Федеральная служба безопасности выдвинула ряд требований к национальному мессенджеру Max, что стало препятствием для его интеграции с Единой системой идентификации и аутентификации (ЕСИА). Этот сервис используется гражданами для входа на портал госуслуг и другие государственные ресурсы. Информация об этом появилась в Faridaily со ссылкой на осведомлённые источники.
Как сообщили собеседники издания, «обширный» перечень замечаний к Max обсуждался на недавнем заседании президиума Правительственной комиссии по цифровому развитию. Среди ключевых требований — разработка модели угроз, призванной гарантировать безопасность персональных данных пользователей.
По данным Faridaily, мессенджеру также необходимо заключить соглашения с лицензиатами ФСТЭК и ФСБ для проведения аудита безопасности. Кроме того, разработчикам Max поручено реализовать криптографическую защиту информации установленного класса, чтобы обеспечить безопасное соединение с ЕСИА.
Как пояснил один из источников, подобные требования ФСБ являются стандартными для систем, интегрируемых с ЕСИА. Он обратил внимание на серьёзные последствия возможных утечек персональных данных через этот сервис.
«Для каждого типа подключения к ЕСИА существуют свои стандарты информационной безопасности. В случае с MAX речь идёт о повышенной чувствительности, поэтому запросы включают даже проверку исходного кода», — уточнил собеседник издания.