Microsoft с 14 января 2020 г. прекратила поддержку операционной системы Windows 7. В связи с этим ФСТЭК России прекращает действие сертификатов соответствия для Windows 7 и Windows Server 2008 R2. Обносить свою систему без нарушения сертификата безопасности вы можете до 1 июня 2020 года.
В качестве замены Windows 7 вы можете установить Windows 8.1 Professional for Embedded Systems и Windows Server 2012 R2 for Embedded Systems (Standard и Datacenter). Данная операционная система имеет необходимые сертификаты Соответствия ФСТЭК и имеет поддержку до 10.01.2023.
Выдержка из сообщения ФСТЭК от 20 января 2020 г. № 240/24/250:
В связи с прекращением поддержки и выпуска обновлений для операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 в соответствии с Положением о системе сертификации средств защиты информации, утвержденным приказом ФСТЭК России от 3 апреля 2018 г. № 55, приказом ФСТЭК России от 20 января 2020 г. № 9 прекращено действие сертификатов соответствия от 4 октября 2011 г. № 2180/1 на операционную систему Microsoft Windows 7 (SP1) в редакциях «Профессиональная», «Корпоративная» и «Максимальная» и от 13 октября 2011 г. № 2181/1 на операционную систему Microsoft Windows Server 2008 R2 (SP1) в редакциях Standard, Enterprise и Datacenter.
Государственным и коммерческим компаниям, которые используют сертифицированные ФСТЭК операционные системы, рекомендуется:
- До 1 июня 2020 г осуществить переход на поддерживаемые производителем сертифицированные по требованиям безопасности операционные системы.
- До перехода на поддерживаемые и сертифицированные ОС принять меры по обеспечению безопасности информации.
Ознакомится с сообщением ФСТЭК России и рекомендациями вы можете по этой ссылке.
Если у вас остались вопросы или вы хотите приобрести сертифицированные ФСТЭК Windows, то пишите на нашу почту mse@quarta.ru.
Ввиду прекращения поддержки и выпуска обновлений в том числе направленных на исправление ошибок и уязвимостей в информационной безопасности с 14 января для операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 R2 компанией Microsoft, ФСТЭК РФ подготовило информационное сообщение согласно которому государственным и муниципальным органам рекомендуется отказаться в срок до 1 июня 2020 года от использования данных ОС ввиду высокой вероятности реализации угроз информационной безопасности.
Соответственно, ФСТЭК также приняло решение об исключении 1 июня 2020 г. из Государственного реестра сертифицированных средств защиты информации сведений о сертификатах NN 2180/1, 2181/1, 1928/1, 1928, 1929/1, 1929, 1930.
В связи с чем гос. и муниципальным органам власти рекомендуется:
- Спланировать и произвести мероприятия по переводу до 1 июня 2020 г. информационных систем на сертифицированные по требованиям безопасности информации операционные системы, поддерживаемые их производителями.
- До перехода на сертифицированные по требованиям безопасности информации операционные системы с учетом моделей угроз безопасности информации установить все актуальные обязательные сертифицированные обновления сертифицированных версий операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 R2
- Установить запрет на автоматическое обновление сертифицированных версий операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 R2;
- Провести настройку и обеспечить периодический контроль механизмов защиты сертифицированных версий операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 R2
- При наличии возможности — исключить подключение к сети Интернет и к ведомственным локальным вычислительным сетям средств вычислительной техники, а при ее отсутствии применять в обязательном порядке меры по сегментированию информационных систем и защите периметра
- Производить периодический мониторинг уязвимостей.
Компания «СИС груп» информирует о том, что после окончания основного периода поддержки Windows 7 (14.01.2020) пользователи смогут приобретать обновления безопасности (ESU) до 10 января 2023 г.
Обновления будут доступны по программе корпоративного лицензирования (Volume Licensing) всем пользователям Windows 7 Professional и Windows 7 Enterprise.
Для пользователей сертифицированной версии Windows 7 (SP1) установка указанных обновлений – возможность дальнейшей эксплуатации ранее приобретённых сертифицированных экземпляров, что соответствует Приказу ФСТЭК №55.
Рекомендуем учитывать эти данные при подготовке к аттестации информационных систем и при планировании работ в целом.
Сертифицированная версия доступна к заказу. Уточняйте детали, написав на zakaz@certsys.ru или позвонив +7(495) 229-5607.
Дополнение от 23.01.2020.
ФСТЭК решила прекратить действие сертификатов на Windows 7 и Windows Server 2008 R2.
Подробности здесь.
Завершена сертификация самых современных операционных систем разработки компании Microsoft — Windows 7 и Windows Server 2008 R2.
Операционная система Windows 7 сертифицирована в редакциях Профессиональная, Корпоративная, Максимальная (сертификат соответствия ФСТЭК России № 2180 от 30.09.2010 года).
Операционная система Windows Server 2008 R2 сертифицирована в редакциях Standard, Enterprise и Datacenter (сертификат соответствия ФСТЭК России № 2181 от 30.09.2010 года).
В соответствии с полученными Cертификатами, Windows 7 и Windows Server 2008 R2 являются программными средствами общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, соответствуют требованиям руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) — по 5 классу защищенности и могут использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и при создании информационных систем персональных данных до 2 класса включительно.
Для всех редакций сертифицированных версий Windows 7 и Windows Server 2008 R2 предусмотрено использование программ контроля Check, позволяющих производить автоматическую настройку параметров безопасности. Подробнее о программах контроля Check…
Сертифицированные версии Windows 7 и Windows Server 2008 R2 доступны для заказа с 5-го октября 2010 года.
Дополнительную информацию Вы можете получить в отделе продаж по телефонам 8(495)543-3101, 8(498)601-49-38 или по электронной почте sales@altx-soft.ru
В связи с тем, что компания Microsoft прекратила всяческую поддержку (в том числе, устранение ошибок и уязвимостей) Windows 7 и Windows Server 2008/R2, Федеральная служба по техническому и экспортному контролю (ФСТЭК) исключает сертификаты соответствия для данных операционных систем с 1 июня 2020 г. из Государственного реестра сертифицированных средств защиты информации (сертификаты NN 2180/1, 2181/1, 1928/1, 1928, 1929/1, 1929, 1930).
Исходя из вышесказанного, органам государственной власти, банкам и организациям, использующим для защиты информации сертифицированные ФСТЭК России версии операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 R2, рекомендуется, например:
- Спланировать мероприятия по переводу до 1 июня 2020 г. информационных систем на сертифицированные по требованиям безопасности информации операционные системы, поддерживаемые их производителями;
- Обеспечить регулярное резервное копирование информации, программного обеспечения и средств защиты информации;
- Проводить мониторинг общедоступных источников, публикующих сведения об уязвимостях.
Полный текст рекомендаций — на сайте ФСТЭК России.