Recomandarile se regasesc intr-un document disponibil pe pagina web a ministerului, denumit "Ghid orientativ privind recomandarile de securitate la nivelul institutiilor publice pentru protectia informatiilor, in situatia utilizarii terminalelor care folosesc Microsoft Windows XP SP3".

Microsoft a retras, la 8 aprilie, suportul tehnic si de securitate pentru Windows XP, sistem de operare lansat in urma cu 12 ani.

In lipsa actualizarilor, calculatoarele pe care ruleaza acest sistem de operare pot deveni vulnerabile la virusi si alte programe care afecteaza securitatea si confidentialitatea datelor.

Institutiile publice utilizeaza un numar de 144.000 de licente Windows XP, potrivit datelor Ministerului pentru Societatea Informationala (MSI).

Fara a fi exhaustive si nici limitative, recomandarile de securitate ale MSI sunt adresate institutiilor publice pentru protectia informatiilor, in situatia utilizarii calculatoarelor dotate cu Microsoft Windows XP SP3, "cu rugamintea de a fi implementate in cadrul retelelor informatice proprii".

Potrivit MSI, fiecare institutie publica trebuie sa realizeze evaluarea tipului de informatie prelucrata/stocata pe calculatoarele institutiei si va introduce proceduri/masuri de partitionare a unor informatii/date.

De asemenea, institutiile publice vor realiza un audit de securitate informatica, care va examina starea actuala a infrastructurilor si va fi executat de catre structurile specializate ale statului in colaborare cu responsabilii din domeniu.

MSI recomanda actualizarea permanenta si in mod automat a aplicatiilor instalate, dotarea calculatoarelor cu solutii antivirus eficiente si actualizarea periodica (up-date) a acestora de fiecare data cand producatorul anunta versiuni noi.

"Implementarea unor politici de firewall care sa permita doar traficul specific aplicatiilor utilizate. Nu se vor conecta la internet statiile de lucru care nu sunt protejate de firewall", se spune in document.

Citeste si:

Institutiile publice vor pune in aplicare politici de securitate cat mai stricte, care sa reglementeze accesul la resursele interne si din internet in baza atributiilor utilizatorilor, si vor utiliza tehnologii de tipul Host based Intrusion Prevention Systems (HIPS), whitelisting.

Totodata, vor fi introduse sisteme de tip web/email gateway care sa permita verificarea continutului de aplicatii malware si resurse web ce distribuie continut malitios.

MSI mai recomanda utilizarea unor tehnologii care permit restaurarea sistemului de operare Windows catre o stare predefinita, necompromisa, dezactivarea serviciilor Windows ce nu sunt folosite, utilizarea, in situatiile care permit, a unor distributii Linux cu interfata "prietenoasa", precum si includerea in cultura de securitate a institutiilor a unor cursuri de educare a utilizatorilor, in scop preventiv, cu privire la observarea si raportarea unor posibili vectori de infectie.

Cu privire la presupusele riscuri si vulnerabilitati cauzate de incetarea suportului Microsoft, MSI precizeaza faptul ca la nivel national atacuri sau incidente cibernetice au loc zilnic asupra infrastructurilor IT din sectorul public si privat, indiferent daca acestea beneficiaza de suport sau nu.

Serviciile de suport asigurate in general de producatorii de programe informatice sunt necesare dar nu suficiente pentru asigurarea securitatii cibernetice a acestor infrastructuri.

Pentru a raspunde acestor tipuri de incidente, exista institutii specializate precum CERT-RO, RoCSIRT, CORIS-STS, entitati specializate care dispun de capacitatea necesara pentru prevenirea, analiza, identificarea si reactia la astfel de incidente.

"In acest moment nu exista niciun fel de problema deosebita la nivel national. Politicile de securitate sunt implementate si actualizate periodic de catre toate institutiile publice, motiv pentru care, odata cu incetarea suportului Microsoft pentru sistemul de operare Windows XP, nu exista niciun pericol real suplimentar si imediat pentru securitatea informatiilor aflate in gestiunea institutiilor publice. Amenintarile si riscurile asociate acestora sunt nesemnificative prin prisma magnitudinii si a probabilitatilor scazute. Pentru orice clarificare, va rugam sa va adresati MSI la adresa de email suport@msinf.ro", se arata la finalul documentului.

Autoritatile romane au platit pentru utilizarea licentele Microsoft in perioada 2004-2009 peste 100 milioane de dolari, la care se adauga inca 100 milioane de euro pentru intervalul 2009-2012, iar pana in 2015 vor mai achita alte 40 milioane de euro, potrivit datelor frunizate de MSI la solicitarea wwww.Mediafax.ro.