Время реакции на корреспонденцию из РФ увеличится. «Легитимные» письма дойдут, но с отсрочкой на дополнительную проверку
Эстония с 31 августа 2026 года вводит карантин для писем с российских почтовых доменов в госсекторе, сообщает портал ERR.
История вопроса:
Министр юстиции и цифровых технологий Эстонии Лийза Пакоста объявила о введении обязательной дополнительной проверки всех электронных писем, поступающих с серверов, зарегистрированных в доменной зоне .ru. Решение вступает в силу 31 августа 2026 года. Оно касается всего государственного сектора и направлено на снижение киберрисков, связанных с ростом числа фишинговых атак и попыток взлома информационных систем.
Поводом для ограничений послужило увеличение количества писем с российских серверов, содержащих реальные киберугрозы. По данным министра, эта тенденция прослеживается с 2022 года. Пакоста заявила, что использование адресов в зоне .ru несет повышенные риски, так как через такие почтовые ящики злоумышленники пытаются проникнуть в личные базы данных и государственные информационные системы.
Суть нововведения заключается в том, что письма с доменов .ru не будут попадать напрямую в почтовые ящики государственных служащих. Вместо этого они помещаются в карантин, где проходят дополнительную проверку. Адресат получает уведомление о поступлении такого письма и может открыть его, только соблюдая установленные меры безопасности. Дальнейшие действия с корреспонденцией сотрудник определяет самостоятельно, руководствуясь внутренними регламентами своего ведомства.
Министр отметила, что механизм карантина уже существует в госучреждениях для обработки подозрительных писем, выявленных по другим признакам. Теперь к этим признакам добавится происхождение с российских серверов. Пакоста подтвердила, что время реакции на такое письмо будет дольше, чем на корреспонденцию из более безопасных источников.
Руководитель отдела анализа и предотвращения Государственной информационной системы (RIA) Мярт Хийетамм уточнил, что рекомендации не использовать российское программное обеспечение и приложения как в рабочих, так и в личных устройствах RIA выпустила еще в марте 2022 года. Основная опасность почтовых сервисов @mail.ru и @yandex.ru, по оценке ведомства, заключается в том, что вся переписка физически находится на серверах в России и становится доступной для спецслужб.
По данным RIA, в последние годы отдел обработки инцидентов не регистрировал серьезных киберинцидентов с воздействием, связанных именно с адресами .ru. При этом в центр обслуживания пользователей Государственного IT-центра (RIT) ежемесячно поступает около 3200 писем с этого домена. На сегодняшний день автоматическая проверка уже фильтрует вредоносные письма до того, как они достигнут получателя.
В качестве дополнительной меры RIT перенаправляет все письма с адресов .ru в карантин. В будущем такие сообщения будут маркироваться отдельно, чтобы пользователь мог видеть в своем карантине, какие именно письма поступили из этого источника. Хийетамм подчеркнул, что легитимные письма по-прежнему будут доставляться, но с небольшой задержкой, необходимой для подтверждения их безопасности. Внедрение этих мер не потребует дополнительных бюджетных расходов.
Напомним, японский центр сертификации GlobalSign с 13 июня 2026 года начал принудительный отзыв SSL-сертификатов у российских компаний из-за новых требований CA/Browser Forum, обязывающих проверять организации на соответствие санкционным спискам ЕС и США. Под угрозой отзыва, по оценкам участников рынка, могут находиться сотни тысяч доменов и поддоменов. LR