Архитектура доверия и MAX Получен ответ Минцифры по запросу о статусе платформы МАХ. Документ фиксирует юридическую архитектуру: оператором назначено ООО «Коммуникационная платформа» (ФЗ-156, Распоряжение Правительства № 1880-р). Формальный контур замкнут. Юрисдикция определена. Регулятор подтвердил легитимность делегирования полномочий. ⚖️ Однако в ответе ведомства акцент сделан на де-юре статусе (право коммерческой фирмы), что оставляет за скобками вопросы инженерного суверенитета. Для специалистов по управлению ИИ и защите критической информационной инфраструктуры диалог переходит из плоскости «Законно ли это?» в плоскость «Устойчива ли система?». 🔐 Три вектора, требующих процедурного уточнения: 1️⃣ Операционная устойчивость Вопрос касался механизмов контроля над оператором с «признаками облегченной организационной структуры» (минимальный штат, множественное администрирование юрлиц руководителем). Риск: в случае штатной или нештатной нагрузки административный ресурс может оказаться критическим узким местом. Задача: запросить регламенты масштабирования техподдержки и соглашения об уровне обслуживания для государственных сервисов. 2️⃣ Верификация защиты Ответ ссылается на «строгие требования», но в инженерной практике доверие строится не на декларациях, а на сертификатах. Интеграция с критической инфраструктурой требует не просто соответствия закону, а подтвержденного аудита. Следующий шаг: уточнение статуса сертификации криптографических модулей и наличие процедур независимой проверки безопасности. 3️⃣ Архитектура данных Подтверждена интеграция с ЕСИА. Это переводит оператора в статус узла, обрабатывающего данные федерального масштаба. Нюанс: открытость каналов и логирование доступа к данным граждан — это вопрос не сервиса или удобства, а куда более серьезная сфера. Проблема метрик: В публичном пространстве озвучиваются две параллельные цифры: 75 млн пользователей Макса и 100 млн пользователей его "антагониста" - прямого конкурента. Что из этого правда - не может сказать никто. Пользователь, заставленный скачивать приложение не потому, что оно решает его проблему, а потому что это «рекомендуется» структурой, учитывается в отчётности как активный пользователь. Отчётность поднимает показатели. Показатели оправдывают инвестиции. Инвестиции продолжаются. Но база доверия остаётся хрупкой. Хрупкость растет линейно. 📉 Вместо фокус-групп, открытой разъяснительной работы, признания ошибок, создания прозрачной юридической и технической архитектуры, продолжается деструктивный процесс навязывания. Доверие — это актив критической инфраструктуры. Его потеря необратима. Органическое доверие не заменяется административным охватом. Процедурный статус: Ситуация находится в правовом поле. Поскольку первоначальный запрос был перенаправлен Генпрокуратурой, мы продолжаем работу в формате юридически значимых уточнений. Следующие шаги: Формируем пакет запросов по техническим регламентам. Нас интересует не политика, а протоколы. Безопасность системы определяется безопасностью её самого слабого звена. P.S. Парадоксально: попытка навязать МАХ превратила значительную часть аудитории в любителей изучать ФСТЭК, криптографические модули и архитектуру шлюзов. Благодарность за неожиданное образование. 📚 CA/PKI, OCSP, HSM в живых проектах — это классическое образование через боль. Зато именно так нарабатывается иммунитет к бумажной безопасности.