В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

КИИ 187-ФЗ

3249 membersпожаловаться на группу
2020 January 22

u

username in КИИ 187-ФЗ
Доброе утро, коллеги не совсем понятен п.31 приказа 239 ФСТЭК. А конкретно что win7 прекратила поддержку, и ФСТЭК выпустило инф.сообщение https://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/2016-informatsionnoe-soobshchenie-fstek-rossii-ot-20-yanvarya-2020-g-n-240-24-250

Мероприятия которые указаны в сообщение, должны выполнять все субъекты КИИ или только гос организации ?
источник
08:52пожаловаться#1

V

Valery Komarov in КИИ 187-ФЗ
Фстэк выпустила сообщение по сертифицированным версиям. Оно для всех, а не только для субъектов кии с зокии
источник
08:58пожаловаться#2

u

username in КИИ 187-ФЗ
Valery Komarov
Фстэк выпустила сообщение по сертифицированным версиям. Оно для всех, а не только для субъектов кии с зокии
Я правильно понимаю если есть ЗО КИИ, и там присутствует win7    то до 1 июня 2020г необходимо перейти на сертифицированную ОС с тех поддержкой ?
источник
09:05пожаловаться#3

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
username
Я правильно понимаю если есть ЗО КИИ, и там присутствует win7    то до 1 июня 2020г необходимо перейти на сертифицированную ОС с тех поддержкой ?
Нет. Субъект КИИ не обязан использовать сертифицированные версии ОС.

Но субъект КИИ обязан устранять уязвимости значимых объектов КИИ, а использование неподдерживаемой ОС - критическая уязвимость. В случае проверки вам на это обязательно укажут.

Поэтому имеет смысл переходить на более новые версии ОС, не обязательно сертифтцировпнные
источник
09:19пожаловаться#4

u

username in КИИ 187-ФЗ
Dmitry Kuznetsov
Нет. Субъект КИИ не обязан использовать сертифицированные версии ОС.

Но субъект КИИ обязан устранять уязвимости значимых объектов КИИ, а использование неподдерживаемой ОС - критическая уязвимость. В случае проверки вам на это обязательно укажут.

Поэтому имеет смысл переходить на более новые версии ОС, не обязательно сертифтцировпнные
Спасибо за ответ.
источник
09:21пожаловаться#5

u

username in КИИ 187-ФЗ
Dmitry Kuznetsov
Нет. Субъект КИИ не обязан использовать сертифицированные версии ОС.

Но субъект КИИ обязан устранять уязвимости значимых объектов КИИ, а использование неподдерживаемой ОС - критическая уязвимость. В случае проверки вам на это обязательно укажут.

Поэтому имеет смысл переходить на более новые версии ОС, не обязательно сертифтцировпнные
Касаемо win7 можно купить расширенную поддержку до 2023г
источник
09:24пожаловаться#6

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Да, это тоже решение
источник
09:28пожаловаться#7

V

Valery Komarov in КИИ 187-ФЗ
Весь смысл сообщения - с 1 июня отозван сертификат такой то и все.
источник
09:29пожаловаться#8

u

username in КИИ 187-ФЗ
Там одна машина на win7 pro обойдётся 350$ в период с 2020-2023г
источник
09:30пожаловаться#9

SG

Sergey Gorodilov in КИИ 187-ФЗ
С сертифицированной версией понятно. Несертифицированную же можно применять проводя анализ вновь вышедших уязвимостей и применяя компенсирующие меры. Ряд таких мер приведен укрупненно и в сообщении ФСТЭК.
источник
09:38пожаловаться#10

NY

Nick Y in КИИ 187-ФЗ
Sergey Gorodilov
С сертифицированной версией понятно. Несертифицированную же можно применять проводя анализ вновь вышедших уязвимостей и применяя компенсирующие меры. Ряд таких мер приведен укрупненно и в сообщении ФСТЭК.
Нужно смотреть ещё и на требования документации на сзи, скзи. Там прописано про ос, поддерживаемые производителем
источник
09:54пожаловаться#11

DK

Dmitry Kuznetsov in КИИ 187-ФЗ
Sergey Gorodilov
С сертифицированной версией понятно. Несертифицированную же можно применять проводя анализ вновь вышедших уязвимостей и применяя компенсирующие меры. Ряд таких мер приведен укрупненно и в сообщении ФСТЭК.
Не прокатит. ФСТЭК вам ответит, что информация об уязвимостях неподдерживаемых ОС в базы уязвимостей не вносится, поэтому анализировать их уязвимости вы не можете.

Просто примите как данность, что у инспекторов будет такая устаноака
источник
10:33пожаловаться#12

АС

Андрей Слободчиков in КИИ 187-ФЗ
Если обобщить я правильно понимаю, что если у Субъекта КИИ нет ЗОКИИ, но есть ИС (ГИС, ИСПДн и т.д.), то использовать Windws 7 можно только если для обеспечения защиты инфомрации используется специальное ПО, устанавливаемое поверх ОС. Но если есть ЗОКИИ применять Windows 7 (без расширенной технической поддержки - Extended Security Updates) в любом виде, в соответствии с 239 приказом - нельзя.
источник
10:55пожаловаться#13

AC

Alexey Cheshire in КИИ 187-ФЗ
На секурителабс Лукацкий статью по этому поводу накатал. Там всё расписано более подробно и понятно
источник
11:08пожаловаться#14

V

Valery Komarov in КИИ 187-ФЗ
все криво с 239 приказом. Проблемы потенциально возникают только  у тех, кто аттестовал свои ЗОКИИ или выпустил внутренний акт подтверждения соответствия.
источник
11:11пожаловаться#15

u

username in КИИ 187-ФЗ
Alexey Cheshire
На секурителабс Лукацкий статью по этому поводу накатал. Там всё расписано более подробно и понятно
Ссылку можно ?
источник
11:11пожаловаться#16

АС

Андрей Слободчиков in КИИ 187-ФЗ
Долгожданное письмо ФСТЭК про Windows 7 https://t.co/kauDavq5CH
— Alexey Lukatsky (@alukatsky) January 22, 2020
источник
11:13пожаловаться#17

u

username in КИИ 187-ФЗ
Андрей Слободчиков
Долгожданное письмо ФСТЭК про Windows 7 https://t.co/kauDavq5CH
— Alexey Lukatsky (@alukatsky) January 22, 2020
Спасибо
источник
11:13пожаловаться#18

АС

Андрей Слободчиков in КИИ 187-ФЗ
Если честно не нашел там ответов на вопросы :)
источник
11:14пожаловаться#19

SB

Sergey Borisov in КИИ 187-ФЗ
На ЗОКИИ - либо расширенная поддержка от MS,  либо такая лазейка (но это не точно) - в 239 не написано какая именно должна быть техническая поддержка. Находите внешнюю компанию которая будет вам оказывать какую-то техническую поддержку W7.
источник
11:40пожаловаться#20