Вниманию медицинских организаций: мошенническая рассылка от имени Роскомнадзора «О недопустимости использования VPN-сервисов на рабочих местах»

20 февраля 2026 года медицинская организация Оренбургской области — пользователь ЦСМК — получила письмо якобы от Управления Роскомнадзора с требованием запретить использование VPN-сервисов на рабочих местах.

Руководитель клиники обратился к нашим медицинским юристам за консультацией по поводу подготовки необходимой ответной документации. Анализ документа экспертами ЦСМК показал: письмо является мошеннической рассылкой. Как распознать мошенников и что делать при получении подобных писем — в нашей статье.

В письме, полученном руководителем клиники, используются реквизиты территориального управления Роскомнадзора, указываются ссылки на федеральные законы и приводятся требования:

• запретить использование VPN и анонимайзеров;
• ограничить доступ к иностранным мессенджерам («Telegram», «WhatsApp», «YouTube»);
• провести аудит информационной безопасности;
• организовать инструктаж сотрудников;
• указывается «персональная ответственность руководителей», вплоть до упоминания статуса «иностранного агента».

Текст письма оформлен как официальный документ Управления Роскомнадзора по Оренбургской области «О недопустимости использования VPN-сервисов на рабочих местах».

В документе распознаются признаки поддельного письма, в частности:

1. Отсутствие усиленной квалифицированной электронной подписи. Официальные письма от Роскомнадзор и его территориальных органов всегда подписываются усиленной квалифицированной электронной подписью (УКЭП).

К документу в обязательном порядке прилагается:

• файл подписи в формате .sig;
• возможность проверки подлинности и срока действия подписи через портал «Госуслуги».

В полученном письме файл подписи отсутствует, что является ключевым доказательством его неподлинности.

2. Несоответствие установленному порядку делопроизводства. Официальные требования контрольных и надзорных органов:

• направляются через установленные каналы взаимодействия;
• сопровождаются корректными регистрационными данными;
• содержат юридически выверенные формулировки.

Формулировки о «возможном присвоении статуса иностранного агента» в контексте внутреннего использования VPN сотрудниками организаций являются юридически некорректными и характерны для фишинговых и запугивающих рассылок.

1. Не исполнять требования, изложенные в документе, до подтверждения его подлинности.
2. Проверить наличие электронной подписи (.sig).
3. При сомнениях — связаться напрямую с территориальным органом.
4. Сообщить сотрудникам ИТ-службы и службе информационной безопасности.
5. Предупредить персонал о возможных мошеннических рассылках.

Для уточнения информации можно обратиться в территориальное Управление Роскомнадзора.

Медицинские организации работают с персональными данными пациентов, поэтому особенно уязвимы для, фишинговых атак, поддельных предписаний и рассылок от имени надзорных органов.

Команда ЦСМК рекомендует:

• проводить регулярный инструктаж сотрудников;
• обучать персонал распознаванию мошеннических писем;
• проверять подлинность всех требований государственных органов;
• назначить ответственное лицо за проверку входящей корреспонденции от регуляторов.

Важно помнить: ни один надзорный орган не вводит запреты и ограничения через неподписанные электронные письма без установленной процедуры уведомления. Любые официальные требования от Роскомнадзор оформляются в строгом соответствии с законодательством и подписываются электронной подписью.

Уважаемые руководители медицинских организаций! Будьте внимательны к поступающим документам. Проверяйте подлинность требований надзорных органов. Не допускайте исполнения мошеннических предписаний.