Рекомендуемые меры защиты, направленные на минимизацию рисков реализации угроз информационной безопасности, в связи с прекращением поддержки операционной системы Windows XP:
- обновить текущую операционную систему до Windows 8.1 (в крайнем случае, Windows7) либо перейти на открытую платформу Linux;
- установить все существующие обновления операционной системы Windows XP;
- использовать стороннее легальное программное обеспечение взамен установленному в ОС XP и скачивать его с сайтов производителей либо с достоверных источников;
- своевременно обновлять все программное обеспечение, в частности, Adobe Reader, AdobeFlashPlayer, Sun Java, браузеры и их надстройки;
- провести настройку и обеспечивать периодический контроль механизмов защиты операционной системы Windows XP в соответствии с руководством по безопасной настройке и контролю сертифицированных версий операционной системы Windows XPи CIS Microsoft Windows XP Benchmark
- по возможности исключить подключение к сети Интернет и к корпоративным локальным вычислительным сетям средств вычислительной техники или сегментов информационных систем, работающих под управлением операционной системы Windows XP;
- при невозможности отключения от сети Интернет и (или) от корпоративных локальных вычислительных сетей средств вычислительной техники или сегментов информационных систем, работающих под управлением операционной системы Windows XP, применять в обязательном порядке меры по сегментированию информационных систем и защите периметра информационной системы и выделенных сегментов (в том числе путем применения межсетевых экранов, средств антивирусной защиты, систем обнаружения вторжений, средств защиты от несанкционированной передачи (вывода) информации (DLP - систем), средств управления потоками информации);
- использовать актуальные версии средств защиты, в частности, антивирусов с регулярным обновлением его баз и программных модулей.
- обеспечить регулярное резервное копирование информации, программного обеспечения и средств защиты информации, содержащихся на средствах вычислительной техники или в сегментах информационных систем, работающих под управлением операционной системы Windows XP, на внешние носители информации;
- регламентировать и обеспечивать контроль за применением съемных машинных носителей информации, исключив при этом использование не зарегистрированных в информационной системе машинных носителей информации и не проверенных средствами антивирусной защиты;
- проводить периодический анализ уязвимостей сегментов информационных систем, работающих под управлением операционной системы Windows XP, с использованием средств контроля (анализа) защищенности информации, а также периодический контроль целостности установленных операционных систем;
- проводить мониторинг общедоступных источников, публикующих сведения об уязвимостях, на предмет появления в них информации об уязвимостях в операционной системе Windows XP и принимать меры, направленные на устранение выявленных уязвимостей или исключающие возможность использования нарушителями выявленных уязвимостей (в том числе за счет применения дополнительных средств защиты информации);
- разработать и внедрить правила и процедуры действий должностных лиц в случае выявления уязвимостей в операционной системе Windows XP или возникновения инцидентов информационной безопасности, связанных с ее применением;
- внедрить расширенный фильтр записи (Enhanced Write Filter, EWF);
- установить Enhanced Mitigation Experience Toolkit (EMET) 4.1;
- не открывать вложения и не нажимать на ссылки, полученные из ненадежных источников (спам, фишинг).
Используемаялитература:
