Риски, возникающие при продолжении использования ОС после окончания поддержки: Риск №2
В преддверии окончания поддержки Windows 7 (январь 2020 года) рассказываем о рисках при продолжении использования устаревшей операционный системы. Рассмотрим на примерах, почему так важно перейти на более актуальную версию Windows!
Риск 2. Соответствие законодательству.
С учетом распространения компьютерных способов хранения и обработки информации, во многих странах работу компьютерных систем регулируют достаточно суровые законы. К примеру, в Европе в мае 2018 года начал работать закон о защите данных - GDPR (General Data Protection Regulation), действующий в 28 странах ЕС. В России похожим на него законом является 152-ФЗ. Несоблюдение данных законов может понести за собой серьезные последствия.
Что нужно понимать относительно Российского законодательства о защите персональных данных в части обеспечения требованиям по поддерживаемому ПО:
- Базовым законом о персональных данных (ПД) является 152-ФЗ;
- Про типы угроз нам рассказывает Постановление Правительства РФ от 1 ноября 2012 г. № 1119. От типа угроз и уровня ПД напрямую зависят требования к уровню защищенности (УЗ) персональных данных. УЗ бывает от 1 до 4. Минимальный уровень для тех, кто хранит и обрабатывает ПД – УЗ-3. Уровни УЗ-2 и УЗ-1 предназначены для особо критичных данных или сред. УЗ-4 – для тех, кто не хранит данные сторонних лиц (только свои);
- В зависимости от выбранного уровня защищенности, изменяется список необходимых мер в соответствии с Приказом ФСТЭК России № 21 от 18.02.2013 г. Данный приказ содержит список мер «СОСТАВ И СОДЕРЖАНИЕ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, НЕОБХОДИМЫХ ДЛЯ ОБЕСПЕЧЕНИЯ КАЖДОГО ИЗ УРОВНЕЙ ЗАЩИЩЕННОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ».
- АН3.1 Выявление, анализ уязвимостей информационной системы и оперативное устранение вновь выявленных уязвимостей (уровни 1,2,3);
- АН3.2 Контроль установки обновлений программного обеспечения, включая обновление программного обеспечения средств защиты информации (уровни 1,2,3,4);
- АН3.3 Контроль работоспособности, параметров настройки и правильности функционирования программного обеспечения и средств защиты информации (уровни 1,2,3).
- VI – антивирусная защита (встроенная),
- VII – встроенный Firewall с регулярными обновлениями.