mail-nation

Управляем почтой: от домена до конверсий

Новость

Кибербезопасность КИИ на форуме ИнфоБЕРЕГ: новые стандарты

С 8 по 11 сентября 2026 года в Сочи пройдёт 25-й Всероссийский форум «ИнфоБЕРЕГ». Регуляторы ФСТЭК, ФСБ, Минцифры и представители крупных госкорпораций сформируют практические требования к защите КИИ и госсектора на горизонте до 2030 года.

Кибербезопасность КИИ на форуме ИнфоБЕРЕГ: новые стандарты

Состав и повестка

Организаторы мероприятия — ВИПФОРУМ и Академия Информационных Систем. Подтверждены докладчики: начальник управления Президента РФ по развитию ИКТ Татьяна Матвеева, первый замдиректора ФСТЭК Виталий Лютиков, замдиректора НКЦКИ Алексей Иванов, замминистра цифрового развития Александр Шойтов. В дискуссиях заявлены «Ростех», «Росатом», «Роскосмос», ВЭБ.РФ, Московская биржа и «РТ-ИБ». Также приглашены представители правительств ДНР и ЛНР.

Такой состав означает, что итоговые формулировки форума лягут в основу методических рекомендаций и проверочных чек-листов на ближайшие годы. Это рабочая площадка регулятора, а не публичная конференция.

Фокус — стратегические приоритеты цифровой трансформации до 2030 года. Отдельно — защита информации в ОПК, криптографическая стойкость каналов обмена, аутентификация корпоративных доменов, противодействие целевым атакам через электронную почту. Фишинг остаётся основным вектором компрометации КИИ, и любое ужесточение регулирования в этой части автоматически отражается на требованиях к MTA, DKIM-подписи и политике DMARC.

Что сделать до сентября

Проверьте PTR-записи на MX. Приведите SPF к строгому виду, уберите излишние include и ip4. Ужесточите DMARC до p=reject на доменах, обслуживающих КИИ и госструктуры. Запретите open relay на любых MTA, маршрутизирующих почту из выделенных контуров. Пересмотрите правила приёма входящих по ARC и обработку заголовков Received.

Отдельный фронт — мобильные клиенты. Скомпрометированный смартфон отправляет фишинг изнутри периметра, минуя фильтрацию на шлюзе, и контроль уровня обновления ОС на устройстве теперь попадает в зону оценки защищённости. Подробный разбор практики патчей и связанных рисков по мобильной аутентификации — в материале об обновлении безопасности Samsung Galaxy.

Закрытие

Не ждите публикации итоговых стандартов — приведите конфигурацию в соответствие заранее. Проверьте PTR, SPF, DKIM, DMARC. Зафиксируйте регламент ротации ключей. Запретите open relay. Вынесите мобильных клиентов на отдельный outbound MTA с принудительным MTA-STS.