Мессенджер для чиновников снабдят видеосвязью и допустят до гостайны

Мессенджер для коммуникации госслужащих снабдят видео- и аудиосвязью и допустят до гостайны. Такие положения содержатся в проекте требований к госмессенджеру, подготовленном Институтом развития интернета (ИРИ). Работу по выбору госмессенджера ведут ИРИ, Минкомсвязи и "Ростелеком".

— Сейчас на участие в проекте по созданию госмессенджера подано 34 заявки, — рассказал председатель совета ИРИ Герман Клименко. — Мы сопоставим их характеристики и отберем не более десяти, оценим их пригодность и попробуем внедрить в разных госструктурах. По результатам тестов на выходе мы получим работающее решение.

В документе ИРИ речь идет о том, что госмессенджер должен быть занесен в реестр отечественного программного обеспечения, который ведет Минкомсвязи. В требованиях к госмессенджеру подчеркивается, что чиновники могут работать с двумя типами информации — с грифом "секретно" и без него. Поэтому в проекте написаны требования к двум мессенджерам — для работы с секретной информацией и без возможности работы с гостайной.

Мессенджер без гостайны должен быть интегрирован с единой системой идентификации и аутентификации (ЕСИА — авторизация через госуслуги), с системой межведомственного электронного взаимодействия и другими госсистемами.

По словам директора по проектной деятельности в ИРИ Арсения Щельцина, работа с ЕСИА была одним из пожеланий разных госорганов власти, с которыми они общались. В частности, речь идет о том, что модули госмессенджера должны иметь возможность интегрироваться в уже созданные приложения, сервисы или другие системы органов госвласти. Это нужно для удобной авторизации чиновников в мессенджере.

Кроме работы с гражданами, мессенджер должен помочь наладить внутреннюю коммуникацию между работниками госорганизации.

"Мессенджер должен представлять собой прозрачную базу данных сотрудников организации с ограниченной видимостью для неруководящих кадров, неполной видимостью для руководителей звеньев и полной видимостью для руководителя всей структуры. Данные всех пользователей мессенджера будут представлены в профиле по установленному образцу: ФИО, должность, фото установленного образца, принадлежность к организационной единице соответствующей государственной структуры", — сказано в проекте требований.

По своим функциональным возможностям мессенджер будет напоминать Telegram или WhatsApp. В частности, в нем должна быть реализована возможность обмена между пользователями сообщениями (причем как между двумя пользователями, так и между группой пользователей), к которым можно прикреплять различные медиафайлы: "смайлы, стикеры, фото, документы, видеозаписи, графические изображения, аудиофайлы, аудиосообщения с расшифровкой". Кроме того, для каждого диалога должно создаваться отдельное хранилище файлов с тем, чтобы любой отправленный файл можно было быстро найти и посмотреть, не выискивая его в переписке. На каждую группу или диалог должна быть предусмотрена функция выключения оповещений. В требованиях указано, что у мессенджера должна быть система аудио- и видеосвязи. Однако Щельцин отметил, что в последней версии это требование стало не обязательным, так как такой функционал есть у небольшого количества продуктов.

Для мессенджера, который не работает с гостайной, также предусмотрены требования безопасности. В частности, при работе с приложением оно должно блокироваться коротким паролем. Все передаваемые сообщения должны быть зашифрованы с помощью протокола Https. Кроме того, должна быть предусмотрена система end-to-end-шифрования (сообщения шифруются на конечных устройствах, минуя сервер, наподобие секретных чатов в Telegram). Сам же разработчик должен иметь сертификаты от Федеральной службы по техническому и экспортному контролю и от ФСБ России.

Для работы с гостайной предусмотрены довольно строгие требования к безопасности. В частности, сообщения и файлы, получаемые или отправляемые пользователем, должны располагаться внутри приложения и быть недоступны файловой системе. Это необходимо для того, чтобы обезопасить пользователя от взлома сервера, компьютера или телефона, откуда могут быть выкачаны лог-файлы переписки. Каждое сообщение должно быть подписано электронно-цифровой подписью, а сам мессенджер должен работать только во внутренних сетях и не иметь выхода в интернет.

Арсений Щельцин пояснил, что требования по работе с гостайной закладываются на будущее, так как документ в процессе тестирования будет модифицироваться. 

По мнению основателя мессенджеров QIP и 4talk Сергея Кравцова, требования, предъявляемые разработчикам, "вполне реально выполнить".

Другой вопрос, что после того, как мессенджер будет сделан, он должен быть кому-то передан.

— Для этих целей было бы правильно создать государственного оператора мессенджера. Им должна стать компания, которая давно на рынке и завтра не закроется. На такую роль подходит, например, "Ростелеком", — считает Сергей Кравцов. — Эта компания должна иметь все лицензии безопасности и быть отечественной. Она должна будет проводить доработку софта для различных госорганов власти и заниматься его интеграцией. Она же сможет выполнить требования по работе с гостайной.

По мнению Сергея Кравцова, большинство компаний сойдет с дистанции в момент уточнения возможностей продукта. 

По данным ИРИ, сегодня в России от 50 до 60 млн человек являются пользователями мессенджеров.