ФСБ заблокировала интеграцию мессенджера MAX с «Госуслугами»: требования доступа к исходному коду и полного аудита безоп...

Posted On: 30.03.2026

ФСБ заблокировала интеграцию мессенджера MAX с «Госуслугами»: требования доступа к исходному коду и полного аудита безоп...

• Ситуация на грани: как ФСБ остановила подключение MAX к ЕСИА

• Список претензий спецслужб: от «модели угроз» до сертифицированной криптографии

• Доступ к исходному коду как главное условие силовиков

• Почему мессенджер стал «суперчувствительным объектом»

• Позиция вице-премьера Дмитрия Григоренко: личная ответственность

• Реакция VK: «техническая готовность» против требований безопасности

• Цифровой суверенитет под вопросом: MAX как «витрина с фанерным задником»

• Прогнозы и перспективы: ограниченное тестирование вместо полноценной интеграции

1. Ситуация на грани: как ФСБ остановила подключение MAX к ЕСИА

Федеральная служба безопасности фактически заблокировала подключение мессенджера MAX к системе «Госуслуги» (Единая система идентификации и аутентификации — ЕСИА). Решение стало результатом масштабной проверки, в ходе которой разработчикам из VK предъявили длинный список претензий, разнесённых по нескольким страницам документации. Речь идёт не просто о технических шероховатостях — спецслужбы выдвинули требования, выполнение которых кардинально меняет архитектуру продукта и принципы его работы. По сути, интеграция, которая должна была стать одним из символов цифрового суверенитета России, оказалась под угрозой полного срыва.

2. Список претензий спецслужб: от «модели угроз» до сертифицированной криптографии

На языке силовиков предъявленные требования означают одно: без полного вскрытия архитектуры MAX подключение к ЕСИА запрещено. ФСБ требует от разработчиков предоставить так называемую «модель угроз» — документ, который описывает все возможные сценарии атак на систему, включая внутренние и внешние угрозы, риски утечки данных, несанкционированного доступа и компрометации каналов связи. Причём этот документ должен быть составлен не формально, а с учётом реальных особенностей работы мессенджера в связке с государственной инфраструктурой.

Кроме того, силовики настаивают на внедрении сертифицированных криптографических средств защиты информации (СЗИ). Это означает, что MAX не может использовать собственные или сторонние алгоритмы шифрования, не прошедшие сертификацию в ФСБ и ФСТЭК. Любой модуль, отвечающий за передачу данных, должен быть подтверждён на соответствие самым жёстким стандартам. Также обязательным условием стал аудит от лицензированных структур ФСТЭК и ФСБ — то есть проверка не силами самой VK или нанятых ею аудиторов, а исключительно теми организациями, которые уполномочены спецслужбами.

3. Доступ к исходному коду как главное условие силовиков

Самый радикальный пункт требований — предоставление доступа к исходному коду мессенджера. Запросы ФСБ доходят до требования раскрыть весь программный код MAX, чтобы на этапе подключения закрыть любую дыру, пригодную для утечек или взломов. Для коммерческой компании, особенно такой крупной как VK, передача исходного кода третьим лицам — шаг беспрецедентный. Это не просто вопрос коммерческой тайны, но и фундаментальное изменение статуса продукта: из рыночного решения он превращается в фактически подконтрольный государству инструмент.

Источники на IT-рынке указывают, что силовики не хотят повторения «историй со сливами», которые ранее происходили с различными государственными и окологосударственными сервисами. Утечки персональных данных в последние годы стали настоящим бичом для российской цифровой инфраструктуры, и каждый новый случай наносит серьёзный удар по доверию граждан к государственным электронным сервисам. MAX, как потенциальная точка входа в экосистему «Госуслуг», считается «суперчувствительным объектом» и именно поэтому получает усиленное внимание со стороны регуляторов.

4. Почему мессенджер стал «суперчувствительным объектом»

Причина столь жёсткой позиции ФСБ проста: если персональные данные утекут, крайними станут разработчики «Госуслуг». Государственная инфраструктура несёт репутационную и юридическую ответственность за безопасность данных граждан. Мессенджер, по мнению кураторов из числа силовых структур, пока не выдерживает даже базовой проверки на уязвимости. Любая интеграция с ЕСИА означает передачу MAX критически важных функций: авторизации, обмена документами, доступа к личным кабинетам, а в перспективе — возможно, и к юридически значимым действиям.

Спецслужбы рассматривают MAX не как очередное приложение для обмена сообщениями, а как потенциальные «ворота» во всю государственную цифровую экосистему. Именно поэтому требования к нему многократно выше, чем к обычным коммерческим продуктам. В ФСБ исходят из принципа: если хотя бы одна брешь останется, последствия могут затронуть миллионы граждан и нанести ущерб национальной безопасности.

5. Позиция вице-премьера Дмитрия Григоренко: личная ответственность

Примечательно, что даже вице-премьер Дмитрий Григоренко, курирующий проект государственного мессенджера, оказался на стороне силовиков. По данным инсайдеров, он настаивает: если хоть одна брешь останется, ответственность ляжет на него лично. В аппарате вице-премьера прекрасно понимают, что любая утечка данных из интегрированного с «Госуслугами» мессенджера станет политическим скандалом федерального масштаба, за которым последуют оргвыводы.

Григоренко занял жёсткую позицию: никакого зелёного света MAX не будет, пока не устранены все уязвимости, и пока мессенджер не перестанет быть «чёрным ящиком» для регуляторов. Это означает, что разработчикам придётся не просто устранить формальные замечания, но и обеспечить полную прозрачность работы продукта на всех уровнях — от сетевого взаимодействия до хранения данных на устройствах пользователей.

6. Реакция VK: «техническая готовность» против требований безопасности

В компании VK, владеющей мессенджером, официально заявляют о «технической готовности» к интеграции и выражают надежду закрыть большую часть замечаний в рабочем порядке. Однако источники на IT-рынке скептически оценивают эти оптимистичные заявления. Проблема не в мелких доработках интерфейса или исправлении нескольких ошибок — речь идёт о фундаментальной перестройке архитектуры продукта под требования, которые изначально не были заложены в его концепцию.

Особенно сложным пунктом остаётся требование предоставить доступ к исходному коду. Для VK это не только вопрос защиты интеллектуальной собственности, но и прецедент: если код MAX будет передан регуляторам, аналогичные требования могут быть предъявлены и к другим продуктам экосистемы. Компания находится между двух огней: с одной стороны, выполнение условий ФСБ открывает доступ к государственному заказу и миллионной аудитории; с другой — превращает продукт в полностью контролируемый государством инструмент, что может отпугнуть корпоративных и частных пользователей.

7. Цифровой суверенитет под вопросом: MAX как «витрина с фанерным задником»

Ситуация вокруг MAX высветила фундаментальное противоречие в подходе к развитию отечественных цифровых сервисов. Проект изначально задумывался как витрина российского цифрового суверенитета — альтернатива западным мессенджерам, интегрированная с ключевой государственной инфраструктурой. Однако на практике оказалось, что создание безопасного продукта, соответствующего всем требованиям спецслужб, требует ресурсов и компетенций, которые либо недоступны коммерческим разработчикам, либо делают продукт экономически нецелесообразным.

Пока, по оценкам экспертов, MAX рискует остаться «витриной с фанерным задником» — то есть продуктом, который позиционируется как стратегически важный, но по факту не может выполнять заявленные функции из-за барьеров, установленных самим же государством. Без допуска к ЕСИА мессенджер превращается в изолированный продукт с сомнительными перспективами — даже на фоне заблокированных иностранных конкурентов. Пользователи, которые могли бы перейти на MAX ради удобства интеграции с «Госуслугами», не получают этого преимущества, и стимулы для использования отечественного мессенджера остаются размытыми.

8. Прогнозы и перспективы: ограниченное тестирование вместо полноценной интеграции

Реальное подключение MAX к ЕСИА, по оценкам инсайдеров, всё дальше уходит за горизонт. Максимум, на что могут рассчитывать разработчики в обозримом будущем — это ограниченное тестирование в закрытых группах, без выхода в полноценную промышленную интеграцию. Даже если VK выполнит все требования ФСБ, процесс сертификации и согласования может затянуться на годы — особенно учитывая, что каждый новый релиз или обновление потребует повторного аудита.

В более широком смысле история с MAX стала индикатором состояния всей российской государственной IT-инфраструктуры. С одной стороны, ужесточение требований к безопасности — логичный ответ на участившиеся утечки данных и кибератаки. С другой — столь жёсткий подход создаёт барьеры, которые могут оказаться непреодолимыми для большинства коммерческих разработчиков. В результате российский рынок рискует остаться без полноценной отечественной альтернативы западным мессенджерам, а проект цифрового суверенитета — превратиться в дорогостоящую, но малоприменимую инициативу.

Пока же MAX остаётся в подвешенном состоянии, а пользователи и бизнес продолжают использовать иностранные платформы, которые, при всех ограничениях, работают предсказуемо и не требуют от своих создателей «вскрытия архитектуры» под угрозой отказа в интеграции. Будет ли найдён компромисс между требованиями безопасности и экономической целесообразностью — главный вопрос, от которого зависит не только судьба отдельного мессенджера, но и будущее всей концепции государственных цифровых сервисов в России.

_____________________________________

ФСБ фактически заблокировала подключение мессенджера MAX к системе «Госуслуги», предъявив разработчикам из VK длинный список претензий, разнесённых по нескольким страницам. Речь идёт не просто о технических шероховатостях — спецслужбы требуют «модель угроз» на каждый чих, внедрение сертифицированных криптосредств, аудит от лицензированных структур ФСТЭК и ФСБ, а также предоставление доступа к исходному коду.>>На языке силовиков это означает: без полного вскрытия архитектуры MAX подключение к ЕСИА запрещено. Причина проста — если персональные данные утекут, крайними станут разработчики госуслуг. А мессенджер, по мнению кураторов, пока не выдерживает даже базовой проверки на уязвимости.>>Источники на IT-рынке указывают, что силовики не хотят повторения «историй со сливами». MAX, как потенциальная точка входа в экосистему госуслуг, считается «суперчувствительным объектом» и именно поэтому получает усиленное внимание. Запросы ФСБ доходят до требования раскрыть весь программный код, чтобы на этапе подключения закрыть любую дыру, пригодную для утечек или взломов.>>Даже вице-премьер Дмитрий Григоренко, курирующий проект госмессенджера, оказался на стороне силовиков. Он настаивает: если хоть одна брешь останется, ответственность ляжет на него лично. Поэтому никакого зелёного света MAX не будет, пока не устранены все уязвимости, и пока мессенджер не перестанет быть «чёрным ящиком».>>Несмотря на то что в VK заявляют о «технической готовности» и надеются закрыть большую часть замечаний, реальное подключение всё дальше уходит за горизонт. Максимум, на что могут рассчитывать разработчики — это ограниченное тестирование, без выхода в полноценную интеграцию.>>Так, проект, задумывавшийся как витрина цифрового суверенитета, пока рискует остаться витриной с фанерной задником. Без допуска к ЕСИА MAX превращается в изолированный продукт с сомнительными перспективами — даже на фоне заблокированных конкурентов.>>Присылайте дополнительную информацию по инструкции>>© Компромат Групп | Для обращений

Автор: Иван Харитонов

28.03
2026

Дубников и Золотухин: как ФСБ прикрывает международных мошенников и выводит миллиарды через фирмы-пустышки

• История Дениса Дубникова: осужденный в США мошенник, избежавший наказания • Роль Валерия Золотухина: сеть фирм-прокла ...

28.03
2026

Ставропольская династия Ковалевых под следствием: Иван Ковалев и его отец-депутат ответят за сочинский отель и процент для губернатора Владимирова

• Хроника задержания: Как силовики подбирались к министру • Невинномысский химико-технологический колледж: Инструмент не ...