официальный сервер правительства москвы 2026

Узнайте, как отличить настоящий официальный сервер правительства Москвы от подделки и избежать утечки данных. Проверьте URL, SSL и контакты сами.>

официальный сервер правительства москвы

официальный сервер правительства москвы — это единственный легитимный цифровой шлюз к государственным услугам столицы. Он публикует нормативные акты, распоряжения, бюджетные данные, планы развития и интерактивные сервисы для граждан и бизнеса. Но в Сети десятки сайтов имитируют его внешний вид, чтобы украсть логины, паспортные данные или банковские реквизиты. В этой статье вы узнаете, как проверить подлинность портала за 30 секунд, какие технические признаки выдают мошенников и почему даже «правильный» домен может быть ловушкой.

Подмена государственных ресурсов — не теория, а реальная угроза. В 2025 году Роскомнадзор заблокировал более 120 фишинговых копий mos.ru. Большинство жертв теряли доступ к личному кабинету на портале госуслуг, а некоторые — деньги через поддельные платежные формы. Мы разберём всё по слоям: от DNS-записей до юридических реквизитов.

Что скрывает «правильный» адрес?
Большинство пользователей считают, что если в строке браузера написано mos.ru — сайт точно официальный. Это опасное заблуждение. Мошенники используют:

• Homograph-атаки: mоs.ru (латинская «o» заменена на кириллическую «о»).
• Поддомены третьих лиц: mos-portal.site, mos-gov.online.
• Редиректы через короткие ссылки: t.me/mos_ru → фишинг.
• Ложные HTTPS-сертификаты: Let’s Encrypt выдаёт бесплатные сертификаты любому, включая злоумышленников.

Настоящий официальный сервер правительства москвы работает только на домене mos.ru и его субдоменах (www.mos.ru, portal.mos.ru, data.mos.ru). Все они используют EV-SSL-сертификат от АО «Компания ТрансТелеКом», который отображает полное юридическое название в адресной строке браузера: «Правительство Москвы».

Проверьте сертификат вручную:
1. Нажмите на значок замка слева от адреса.
2. Выберите «Сертификат» → «Подробности».
3. Убедитесь, что в поле Subject указано:
CN = mos.ru, O = Правительство Москвы, C = RU.

Если вместо этого вы видите «Let’s Encrypt», «Cloudflare» или «Private Organization» — перед вами подделка.

Чего вам НЕ говорят в других гайдах
1. Даже mos.ru может быть зеркалом без защиты

В период DDoS-атак (например, весной 2024 года) правительство Москвы временно переносило трафик на CDN-платформы, включая Cloudflare. При этом часть функций (вход через Госуслуги, оплата штрафов) работала через прокси, где SSL-терминация происходила вне инфраструктуры mos.ru. Это создавало окно для MITM-атак, особенно при использовании общественного Wi-Fi.

Что делать: всегда проверяйте цепочку сертификатов. Если промежуточный CA — не «TTK EV Root CA», закрывайте вкладку.

1. API mos.ru не требует OAuth 2.0 для открытых данных

Многие разработчики ошибочно полагают, что любой запрос к apidata.mos.ru должен содержать токен. На самом деле открытые наборы (реестр организаций, карты парковок, расписания метро) доступны без авторизации. Но если сторонний сервис просит вас ввести «ключ API mos.ru» — это мошенничество. Таких ключей для публичного использования не существует.

1. Мобильное приложение «Москва» — не от правительства

В App Store и Google Play есть приложение с названием «Москва. Официальное приложение». Оно принадлежит ООО «Мобайл-Сервис», а не правительству. Настоящее приложение называется «Мос.ру» и публикуется под аккаунтом «Департамент информационных технологий города Москвы». Установка поддельного приложения даёт злоумышленникам доступ к уведомлениям, SMS и даже двухфакторной аутентификации.

1. Поддельные «горячие линии» в Яндексе и 2ГИС

По запросу «официальный сервер правительства москвы телефон» в топе выдачи часто появляются платные колл-центры, маскирующиеся под службу поддержки. Настоящий контактный центр работает только по номеру +7 (495) 777-77-77 и не запрашивает СНИЛС, ИНН или коды из SMS.

1. Отсутствие dark mode — признак подделки

Официальный сайт mos.ru с 2023 года поддерживает системную тему оформления (включая тёмную). Если сайт выглядит одинаково днём и ночью — скорее всего, это статическая HTML-копия, лишённая динамических компонентов и защиты от XSS.

Как проверить подлинность: пошаговый чек-лист
| Шаг | Что проверять | Где найти | Красный флаг |
|-----|----------------|-----------|--------------|
| 1 | Домен | Адресная строка | Любой домен кроме *.mos.ru |
| 2 | SSL-сертификат | Значок замка → «Сертификат» | Отсутствие EV-статуса или организация ≠ «Правительство Москвы» |
| 3 | WHOIS-данные | whois.mos.ru или whois.tcinet.ru | Регистратор ≠ «Техносерв» или «Ростелеком» |
| 4 | HTTP-заголовки | DevTools → Network → Headers | Отсутствие X-Frame-Options: DENY или Content-Security-Policy |
| 5 | Футер сайта | Нижняя часть страницы | Нет ссылки на «Правовое положение» или «Карта сайта» |
| 6 | Мобильное приложение | Официальные магазины | Издатель ≠ «ДИТ Москвы» |
| 7 | Соцсети | Только @mosru в Telegram, VK, OK | Аккаунты с точками, тире или «_official» |

Важно: mos.ru не использует WhatsApp, Viber или Telegram-боты для обработки запросов. Любое сообщение от «поддержки mos.ru» в этих мессенджерах — фишинг.

🤑🤑 ДЕНЬГИ ПРЯМО В КАРМАН!

Сценарии взаимодействия: что может пойти не так
Сценарий 1. «Я нашёл mos.ru через Google»

Вы вводите в поиск «официальный сервер правительства москвы». В топе — mos-ru.info. Сайт выглядит как оригинал, есть форма входа. После ввода логина Госуслуг вас перенаправляет на настоящий portal.gosuslugi.ru, но куки уже перехвачены. Через час вы получаете SMS о смене пароля.

Защита: всегда вводите `LINK1 вручную или добавьте закладку.

Сценарий 2. «Мне прислали ссылку в SMS»

Сообщение от «Мос.ру»: «Ваша запись на вакцинацию отменена. Подтвердите данные: bit.ly/3xYz9A». Ссылка ведёт на mos-portal.ru/login. После ввода паспорта и СНИЛС — ничего не происходит. Через неделю мошенники оформляют микрозайм на ваше имя.

Защита: mos.ru никогда не отправляет ссылки в SMS. Все уведомления — только через личный кабинет.

Сценарий 3. «Я скачал приложение из Telegram-канала»

Канал «Москва Новости» предлагает «новое приложение mos.ru с бонусами». APK-файл содержит троян, который перехватывает push-уведомления от СберБанка и Тинькофф.

Защита: устанавливайте приложения только из App Store, Google Play или с официального сайта mos.ru/apps.

Юридические и технические гарантии подлинности
Официальный сервер правительства москвы соответствует следующим стандартам:

• ФЗ‑152 «О персональных данных»: все данные хранятся на серверах в РФ (ЦОД «Сколково» и «Зеленоград»).
• ГОСТ Р 57580.1-2017: криптографическая защита информации.
• Приказ Минцифры №149: требования к защите госсайтов от кибератак.
• ISO/IEC 27001: сертификат информационной безопасности (действителен до 2027 г.).

Каждый документ на mos.ru имеет уникальный идентификатор вида PP-2026-03-13-001, который можно проверить в реестре правовых актов. Поддельные сайты либо не указывают ID, либо используют случайные номера.

FAQ