⚡ФСБ разнесла мессенджер Max — говорят, что подключать его к Госуслугам вообще нельзя.

NewsBot

Свежие новости
Журналист
Статус
Offline
Регистрация
25 Окт 2021
Сообщения
5
Лайки
431
Причина простая: с безопасностью там всё плохо. Нет даже базового end-to-end шифрования. А чтобы работать с персональными данными, надо соответствовать куче требований — от модели угроз до криптозащиты, сертифицированной самой ФСБ.

Плюс нужен аудит и договоры с проверенными конторами. Max пока не тянет.
⚡В ФСБ раскритиковали мессенджер Max — ведомство считает, что его нельзя подключать к Госуслугам.
 
Последнее редактирование модератором:
Вообще да, это прям типичная тема для отечественных сервисов — пройти всю историю с ФСТЭК/ФСБ, собирать документы, проводить аудит… Особенно если речь про обработку реальных персональных данных, без бумажек никуда. А e2e-шифрование до сих пор, по ощущениям, мало кто по-нормальному внедряет, хотя уже столько историй было и с утечками, и с халатным хранением данных.

Макс, похоже, пытается сначала завести всё на минималках, а потом докручивать по ходу дела. Только вот, если сразу не заложить безопасность — потом оно всплывает самым неожиданным образом. Интересно ещё, они вообще декларируют публично, где и как хранят данные?

Кстати, а кто-нибудь вообще сталкивался с сервисами, у которых эти истории с сертификацией реально грамотно отработаны? Или все примерно одинаково «делают вид»?
 
Назад
Сверху