Методические рекомендации ФСТЭК России по защите электронной почты

Методический документ «Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах», утв. Федеральной службой по техническому и экспортному контролю (ФСТЭК России) 12.04.2026, уделил внимание и защите электронной почты (п. 4.6).

Итак, ФСТЭК России рекомендует в рамках защиты электронной почты (далее – ЭлП):

  • защищать ящики ЭлП и сообщения;
  • управлять доступом пользователей;
  • защищаться от вредоносных вложений, фишинга, спама;
  • защищать метаданные и иную техническую информацию сервисов ЭлП.

Приведем некоторые детали.

Защита ящиков и сообщений ЭлП направлена на исключение возможности несанкционированного доступа за счет:

  • автоматической блокировки доступа к ящикам ЭлП после установленного времени их неиспользования (неактивности);
  • регистрации событий безопасности;
  • периодического резервного копирования содержимого ящиков ЭлП.

Управление доступом пользователей:

  • доступ к ящикам ЭлП должен осуществляться только после прохождения процедуры идентификации и аутентификации пользователей;
  • доступ к групповым ящикам ЭлП и группам рассылки должен осуществляться по согласованию с их владельцами.

Защита от вредоносных вложений должна включать:

  • контроль вложений и ссылок в составе сообщений ЭлП с использованием индикаторов компрометации, содержащих информацию о вредоносных объектах и/или действиях;
  • блокирование сообщений ЭлП с вложенными файлами неразрешенных форматов;
  • возможность проведения ретроспективного анализа вложений и ссылок ранее поступивших сообщений ЭлП на наличие вредоносного программного обеспечения;
  • дополнительные требования:
    • осуществлять контроль вложений сообщений ЭлП с использованием замкнутой системы (среды) предварительного выполнения программ («песочницы»);
    • блокировка возможностей использования заархивированных с использованием паролей вложений до их проверки на наличие компьютерных вирусов.

Защита от фишинга:

  • фильтрация сообщений ЭлП:
    • на основе информации об отправителе сообщения (IP-адреса, доменные имена), в т.ч. с использованием «черных» списков (запрещенные отправители) и/или «белых» списков (разрешенные отправители);
    • по содержимому на основе критериев, позволяющих относить сообщения к фишинговым;
  • должна обеспечиваться возможность проведения ретроспективного анализа сообщений ЭлП на наличие поддельных данных и/или фишинговых элементов;
  • блокировка сообщений ЭлП, содержащих поддельные данные и/или фишинговые элементы, или помещение их в карантин
  • и др. меры защиты.

Защищаться от спама необходимо при помощи:

  • фильтрации сообщений ЭлП:
    • на основе информации об отправителе сообщения (IP-адреса, доменные имена), в т.ч. с использованием «черных» списков (запрещенные отправители) и/или «белых» списков (разрешенные отправители);
    • по содержимому с использованием критериев спама.
  • дополнительные меры:
    • фильтрация сообщений ЭлП на основе репутации отправителя;
    • ограничение на количество сообщений ЭлП от одного отправителя за установленный период времени (при его превышении последующие сообщения ЭлП блокируются);
    • применение технологий, позволяющих однозначно верифицировать адреса ЭлП, от имени которых были отправлены сообщения.

Защита от несанкционированного использования метаданных и иной технической информации по функционированию сервисов ЭлП осуществляется за счет работы:

  • с заголовками сообщений ЭлП,
  • серверами ЭлП
  • и др. приемов.

Если вас эта тема интересует, лучше ознакомиться с полным текстом данного методического документа ФСТЭК России.

Наталья Храмцовская,
к.и.н., ведущий эксперт по управлению документацией компании
«ЭОС», эксперт ИСО

Оценить новость
s
В избранное

Выбери свой вариант доступа

Получать бесплатные
статьи на e-mail
Подписаться на
журнал на почте
Подписаться на
журнал сейчас

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

Для того, чтобы оставить комментарий, необходимо авторизоваться

Комментарии 0

Рекомендовано для вас

Заголовок к тексту стал обязательным?

Подскажите, пожалуйста, в каком месте в новом стандарте сказано, что теперь заголовок обязательно составлять для всех документов.

Политика в области качества

К какому виду документов (локальных нормативных актов) относится Политика в области качества? Требуется ли обязательное издание приказа об утверждении и введении ее в действие? Каковы установленные требования к порядку ее оформления?

Юридический и фактический адреса организации: ошибки и их последствия

Объясняем разные тонкости значения понятий «место нахождения» и «адрес юридического лица», «юридический» и «фактический», «почтовый» адреса организации, «место составления документа». Чем рискует организация, если ее фактический адрес не совпадает с указанным в ЕГРЮЛ либо если он там неполный, не совпадает с Государственным адресным реестром. Как изменились подходы к этой проблеме у налоговых органов. Почему сейчас важно забирать корреспонденцию по адресу, указанному в ЕГРЮЛ. Обратите внимание: с 2027 года планируют обязать вести юридически значимую переписку через портал госуслуг и с госорганами, и с контрагентами. Как правильно указывать адрес в документах: стыкуем требования законодательства, ГОСТ Р 7.0.97-2025 и Методических рекомендаций по его применению.

Организация работы с утвержденными документами

Как регистрировать утвержденные ЛНА: возможные варианты, их плюсы и минусы. Как систематизировать и хранить ЛНА (в частности, как формировать в дела документы, утвержденные распорядительными документами и непосредственно подписью руководителя в грифе; что разбивать на тома, а что выделять в части дела – это поможет хранить объемные ЛНА в 100 и более страниц). Как вносить изменения в процессе использования ЛНА. Как отслеживать изменения и версии документов.

Формы написания чисел в тексте документов

В тексте некоторых документов встречаются числа, которые сначала приводятся цифрами, а следом в скобках – буквенным способом. В каких случаях и в каких документах требуется текстовое дублирование суммы? В каком падеже следует делать такую расшифровку и необходимо ли писать число с заглавной буквы? Если речь идет о сумме, то возможно ли применение ­сокращений «руб.» и «коп.» и какую часть текста брать в скобки?

Правила написания адресов

Основное внимание мы уделили отечественным правилам адресования корреспонденции. Какими документами осуществляется нормативное регулирование в этой сфере? Как указать адресата – частное лицо, организацию или должностное лицо (здесь возникают вопросы с инициалами и падежом)? В какой последовательности указывать элементы адреса? Какие общепринятые сокращения можно использовать? Что писать с заглавной буквы? Как правильно указывать простой, двойной и литерный номера домов? Когда перед городом не ставится буква «г.»? В каких случаях кроме непосредственно населенного пункта нужно включить в адрес его вхождение в определенные административно-территориальные единицы (это касается не только поселков и деревень, но и городов)? Что нужно учесть при использовании отметок «до востребования» и «лично»?

Оформляем приказ по обновленным правилам

Новый ГОСТ Р 7.0.97-2016 немного скорректировал правила оформления приказов – в этой статье мы предлагаем их полное актуальное изложение. Даны примеры оформления каждого реквизита (с тонкостями для различных ситуаций). Особо детально рассмотрели документирование согласования в бумажном и электронном виде. Объяснили, как визуализировать электронную подпись, если невозможно воспользоваться единственным вариантом, предусмотренным в ГОСТ. Показали, где ГОСТ расходится с методическими рекомендациями для федеральных органов исполнительной власти.

Правила оформления даты в документах

ГОСТ Р 7.0.97-2016 описывает правила оформления даты документа предельно лаконично. Поэтому нам есть что добавить! Ставить 0 в начале даты? Можно использовать кавычки? «Длящаяся» дата протокола. Дата совместного документа. Специфика госорганов. Дата подписания электронного документа. Дата доверенности. Дата на обложке дела и на титульном листе ЛНА. В каких реквизитах и как лучше оформлять дату. Подробно остановились на оформлении дат в тексте документа в различных ситуациях. Статья содержит 25 примеров.