Оперштаб по борьбе с кибермошенничеством: что важно знать
Правительство России утвердило постановление о создании оперативного штаба по борьбе с кибермошенничеством, сообщает Хабр со ссылкой на аппарат вице-премьера.

Штаб собирают вокруг государства, банков, связи и платформ
По данным источника, оперативный штаб возглавил заместитель председателя правительства Дмитрий Григоренко. Формат — подкомиссия правительственной комиссии по цифровому развитию, использованию ИТ для улучшения качества жизни и условий ведения предпринимательской деятельности.
Полное название структуры длинное, но смысл прикладной: развитие технологий противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий. В работу, как сообщается, включены федеральные ведомства, правоохранительные органы, Банк России, операторы связи, банки и цифровые платформы.
Это важная связка. Мошенническая схема редко живёт в одном контуре. Есть домен, почта, номер, банк, аккаунт на платформе, инфраструктура рассылки. Если участники действительно будут обмениваться сигналами быстрее, слабые настройки корпоративной почты станут видимым элементом цепочки. Проверьте, что ваш домен не выглядит как удобная точка входа.
Для администраторов почты: не ждите внешнего антифрода
В сообщении отдельно указано, что работа будет вестись в том числе в рамках государственной информационной системы «Антифрод». Деталей по техническому подключению почтовых операторов или владельцев доменов источник не приводит. Значит, делать выводы о новых обязательных почтовых настройках нельзя.
Но базовый порядок действий для домена остаётся прежним.
Проверьте SPF. Запись должна описывать реальные MTA и сервисы рассылки, а не весь интернет через лишние include. Уберите устаревшие отправители. Контролируйте лимит DNS-запросов.
Проверьте DKIM. Ключи должны быть актуальными, селекторы — документированными, приватные ключи — недоступными за пределами доверенного контура. Для сторонних ESP фиксируйте, какие селекторы и домены используются.
Проверьте DMARC. Политика p=none годится только как этап наблюдения. Если отчёты уже собраны и легитимные потоки описаны, переводите домен к quarantine или reject. Отдельно проверьте alignment для SPF и DKIM.
Проверьте PTR, HELO/EHLO и TLS. Несогласованные имена, серые релейные узлы и забытые тестовые MTA создают шум. В антифроде шум трактуется плохо: система видит не намерение администратора, а технический след.
Что отслеживать дальше
Источник приводит один измеримый показатель: по данным аппарата вице-премьера, за первые пять месяцев 2026 года число преступлений с использованием информационных технологий сократилось на 31%. Методика в сообщении не раскрыта. Не используйте эту цифру для внутренних KPI почтовой безопасности. Это государственная статистика верхнего уровня, а не метрика доставляемости, фишинга или компрометации доменов.
Отслеживать нужно другое: появятся ли технические регламенты, каналы обмена индикаторами, требования к участникам рынка и форматы взаимодействия с ГИС «Антифрод». Пока в опубликованных данных есть только общий контур: штаб, ведомства, Банк России, бизнес, операторы связи, банки, цифровые платформы.
Для владельца домена практический вывод простой. Наведите порядок в DNS-аутентификации почты, закройте неиспользуемые отправляющие сервисы, отделите транзакционную почту от маркетинговой, настройте сбор DMARC-отчётов и заведите процедуру реакции на подмену домена. Внешний штаб может координировать борьбу с кибермошенничеством. Ваш MTA за вас он не настроит.