ФСТЭК вынесло предписание гос. учреждениям «слезть» с Windows 7 и Windows server 2008 R2
Ввиду прекращения поддержки и выпуска обновлений в том числе направленных на исправление ошибок и уязвимостей в информационной безопасности с 14 января для операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 R2 компанией Microsoft, ФСТЭК РФ подготовило информационное сообщение согласно которому государственным и муниципальным органам рекомендуется отказаться в срок до 1 июня 2020 года от использования данных ОС ввиду высокой вероятности реализации угроз информационной безопасности.
Соответственно, ФСТЭК также приняло решение об исключении 1 июня 2020 г. из Государственного реестра сертифицированных средств защиты информации сведений о сертификатах NN 2180/1, 2181/1, 1928/1, 1928, 1929/1, 1929, 1930.
В связи с чем гос. и муниципальным органам власти рекомендуется:
- Спланировать и произвести мероприятия по переводу до 1 июня 2020 г. информационных систем на сертифицированные по требованиям безопасности информации операционные системы, поддерживаемые их производителями.
- До перехода на сертифицированные по требованиям безопасности информации операционные системы с учетом моделей угроз безопасности информации установить все актуальные обязательные сертифицированные обновления сертифицированных версий операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 R2
- Установить запрет на автоматическое обновление сертифицированных версий операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 R2;
- Провести настройку и обеспечить периодический контроль механизмов защиты сертифицированных версий операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 R2
- При наличии возможности — исключить подключение к сети Интернет и к ведомственным локальным вычислительным сетям средств вычислительной техники, а при ее отсутствии применять в обязательном порядке меры по сегментированию информационных систем и защите периметра
- Производить периодический мониторинг уязвимостей.