В связи с прекращением компанией Microsoft с июля 2015 г. поддержки операционных систем Windows Server 2003 и Windows Server 2003 R2, ФСТЭК России переоформил сертификаты соответствия № 1017/4, 1017/5, 1017/7 и внес дополнительные ограничения по их применению.
В ограничения добавлено:
- По возможности исключить подключение к сети Интернет и к ведомственным (корпоративным) локальным вычислительным сетям средств вычислительной техники или сегментов информационных систем, работающих под управлением операционной системы.
- При невозможности отключения от сети Интернет и (или) от ведомственных (корпоративных) локальных вычислительных сетей средств вычислительной техники или сегментов информационных систем, работающих под управлением операционной системы, применять в обязательном порядке меры по сегментированию информационных систем и защите периметра информационной системы и выделенных сегментов (в том числе путем применения сертифицированных межсетевых экранов, систем обнаружения вторжений, средств защиты от несанкционированной передачи (вывода) информации (DLP-систем), средств управления потоками информации и других сертифицированных средств защиты информации).
- Обеспечить регулярное резервное копирование информации, программного обеспечения и средств защиты информации, содержащихся на средствах вычислительной техники или в сегментах информационных систем, работающих под управлением операционной системы, на внешние носители информации.
- Исключить использование незарегистрированных и не проверенных средствами антивирусной защиты в информационной системе машинных носителей информации.
- Проводить периодический анализ уязвимостей сегментов информационных систем, работающих под управлением операционной системы, с использованием сертифицированных средств контроля (анализа) защищенности информации, а также периодический контроль целостности установленной операционной системы.
- Усилить механизм аутентификации, имеющийся в операционной системе, двухфакторной аутентификацией сертифицированных наложенных средств защиты информации и (или) принять организационные меры по контролю доступа к средствам вычислительной техники, на которых установлена операционная система.
Со своей стороны, компания АЛТЭКС-СОФТ будет продолжать мониторинг уязвимостей устаревших операционных систем, а также информировать пользователей сертифицированных версий о возможных угрозах, разрабатывать предложения по их блокированию (нейтрализации).
В виду наложенных ограничений на функционал и небезопасность эксплуатации операционных систем Windows Server 2003 и Windows Server 2003 R2, рекомендуется спланировать переход на современные сертифицированные по требованиям безопасности операционные системы Microsoft.
Компании "СИС груп" и "АЛТЭКС-СОФТ" продлевают до 1 декабря 2015 года специальную акцию, по которой всем пользователям сертифицированных версий операционных систем Windows Server 2003, Windows Server 2003 R2 предоставляется дополнительная скидка в размере 10% при приобретении пакетов сертификации для Windows Server 2012 и Windows Server 2012 R2.
