Мессенджер для чиновников допустят до гостайны
Мессенджер для коммуникации госслужащих снабдят видео- и аудиосвязью и допустят до гостайны. Такие положения содержатся в проекте требований к госмессенджеру, подготовленном Институтом развития интернета (ИРИ). Работу по выбору госмессенджера ведут ИРИ, Минкомсвязи и «Ростелеком», напоминают «Известия».
В документе ИРИ речь идет о том, что госмессенджер должен быть занесен в реестр отечественного программного обеспечения, который ведет Минкомсвязи. В требованиях к госмессенджеру подчеркивается, что чиновники могут работать с двумя типами информации — с грифом «секретно» и без него. Поэтому в проекте написаны требования к двум мессенджерам — для работы с секретной информацией и без возможности работы с гостайной.
Мессенджер без гостайны должен быть интегрирован с единой системой идентификации и аутентификации (ЕСИА — авторизация через госуслуги), с системой межведомственного электронного взаимодействия и другими госсистемами. В частности, речь идет о том, что модули госмессенджера должны иметь возможность интегрироваться в уже созданные приложения, сервисы или другие системы органов госвласти. Это нужно для удобной авторизации чиновников в мессенджере.
Кроме работы с гражданами, мессенджер должен помочь наладить внутреннюю коммуникацию между работниками госорганизации.
По своим функциональным возможностям мессенджер будет напоминать Telegram или WhatsApp. В частности, в нем должна быть реализована возможность обмена между пользователями сообщениями (причем как между двумя пользователями, так и между группой пользователей), к которым можно прикреплять различные медиафайлы: «смайлы, стикеры, фото, документы, видеозаписи, графические изображения, аудиофайлы, аудиосообщения с расшифровкой».
Для мессенджера, который не работает с гостайной, также предусмотрены требования безопасности. В частности, при работе с приложением оно должно блокироваться коротким паролем. Все передаваемые сообщения должны быть зашифрованы с помощью протокола Https. Кроме того, должна быть предусмотрена система end-to-end-шифрования (сообщения шифруются на конечных устройствах, минуя сервер, наподобие секретных чатов в Telegram). Сам же разработчик должен иметь сертификаты от Федеральной службы по техническому и экспортному контролю и от ФСБ России.
Для работы с гостайной предусмотрены довольно строгие требования к безопасности. В частности, сообщения и файлы, получаемые или отправляемые пользователем, должны располагаться внутри приложения и быть недоступны файловой системе. Это необходимо для того, чтобы обезопасить пользователя от взлома сервера, компьютера или телефона, откуда могут быть выкачаны лог-файлы переписки. Каждое сообщение должно быть подписано электронно-цифровой подписью, а сам мессенджер должен работать только во внутренних сетях и не иметь выхода в интернет.
В документе ИРИ речь идет о том, что госмессенджер должен быть занесен в реестр отечественного программного обеспечения, который ведет Минкомсвязи. В требованиях к госмессенджеру подчеркивается, что чиновники могут работать с двумя типами информации — с грифом «секретно» и без него. Поэтому в проекте написаны требования к двум мессенджерам — для работы с секретной информацией и без возможности работы с гостайной.
Мессенджер без гостайны должен быть интегрирован с единой системой идентификации и аутентификации (ЕСИА — авторизация через госуслуги), с системой межведомственного электронного взаимодействия и другими госсистемами. В частности, речь идет о том, что модули госмессенджера должны иметь возможность интегрироваться в уже созданные приложения, сервисы или другие системы органов госвласти. Это нужно для удобной авторизации чиновников в мессенджере.
Кроме работы с гражданами, мессенджер должен помочь наладить внутреннюю коммуникацию между работниками госорганизации.
По своим функциональным возможностям мессенджер будет напоминать Telegram или WhatsApp. В частности, в нем должна быть реализована возможность обмена между пользователями сообщениями (причем как между двумя пользователями, так и между группой пользователей), к которым можно прикреплять различные медиафайлы: «смайлы, стикеры, фото, документы, видеозаписи, графические изображения, аудиофайлы, аудиосообщения с расшифровкой».
Для мессенджера, который не работает с гостайной, также предусмотрены требования безопасности. В частности, при работе с приложением оно должно блокироваться коротким паролем. Все передаваемые сообщения должны быть зашифрованы с помощью протокола Https. Кроме того, должна быть предусмотрена система end-to-end-шифрования (сообщения шифруются на конечных устройствах, минуя сервер, наподобие секретных чатов в Telegram). Сам же разработчик должен иметь сертификаты от Федеральной службы по техническому и экспортному контролю и от ФСБ России.
Для работы с гостайной предусмотрены довольно строгие требования к безопасности. В частности, сообщения и файлы, получаемые или отправляемые пользователем, должны располагаться внутри приложения и быть недоступны файловой системе. Это необходимо для того, чтобы обезопасить пользователя от взлома сервера, компьютера или телефона, откуда могут быть выкачаны лог-файлы переписки. Каждое сообщение должно быть подписано электронно-цифровой подписью, а сам мессенджер должен работать только во внутренних сетях и не иметь выхода в интернет.