В целях поэтапного перехода органами государственной власти и организациями на сертифицированные по требованиям безопасности информации операционные системы, поддерживаемые их производителями, ФСТЭК России планируется продление до декабря 2016 г. (переходный период) сроков действия выданных ранее сертификатов соответствия на операционную систему Windows XP с учетом включения в эксплуатационную документацию ограничений на дальнейшее применение изделий в условиях прекращения выпуска обновлений и возможности реализации угроз безопасности информации.
Аттестация по требованиям защиты информации информационных систем, работающих под управлением операционной системы Windows XP, должна проводиться с учетом ограничений на дальнейшее применение сертифицированных изделий, а также с учетом дополнительных угроз безопасности информации, связанных с окончанием обновления операционной системы Windows XP, и реализации дополнительных мер защиты информации, направленных на блокирование данных угроз. Для информационных систем, работающих под управлением операционной системы Windows XP, аттестованных до 8 апреля 2014 г., повторная аттестация не требуется. Оценка реализованных дополнительных мер защиты информации осуществляется путем проведения дополнительных аттестационных испытаний в рамках действующих аттестатов соответствия.
Учитывая изложенное, ФСТЭК сформулировало ряд рекомендаций органам государственной власти и организациям, использующим для защиты информации сертифицированные ФСТЭК России версии операционной системы Windows XP, которые представлены в документе.
http://www.consultant.ru/document/cons_doc_LAW_161537/