Федеральная служба по техническому и экспортному контролю (ФСТЭК России) опубликовала информационное сообщение с предупреждением о рисках, обусловленных применением в органах государственной власти платформ Windows 7 и Windows Server 2008 R2, для которых с 14 января 2020 года прекращены поддержка и выпуск обновлений безопасности.
Ведомство рекомендует органам власти до 1 июня 2020 года перейти на использование актуальных и поддерживаемых производителем операционных систем.
По данным ФСТЭК России, в настоящее время в IT-системах федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления и организаций продолжают широко применяться сертифицированные по требованиям безопасности информации ОС Windows 7 и Windows Server 2008 R2. Прекращение компанией Microsoft выпуска патчей и обновлений безопасности ставит под угрозу информационные системы госорганов.
«Прекращение выпуска обновлений сертифицированных версий операционных систем Windows 7 и Windows Server 2008 R2 в сочетании с вероятным обнаружением в них новых уязвимостей приведёт к возможности реализации угроз безопасности информации конфиденциального характера, обрабатываемой в указанных IT-системах. Кроме того, прогнозируется повышение интереса к операционным системам Windows 7 и Windows Server 2008 R2 со стороны отдельных категорий нарушителей», — говорится в заявлении регулятора.
По словам ФСТЭК России, повсеместное использование устаревших платформ обусловлено, в том числе, наличием большого количества разработанного под Windows 7 и Windows Server 2008 R2 специфичного прикладного программного обеспечения, применяемого для реализации органами государственной власти и организациями своих полномочий.