Минцифры меняет правила игры: теперь для авторизации на главном государственном портале пользователям придется скачать национальное приложение, через которое будут приходить коды доступа.
Привычный алгоритм взаимодействия россиян с государством изменился в одночасье. Владельцы смартфонов на базе iOS и Android, пытающиеся зайти в свои учетные записи на портале «Госуслуги», столкнулись с неожиданным препятствием: система больше не отправляет проверочные коды через SMS или старые механизмы push-уведомлений. Вместо этого пользователей встречает безальтернативное требование установить национальный мессенджер MAX. Теперь это не опция, а единственный цифровой ключ, открывающий дверь к государственным сервисам.
Ситуация выглядит следующим образом: при вводе логина и пароля на стартовой странице «Госуслуг» процесс авторизации прерывается. Система автоматически перенаправляет пользователя на страницу загрузки приложения MAX в магазинах RuStore, App Store или Google Play — в зависимости от платформы. Только после успешной инсталляции мессенджера и привязки к нему учетной записи ЕСИА (Единой системы идентификации и аутентификации) на устройство начинает приходить заветный push-код. Без этого шага попасть в личный кабинет, записаться к врачу или проверить налоговую задолженность стало технически невозможно.
Подобный шаг со стороны регулятора выглядит закономерным этапом в стратегии по укреплению цифрового суверенитета и оптимизации бюджетных расходов. Еще в прошлом году представители Минцифры неоднократно заявляли о необходимости отказа от SMS-информирования. Короткие сообщения, за которые государство платит телеком-операторам миллиарды рублей ежегодно, признаны не только дорогим, но и небезопасным каналом связи. Перехват SMS-кодов остается одним из самых популярных методов социальной инженерии, в то время как доставка пушей через контролируемое государством приложение обеспечивает сквозное шифрование и снижает риск перехвата данных третьими лицами.
Внедрение MAX как обязательного шлюза фактически завершает эпоху фрагментированных государственных коммуникаций. Эксперты рынка кибербезопасности отмечают, что централизация трафика авторизации в одном приложении позволяет спецслужбам и техническим специалистам оперативно отслеживать аномальную активность. Если ранее злоумышленники могли пытаться перехватить SMS через уязвимости протокола SS7, то теперь атака на аккаунт требует компрометации конкретного устройства с установленным доверенным приложением, что технически гораздо сложнее. Фактически, MAX становится аналогом банковских приложений, где второй фактор защиты «зашит» внутри программной среды, а не передается по открытым каналам сотовой связи.
Однако для рядовых пользователей нововведение стало шоковой терапией. Социальные сети уже наполнились сообщениями о проблемах с установкой на устаревшие модели смартфонов и трудностях с авторизацией у пожилых людей, для которых появление еще одной «обязательной иконки» на экране вызывает стресс. Кроме того, возникают вопросы к стабильности работы самого мессенджера в моменты пиковых нагрузок. Если MAX «упадет», миллионы граждан окажутся отрезанными от жизненно важных госуслуг, так как альтернативного маршрута для получения кода система в данный момент не предлагает.
С точки зрения архитектуры, MAX, вероятно, представляет собой не просто мессенджер, а часть развивающейся экосистемы «Гостех». Приложение, судя по всему, будет аккумулировать не только коды доступа, но и официальную переписку с ведомствами, уведомления о штрафах и судебных задолженностях, постепенно превращаясь в единое окно коммуникации гражданина и власти. Это укладывается в глобальный тренд на создание SuperApps — приложений, объединяющих множество функций, чтобы удержать пользователя внутри одной платформы. Для государства это способ гарантировать доставку важных сообщений, не завися от политики модерации Google или Apple, которые теоретически могут отключить push-уведомления для российских приложений в любой момент.
Переход на обязательное использование отечественного софта для входа на «Госуслуги» также можно рассматривать как стресс-тест перед возможным дальнейшим ужесточением контроля за цифровым пространством. Привязка входа к конкретному приложению позволяет точнее идентифицировать устройство пользователя, отсекая бот-фермы и автоматизированные скрипты. Тем не менее, столь резкий, «рубильниковый» метод внедрения без переходного периода, когда старые способы входа еще действуют параллельно с новыми, вызывает вопросы к юзабилити государственных сервисов. Удобство и безопасность снова оказались на разных чашах весов, и государство уверенно нажало на вторую.
Для тех, кто хочет первым узнавать о скрытых настройках государственных сервисов, нюансах цифровой безопасности и новых правилах игры в рунете, мы рекомендуем читать телеграм-канал Digital Report. Экспертный взгляд на технологии, которые меняют нашу жизнь уже сегодня.
- Нейросеть Claude помогла Пентагону украсть Мадуро - 14/02/2026 20:40
- Жора Крыжовников официально анонсировал 2 сезон сериала «Слово пацана» - 14/02/2026 20:03
- В «Госуслуги» закрыли вход без установки мессенджера MAX - 14/02/2026 19:06
