hospital@xcom.ru
Новости и пресс-релизы
24.04.2014

Группа ПО X-Com | Системный интегратор: ФСТЭК РФ официально предупреждает об окончании действия Windows XP

Специалисты группы ПО X-Com | Системный интегратор рекомендуют партнерам ознакомиться с информационным сообщением от  Федеральной службы по техническому и экспортному контролю  «О применении сертифицированной по требованиям безопасности информации операционной системы Windows XP в условиях прекращения ее поддержки разработчиком» и принять меры по переходу на новую современную систему Windows.

Обращайтесь к Вашему менеджеру в X-Com


ФЕДЕРАЛЬНАЯ СЛУЖБА

ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ

ИНФОРМАЦИОННОЕ СООБЩЕНИЕ

 

О применении сертифицированной по требованиям безопасности информации операционной системы Windows XP в условиях прекращения ее поддержки разработчиком

от 7 апреля 2014 г. № 240/24/1208

 По информации, полученной от ООО «Майкрософт Рус», компанией Microsoft (США) с 8 апреля 2014 г. прекращается поддержка и выпуск обновлений операционной системы Windows XP, в том числе направленных на устранение ошибок и уязвимостей в указанной операционной системе.

 

В настоящее время в системе сертификации ФСТЭК России cертифицированы по требованиям безопасности информации следующие версии операционной системы Windows XP:

 

Microsoft Windows XP Professional (SP2) (сертификат соответствия № 844/2 от 3 декабря 2004 г., срок действия – до 3 декабря 2016 г.);

Microsoft Windows XP Professional Service Pack 3 (сертификат соответствия № 844/3 от 3 декабря 2008 г., срок действия – до 3 декабря 2014 г.);

Microsoft Windows XP Service Pack 2 (OEM CD Kraftway) (сертификат соответствия № 1019/2 от 5 августа 2008 г., срок действия – до 5 августа 2014 г.);

Microsoft Windows XP Professional OEM ver. (SP2) (сертификат соответствия № 1636 от 4 июля 2008 г., срок действия – до 4 июля 2014 г.).

 

При этом в соответствии с эксплуатационной документацией на указанные сертифицированные версии операционной системы Windows XP обязательным условием их применения в информационных системах является установка сертифицированных обновлений операционных систем Windows XP, выпущенных разработчиком (компанией Microsoft) и предоставляемых российскими производителями операционной системы (заявителями).

 

В настоящее время значительная часть сертифицированных версий операционной системы Windows XP продолжает применяться для защиты информации конфиденциального характера (в том числе персональных данных) в информационных системах федеральных органов исполнительной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления и организаций (далее – органы государственной власти и организации). Это обусловлено, в том числе, наличием большого количества разработанного под Windows XP специфичного прикладного программного обеспечения, применяемого для реализации органами государственной власти и организациями своих полномочий.

 

Необходимо отметить, что прекращение выпуска обновлений сертифицированных версий операционной системы Windows XP в сочетании с вероятным обнаружением в них новых уязвимостей приведет к возможности реализации угроз безопасности информации конфиденциального характера, обрабатываемой в указанных информационных системах. Кроме того, прогнозируется повышение интереса к операционной системе Windows XP со стороны отдельных категорий нарушителей.

 

В целях поэтапного перехода органами государственной власти и организациями на сертифицированные по требованиям безопасности информации операционные системы, поддерживаемые их производителями, ФСТЭК России планируется продление до декабря 2016 г. (переходный период) сроков действия выданных ранее сертификатов соответствия на операционную систему Windows XP с учетом включения в эксплуатационную документацию ограничений на дальнейшее применение изделий в условиях прекращения выпуска обновлений и возможности реализации угроз безопасности информации.

 

Аттестация по требованиям защиты информации информационных систем, работающих под управлением операционной системы Windows XP, должна проводиться с учетом ограничений на дальнейшее применение сертифицированных изделий, а также с учетом дополнительных угроз безопасности информации, связанных с окончанием обновления операционной системы Windows XP, и реализации дополнительных мер защиты информации, направленных на блокирование данных угроз. Для информационных систем, работающих под управлением операционной системы Windows XP, аттестованных до 8 апреля 2014 г., повторная аттестация не требуется. Оценка реализованных дополнительных мер защиты информации осуществляется путем проведения дополнительных аттестационных испытаний в рамках действующих аттестатов соответствия.

 

Учитывая изложенное, органам государственной власти и организациям, использующим для защиты информации сертифицированные ФСТЭК России версии операционной системы Windows XP, рекомендуется:

 

1.      Спланировать мероприятия по переводу до декабря 2016 г. информационных систем на сертифицированные по требованиям безопасности информации операционные системы, поддерживаемые их производителями. 

1.           2. До перехода на сертифицированные по требованиям безопасности информации операционные системы с учетом моделей угроз безопасности информации принять следующие дополнительные меры защиты информации, направленные на минимизацию рисков реализации угроз безопасности информации:  

1.      ·        установить все актуальные обязательные сертифицированные обновления сертифицированных версий операционной системы Windows XP, выпущенные российскими производителями (заявителями);

·        установить запрет на автоматическое обновление сертифицированных версий операционной системы Windows XP;

·        провести настройку и обеспечивать периодический контроль механизмов защиты сертифицированных версий операционной системы Windows XP в соответствии с руководствами по безопасной настройке и контролю сертифицированных версий операционной системы Windows XP;

·        по возможности исключить подключение к сети Интернет и к ведомственным (корпоративным) локальным вычислительным сетям средств вычислительной техники или сегментов информационных систем, работающих под управлением операционной системы Windows XP;

·        при невозможности отключения от сети Интернет и (или) от ведомственных (корпоративных) локальных вычислительных сетей средств вычислительной техники или сегментов информационных систем, работающих под управлением операционной системы Windows XP, применять в обязательном порядке меры по сегментированию информационных систем и защите периметра информационной системы и выделенных сегментов (в том числе путем применения сертифицированных межсетевых экранов, средств антивирусной защиты, систем обнаружения вторжений, средств защиты от несанкционированной передачи (вывода) информации (DLP - систем), средств управления потоками информации);

·        обеспечить регулярное резервное копирование информации, программного обеспечения и средств защиты информации, содержащихся на средствах вычислительной техники или в сегментах информационных систем, работающих под управлением операционной системы Windows XP, на внешние носители информации;

·        регламентировать и обеспечивать контроль за применением съемных машинных носителей информации, исключив при этом использование не зарегистрированных в информационной системе машинных носителей информации и не проверенных средствами антивирусной защиты;

·        проводить периодический анализ уязвимостей сегментов информационных систем, работающих под управлением операционной системы Windows XP, с использованием сертифицированных средств контроля (анализа) защищенности информации, а также периодический контроль целостности установленных операционных систем;

·        проводить мониторинг общедоступных источников, публикующих сведения об уязвимостях, на предмет появления в них информации об уязвимостях в операционной системе Windows XP и принимать меры, направленные на устранение выявленных уязвимостей или исключающие возможность использования нарушителями выявленных уязвимостей (в том числе за счет применения дополнительных средств защиты информации);

·        разработать и внедрить правила и процедуры действий должностных лиц в случае выявления уязвимостей в операционной системе Windows XP или возникновения инцидентов информационной безопасности, связанных с ее применением.

 

 

     Заместитель директора ФСТЭК России                                                                 А.Куц

Все новости и пресс-релизы X-Com >>

Все акции
05.12.2016

Развитие персонала - ключ к успеху в бизнесе!...

читать дальше
01.12.2016

Вебинар GFI: «Комплексная защита и контроль сети»...

читать дальше
25.11.2016

Новый номер ITIQ4YOU...

читать дальше

Журнал ITIQ4YOU от X-Com
X-Com системный интегратор X-Com | Производство вход в партнерский раздел
  • Компьютерная техника
  • Копировально-принтерная техника
  • Программные продукты и решения
  • CКC (структурированные кабельные системы)
  • Системы электропитания
  • Телефония
  • Системы контроля и управления доступом
  • Системы видеонаблюдения (охранное телевидение)
  • Охранно-пожарные системы
вход в партнерский раздел Поиск по сайту Связаться
Закрыть

Пользовательский поиск

Закрыть

Дилерский центр:

Войти

Новый дилер X-Com

Регистрация

О дилерском центре X-Com: О дилерском центре X-Com

Закрыть

Новый дилер X-Com

Внимание! Все поля обязательны для заполнения!

Представьтесь (Ф.И.О.):
Название Вашей компании:
Город:
Ваша должность:
Электронный адрес:
WEB-адрес:
Направление деятельности:

Внимание! Регистрация осуществляется в ручном режиме.
Сотрудники Дилерского центра X-Com свяжутся с Вами для окончания регистрации по указанным Вами контактам.

О дилерском центре X-Com: О дилерском центре X-Com

Закрыть

Менеджеры X-Com

Не знаете к кому обратиться?

Департамент Системной Интеграции


Офис в Москве


Александр Сухов (Эксперт по серверам и СХД HP, Dell, Lenovo и Huawei) +7 (495) 7-999-600 доб. 1161 a.sukhov@xcom.ru
Алексей Васильев (Руководитель отдела Интеграции) +7 (495) 7-999-600 доб. 1120 a.vasiliev@xcom.ru
Алексей Толкачев (Эксперт по серверам и СХД Intel и SuperMicro) +7 (495) 7-999-600 доб. 4100 at@xcom.ru
Владислав Ахаев (Эксперт по решениям печати) +7 (495) 7-999-600 доб. 1157 v.akhaev@xcom.ru
Дмитрий Гаврюшин (Эксперт по программному обеспечению) +7 (495) 7-999-600 доб. 1179 d.gavrushin@xcom.ru
Роман Грибков (Заместитель Руководителя) +7 (495) 7-999-600 доб. 1128 r.gribkov@xcom.ru

Офис в Санкт-Петербурге


Семён Иванов (Менеджер по проектам) +7 (812) 740-11-20 доб. 4230 is@xcomspb.ru

Менеджеры по работе с заказчиками


Офис в Москве


Алексей Михайлович Кузнецов +7 (495) 7-999-600 доб. 1175 a.kuznetsov@xcom.ru
Екатерина Гусейнова +7 (495) 7-999-600 доб. 1168 e.guseynova@xcom.ru
Максим Гуртиков +7 (495) 7-999-600 доб. 2502 gurtikov@xcom.ru
Марк Панфилов +7 (495) 7-999-600 доб. 1142 m.panfilov@xcom.ru
Михаил Чернухин +7 (495) 7-999-600 доб. 2129 chm@xcom.ru
Ольга Колчеева +7 (495) 7-999-600 доб. 2124 o.kolcheeva@xcom.ru
Петр Коновалов +7 (495) 7-999-600 доб. 1165 p.konovalov@xcom.ru
Петр Морозов +7 (495) 7-999-600 доб. 1136 p.morozov@xcom.ru
Чингиз Орозбакиев +7 (495) 7-999-600 доб. 2130 chingiz@xcom.ru

Офис в Санкт-Петербурге


Дмитрий Княжеченко +7 (812) 740-11-20 доб. 4216 dk@xcomspb.ru
Артем Демидов +7 (812) 740-11-20 доб. 4222 dan@xcomspb.ru
Василий Комин +7 (812) 740-11-20 доб. 4207 komin@xcomspb.ru
Денис Сумряков + 7 (812) 740-11-20 доб. 4220 dbs@xcomspb.ru
Дмитрий Сомов +7 (812) 740-11-20 доб. 4208 somov@xcomspb.ru
Михаил Базаров +7 (812) 740-11-20 доб. 4246 bazarov@xcomspb.ru
Михаил Надёжкин +7 (812) 740-11-20 доб. 4245 nma@xcomspb.ru
Ольга Белова +7 (812) 740-11-20 доб. 4244 belova@xcomspb.ru
Фёдор Ли +7 (812) 740-11-20 доб. 4212 fli@xcomspb.ru

Менеджеры по работе с ключевыми заказчиками


Офис в Москве


Александр Бойко +7 (495) 7-999-600 доб. 1154 a.boyko@xcom.ru
Александр Петруневич +7 (495) 7-999-600 доб. 2126 a.petrunevich@xcom.ru
Алексей Александрович Кузнецов +7 (495) 7-999-600 доб. 1119 kuznetsov.a@xcom.ru
Георгий Чапурский +7 (495) 7-999-600 доб. 1153 g.chapurskiy@xcom.ru
Евгений Ильин +7 (495) 7-999-600 доб. 2114 e.ilyin@xcom.ru
Кирилл Иванов +7 (495) 7-999-600 доб. 1133 ivanovK@xcom.ru
Леонид Дулепов +7 (495) 7-999-600 доб. 1124 l.dulepov@xcom.ru
Николай Богданов +7 (495) 7-999-600 доб. 1126 n.bogdanov@xcom.ru
Павел Казаков +7 (495) 7-999-600 доб. 1171 p.kazakov@xcom.ru
Павел Романов +7 (495) 7-999-600 доб. 1155 romanov@xcom.ru
Ростислав Морозов +7 (495) 7-999-600 доб. 1210 r.morozov@xcom.ru
Руслан Брагин +7 (495) 7-999-600 доб. 1114 r.bragin@xcom.ru
Сергей Афанасьев +7 (495) 7-999-600 доб. 1159 a1@xcom.ru
Сергей Сержанков +7 (495) 7-999-600 доб. 1146 s.serzhankov@xcom.ru

Офис в Санкт-Петербурге


Александр Нестеренко +7 (812) 740-11-20 доб. 4248 a.nesterenko@xcom.ru
Александр Фёдоров +7 (812) 740-11-20 доб. 4206 fedorov@xcomspb.ru
Ян Карташов +7 (812) 740-11-20 доб. 4202 yan@xcom.ru

Тендерный отдел


Офис в Москве


Александр Харченко (Руководитель отдела) +7 (495) 7-999-600 доб. 1148 a.kharchenko@xcom.ru
Игорь Мазулин +7 (495) 7-999-600 доб. 1166 i.mazulin@xcom.ru
Сергей Никишкин +7 (495) 7-999-600 доб. 1174 s.nikishkin@xсom.ru

Офис в Санкт-Петербурге


Кирилл Анойкин +7 (812) 740-11-20 доб. 4229 k.anoykin@xcomspb.ru

Менеджеры технической поддержки


Офис в Москве


Марина Козурова +7 (495) 7-999-600 доб. 1162 m.kozurova@xcom.ru
Оксана Сахарова +7 (495) 7-999-600 доб. 3100 o.sakharova@xcom.ru

Офис в Санкт-Петербурге


Иван Широков +7 (812) 740-11-20 доб. 4200,4238 shirokov@xcomspb.ru

Не знаете к кому обратиться?