PROBIV.ONION PROBIV.SPACE PROBIV.ICU Наш Телеграм Светлый дизайн

Новости Мессенджер MAX успешно подключили к Госуслугам через OpenID Connect

MISTER X

MISTER X

Эксперт
Команда форума
Судья
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Координатор арбитражей
Регистрация
7/2/15
Сообщения
9.730
Репутация
13.720
Реакции
35.657
USD
50
Депозит
18 000 рублей
Сделок через гаранта
23
Мессенджер MAX успешно подключили к Госуслугам через OpenID Connect

Мессенджер MAX и компания «
Для просмотра ссылки необходимо нажать Вход или Регистрация
Интернет Траст» сообщили об успешном тестировании оборудования, с помощью которого приложение смогло подключиться к порталу Госуслуг через ЕСИА (Единую систему идентификации и аутентификации). Это подключение выполнено по современному протоколу OpenID Connect, который позволяет передавать данные между системами только с согласия пользователя.

Screenshot 2025-08-06 at 19-13-12 Мессенджер MAX успешно подключили к Госуслугам через OpenID ...png

Протокол OpenID Connect — это расширение более базового протокола OAuth 2.0.

Он позволяет безопасно «авторизовывать» пользователей: вместо того чтобы передавать логины и пароли напрямую, системы обмениваются специальными токенами. Это снижает риск утечек и даёт пользователю больше контроля над тем, какие данные он предоставляет.

В случае с мессенджером MAX, авторизация через OpenID Connect реализована аппаратно — за поставку оборудования отвечает «Инфотекс Интернет Траст».

MAX приобрёл нужное оборудование и выполнил все технические требования для подключения к ЕСИА. С технической точки зрения всё выглядит современно и безопасно — но есть нюансы.
Несмотря на статус одного из главных претендентов на роль «национального мессенджера», MAX оказался в центре
Для просмотра ссылки необходимо нажать Вход или Регистрация
. Приложение подозревают в слежке за пользователями, передаче данных за рубеж и использовании компонентов из недружественных стран. Кроме того, у разработчика отсутствуют лицензии ФСТЭК и ФСБ России, что вызывает вопросы к надёжности решения.

С другой стороны, команда MAX пытается улучшить процессы разработки. Цифровая платформа недавно
Для просмотра ссылки необходимо нажать Вход или Регистрация
систему автоматического анализа кода VK Security Gate, которую дополнили ИИ-инструментами. Они позволяют отслеживать изменения в коде и предлагать варианты его улучшения — это может повысить безопасность и стабильность приложения в будущем.

MAX также фигурирует в новых предложениях по борьбе с кибермошенничеством. Во
Для просмотра ссылки необходимо нажать Вход или Регистрация
предлагается дать пользователям возможность восстанавливать доступ к украденным аккаунтам через мессенджер MAX или с использованием биометрии. Сейчас такие действия можно совершить только через банковские приложения или личный визит в МФЦ.

На этом фоне вызывают вопросы и методы продвижения мессенджера. В
Для просмотра ссылки необходимо нажать Вход или Регистрация
от учеников и родителей стали требовать обязательной установки MAX — он должен заменить «Сферум», ранее использовавшийся в образовательной среде. Однако Москва не входит в список регионов, где официально проходит пилотный запуск мессенджера в школах.

Учитывая всё вышеописанное, возникает логичный вопрос: стоит ли вообще устанавливать мессенджер MAX? Мы
Для просмотра ссылки необходимо нажать Вход или Регистрация
в этом подробнее — со всеми плюсами, минусами и альтернативами.

Для просмотра ссылки необходимо нажать Вход или Регистрация
 
Заявка в гарант Авто гарант в телеграмм Проекты в телеграмм Harper в телеграмм

У ФСБ серьезные претензии к Max по защите персданных​


ФСБ выдвинула обширный перечень претензий к мессенджеру Max. Основные замечания касаются отсутствия криптозащиты необходимого класса и других требований, обязательных для обеспечения безопасности персональных данных. До тех пор, пока эти требования не будут выполнены, речь об интеграции Max с Единой системой идентификации и аутентификации (ЕСИА) идти не может.

О претензиях со стороны ФСБ сообщили журналистки
Для просмотра ссылки необходимо нажать Вход или Регистрация
и
Для просмотра ссылки необходимо нажать Вход или Регистрация
, ссылаясь на участников заседания Правительственной комиссии по цифровому развитию и источники в ИТ-отрасли.

Одним из ключевых вопросов, обсуждавшихся на заседании, стала возможная интеграция мессенджера Max с ЕСИА — системой, через которую осуществляется авторизация на портале Госуслуг и других государственных платформах.

ФСБ представила детализированный список требований, без выполнения которых подключение к ЕСИА невозможно. По данным источников, этот список занимает несколько страниц. В числе требований — внедрение сертифицированных средств криптозащиты определённого класса, создание модели угроз, а также заключение договоров с лицензиатами ФСТЭК и ФСБ для проведения аттестации.

«Если в какую-то систему передаются персональные данные из ЕСИА — в случае, если они утекут, это станет проблемой Госуслуг. Поэтому, в зависимости от того, куда и к каким данным [в ЕСИА] подключаешься — есть свои требования по информационной безопасности. Поэтому там запрос вплоть до анализа и предоставления исходных кодов на проверку», — рассказал один из источников.
Нажмите для раскрытия...

Позицию регулятора поддерживает и первый вице-премьер Дмитрий Григоренко. Он выразил обеспокоенность тем, что уязвимости в системе безопасности мессенджера Max, разработанного компанией VK, могут привести к утечкам данных или случаям мошенничества. В самой VK рассчитывают устранить большинство замечаний.

Депутат Госдумы Антон Горелкин
Для просмотра ссылки необходимо нажать Вход или Регистрация
, что в мессенджере используются проактивные технологии защиты, построенные на постоянном мониторинге угроз и интеграции средств аналитики.

«Лично я сомневаюсь, что другие мессенджеры, представленные на российском рынке, подходят к вопросам безопасности на столь же серьезном уровне. А страх уступить рынок национальному мессенджеру растет с каждым днем. Чем и объясняется информационная активность, построенная на тиражировании фейковых новостей и надуманных претензий», — заявил депутат.
Нажмите для раскрытия...

Также протокол OpenID Connect, который
Для просмотра ссылки необходимо нажать Вход или Регистрация
Max для интеграции с ЕСИА, включает все требования по защите, которые реализованы в том числе на аппаратном уровне в оборудовании от «
Для просмотра ссылки необходимо нажать Вход или Регистрация
Интернет Траст».

Сенатор Ольга Епифанова ранее
Для просмотра ссылки необходимо нажать Вход или Регистрация
, что интеграция Max с Госуслугами может быть завершена к осени 2025 года. При этом саму техническую возможность подключения уже
Для просмотра ссылки необходимо нажать Вход или Регистрация
.

О проблемах с безопасностью мессенджера Max ранее неоднократно говорили и на неофициальном уровне. Список
Для просмотра ссылки необходимо нажать Вход или Регистрация
включает использование компонентов из недружественных стран, непонятную сетевую активность и другие потенциальные риски.


Для просмотра ссылки необходимо нажать Вход или Регистрация
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

MISTER X
Новости В отечественный мессенджер Max внедряют защиту от телефонных мошенников
Ответы
0
Просмотры
228
MISTER X
MISTER X
BOOX
Новости Доступ к Госуслугам предлагают восстановить через MAX
Ответы
0
Просмотры
172
BOOX
BOOX
MISTER X
Новости В отечественном мессенджере Max появились групповые видеозвонки
Ответы
0
Просмотры
242
MISTER X
MISTER X
BOOX
Новости Мессенджер Max заподозрили в утечках данных и использовании uCrop
Ответы
0
Просмотры
301
BOOX
BOOX
BOOX
Новости MAX стал обязательным звеном при работе с электронной подписью
Ответы
2
Просмотры
212
Ralhf
Ralhf
  • Теги
    мессенджер max
    • Назад
    Сверху Снизу