Зона .рф: госы обязаны перейти в национальный домен

Олеся Афанасьева 14 Сентября 2022 - 15:00

Корпорации

Государство

Соответствие требованиям регуляторов

Соответствие законодательству РФ

Кибербезопасность

...

Зона .рф: госы обязаны перейти в национальный домен

С 1 декабря электронные почты всех российских госучреждений должны создаваться только в национальной доменной зоне. Переход на .рф объясняют требованиями информационной безопасности.

Проект постановления Минцифры “О требованиях к адресам электронной почты, используемым государственными органами и органами местного самоуправления” разместили на сайте regulation.gov.ru.

“В целях обеспечения информационной безопасности в работе государственных органов и органов местного самоуправления проектом постановления предлагается определить, что адреса электронной почты, используемые государственными органами и органами местного самоуправления, должны создаваться с использованием доменных имен и сетевых адресов, находящихся в российской национальной доменной зоне”, — говорится в пояснительной записке.

Речь о доменах .RU, .РФ и .SU. Авторы проекта заявляют, что переход “не повлечет негативных социально-экономических, финансовых и иных последствий”.

“Новые требования, по-видимому, связаны с проблемами госведомств с оплатой сайтов в иностранных доменных зонах, которые начались этой весной”, — комментирует новость глава АНО “Информационная культура” Иван Бегтин.

По оценке эксперта, по-прежнему много государственных сервисов, расположенных в иностранных доменных зонах, а также госведомств, которые используют некириллическое название в почтовом адресе.

Например, популярный сервис записи к врачам ЕМИАС находится по адресу emias.info. Это общий домен верхнего уровня, который не относится к национальной российской доменной зоне.

По оценке Бегтина, переход может занять месяц. Оценить стоимость процесса эксперт затруднился.

Глава Координационного центра доменов .RU и .РФ Андрей Воробьев считает, что почва для появления этого законопроекта готовилась давно, а сегодня такой подход стал особенно актуальным.

“Интернет давно уже стал частью современной экономики, и важность стабильного функционирования всех интернет-сервисов, в том числе и электронной почты, переоценить невозможно. При этом гарантировать стабильную работу всех сервисов российские операторы могут именно в российском доменном пространстве, в которое входят домены .RU, .РФ и .SU”, — говорит Воробьев.

В 2014 году 80% государственных организаций пользовались бесплатными имейл-серверами, в том числе иностранными. В 2015-м вступил в силу закон о запрете размещения сайтов государственных органов и учреждений, муниципальных образований на зарубежных серверах.

Тем не менее и в прошлом году “госы” продолжали использовать бесплатные почтовые сервисы для официальной переписки. А Минцифры сообщало, что на госорганы приходится менее 1% всех российских доменов.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 11 Февраля 2026 - 14:50

Эксплойты Шпионские программы Программы слежения Уязвимости программ Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство BI.ZONE

Кибершпионы в России переключились на НИОКР и инженерные предприятия

Доля кибератак на российские организации, совершаемых с целью шпионажа, заметно выросла. По данным портала киберразведки BI.ZONE Threat Intelligence, в 2025 году на шпионские операции пришлось уже 37% атак (против 21% годом ранее). Иными словами, если раньше шпионской была примерно каждая пятая атака, то теперь — уже почти каждая третья.

При этом госсектор остаётся для таких группировок целью номер один. На органы государственного управления приходится 27% атак шпионских кластеров.

Но интерес злоумышленников всё чаще смещается и в сторону науки и технологий. Доля атак на организации, связанные с НИОКР, за год выросла вдвое — с 7% до 14%.

Как отмечает руководитель BI.ZONE Threat Intelligence Олег Скулкин, рост доли шпионских атак почти в полтора раза стал одним из ключевых трендов 2025 года. По его словам, специалисты наблюдают более 100 кластеров, нацеленных на Россию и страны СНГ, и около 45% из них — это именно шпионские группировки.

Интересно, что такие кластеры сильно различаются по уровню подготовки. В одних случаях злоумышленники применяют технически сложные инструменты, но выдают себя плохо составленными фишинговыми письмами. В других — атаки относительно простые, зато адаптированы под локальный контекст и выглядят максимально правдоподобно.

Так, во второй половине декабря 2025 года группировка Rare Werewolf атаковала научно-исследовательское и производственное предприятие оборонно-промышленного комплекса. Жертве отправили письмо якобы с коммерческим предложением на поставку и монтаж сетевого оборудования — от имени сотрудника научно-производственного центра беспилотных систем.

Во вложении не было классических зловредов. Вместо этого использовались легитимные инструменты: AnyDesk для удалённого доступа, 4t Tray Minimizer для скрытия окон и утилита Blat — для незаметной отправки похищенных данных. Такой подход позволяет дольше оставаться незамеченными и обходить системы защиты.

Впрочем, легитимными программами дело не ограничивается. Почти все шпионские кластеры активно применяют зловред собственной разработки. Новые самописные инструменты помогают обходить средства защиты и закрепляться в инфраструктуре на длительное время.

Кроме того, такие группировки, как правило, не стеснены в ресурсах. Они могут позволить себе покупку дорогостоящих эксплойтов, включая 0-day. Ранее специалисты BI.ZONE фиксировали атаки кластера Paper Werewolf, который, предположительно, приобрёл на теневом форуме эксплойт к уязвимости в WinRAR за 80 тысяч долларов.

Судя по динамике, кибершпионаж становится всё более системным и профессиональным — и явно не собирается сдавать позиции.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »