Ministerul pentru Societatea Informaţională recomandă soluţii antivirus şi audit de securitate IT în instituţiile care utilizează Windows XP

Recomandările se regăsesc într-un document disponibil pe pagina web a ministerului, denumit "Ghid orientativ privind recomandările de securitate la nivelul instituţiilor publice pentru protecţia informaţiilor, în situaţia utilizării terminalelor care folosesc Microsoft Windows XP SP3".

Microsoft a retras, la 8 aprilie, suportul tehnic şi de securitate pentru Windows XP, sistem de operare lansat în urmă cu 12 ani.

În lipsa actualizărilor, calculatoarele pe care rulează acest sistem de operare pot deveni vulnerabile la viruşi şi alte programe care afectează securitatea şi confidenţialitatea datelor.

Instituţiile publice utilizează un număr de 144.000 de licenţe Windows XP, potrivit datelor Ministerului pentru Societatea Informaţională (MSI).

Fără a fi exhaustive şi nici limitative, recomandările de securitate ale MSI sunt adresate instituţiilor publice pentru protecţia informaţiilor, în situaţia utilizării calculatoarelor dotate cu Microsoft Windows XP SP3, "cu rugămintea de a fi implementate în cadrul reţelelor informatice proprii".

Potrivit MSI, fiecare instituţie publică trebuie să realizeze evaluarea tipului de informaţie prelucrată/stocată pe calculatoarele instituţiei şi va introduce proceduri/măsuri de partiţionare a unor informaţii/date.

De asemenea, instituţiile publice vor realiza un audit de securitate informatică, care va examina starea actuală a infrastructurilor şi va fi executat de către structurile specializate ale statului în colaborare cu responsabilii din domeniu.

MSI recomandă actualizarea permanentă şi în mod automat a aplicaţiilor instalate, dotarea calculatoarelor cu soluţii antivirus eficiente şi actualizarea periodică (up-date) a acestora de fiecare dată când producătorul anunţă versiuni noi.

"Implementarea unor politici de firewall care să permită doar traficul specific aplicaţiilor utilizate. Nu se vor conecta la internet staţiile de lucru care nu sunt protejate de firewall", se spune în document.

Instituţiile publice vor pune în aplicare politici de securitate cât mai stricte, care să reglementeze accesul la resursele interne şi din internet în baza atribuţiilor utilizatorilor, şi vor utiliza tehnologii de tipul Host based Intrusion Prevention Systems (HIPS), whitelisting.

Totodată, vor fi introduse sisteme de tip web/email gateway care să permită verificarea conţinutului de aplicaţii malware şi resurse web ce distribuie conţinut maliţios.

MSI mai recomandă utilizarea unor tehnologii care permit restaurarea sistemului de operare Windows către o stare predefinită, necompromisă, dezactivarea serviciilor Windows ce nu sunt folosite, utilizarea, în situaţiile care permit, a unor distribuţii Linux cu interfaţă "prietenoasă", precum şi includerea în cultura de securitate a instituţiilor a unor cursuri de educare a utilizatorilor, în scop preventiv, cu privire la observarea şi raportarea unor posibili vectori de infecţie.

Cu privire la presupusele riscuri şi vulnerabilităţi cauzate de încetarea suportului Microsoft, MSI precizează faptul că la nivel naţional atacuri sau incidente cibernetice au loc zilnic asupra infrastructurilor IT din sectorul public şi privat, indiferent dacă acestea beneficiază de suport sau nu.

Serviciile de suport asigurate în general de producătorii de programe informatice sunt necesare dar nu suficiente pentru asigurarea securităţii cibernetice a acestor infrastructuri.

Pentru a răspunde acestor tipuri de incidente, există instituţii specializate precum CERT-RO, RoCSIRT, CORIS-STS, entităţi specializate care dispun de capacitatea necesară pentru prevenirea, analiza, identificarea şi reacţia la astfel de incidente.

"În acest moment nu există niciun fel de problemă deosebită la nivel naţional. Politicile de securitate sunt implementate şi actualizate periodic de către toate institutiile publice, motiv pentru care, odată cu încetarea suportului Microsoft pentru sistemul de operare Windows XP, nu există niciun pericol real suplimentar şi imediat pentru securitatea informaţiilor aflate în gestiunea instituţiilor publice. Amenintările şi riscurile asociate acestora sunt nesemnificative prin prisma magnitudinii şi a probabilităţilor scăzute. Pentru orice clarificare, vă rugăm să vă adresaţi MSI la adresa de email suport@msinf.ro", se arată la finalul documentului.

Autorităţile române au plătit pentru utilizarea licenţele Microsoft în perioada 2004-2009 peste 100 milioane de dolari, la care se adaugă încă 100 milioane de euro pentru intervalul 2009-2012, iar până în 2015 vor mai achita alte 40 milioane de euro, potrivit datelor frunizate de MSI la solicitarea MEDIAFAX.