ НЕ БЫЛО! В подобных статьях было сделано очень важное упущение, и полный текст заявления звучит так: ФСБ предъявило требования к "MAX"следующего порядка: "Для полномасштабного запуска Max как официального отечественного мессенджера он должен иметь подключение к Единой системе идентификации и аутентификации (ЕСИА), которая используется для авторизации граждан на портале «Госуслуги» и на ресурсах других органов власти. Этот вопрос обсуждался на заседании президиума Правительственной комиссии по цифровому развитию, по итогам которого ФСБ представила ответственной за разработку службы мгновенных сообщений компании VK список замечаний и требований, которые придётся выполнить, прежде чем Max можно будет подключить к ЕСИА.
В документе, в частности, есть требование о создании модели угроз, которая обеспечит защиту для персональных данных пользователей, а также требов
Появляются новости о том, что "MAX" получил одобрение ФСБ на подключение к "Госуслугам", однако это не так, НИКАКОГО ООБРЕНИЯ НЕ БЫЛО!
В подобных статьях было сделано очень важное упущение, и полный текст заявления звучит так:
- "Федеральная служба безопасности СОГЛАСОВАЛА УСЛОВИЯ ДОСТУПА национального мессенджера MAX к инфраструктуре портала «Госуслуги»."
ФСБ предъявило требования к "MAX"следующего порядка:
"Для полномасштабного запуска Max как официального отечественного мессенджера он должен иметь подключение к Единой системе идентификации и аутентификации (ЕСИА), которая используется для авторизации граждан на портале «Госуслуги» и на ресурсах других органов власти. Этот вопрос обсуждался на заседании президиума Правительственной комиссии по цифровому развитию, по итогам которого ФСБ представила ответственной за разработку службы мгновенных сообщений компании VK список замечаний и требований, которые придётся выполнить, прежде чем Max можно будет подключить к ЕСИА.
В документе, в частности, есть требование о создании модели угроз, которая обеспечит защиту для персональных данных пользователей, а также требование заключить договоры с обладателями лицензий ФСБ в части технического и экспортного контроля и с самой ФСБ для проведения аудита. Потребуется внедрить сертифицированные ФСБ средства шифрования информации определённого класса, которые помогут организовать защищённый канал связи с ЕСИА. Подобные требования традиционно предъявляются к системам, которые должны подключаться к ЕСИА — не исключено, что спецслужбы даже потребуют на проверку исходный код Max."
Пример того, как "VK" со своим детищем "MAX" оправдывает свое "пролезание с мылом" туда, куда ему очень хочется. Интересен подход самой "VK" к подаче информации и преподнесению самих себя только с положительной стороны.
Пример:
Публикация от 06.08.2025 от имени "VK" гласит:
(источник: https://vk.company/ru/press/releases/12063)
"Национальный мессенджер МАХ и компания «Инфотекс Интернет Траст» успешно протестировали оборудование для подключения к Госуслугам.
Подключение МАХ к ЕСИА выполнено с помощью нового прогрессивного метода — протокола аутентификации OpenID Connect.
Протокол OpenID Connect позволяет с согласия пользователя осуществлять взаимодействие по безопасной передаче данных между ЕСИА и МАХ. Реализация протокола аутентификации – аппаратная, поставщиком оборудования выступила компания «Инфотекс Интернет Траст».
МАХ закупил оборудование и выполнил все необходимые требования по подключению.
MAX — национальный мессенджер и цифровая платформа пользовательских сервисов. В МАХ доступны аудио и видеозвонки, чаты, голосовые сообщения, отправка больших файлов, денежные переводы, в тестовом режиме работают информационные каналы. В платформу интегрированы бизнес-сервисы в формате мини-приложений и чат-ботов, позволяющие решать повседневные задачи пользователей. Приложение включено в реестр российского программного обеспечения и доступно в магазинах приложений в мобильной, десктопной и веб-версиях.
Инфотекс Интернет Траст (ИИТ) — российская ИТ-компания, основанная в 2000 году. Имеет лицензии ФСБ, ФСТЭК, Минцифры. Специализируется на разработке защищенных сертифицированных ФСБ и ФСТЭК сервисов и решений с использованием электронной подписи, а также услуг по кибербезопасности и защите информации. Является крупнейшим Аккредитованным Удостоверяющим Центром в России.
"
Другие новости от того же числа на эту тему:
"ФСБ фактически заблокировала подключение мессенджера"
- "Судя по заявлениям властей, у мессенджера будет ключевая фишка — тесная интеграция с «Госуслугами» и другими отечественными сервисами."
"ФСБ фактически заблокировала подключение мессенджера MAX к системе «Госуслуги», предъявив разработчикам из VK длинный список претензий, разнесённых по нескольким страницам. Речь идёт не просто о технических шероховатостях — спецслужбы требуют «модель угроз» на каждый чих, внедрение сертифицированных криптосредств, аудит от лицензированных структур ФСТЭК и ФСБ, а также предоставление доступа к исходному коду.
На языке силовиков это означает: без полного вскрытия архитектуры MAX подключение к ЕСИА запрещено. Причина проста — если персональные данные утекут, крайними станут разработчики госуслуг. А мессенджер, по мнению кураторов, пока не выдерживает даже базовой проверки на уязвимости.
Источники на IT-рынке указывают, что силовики не хотят повторения «историй со сливами». MAX, как потенциальная точка входа в экосистему госуслуг, считается «суперчувствительным объектом» и именно поэтому получает усиленное внимание. Запросы ФСБ доходят до требования раскрыть весь программный код, чтобы на этапе подключения закрыть любую дыру, пригодную для утечек или взломов.
Даже вице-премьер Дмитрий Григоренко, курирующий проект госмессенджера, оказался на стороне силовиков. Он настаивает: если хоть одна брешь останется, ответственность ляжет на него лично. Поэтому никакого зелёного света MAX не будет, пока не устранены все уязвимости, и пока мессенджер не перестанет быть «чёрным ящиком».
Несмотря на то что в VK заявляют о «технической готовности» и надеются закрыть большую часть замечаний, реальное подключение всё дальше уходит за горизонт. Максимум, на что могут рассчитывать разработчики — это ограниченное тестирование, без выхода в полноценную интеграцию.
Так, проект, задумывавшийся как витрина цифрового суверенитета, пока рискует остаться витриной с фанерной задником. Без допуска к ЕСИА MAX превращается в изолированный продукт с сомнительными перспективами — даже на фоне заблокированных конкурентов.
"
"Но как выяснилось, в ФСБ не рады перспективе интеграции. В ведомстве сомневаются в безопасности мессенджера. Так, на заседании правкомиссии по цифровому развитию служба представила «обширный список замечаний и требований», до устранения которых Max не могут подключить к ЕСИА — системе авторизации на Госуслугах и других государственных сайтах.
Точного списка требований журналисты не предоставили, но кое-что известно. Например, мессенджер должен внедрить средства криптографической защиты определённого класса, которые сертифицированы ФСБ. Судя по всему, сейчас защита мессенджера хромает, а в ФСБ сильно боятся утечки персональных данных.
Источники, сообщившие о проблемах Max, также отмечают, что требования кажутся «логичными», но «большую часть претензий удастся закрыть».
Также на публикации уже отреагировал зампред ИТ-комитета Госдумы Антон Горелкин. Он заявил, что пообщался с разработчиками, интеграция ожидается в течение нескольких недель, а все требования будут учтены.
«Все необходимые ведомственные разрешения были получены ещё два месяца назад. Примерно тогда же стартовало закрытое тестирование, а Минцифры официально объявило о проработке интеграции Мax и Госуслуг. Разработчики говорят, что к настоящему моменту интеграция уже почти завершена и полностью отвечает всем требованиям безопасности, которые предъявляются к работе государственных информационных систем», — сообщил Антон Горелкин.
Судя по той информации, что есть, у ФСБ действительно были вопросы к безопасности, но команда разработчиков уже занимается их решением и в ближайшее время покажет результат. К сожалению, разработка идет в закрытом режиме, подробностями почти никто не делится, а исходный код проекта закрыт. Поэтому россияне никогда не узнают, насколько хорошо были защищены их персональные данные, что именно сделала команда разработки.
Но одно можно сказать наверняка: если интеграция затянется и случится значительно позднее означенных сроков, значит требования ФСБ были очень серьезны и чтобы их учесть, потребовалось много времени. Так что остается только ждать.
"