Забавный лайфхак

То есть еще 10 лет она будет эксплуатироваться, а сведения не будут вноситься? На каком основании?

Ряд производителей продолжат поддерживать эту ос. Например epp.

Но и четкого указания, что это должно быть 3е лицо, а не свое подразделенте, нет.

А epp это что?

Чтобы что-то куда-то внести, это что-то нужно откуда-то взять. Если вы видите advisory на уязвимость Win 7, Win 8 и т. п., это не значит, что этой уязвимости нет в Win XP. Это значит, что неподдерживаемая Win XP авторам advisory неинтересна.

Поэтому общее правило: неподдерживаемая ОС сама по себе считается критической уязвимостью. Потому что неизвестно, какие из критических уязвимостей, закрытых в более поздних версиях, вся линейка унаследовала от этого ископаемого.

В бду фстэк нахожу уязвимости для XP 2015,2017, 2019 года.

Глубоко наплевать. Примите как данность, что не поддерживаемая ОС будет трактоваться, как критическая уязвимость, каковой и является :)

ФСТЭК кстати писмо опубликовал об прекращении сертифкатов на Win7 и Win2008

До 1-го июня надо перейти на сертиф. ОС там где это требуется

Где это сказано? Не вижу прямой зависимости между поиском уязвмостей и техподдержкой. Тк ищут одни из интереса, а исправляют другие из-за безвыходной ситуации. При том они же сообщают, что исправлять будут еще 3 года. Чем это не основание?

Тогда и фстэк нужно принять более радикальное решение - не включать уязвимости в бду.

На всякий случай повторю еще разок: инспектор надзорного органа при проверке будет считать не поддерживаемую ОС критической уязвимостью. Потому что это будет прямым текстом написано в его методичке. Поэтому предупреждаю заранее, чтобы не было неприятных сюрпризов.

Есть исключения - win nt 4, имеющие сертификат фстэк.

Так там вроже поддержка ограниченная есть? Или я ошибаюсь?

В 2004 году прекращена

Техпроцесс может быть такой, что ни одной уязвимостью нельзя будет воспользоваться.

Нужно иметь в виду, что 10ка имеет срок поддержки 18 месяцев. Тут сертифицированные сзи некоторые даже не успевают получить серттфикат, как ос уже снята с поддержки. Ну или им дается 4 месяца поработать на поддерживаемой, а дальше полное обновление ос и сзи. Вот просто теперь хочется понять, с каким продуктом оператор ис может почувствовать более-менее вменяемый жизненный цикл?

Давайте не будем фантазировать.

Срок поддержки Win10 - 10 лет с момента выпуска (для корпоративной LTS, по крайней мере). Но поддержка распространяется только на те экземпляры, на которые установлены последние полугодовые накопительные обновления. Если конкретный пользователь перестает устанавливать полугодовые обновления на свой экземпляр Win10,  то через 18 месяцев этот экземпляр лишается техподдержки.

Но обновления, включая обновления безопасности, выпускаются в течение 10 лет минимуи.

https://support.microsoft.com/ru-ru/help/13853/windows-lifecycle-fact-sheet

Одно дело, что прописана поддержка ос. Другое, что в документации имеется упоминание факта, что ос должна поддерживаться производителем этой ос