ФСТЭК России прекратила действие сертификатов на Windows 7 и Windows Server 2008 R2

ФСТЭК России прекратила действие сертификатов на Windows 7 и Windows Server 2008 R2
9b2d53fec98369ac1f0ab265101b5043.jpg
В связи с прекращением компанией Microsoft поддержки и выпуска обновлений для операционных систем (ОС) Windows 7 и Windows Server 2008 R2, Федеральная служба по техническому и экспортному контролю сообщила о прекращении действия выданных ранее сертификатов на указанные ОС приказом от 20 января 2020 года и исключении их из Государственного реестра сертифицированных средств защиты информации с 1 июля 2020 года.
ФСТЭК России предупреждает, что отсутствие обновлений, направленных на устранение ошибок и уязвимостей в указанных ОС, может привести к повышенному интересу киберпреступников и реализации угроз безопасности конфиденциальной информации.
Сообщение содержит ряд рекомендаций для госорганов и компаний, использующих Windows 7 и Windows Server 2008 R2, в том числе переход до 1 июля 2020 года на другие сертифицированные ОС и организацию дополнительных мер защиты информации для минимизации рисков от возможных кибератак:
  • Установить последние доступные обновления и запретить автоматическое обновление ОС.
  • Провести настройку и повысить контроль механизмов защиты ОС в соответствии с рекомендациями производителя.
  • По возможности отключить от Интернет и корпоративных сетей компьютерную технику под управлением несертифицированных ОС. При невозможности отключения - сегментировать информационные системы (ИС) и принять дополнительные меры по защите периметра и выделенных сегментов средствами обнаружения вторжений, межсетевых экранов, антивирусной защиты,  DLP и др.
  • Регулярно делать резервные копии  и обеспечить контроль за сменными носителями, исключить использование незарегистрированных и не проверенных антивирусами носителей информации.  
  • Дублировать функции средств защиты ОС.
  • Регулярно проводить анализ уязвимостей сегментов ИС и проверку целостности установленных ОС.
  • Мониторить сообщения о выявленных уязвимостях в ОС и применять меры по их устранению, исключать возможность успешной эксплуатации уязвимостей, разработать и внедрить соответствующие регламенты для должностных лиц.
Alt text
Комментарии для сайта Cackle

Angara Technologies Group

Корпоративный блог компании Angara Technologies Group