ФСТЭК рекомендует госорганам и субъектам КИИ срочно перестать пользоваться Windows 10 и Microsoft Exchange Server
Федеральная служба по техническому и экспортному контролю (ФСТЭК России) выпустила информационное сообщение за подписью первого замдиректора Виталия Лютикова о киберрисках, связанных с прекращением поддержки операционной системы Windows 10 и почтовых серверов Exchange Server 2016 и 2019.
Как сообщили в ведомстве, с 14 октября 2025 года компания Microsoft прекратила техническую поддержку и выпуск обновлений безопасности для продуктов Windows 10, Exchange Server 2016 и Exchange Server 2019. При этом, как указывается в сообщении, они до сих пор используются в информационных системах госорганов и организаций критической информационной инфраструктуры (КИИ).
Речь идет, как следует из документа, об операционной системе Microsoft Windows 10 в редакциях «Профессиональная» и «Корпоративная», а также о серверном программном обеспечении Microsoft Exchange Server 2016 и Microsoft Exchange Server 2019 в редакциях «Standard» и «Enterprise».
ФСТЭК предупреждает, что отсутствие обновлений в сочетании с возможным обнаружением новых уязвимостей создает угрозы для безопасности обрабатываемой информации. Кроме того, как прогнозируется в сообщении, хакерские группировки могут проявить повышенный интерес к этим неподдерживаемым продуктам.
В связи с этим регулятор рекомендует организациям в короткие сроки спланировать переход на отечественные операционные системы и ПО почтовых серверов.
На случай, если переход невозможен, ФСТЭК предлагает ряд компенсирующих мер. В их числе, как сообщается, установка всех актуальных обновлений до конца поддержки, ограничение доступа из интернета с помощью межсетевых экранов и сегментация инфраструктуры.
Помимо этого, ведомство рекомендует осуществлять мониторинг данных об уязвимостях, наладить регулярное резервное копирование, проводить сканирование на наличие уязвимостей и применять дополнительные сертифицированные средства защиты информации.
