Post #15846

😎Маха. Чем больше вникаешь, тем больше вопросов. На фоне торможения Телеги и детского недоумения цифро-депутата Боярского, пресс-секретаря Пескова, думских генералов с их «МАХ лучше, надежней, родней» я все ждал, когда же обратят внимание на супер-мега-дыру, а вернее на кучу мегадырищ в этом продукте. Дождался. Даниил Безсонов: «С 5 ноября 2025 МАХ доступен для жителей стран: […] Беларусь, Азербайджан, Армения, Казахстан, Кыргызстан, Молдова, Таджикистан, Узбекистан. Т.е., вражеская агентура в любой из этих стран сможет спокойно действовать в Максе […] Молдова с её русофобским правительством заслуживает отдельного внимания, т.к. её спецслужбы плотно взаимодействуют с СБУ.» Я поинтересовался 😎, и оказалось, что в Молдавии симки свободно (без договоров) продаются в киосках «Молдпресса» и т.д. Никаких документов не требуется❗️ Т.е. достаточно купить, бросить деньги на баланс, и ты в сети, и Махе. Как думаете, тяжело перевезти эти сим-карты на Украину или куда-то еще? С роумингом у этих симок все в порядке. SimpDungeon добивает: «В МАХ люди спокойно регистрируются по сим-картам иностранных государств — особенно откровенно враждебных стран, таких как Турция. Это ведь родная земля для различных ваххабитских течений.». А что требует Маха от граждан РФ? Даниил Безсонов: «Макс требует не только росномер, но и реальные данные, которые сразу получат вражеские системы Электронной разведки, хотя и одного росномера достаточно, чтобы враг установил личность.» Шадаев, Боярский и прочие цифровизаторы тут же расскажут, что Безсонов зря нервничает и «у них все под контролем». А давайте посмотрим под каким контролем 1️⃣ Канал Юридическая Инженерия отправил запрос в Минцифры и получил ответ (привожу с сокращениями): Что спрашивали: 1. Каково правовое основание интеграции MAX с ЕПГУ/ЕСИА? Есть ли договор с ООО «Коммуникационная платформа»? 2. Какие требования к защите информации предъявлены к оператору? 3. Проводилась ли оценка соответствия Информационной безопасности (ИБ)? Кем? Результаты? 4. Какие Средства защиты информации используются? Есть ли сертификаты ФСТЭК/ФСБ? 5. Как защищаются Персональные данные (ПД) ? Является ли ООО оператором ПД? 6. Есть ли документ, фиксирующий обязательства поставщика услуг перед заказчиком, между Минцифры и оператором? 7. Можно ли отказаться от уведомлений через MAX? Что ответили: ⏺️ Правовое основание? — есть. Это 156-ФЗ, Распоряжение № 1880-р. ⏺️ Статус оператора персональных данных? — подтверждён. ООО «Коммуникационная платформа» действует «в полном соответствии с законодательством». Как, впрочем, и любое юрлицо — до первой проверки. ⏺️ Система защиты? — «соответствует требованиям 152-ФЗ». Каким именно требованиям, какого уровня защищённости — коммерческая тайна. 🤓 ⏺️ Технический паспорт MAX? — конфиденциален, а сведения о средствах защиты «не подлежат предоставлению». 🤓 ⏺️ Отправка кодов без согласия? — да, законно (156-ФЗ ст. 1 ч. 8). Установил это MAX – ему можно (он сам себе это разрешил). 😨 Что НЕ ответили: ❌ Договор между Минцифры и ООО «Коммуникационная платформа» — существует ли он? Молчание. ❌ Кто проводил оценку ИБ — какой орган, какие результаты? Тишина. ❌ Сертификаты ФСТЭК/ФСБ — есть или нет? Отсылка к секретному техпаспорту. Удобно: нельзя критиковать то, чего нельзя увидеть. ❌ Каковы параметры доступности, отказоустойчивости, время реагирования на инциденты. Вопрос проигнорирован полностью. ❌ Возможность отказа от MAX — можно ли вернуться на SMS/email? Вопрос проигнорирован полностью. Арифметика ответа 7 вопросов. 3 ответа. 2 отсылки к секретным документам. 2 вопроса проигнорированы. 👏 Что имеем Де-юре: 156-ФЗ работает, оператор назначен, ответственность определена. Де-факто: Система, интегрированная с Критической информационной инфраструктурой и обрабатывающая данные миллионов граждан, защищена документом, который нельзя показать, сертификатами, которые нельзя подтвердить, а документа, фиксирующего обязательства поставщика услуг перед заказчиком, возможно, не существует. (Дочитать)