- Чиновников переведут с Windows на российский GosLinux
- Защита от взломов
- Мейл по-русски
- Информационные и аналитические материалы (отчеты и обзоры информационного характера) о деятельности ФСТЭК России
- Информационное сообщение ФСТЭК России от 20 января 2020 г. N 240/24/250
- ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ
- ИНФОРМАЦИОННОЕ СООБЩЕНИЕ
- О ПРИМЕНЕНИИ СЕРТИФИЦИРОВАННЫХ ОПЕРАЦИОННЫХ MICROSOFT WINDOWS 7 И MICROSOFT WINDOWS SERVER 2008 R2 В СВЯЗИ С ПРЕКРАЩЕНИЕМ ИХ ТЕХНИЧЕСКОЙ ПОДДЕРЖКИ
- от 20 января 2020 г. N 240/24/250
- Azure для государственных организаций уровня штата и местного уровня
- Модернизация устаревших приложений
- Подробнее
- Узнайте, как Azure для государственных организаций помогает создавать интеллектуальные города
- Просмотрите блог, чтобы узнать новости об Azure для государственных организаций
- Дополнительные сведения об «Azure для государственных организаций»для органов местного самоуправления и региональных органов власти
- Поиск партнеров, работающих с органами местного самоуправления и региональными органами власти США
- Ответы на интересующие вопросы
- Количество регионов Azure для органов местного самоуправления и региональных органов власти
- Защита систем от непредвиденных событий
- Полный набор сертификатов соответствия
- Сертификаты соответствия
- Узнайте о том, как клиенты используют Azure для государственных организаций
- Как за несколько недель преобразовать информационную онлайн-систему для населения
- Как достичь большего с меньшими затратами
- Использование облака в солнечной Калифорнии
Чиновников переведут с Windows на российский GosLinux
В муниципалитетах Владимирской и Ульяновской областей эксперимент по переходу на отечественное программное обеспечение (ПО) уже стартовал. Об этом RT рассказала Анна Мещерякова, директор Центра компетенций «IT+Суверенитет», созданного при Институте развития интернета, который поддерживает обновление IT-инфраструктуры чиновников. До конца 2016-го планируется закончить тестирование и с 2017 года начать массовое распространение продуктов отечественных разработчиков.
Защита от взломов
«Во Владимирской области для тестирования была выбрана система GosLinux, разработанная компанией «Ред Софт», — рассказывает Мещерякова. — На этой системе в настоящее время работает Федеральная служба судебных приставов. Это масштабный проект по её внедрению и доработкам, где ФССП оказывает всяческое содействие его развитию и где уже в значительной степени перешла на работу с этой системой».
Мещерякова уточнила, что в своей работе Центр компетенций предлагает несколько операционных систем на выбор заказчика.
«Другая система — ALT Linux. У этого продукта уже достаточно большое количество внедрений по России и имеется положительный опыт его использования. Это одна из альтернатив, которую мы рассматриваем применительно к пилотному проекту в Ульяновской области», — пояснила Мещерякова.
В «IT+Суверенитет» рассчитывают, что до конца текущего года закончится тестирование отечественных программных продуктов, и выдержавшие пилотные испытания программы смогут применить к муниципальным административным структурам по всей России с 2017 года. Уже на основании опыта муниципалитетов будет решаться вопрос об импортозамещении ПО для федеральных чиновников.
«Если на этом уровне (муниципалитетов. — RT) в этом вопросе нам удастся сильно продвинуться, то это будет проще сделать на уровне федеральных ведомств, на уровне госкомпаний и других крупных структур», — рассказала Мещерякова.
Коснувшись темы безопасности упомянутых операционных систем, директор Центра компетенций отметила, что «по умолчанию отечественный софт более безопасен и устойчив к взлому как минимум потому, что он гораздо менее распространён в мире».
«Также развиваются отечественные программные продукты, направленные на обеспечение безопасности операционных систем и защиты от различных киберугроз. Например, это продукты компании Infowatch (дочернее предприятие «Лаборатории Касперского». — RT)», — добавила Мещерякова.
Мейл по-русски
Переход на российское ПО по собственной инициативе уже начало правительство Москвы. Здесь до конца года планируют внедрить отечественную электронную почту.
«В основу продукта, который планируется к интеграции, была заложена отечественная разработка «Мой офис», а именно — его почтовое решение, — рассказала пресс-секретарь Департамента информационных технологий Москвы Елена Новикова. — Продукт будет доведён нашим подрядчиком «Ростелекомом» под наши требования до того качества, которое сравнимо с зарубежными аналогами. До конца 2016 года будет работать пилотный проект по данному приложению в рамках московской мэрии. Тот продукт, который будет получен на выходе, в 2017—2018 годах планируется к масштабированию на 600 тыс. пользователей — в поликлиники, больницы, школы, сферу ЖКХ и так далее».
Директор Центра ИТ-исследований и экспертизы РАНХиГС Михаил Брауде-Золотарёв заверяет, что, несмотря на многообразие отечественного ПО, проблем совместимости программ не будет.
«Даже если одни органы власти будут использовать отечественное ПО, а другие — импортное, то никаких проблем совместимости быть не должно. Может быть хорошо совместимое отечественное и западное ПО и плохо совместимые между собой две западные программы. Совместимость определяется не по признаку того, западное это или отечественное, а через стандартизацию — формат файлов, способы обмена информацией между компьютерами так далее», — объясняет Брауде-Золотарёв.
В свою очередь, председатель совета директоров аудиторско-консалтинговой группы Gradient Alpha Павел Гагарин отмечает, что при внедрении российского софта важно не допустить коррупции и дать возможность отечественным производителям проявить себя.
«Дело в том, что у наших заказчиков в числе госкорпораций, ГУПов и так далее есть предпочтение «прикормленных» иностранных поставщиков российским производителям компьютерных программ, то есть здесь играет значительную роль коррупционная составляющая. Где, например, объявляется конкурс, на котором все заранее решено и находятся формальные причины для отказа отечественным производителям. С этим нужно бороться. И в решении этих проблем должно помогать государство», — полагает Гагарин.
Напомним, постановление, которое предписывает государственным органам закупать софт из специального реестра российского программного обеспечения, премьер Дмитрий Медведев подписал в ноябре 2015 года. По утверждённому правительством плану, переход должен завершиться в 2019 году.
Информационные и аналитические материалы (отчеты и обзоры информационного характера) о деятельности ФСТЭК России
Информационное сообщение ФСТЭК России от 20 января 2020 г. N 240/24/250
| 83 КБ | 6908 | |
| 127 КБ | 1626 |
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ
ИНФОРМАЦИОННОЕ СООБЩЕНИЕ
О ПРИМЕНЕНИИ СЕРТИФИЦИРОВАННЫХ ОПЕРАЦИОННЫХ MICROSOFT WINDOWS 7 И MICROSOFT WINDOWS SERVER 2008 R2 В СВЯЗИ С ПРЕКРАЩЕНИЕМ ИХ ТЕХНИЧЕСКОЙ ПОДДЕРЖКИ
от 20 января 2020 г. N 240/24/250
Компанией Microsoft Corporation (США) с 14 января 2020 г. прекращена поддержка и выпуск обновлений для операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 R2, в том числе обновлений, направленных на устранение ошибок и уязвимостей в указанных операционных системах.
В настоящее время в информационных системах федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления и организаций продолжают применяться следующие версии сертифицированных по требованиям безопасности информации операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 R2:
операционная система Microsoft Windows 7 (SP1) в редакциях «Профессиональная», «Корпоративная» и «Максимальная» (сертификат соответствия от 4 октября 2011 г. N 2180/1);
операционная система Microsoft Windows Server 2008 R2 (SP1) в редакциях Standard, Enterprise и Datacenter (сертификат соответствия от 13 октября 2011 г. N 2181/1);
программный комплекс «Microsoft Windows Server 2008 Standard Edition Service Pack 2» (сертификат соответствия от 14 мая 2010 г. N 1928/1);
программный комплекс «Microsoft Windows Server 2008» версии Standard Edition в редакции 32-бит/64-бит (сертификат соответствия от 27 октября 2009 г. N 1928);
программный комплекс «Microsoft Windows Server 2008 Enterprise Edition Service Pack 2» (сертификат соответствия от 14 мая 2010 г. N 1929/1);
программный комплекс «Microsoft Windows Server 2008» версии Enterprise Edition в редакции 32-бит/64-бит (сертификат соответствия от 27 октября 2009 г. N 1929);
программный комплекс «Microsoft Windows Server 2008″ версии Datacenter» в редакции 32-бит/64-бит (сертификат соответствия от 29 октября 2009 г. N 1930).
Это обусловлено, в том числе, наличием большого количества разработанного под Microsoft Windows 7 и Microsoft Windows Server 2008 R2 специфичного прикладного программного обеспечения, применяемого для реализации органами государственной власти и организациями своих полномочий.
В соответствии с эксплуатационной документацией на указанные сертифицированные версии операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 R2 обязательным условием их применения в информационных системах является установка сертифицированных обновлений операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 R2, выпущенных разработчиком (компанией Microsoft Corporation) и предоставляемых российскими производителями операционных систем (заявителями).
Необходимо отметить, что прекращение выпуска обновлений сертифицированных версий операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 R2 в сочетании с вероятным обнаружением в них новых уязвимостей приведет к возможности реализации угроз безопасности информации конфиденциального характера, обрабатываемой в указанных информационных системах. Кроме того, прогнозируется повышение интереса к операционным системам Microsoft Windows 7 и Microsoft Windows Server 2008 R2 со стороны отдельных категорий нарушителей.
В связи с прекращением поддержки и выпуска обновлений для операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 в соответствии с Положением о системе сертификации средств защиты информации, утвержденным приказом ФСТЭК России от 3 апреля 2018 г. N 55, приказом ФСТЭК России от 20 января 2020 г. N 9 прекращено действие сертификатов соответствия от 4 октября 2011 г. N 2180/1 на операционную систему Microsoft Windows 7 (SP1) в редакциях «Профессиональная», «Корпоративная» и «Максимальная» и от 13 октября 2011 г. N 2181/1 на операционную систему Microsoft Windows Server 2008 R2 (SP1) в редакциях Standard, Enterprise и Datacenter.
Кроме того, ФСТЭК России принято решение об исключении 1 июня 2020 г. из Государственного реестра сертифицированных средств защиты информации сведений о сертификатах NN 2180/1, 2181/1, 1928/1, 1928, 1929/1, 1929, 1930.
Учитывая изложенное, органам государственной власти и организациям, использующим для защиты информации сертифицированные ФСТЭК России версии операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 R2, рекомендуется:
1. Спланировать мероприятия по переводу до 1 июня 2020 г. информационных систем на сертифицированные по требованиям безопасности информации операционные системы, поддерживаемые их производителями.
2. До перехода на сертифицированные по требованиям безопасности информации операционные системы с учетом моделей угроз безопасности информации принять следующие дополнительные меры защиты информации, направленные на минимизацию рисков реализации угроз безопасности информации:
установить все актуальные обязательные сертифицированные обновления сертифицированных версий операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 R2, выпущенные российскими производителями (заявителями);
установить запрет на автоматическое обновление сертифицированных версий операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 R2;
провести настройку и обеспечить периодический контроль механизмов защиты сертифицированных версий операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 R2 в соответствии с руководствами по безопасной настройке и контролю сертифицированных версий операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 R2;
по возможности исключить подключение к сети Интернет и к ведомственным (корпоративным) локальным вычислительным сетям средств вычислительной техники или сегментов информационных систем, работающих под управлением операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 R2;
при невозможности отключения от сети Интернет и (или) от ведомственных (корпоративных) локальных вычислительных сетей средств вычислительной техники или сегментов информационных систем, функционирующих под управлением операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 R2, применять в обязательном порядке меры по сегментированию информационных систем и защите периметра информационной системы и выделенных сегментов (в том числе путем применения сертифицированных межсетевых экранов, средств антивирусной защиты, систем обнаружения вторжений, средств защиты от несанкционированной передачи (вывода) информации (DLP — систем), средств управления потоками информации);
обеспечить регулярное резервное копирование информации, программного обеспечения и средств защиты информации, содержащихся на средствах вычислительной техники или в сегментах информационных систем, работающих под управлением операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 R2, на внешние носители информации;
регламентировать и обеспечить контроль за применением съемных машинных носителей информации, исключив при этом использование незарегистрированных в информационной системе машинных носителей информации и не проверенных средствами антивирусной защиты;
проводить периодический анализ уязвимостей сегментов информационных систем, работающих под управлением операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 R2, с использованием сертифицированных средств контроля (анализа) защищенности информации, а также периодический контроль целостности установленных операционных систем;
применить дополнительные сертифицированные средства защиты информации, реализующие (дублирующие) функции по безопасности информации операционных систем;
проводить мониторинг общедоступных источников, публикующих сведения об уязвимостях, на предмет появления в них информации об уязвимостях в операционных системах Microsoft Windows 7 и Microsoft Windows Server 2008 R2 и принимать меры, направленные на устранение выявленных уязвимостей или исключающие возможность использования нарушителями выявленных уязвимостей (в том числе за счет применения дополнительных средств защиты информации);
разработать и внедрить правила и процедуры действий должностных лиц в случае выявления уязвимостей в операционных системах Microsoft Windows 7 и Microsoft Windows Server 2008 R2 или возникновения инцидентов информационной безопасности, связанных с их применением.
Azure для государственных организаций уровня штата и местного уровня
Выполнение важных задач с помощью гибридного облака, созданного для внедрения инноваций
Модернизация устаревших приложений
Разрабатывайте приложения для решения важных задач и предоставляйте гражданам улучшенные услуги. Выбирайте нужные средства в рамках удобной в использовании платформы и обеспечьте расширенную защиту и возможность обнаружения угроз.
- Разрабатывайте и развертывайте решения в гибком гибридном окружении.
- Оперативно внедряйте инновации, используя обширный набор средств и служб, предназначенных для быстрого создания приложений.
- Создавайте для клиентов новые возможности и условия с помощью локальных или облачных масштабируемых решений.
Подробнее
Для просмотра этого видео включите JavaScript и установите веб-браузер с поддержкой видео HTML5.
Узнайте, как Azure для государственных организаций помогает создавать интеллектуальные города
Скачать электронную книгу
Просмотрите блог, чтобы узнать новости об Azure для государственных организаций
Читать статью в блоге
Дополнительные сведения об «Azure для государственных организаций»для органов местного самоуправления и региональных органов власти
Поиск партнеров, работающих с органами местного самоуправления и региональными органами власти США
Узнайте, как при помощи партнеров начать эффективно пользоваться облаком.
Ответы на интересующие вопросы
Свяжитесь с нами, если у вас возникли вопросы о службах Azure для государственных организаций, регионах или доступности.
Количество регионов Azure для органов местного самоуправления и региональных органов власти
Узнайте о географических регионах, в которых работает Azure.
Защита систем от непредвиденных событий
Георепликация между центрами обработки данных, которые разделяют несколько сотен километров, помогает поддерживать непрерывность бизнес-процессов. Служба Azure Backup защищает важную для организации информацию и отлично подходит как для краткосрочного, так и длительного хранения данных. А если у вас когда-либо возникнет необходимость в аварийном восстановлении, вы сможете бесплатно восстановить целые виртуальные машины или отдельные файлы и папки в облако или локальную среду.
Узнайте о возможностях аварийного восстановления для органов местного самоуправления и региональных органов власти. Просмотреть вебинар
Полный набор сертификатов соответствия
Azure для государственных организаций располагает самым обширным портфелем сертификатов соответствия среди всех представленных на рынке поставщиков облачных служб. Кроме того, мы обеспечиваем соответствие всем нормативным требованиям по мере их изменения.
Сертификаты соответствия
 |  |  |
|---|---|---|
| HIPAA | FedRAMP — высокий уровень | FIPS 140-2 |
| CJIS | DFARS | DoD |
| IRS 1075 | ITAR | NIST 800-171 |
| Раздел 508 |
Узнайте о том, как клиенты используют Azure для государственных организаций
Как за несколько недель преобразовать информационную онлайн-систему для населения
«Moving our website infrastructure to the cloud provides the scalability and availability we need to ensure more than one million citizens have continuous access to critical information from all county departments, while also reducing operating costs.»
Клифф Дюпуй (Cliff Dupuy), руководитель отдела инфраструктурных сервисов, округ Мекленбург
Как достичь большего с меньшими затратами
«As public clouds mature, they become very cost-effective options for us. They give us tremendous scalability and flexibility advantages. We don’t have to keep physical infrastructure on hand for temporary workloads such as testing. Running a server on-premises might cost us $60 a month, while running an Azure Virtual Machine might cost us just $20 a month.»
Марко Арнхолд (Marco Arnhold), старший системный инженер ИТ-отдела, администрация города Хендерсон
Использование облака в солнечной Калифорнии
«We’re trying to do more with less all the time, and we have to do more than just keep the lights on. By innovating on Microsoft cloud services, we can be more efficient, provide better resources both internally and externally, and make decisions better, faster, and more accurately.»
Крис Макмастерс (Chris McMasters), руководитель ИТ-отдела, администрация города Корона
