Зона .рф: госы обязаны перейти в национальный домен

Олеся Афанасьева 14 Сентября 2022 - 15:00

Корпорации

Государство

Соответствие требованиям регуляторов

Соответствие законодательству РФ

Кибербезопасность

...

Зона .рф: госы обязаны перейти в национальный домен

С 1 декабря электронные почты всех российских госучреждений должны создаваться только в национальной доменной зоне. Переход на .рф объясняют требованиями информационной безопасности.

Проект постановления Минцифры “О требованиях к адресам электронной почты, используемым государственными органами и органами местного самоуправления” разместили на сайте regulation.gov.ru.

“В целях обеспечения информационной безопасности в работе государственных органов и органов местного самоуправления проектом постановления предлагается определить, что адреса электронной почты, используемые государственными органами и органами местного самоуправления, должны создаваться с использованием доменных имен и сетевых адресов, находящихся в российской национальной доменной зоне”, — говорится в пояснительной записке.

Речь о доменах .RU, .РФ и .SU. Авторы проекта заявляют, что переход “не повлечет негативных социально-экономических, финансовых и иных последствий”.

“Новые требования, по-видимому, связаны с проблемами госведомств с оплатой сайтов в иностранных доменных зонах, которые начались этой весной”, — комментирует новость глава АНО “Информационная культура” Иван Бегтин.

По оценке эксперта, по-прежнему много государственных сервисов, расположенных в иностранных доменных зонах, а также госведомств, которые используют некириллическое название в почтовом адресе.

Например, популярный сервис записи к врачам ЕМИАС находится по адресу emias.info. Это общий домен верхнего уровня, который не относится к национальной российской доменной зоне.

По оценке Бегтина, переход может занять месяц. Оценить стоимость процесса эксперт затруднился.

Глава Координационного центра доменов .RU и .РФ Андрей Воробьев считает, что почва для появления этого законопроекта готовилась давно, а сегодня такой подход стал особенно актуальным.

“Интернет давно уже стал частью современной экономики, и важность стабильного функционирования всех интернет-сервисов, в том числе и электронной почты, переоценить невозможно. При этом гарантировать стабильную работу всех сервисов российские операторы могут именно в российском доменном пространстве, в которое входят домены .RU, .РФ и .SU”, — говорит Воробьев.

В 2014 году 80% государственных организаций пользовались бесплатными имейл-серверами, в том числе иностранными. В 2015-м вступил в силу закон о запрете размещения сайтов государственных органов и учреждений, муниципальных образований на зарубежных серверах.

Тем не менее и в прошлом году “госы” продолжали использовать бесплатные почтовые сервисы для официальной переписки. А Минцифры сообщало, что на госорганы приходится менее 1% всех российских доменов.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Татьяна Никитина 11 Февраля 2026 - 21:02

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи Лаборатория Касперского

Мошенники угоняют аккаунты Telegram с помощью встроенных приложений

Специалисты «Лаборатории Касперского» выявили новую схему массового угона телеграм-аккаунтов. Авторы атак используют встроенные в мессенджер вредоносные приложения, собирающие коды аутентификации на вход с нового устройства.

Мошеннические сообщения-приманки, как правило, распространяются в многолюдных группах. Получателей извещают о переносе чата из-за потери доступа к админ-аккаунту.

Ложное уведомление содержит ссылку «Перейти в новосозданный чат». При ее активации открывается окно встроенной телеграм-проги с полем для ввода пятизначного кода.

Если пользователь выполнит это действие, в его аккаунт будет добавлено устройство злоумышленников, и они смогут продолжить провокационные рассылки — уже от имени жертвы.

Эксперты не преминули отметить, что обманом полученный доступ к учетной записи Telegram будет вначале ограниченным: мошенники сразу не смогут изучить всю переписку жертвы и заблокировать его устройства. Эти возможности появятся позже, как и блокировка законного владельца аккаунта.

Характерной особенностью данной схемы является иллюзия легитимности: фишинговые ресурсы не используются, мошенническая ссылка привязана к Telegram и ведет в приложение в этом мессенджере. Известие о пересоздании чата тоже вряд ли вызовет подозрения из-за участившихся взломов.

По данным Kaspersky, вредоносные приложения, нацеленные на сбор кодов верификации, объявились в Telegram в конце прошлой недели. Если жертва будет действовать быстро, она сможет вернуть контроль над учётной записью через настройки мессенджера (=> «Конфиденциальность» => «Активные сессии» => «Завершить все другие сеансы»).

«Аккаунты в популярных мессенджерах остаются лакомым куском для злоумышленников, — комментирует Сергей Голованов, главный эксперт ИБ-компании. — Мы напоминаем о необходимости быть крайне внимательными, не переходить по подозрительным ссылкам и ни при каких условиях нигде не вводить код аутентификации, полученный от Telegram, а также устанавливать на все используемые устройства надёжные защитные решения».

Отметим, похожую схему угона телеграм-аккаунтов, тоже с использованием легитимной функциональности мессенджера и социальной инженерии, недавно обнародовала CYFIRMA. Выявленный метод тоже не предполагает взлома, обхода шифрования либо эксплойта уязвимостей; умело спровоцированный юзер сам выдает разрешение на доступ к его учетной записи.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »