ФСТЭК рекомендовала органам власти до 1 июня текущего года перейти на использование поддерживаемых производителем ОС. Служба также привела рекомендации по мерам защиты информации на время, пока Windows 7 не будет заменена на более новые системы.
Сегодня в информационных системах федеральных органов государственной власти, органов государственной власти субъектов РФ, органов местного самоуправления и организаций продолжает использоваться Windows 7 (SP1) в редакциях «Профессиональная», «Корпоративная» и «Максимальная». Кроме прочего, это обусловлено наличием большого количества разработанного под это поколение ОС специфичного прикладного ПО, применяемого органами власти и организациями.
По той же причине до сих пор используется Windows Server 2008 R2 (расширенная поддержка прекратилась 14 января, а основная – пять лет назад).
«Необходимо отметить, что прекращение выпуска обновлений сертифицированных версий операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 R2 в сочетании с вероятным обнаружением в них новых уязвимостей приведёт к возможности реализации угроз безопасности информации конфиденциального характера, обрабатываемой в указанных информационных системах. Кроме того, прогнозируется повышение интереса к операционным системам Microsoft Windows 7 и Microsoft Windows Server 2008 R2 со стороны отдельных категорий нарушителей», – говорится в сообщении ФСТЭК.
Ведомство также рекомендовало до переход на новую систему принять дополнительные меры безопасности: установить актуальные обновления, заблокировать их автоматическую установку, отключить устройства, работающие под управлением устаревших ОС, обеспечить резервное копирование данных и пр.
«В связи с прекращением поддержки и выпуска обновлений для операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 в соответствии с Положением о системе сертификации средств защиты информации, утверждённым приказом ФСТЭК России от 3 апреля 2018 г. N 55, приказом ФСТЭК России от 20 января 2020 г. N 9 прекращено действие сертификатов соответствия от 4 октября 2011 г. N 2180/1 на операционную систему Microsoft Windows 7 (SP1) в редакциях "Профессиональная", "Корпоративная" и "Максимальная" и от 13 октября 2011 г. N 2181/1 на операционную систему Microsoft Windows Server 2008 R2 (SP1) в редакциях Standard, Enterprise и Datacenter.
Кроме того, ФСТЭК России принято решение об исключении 1 июня 2020 г. из Государственного реестра сертифицированных средств защиты информации сведений о сертификатах NN 2180/1, 2181/1, 1928/1, 1928, 1929/1, 1929, 1930», – сообщила ФСТЭК.
