Как избежать проблем во время DDoS-атак при сдаче налоговой отчетности

7 декабря 2022

     ФНС России в письме от 10.11.2022 дала совет, как избежать проблем во время хакерских атак при сдаче налоговой отчетности.
     
     Операторы ЭДО могут блокировать трафик по геопризнаку IP-адреса отправителя, что защищает от DDoS-атак. Это должны делать, только когда есть риск отказа в обслуживании информационной системы. Чтобы в такой ситуации у налогоплательщиков не возникли проблемы при сдаче отчетности, ФНС рекомендовала:
     
     - использовать IP-адреса, которые зарегистрированы в РФ;
     
     - проверить, что ПО оператора ЭДО не использует зарубежные IP-адреса.
     
     Если налогоплательщик не может отказаться от иностранных IP-адресов, стоит сдавать отчетность заранее. Самые интенсивные атаки могут происходить в последние дни подачи деклараций.
     
     Аналогичные рекомендации ФНС России давала налогоплательщикам ранее - проверить адрес своей электронной почты перед отправкой обращений в Службу (https://www.nalog.gov.ru/rn77/news/activities_fts/12124517/). Если IP-адрес налогоплательщика расположен в доменах США и стран Европы, то приём таких писем заблокирован в соответствии с рекомендациями ФСТЭК России для защиты сервиса электронной почты ФНС России от внешнего негативного влияния (компьютерные атаки, вредоносные программы и т.д.).
     
     ФНС России также рекомендовала гражданам для приема и отправки электронных почтовых сообщений в государственные органы использовать только почтовые серверы в российских доменах (.ru, .su) или зарегистрированные в сервисах стран, не попадающих под санкции.