Информационное сообщение Федеральной службы по техническому и экспортному контролю от 7 апреля 2014 г. N 240/24/1208 «О применении сертифицированной по требованиям безопасности информации операционной системы Windows XP в условиях прекращения ее поддержки разработчиком» | «Гарант-Сервис Самара»

Региональный партнер компании «ГАРАНТ»
в Самарской области

Главная » Мониторинг » Информационное сообщение Федеральной службы по техническому и экспортному контролю от 7 апреля 2014 г. N 240/24/1208 «О применении сертифицированной по требованиям безопасности информации операционной системы Windows XP в условиях прекращения ее поддержки разработчиком»

Мониторинг законодательства

Тема мониторинга	Информационное сообщение Федеральной службы по техническому и экспортному контролю от 7 апреля 2014 г. N 240/24/1208 «О применении сертифицированной по требованиям безопасности информации операционной системы Windows XP в условиях прекращения ее поддержки разработчиком»
Дата мониторинга	12 Апреля 2014
Категория	Информация, информатизация и СМИ
Программа мониторинга	Применение Windows XP сойдет на нет постепенно. С 8 апреля 2014 г. прекращаются поддержка и выпуск обновлений операционной системы Windows XP. Запланирован переход на другие, сертифицированные по требованиям безопасности информации. В настоящее время сертифицированы следующие версии указанной системы: Microsoft Windows XP Professional (SP2); Microsoft Windows XP Professional Service Pack 3; Microsoft Windows XP Service Pack 2 (OEM CD Kraftway); Microsoft Windows XP Professional OEM ver. (SP2). Сертификаты на них действуют соответственно до 3 декабря 2016 г., до 3 декабря, 5 августа и 4 июля 2014 г. При этом обязательным условием их применения является установка сертифицированных обновлений операционных систем Windows XP. Пока значительная часть версий продолжает применяться для защиты в т. ч. персональных данных. Это обусловлено большим количеством разработанного под Windows XP специфичного прикладного программного обеспечения, применяемого для реализации органами госвласти и организациями своих полномочий. Прекращение выпуска обновлений приведет к угрозе безопасности информации. В связи с этим до декабря 2016 г. планируется продлить сроки действия сертификатов соответствия на операционную систему Windows XP. При этом в эксплуатационную документацию нужно включить ограничения на дальнейшее применение изделий в условиях прекращения выпуска обновлений и возможности реализации угроз безопасности информации. С учетом этих же ограничений должна проводиться аттестация систем, работающих под управлением Windows XP (исключения — системы, в отношении которых процедура проведена до 8 апреля 2014 г.). До перехода на иные системы органам и организациям рекомендовано следующее. Установить актуальные обязательные сертифицированные обновления версий. Не подключать к Интернету оборудование, работающее под управлением Windows XP. Обеспечить регулярное резервное копирование информации, средств ее защиты. Установить запрет на автоматическое обновление версий. Периодически анализировать уязвимость сегментов информационных систем, работающих под управлением Windows XP.

« Вернуться