Как избежать проблем во время DDoS-атак при сдаче налоговой отчетности
ФНС России в письме от 10.11.2022 дала совет, как избежать проблем во время хакерских атак при сдаче налоговой отчетности.
Операторы ЭДО могут блокировать трафик по геопризнаку IP-адреса отправителя, что защищает от DDoS-атак. Это должны делать, только когда есть риск отказа в обслуживании информационной системы. Чтобы в такой ситуации у налогоплательщиков не возникли проблемы при сдаче отчетности, ФНС рекомендовала:
- использовать IP-адреса, которые зарегистрированы в РФ;
- проверить, что ПО оператора ЭДО не использует зарубежные IP-адреса.
Если налогоплательщик не может отказаться от иностранных IP-адресов, стоит сдавать отчетность заранее. Самые интенсивные атаки могут происходить в последние дни подачи деклараций.
Аналогичные рекомендации ФНС России давала налогоплательщикам ранее - проверить адрес своей электронной почты перед отправкой обращений в Службу (https://www.nalog.gov.ru/rn77/news/activities_fts/12124517/). Если IP-адрес налогоплательщика расположен в доменах США и стран Европы, то приём таких писем заблокирован в соответствии с рекомендациями ФСТЭК России для защиты сервиса электронной почты ФНС России от внешнего негативного влияния (компьютерные атаки, вредоносные программы и т.д.).
ФНС России также рекомендовала гражданам для приема и отправки электронных почтовых сообщений в государственные органы использовать только почтовые серверы в российских доменах (.ru, .su) или зарегистрированные в сервисах стран, не попадающих под санкции.