Информационное сообщение ФСТЭК РФ от 07.04.2014 N 240/24/1208

"О применении сертифицированной по требованиям безопасности информации операционной системы WINDOWS XP в условиях прекращения ее поддержки разработчиком"
Редакция от 07.04.2014 — Действует

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ

ИНФОРМАЦИОННОЕ СООБЩЕНИЕ
от 7 апреля 2014 г. N 240/24/1208

С 8 апреля 2014 г. прекращаются поддержка и выпуск обновлений операционной системы Windows XP. Запланирован переход на другие, сертифицированные по требованиям безопасности информации.

В настоящее время сертифицированы следующие версии указанной системы: Microsoft Windows XP Professional (SP2); Microsoft Windows XP Professional Service Pack 3; Microsoft Windows XP Service Pack 2 (OEM CD Kraftway); Microsoft Windows XP Professional OEM ver. (SP2). Сертификаты на них действуют соответственно до 3 декабря 2016 г., до 3 декабря, 5 августа и 4 июля 2014 г.

При этом обязательным условием их применения является установка сертифицированных обновлений операционных систем Windows XP.

Пока значительная часть версий продолжает применяться для защиты в т. ч. персональных данных. Это обусловлено большим количеством разработанного под Windows XP специфичного прикладного программного обеспечения, применяемого для реализации органами госвласти и организациями своих полномочий. Прекращение выпуска обновлений приведет к угрозе безопасности информации.

В связи с этим до декабря 2016 г. планируется продлить сроки действия сертификатов соответствия на операционную систему Windows XP. При этом в эксплуатационную документацию нужно включить ограничения на дальнейшее применение изделий в условиях прекращения выпуска обновлений и возможности реализации угроз безопасности информации.

С учетом этих же ограничений должна проводиться аттестация систем, работающих под управлением Windows XP (исключения - системы, в отношении которых процедура проведена до 8 апреля 2014 г.).

До перехода на иные системы органам и организациям рекомендовано следующее.

" Установить актуальные обязательные сертифицированные обновления версий. Не подключать к Интернету оборудование, работающее под управлением Windows XP.

" Обеспечить регулярное резервное копирование информации, средств ее защиты.

" Установить запрет на автоматическое обновление версий.

Периодически анализировать уязвимость сегментов информационных систем, работающих под управлением Windows XP.