Риски, возникающие при продолжении использования ОС после окончания поддержки: Риск №2

В преддверии окончания поддержки Windows 7 (январь 2020 года) рассказываем о рисках при продолжении использования устаревшей операционный системы. Рассмотрим на примерах, почему так важно перейти на более актуальную версию Windows!

Риск 2. Соответствие законодательству.

С учетом распространения компьютерных способов хранения и обработки информации, во многих странах работу компьютерных систем регулируют достаточно суровые законы. К примеру, в Европе в мае 2018 года начал работать закон о защите данных - GDPR (General Data Protection Regulation), действующий в 28 странах ЕС. В России похожим на него законом является 152-ФЗ. Несоблюдение данных законов может понести за собой серьезные последствия.

Что нужно понимать относительно Российского законодательства о защите персональных данных в части обеспечения требованиям по поддерживаемому ПО:

  • Базовым законом о персональных данных (ПД) является 152-ФЗ;
  • Про типы угроз нам рассказывает Постановление Правительства РФ от 1 ноября 2012 г. № 1119. От типа угроз и уровня ПД напрямую зависят требования к уровню защищенности (УЗ) персональных данных. УЗ бывает от 1 до 4. Минимальный уровень для тех, кто хранит и обрабатывает ПД – УЗ-3. Уровни УЗ-2 и УЗ-1 предназначены для особо критичных данных или сред. УЗ-4 – для тех, кто не хранит данные сторонних лиц (только свои);
  • В зависимости от выбранного уровня защищенности, изменяется список необходимых мер в соответствии с Приказом ФСТЭК России № 21 от 18.02.2013 г. Данный приказ содержит список мер «СОСТАВ И СОДЕРЖАНИЕ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, НЕОБХОДИМЫХ ДЛЯ ОБЕСПЕЧЕНИЯ КАЖДОГО ИЗ УРОВНЕЙ ЗАЩИЩЕННОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ».
В этом списке есть следующие требования, касающиеся УЗ 1, 2, 3 и 4 (раздел VIII), а именно:
  • АН3.1 Выявление, анализ уязвимостей информационной системы и оперативное устранение вновь выявленных уязвимостей (уровни 1,2,3);
  • АН3.2 Контроль установки обновлений программного обеспечения, включая обновление программного обеспечения средств защиты информации (уровни 1,2,3,4);
  • АН3.3 Контроль работоспособности, параметров настройки и правильности функционирования программного обеспечения и средств защиты информации (уровни 1,2,3).
Перечисленные пункты реализуемы только на поддерживаемом и актуальном программном обеспечении. Более того, в секциях VI и VII документа есть пункты, которые поддерживаемая Windows реализует без дополнительного программного обеспечения, а именно:
  •  VI – антивирусная защита (встроенная),
  •  VII – встроенный Firewall с регулярными обновлениями. 
В неподдерживаемых ОС эти компоненты отсутствуют, и вам потребуется прибегнуть к стороннему программному обеспечению для осуществления соответствия закону.
 
Таким образом, полное соответствие закону о защите персональных данных 152-ФЗ, под который подпадают большинство организаций, работающих с данными клиентов (а также все банки) можно обеспечить только с использованием поддерживаемых операционных систем. Напомним, что дистрибутивы LTSC (доступные в линейке Windows 10 IoT) поддерживаются на протяжении 10 лет и, как следствие, полностью отвечают требованиям законов на протяжении этого срока.
 
Что делать дальше ?
 
Прочитайте о вариантах решения проблемы с поддержкой для конечных пользователей и производителей устройств;
Ознакомьтесь с особенностями лицензирования Windows 10 IoT Enterprise;
Зарегистрируйтесь на вебинар «Окончание поддержки Windows 7 - что делать дальше?» (28.11.2019).
 

К списку новостей

  • Чат с менеджером
  • Отправить запрос