В связи с прекращением компанией Microsoft поддержки и выпуска обновлений для операционных систем (ОС) Windows 7 и Windows Server 2008 R2, Федеральная служба по техническому и экспортному контролю сообщила о прекращении действия выданных ранее сертификатов на указанные ОС приказом от 20 января 2020 года и исключении их из Государственного реестра сертифицированных средств защиты информации с 1 июля 2020 года.
ФСТЭК России предупреждает, что отсутствие обновлений, направленных на устранение ошибок и уязвимостей в указанных ОС, может привести к повышенному интересу киберпреступников и реализации угроз безопасности конфиденциальной информации.
Сообщение содержит ряд рекомендаций для госорганов и компаний, использующих Windows 7 и Windows Server 2008 R2, в том числе переход до 1 июля 2020 года на другие сертифицированные ОС и организацию дополнительных мер защиты информации для минимизации рисков от возможных кибератак:
- Установить последние доступные обновления и запретить автоматическое обновление ОС.
- Провести настройку и повысить контроль механизмов защиты ОС в соответствии с рекомендациями производителя.
- По возможности отключить от Интернет и корпоративных сетей компьютерную технику под управлением несертифицированных ОС. При невозможности отключения - сегментировать информационные системы (ИС) и принять дополнительные меры по защите периметра и выделенных сегментов средствами обнаружения вторжений, межсетевых экранов, антивирусной защиты, DLP и др.
- Регулярно делать резервные копии и обеспечить контроль за сменными носителями, исключить использование незарегистрированных и не проверенных антивирусами носителей информации.
- Дублировать функции средств защиты ОС.
- Регулярно проводить анализ уязвимостей сегментов ИС и проверку целостности установленных ОС.
- Мониторить сообщения о выявленных уязвимостях в ОС и применять меры по их устранению, исключать возможность успешной эксплуатации уязвимостей, разработать и внедрить соответствующие регламенты для должностных лиц.
