Новости: ФСТЭК России прекратила действие сертификатов на Windows 7 и Windows Server 2008 R2
27.01.2020

ФСТЭК России прекратила действие сертификатов на Windows 7 и Windows Server 2008 R2

ФСТЭК России прекратила действие сертификатов на Windows 7 и Windows Server 2008 R2 ФСТЭК России прекратила действие сертификатов на Windows 7 и Windows Server 2008 R2

В связи с прекращением компанией Microsoft поддержки и выпуска обновлений для операционных систем (ОС) Windows 7 и Windows Server 2008 R2, Федеральная служба по техническому и экспортному контролю сообщила о прекращении действия выданных ранее сертификатов на указанные ОС приказом от 20 января 2020 года и исключении их из Государственного реестра сертифицированных средств защиты информации с 1 июля 2020 года. 

ФСТЭК России предупреждает, что отсутствие обновлений, направленных на устранение ошибок и уязвимостей в указанных ОС, может привести к повышенному интересу киберпреступников и реализации угроз безопасности конфиденциальной информации. 

Сообщение содержит ряд рекомендаций для госорганов и компаний, использующих Windows 7 и Windows Server 2008 R2, в том числе переход до 1 июля 2020 года на другие сертифицированные ОС и организацию дополнительных мер защиты информации для минимизации рисков от возможных кибератак: 

  • Установить последние доступные обновления и запретить автоматическое обновление ОС. 

  • Провести настройку и повысить контроль механизмов защиты ОС в соответствии с рекомендациями производителя. 

  • По возможности отключить от Интернет и корпоративных сетей компьютерную технику под управлением несертифицированных ОС. При невозможности отключения - сегментировать информационные системы (ИС) и принять дополнительные меры по защите периметра и выделенных сегментов средствами обнаружения вторжений, межсетевых экранов, антивирусной защиты,  DLP и др. 

  • Регулярно делать резервные копии  и обеспечить контроль за сменными носителями, исключить использование незарегистрированных и не проверенных антивирусами носителей информации.  

  • Дублировать функции средств защиты ОС.

  • Регулярно проводить анализ уязвимостей сегментов ИС и проверку целостности установленных ОС. 

  • Мониторить сообщения о выявленных уязвимостях в ОС и применять меры по их устранению, исключать возможность успешной эксплуатации уязвимостей, разработать и внедрить соответствующие регламенты для должностных лиц. 

Эксперты группы компаний Angara консультируют по вопросам обеспечения дополнительных мер защиты систем под управлением Windows 7 и Windows Server 2008 R2 по телефону (495) 269-26-06 или e-mail info@angaratech.ru.



Другие новости

Присоединиться к #AngaraTeam!