22 января 2020
1 490

ФСТЭК вынесло предписание гос. учреждениям «слезть» с Windows 7 и Windows server 2008 R2

Согласно информационному сообщению ФСТЭК №240/24/250 от 20.01.2020 в связи с отказом Microsoft от поддержки Windows 7 и Windows server 2008 R2 государственным компаниям и учреждениям рекомендовано перейти на иные ОС в срок до 1 июня 2020 года.

Ввиду прекращения поддержки  и выпуска обновлений в том числе направленных на исправление ошибок и уязвимостей в информационной безопасности с 14 января для операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 R2 компанией Microsoft, ФСТЭК РФ подготовило информационное сообщение согласно которому государственным и муниципальным органам рекомендуется отказаться в срок до 1 июня 2020 года от использования данных ОС ввиду высокой вероятности реализации угроз информационной безопасности.

Соответственно, ФСТЭК также приняло решение об исключении 1 июня 2020 г. из Государственного реестра сертифицированных средств защиты информации сведений о сертификатах NN 2180/1, 2181/1, 1928/1, 1928, 1929/1, 1929, 1930.

В связи с чем гос. и муниципальным органам власти рекомендуется:

  1. Спланировать и произвести мероприятия по переводу до 1 июня 2020 г. информационных систем на сертифицированные по требованиям безопасности информации операционные системы, поддерживаемые их производителями.
  2. До перехода на сертифицированные по требованиям безопасности информации операционные системы с учетом моделей угроз безопасности информации  установить все актуальные обязательные сертифицированные обновления сертифицированных версий операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 R2
  3. Установить запрет на автоматическое обновление сертифицированных версий операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 R2;
  4. Провести настройку и обеспечить периодический контроль механизмов защиты сертифицированных версий операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 R2
  5. При наличии возможности — исключить подключение к сети Интернет и к ведомственным локальным вычислительным сетям средств вычислительной техники, а при ее отсутствии применять в обязательном порядке меры по сегментированию информационных систем и защите периметра
  6. Производить периодический мониторинг уязвимостей.
Теги:
Читайте также
Хакеры заставляют браузер пользователя взламывать сайты
7 марта 2024
Технически слабая хакерская группировка взломала 140 российских компаний
1 марта 2024
В Google Docs обнаружили троян AZORult
19 марта 2024