В связи с прекращением компанией Microsoft поддержки и выпуска обновлений для операционных систем (ОС) Windows 7 и Windows Server 2008 R2, Федеральная служба по техническому и экспортному контролю сообщила о прекращении действия выданных ранее сертификатов на указанные ОС приказом от 20 января 2020 года и исключении их из Государственного реестра сертифицированных средств защиты информации с 1 июля 2020 года.
ФСТЭК России предупреждает, что отсутствие обновлений, направленных на устранение ошибок и уязвимостей в указанных ОС, может привести к повышенному интересу киберпреступников и реализации угроз безопасности конфиденциальной информации.
Сообщение содержит ряд рекомендаций для госорганов и компаний, использующих Windows 7 и Windows Server 2008 R2, в том числе переход до 1 июля 2020 года на другие сертифицированные ОС и организацию дополнительных мер защиты информации для минимизации рисков от возможных кибератак:
-
Установить последние доступные обновления и запретить автоматическое обновление ОС.
-
Провести настройку и повысить контроль механизмов защиты ОС в соответствии с рекомендациями производителя.
-
По возможности отключить от Интернет и корпоративных сетей компьютерную технику под управлением несертифицированных ОС. При невозможности отключения - сегментировать информационные системы (ИС) и принять дополнительные меры по защите периметра и выделенных сегментов средствами обнаружения вторжений, межсетевых экранов, антивирусной защиты, DLP и др.
-
Регулярно делать резервные копии и обеспечить контроль за сменными носителями, исключить использование незарегистрированных и не проверенных антивирусами носителей информации.
-
Дублировать функции средств защиты ОС.
-
Регулярно проводить анализ уязвимостей сегментов ИС и проверку целостности установленных ОС.
-
Мониторить сообщения о выявленных уязвимостях в ОС и применять меры по их устранению, исключать возможность успешной эксплуатации уязвимостей, разработать и внедрить соответствующие регламенты для должностных лиц.
Эксперты группы компаний Angara консультируют по вопросам обеспечения дополнительных мер защиты систем под управлением Windows 7 и Windows Server 2008 R2 по телефону (495) 269-26-06 или e-mail info@angaratech.ru.