Операторы ЭДО могут блокировать трафик по геопризнаку IP-адреса отправителя, что защищает от DDoS-атак. Это должны делать, только когда есть риск отказа в обслуживании информационной системы. Чтобы в такой ситуации у налогоплательщиков не возникли проблемы при сдаче отчетности, ФНС рекомендовала:
- использовать IP-адреса, которые зарегистрированы в РФ;
- проверить, что ПО оператора ЭДО не использует зарубежные IP-адреса.
Если налогоплательщик не может отказаться от иностранных IP-адресов, стоит сдавать отчетность заранее. Самые интенсивные атаки могут происходить в последние дни подачи деклараций.
Отметим, ФНС еще весной заблокировала прием электронных писем из доменов-отправителей, страны происхождения которых - США и страны ЕС. Налоговая служба рекомендовала для обмена сообщениями с госорганами использовать почтовые серверы в российских доменах (.ru, .su) или те, что зарегистрированы в сервисах стран, которые не попали под ограничения.
ПИСЬМО
от 10 ноября 2022 г. N ЕА-4-26/15238@
О РЕКОМЕНДАЦИЯХ
НАЛОГОПЛАТЕЛЬЩИКАМ ПО СДАЧЕ ОТЧЕТНОСТИ,
В ТОМ ЧИСЛЕ В ПЕРИОД DDOS-АТАК
В связи с существующими у операторов электронного документооборота проблемами, связанными с DDoS-атаками, Федеральная налоговая служба просит довести до клиентов операторов электронного документооборота следующие рекомендации.
В настоящее время наблюдаются многократные попытки с помощью вредоносного трафика оказывать влияние на работу операторов электронного документооборота. В сложившейся ситуации для защиты от DDoS-атак может быть использована контрмера блокировки трафика по геопризнаку IP-адреса отправителя. Указанную контрмеру следует применять исключительно в случае возникновения риска отказа в обслуживании информационной системы оператора электронного документооборота.
В целях минимизации рисков налогоплательщиков при сдаче отчетности, операторам электронного документооборота целесообразно рекомендовать своим клиентам использовать IP-адреса, зарегистрированные на территории Российской Федерации, а также убедиться в том, что программное обеспечение самого оператора электронного документооборота не использует IP-адресов, зарегистрированных за пределами Российской Федерации.
Если налогоплательщик по каким-либо причинам не может отказаться от использования IP-адресов, зарегистрированных за пределами Российской Федерации, целесообразно сдавать отчетность заблаговременно, так как максимальная интенсивность злонамеренных действий по существующей практике наблюдается в периоды пиковых значений использования инфраструктуры, которые могут возникать в последние дни декларационных кампаний.
Действительный
государственный советник
Российской Федерации
3 класса
А.В.ЕГОРИЧЕВ
| 
Главная 
