Федеральная служба по техническому и экспортному контролю опубликовала рекомендации по безопасной настройке инфраструктуры на базе ПО VMware. Документ касается систем госорганов и субъектов КИИ РФ.
Данные рекомендации направлены на отладку параметров, служб, ролей, сервисов и учётных записей виртуальной инфраструктуры, построенной на базе вендора, ушедшего с российского рынка в марте 2022 года (сегодня не существует легальных способов приобрести новые лицензии на свежие версии продуктов VMware).
В начале 2025-го компания уведомила пользователей об окончании действовавших контрактов — с тех пор они не могут получать поддержку и загружать обновления, что означает потенциально низкий уровень кибербезопасности решений VMware.
Ранее ФСТЭК публиковала рекомендации по предотвращению угроз безопасности информации при применении SAP-систем.
