У ФСБ серьезные претензии к Max по защите персданных

У ФСБ серьезные претензии к Max по защите персданных

У ФСБ серьезные претензии к Max по защите персданных

ФСБ выдвинула обширный перечень претензий к мессенджеру Max. Основные замечания касаются отсутствия криптозащиты необходимого класса и других требований, обязательных для обеспечения безопасности персональных данных. До тех пор, пока эти требования не будут выполнены, речь об интеграции Max с Единой системой идентификации и аутентификации (ЕСИА) идти не может.

О претензиях со стороны ФСБ сообщили журналистки Фарида Рустамова и Мария Коломынченко, ссылаясь на участников заседания Правительственной комиссии по цифровому развитию и источники в ИТ-отрасли.

Одним из ключевых вопросов, обсуждавшихся на заседании, стала возможная интеграция мессенджера Max с ЕСИА — системой, через которую осуществляется авторизация на портале Госуслуг и других государственных платформах.

ФСБ представила детализированный список требований, без выполнения которых подключение к ЕСИА невозможно. По данным источников, этот список занимает несколько страниц. В числе требований — внедрение сертифицированных средств криптозащиты определённого класса, создание модели угроз, а также заключение договоров с лицензиатами ФСТЭК и ФСБ для проведения аттестации.

«Если в какую-то систему передаются персональные данные из ЕСИА — в случае, если они утекут, это станет проблемой Госуслуг. Поэтому, в зависимости от того, куда и к каким данным [в ЕСИА] подключаешься — есть свои требования по информационной безопасности. Поэтому там запрос вплоть до анализа и предоставления исходных кодов на проверку», — рассказал один из источников.

Позицию регулятора поддерживает и первый вице-премьер Дмитрий Григоренко. Он выразил обеспокоенность тем, что уязвимости в системе безопасности мессенджера Max, разработанного компанией VK, могут привести к утечкам данных или случаям мошенничества. В самой VK рассчитывают устранить большинство замечаний.

Депутат Госдумы Антон Горелкин заявил, что в мессенджере используются проактивные технологии защиты, построенные на постоянном мониторинге угроз и интеграции средств аналитики.

«Лично я сомневаюсь, что другие мессенджеры, представленные на российском рынке, подходят к вопросам безопасности на столь же серьезном уровне. А страх уступить рынок национальному мессенджеру растет с каждым днем. Чем и объясняется информационная активность, построенная на тиражировании фейковых новостей и надуманных претензий», — заявил депутат.

Также протокол OpenID Connect, который использует Max для интеграции с ЕСИА, включает все требования по защите, которые реализованы в том числе на аппаратном уровне в оборудовании от «Инфотекс Интернет Траст».

Сенатор Ольга Епифанова ранее предполагала, что интеграция Max с Госуслугами может быть завершена к осени 2025 года. При этом саму техническую возможность подключения уже продемонстрировали.

О проблемах с безопасностью мессенджера Max ранее неоднократно говорили и на неофициальном уровне. Список нареканий включает использование компонентов из недружественных стран, непонятную сетевую активность и другие потенциальные риски.

Торвальдс охладил хайп: Rust и ИИ не спасут Linux от плохого кода

Линус Торвальдс снова разложил всё по полкам и без лишнего поклонения модным технологиям. На Open Source Summit India 2026 создатель Linux рассказал, что ядро развивается без блокбастерных релизов: не резкие скачки, а спокойное постоянное улучшение. Такой подход он предпочитает с тех пор, как появился Git.

По словам Торвальдса, ИИ начал находить интересные баги, и это заметно напрягает сообщество.

Проблема не только в реальных уязвимостях, но и в мусоре: LLM могут генерировать отчёты, которые выглядят правдоподобно, но оказываются галлюцинациями. Людям потом приходится тратить время, чтобы доказать, что ошибки на самом деле не существует.

Торвальдс признал, что сам почти не пишет код и теперь скорее руководит разработкой, чем программирует. Его работа — понимать общий смысл изменений, разбирать пулл-реквесты и следить, чтобы в ядро не прилетало что попало в последний момент. Технические баги, говорит он, чинить проще, чем человеческие конфликты.

Отдельно досталось Rust. Торвальдс считает язык интересным, но не верит, что он захватит мир. По его словам, Rust помогает избежать части простых ошибок, характерных для C, но не спасает от плохой логики. Если программист написал неправильный код, язык за него думать не начнёт. А в смешанных C/Rust-проектах гарантии Rust работают только там, где код действительно остаётся внутри Rust-модулей.

ИИ Торвальдс тоже не списывает со счетов. Он использует LLM для собственных небольших проектов и прототипов, но для исправлений уровня ядра Linux, по его мнению, такие инструменты пока недостаточно надёжны. Если ИИ нашёл баг, мало просто закинуть отчёт разработчикам, нужен человек, который проверит проблему, предложит патч и доведёт обсуждение до результата.

RSS: Новости на портале Anti-Malware.ru