Конец Windows 7 и Windows Server 2008 ?!



Сегодня 14 января 2020 года закончился срок технической поддержки на Windows 7 и Windows Server 2008.
Что это означает по мнению Microsoft?



Что это означает для российских ИБ:
·        ОС Windows 7 и 2008 уже нельзя применять в любом качестве на значимых объектах КИИ
·        Указанные ОС нельзя использовать в качестве мер защиты в Банках (а как правило они используются)
·        ОС Windows 7 и 2008 нельзя использовать в качестве сертифицированных средств защиты (даже если срок сертификат ФСТЭК ещё не истек, теперь должен быть прекращен)

Приказ ФСТЭК №239:
“31. Применяемые в значимом объекте программные и программно-аппаратные средства, в том числе средства защиты информации, должны быть обеспечены гарантийной и (или) технической поддержкой.”

ГОСТ Р 57580.1-2017:
“РЗИ.10 Обеспечение возможности сопровождения технических мер защиты информации в течение всего срока их использования
ЖЦ.18 Обеспечение возможности сопровождения технических мер системы защиты информации АС в течение всего срока их использования”

Положение о системе сертификации средств защиты информации, приказ ФСТЭК России №55:
“83. Действие сертификата соответствия приостанавливается в случаях:
… прекращения технической поддержки сертифицированного средства защиты информации, отсутствие которой может привести к несоответствию средства защиты информации требованиям по безопасности информации, а также к невыполнению требований о защите информации при применении средства защиты информации;
89. Действие сертификата соответствия прекращается в случае:
… невозобновления заявителем в установленный срок технической поддержки средства защиты информации;
15. … Средство защиты информации может применяться по окончании срока действия сертификата соответствия при условии соблюдения требований по безопасности информации и осуществления заявителем его технической поддержки.”


PS: По мой информации многие организации ещё заканчивают переход с Windows XP на другие ОС.  А Windows 7 и 2008 используются повсеместно. И нужны будут большие усилия чтобы экстренно заменить эти ОС. Посмотрим, выпустит ли ФСТЭК отдельное информационное письмо по аналогии с Windows XP и 2003 чтобы дать некоторую отсрочку пользователям.
PPS: А вот и информационное письмо ФСТЭК вышло

Комментарии

Сергей Борисов написал(а)…
а вот и 20 января, совсем быстро после выхода статьи появилось информационное сообщение ФСТЭК
https://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/2016-informatsionnoe-soobshchenie-fstek-rossii-ot-20-yanvarya-2020-g-n-240-24-250
BUKTOP написал(а)…
По указанной ссылке для ХР, ничего про ХР нет.

Популярные сообщения из этого блога

СКЗИ. НПА. Некоторые вопросы применения криптографии

Модель угроз безопасности клиента финансовой организации

КИИ. Категорирование объектов, часть 3