Прекращение поддержки Windows 7 грозит проблемами российским банкам

Прекращение поддержки Windows 7 грозит проблемами российским банкам

Отмена технической поддержки операционных систем Windows 7 и Windows Server 2008 может стать серьезной проблемой для российских банков: нормативные документы относят работу с программами без техподдержки к нарушениям информационной безопасности. Но даже крупнейшие игроки еще не перевели все свои устройства на Windows 10. И хотя по факту банк способен обеспечить безопасную работу машин со старой операционной системой в локальной сети, де-юре он будет оставаться нарушителем и может получить предписание от ЦБ.

С 14 января Microsoft прекратила техническую поддержку Windows 7 и Windows Server 2008. Как пояснил “Ъ” архитектор технологического центра Microsoft в России Иван Будылин, это означает отсутствие обновлений безопасности, а использование операционной системы без установки обновлений ведет к существенным рискам потери данных.

Де-юре это означает, что банки обязаны оперативно перейти на Windows 10, так как работа без техподдержки противоречит требованиям информбезопасности в рамках профильного ГОСТа и нормативных актов Федеральной службы по техническому и экспортному контролю (ФСТЭК).

В частности, в положении ФСТЭК №55 указано, что действие выданного сертификата на программное обеспечение прекращается в случае прекращения техподдержки, а согласно положению ЦБ №382-П, банки обязаны использовать только сертифицированное ПО.

Российские банки пока не готовы полностью отказаться от Windows 7 и Windows Server 2008, показал опрос “Ъ”.

Часть банков отметили, что заключили с Microsoft соглашение о платной дополнительной поддержке Windows 7 (EAS). Однако, как пояснил “Ъ” собеседник в Microsoft, предлагаемая платная поддержка не альтернатива обновлению операционной системы, а временная мера. В Альфа-банке сообщили, что полный переход был завершен осенью 2019 года, он охватил 25 тыс. машин и продлился около полутора лет, потребовал модернизации парка рабочих станций, кроме того, были доработаны несколько систем для совместимости с Windows 10. В ВТБ отметили, что, «безусловно, банкам требуются временные и финансовые затраты на апгрейд оборудования и информационных систем, обновление систем ВТБ идет в плановом режиме». Проводят обновления и в Росбанке.

По данным сервиса Statcounter, по состоянию на декабрь 2019 года доля компьютеров с Windows 7 в России составляла около 32%. По оценке бизнес-консультанта по безопасности Cisco Алексея Лукацкого, соотношение в российских банках ниже — примерно на каждом пятом компьютере установлена Windows 7. По оценке управляющего партнера экспертной группы Veta Ильи Жарского, данные Росстата о количестве работающих в финансовой отрасли (1,3 млн человек) соответствуют в первом приближении числу установленных компьютеров. Для обновления 20% этого парка с установкой операционной системы Windows 10 может потребоваться не менее 15 млрд руб. (с учетом того, что каждая единица техники обойдется не менее чем в $1 тыс., и скидки за объем).

По мнению Алексея Лукацкого, компьютер с необновляемой ОС не несет серьезных рисков информбезопасности, если работает в локальной сети, защищенной антивирусами и т.д. Впрочем, руководитель группы исследований безопасности банковских систем Positive Technologies Ярослав Бабин уверен, что работать без техподдержки относительно безопасно только до тех пор, пока злоумышленники не находят в ней неустраненную уязвимость. Он привел пример с эксплойтом EternalBlue и сетевым червем WannaCry, когда нахождение в локальной сети никак не спасало компьютеры от внешних атак.

Вместе с тем, когда в 2015 году была прекращена техподдержка Windows Server 2003, ФСТЭК выпустила письмо о продлении ранее выданных сертификатов до августа 2017 года. Это дало рынку возможность плавно пройти обновление. «На сегодняшний день такого письма нет, и остается надеяться, что в ближайшее время оно появится и снимет часть вопросов», — отметил Алексей Лукацкий. Сейчас у регулятора есть все юридические основания привлечь к ответственности банк за отсутствие обновлений. В неофициальной беседе собеседник “Ъ”, близкий к ЦБ, отметил, что для регулятора главное, чтобы был настроен процесс выявления и ликвидации атак-угроз. Официально ЦБ отказался комментировать ситуацию. «А без официальной позиции каждый проверяющий банка будет на свое усмотрение решать, является ли нарушением использование Windows 7 или нет», — сетует Лукацкий.

Нашли ошибку? Выделите ее и нажмите Ctrl+Enter
Лучший комментарий
ratti
Печально. Семерочка всяко удобнее десяточки ИМХО
Комментарии 26
  • ratti 15.01.2020, 17:05
    Печально. Семерочка всяко удобнее десяточки ИМХО
  • Andr0ID 15.01.2020, 17:08
    потом будут нагут с импортозамещением, вроде замены винды на линух. 7 и 10 по юзабилити одинаковы
  • kirillamane 15.01.2020, 17:13
    да скоро начнется импортозамещение, уже повсюду слышно что должны перейти на отечественный софт, эх что же будет)
  • jyakyt 15.01.2020, 17:17
    ratti, до этого было XP - шка удобнее семерочки )
  • jyakyt 15.01.2020, 17:19
    А 10 - очку вроде запретили использовать госструктурам, вроде есть подозрения что в 10 вшита программа для шпионажа
  • VAR1L0R 15.01.2020, 17:20
    А почему банкам не перейти на какой-нибудь Red Hat? Проблем с ним всяко меньше.
  • ykob57 15.01.2020, 17:21
    обычным гражданам можно пользоваться и далее ) Это проблема касается банкам которым нужна обновление лицензионных программ.Думаю остальные пользуются пиратскими )
  • Appos 15.01.2020, 17:24
    Только что комп включал, 3 обновы пришло на 7-у

    прощальное что ли))
  • Скалолаз 15.01.2020, 17:28
    У меня такая же хрень, еще 10-ку предлагает, на хрен нужно.
  • Россия24 Россия 15.01.2020, 17:29
    7 ка это идеальное ядро было!Это капитализм,детка!Им надо зарабатывать деньги поэтому....вот такое происходит.Жаль!Идеальная прога была.10 гамно еще то!
  • qwepoi 15.01.2020, 17:31
    Активировать можно 7ку по телефону интересно?
  • RainbowSix efimmmmmmmmmmmm 15.01.2020, 17:32
    десятка нормальная винда, вот перейдите на 10 и увидите
  • ratti 15.01.2020, 17:45
    jyakyt, нееее, помню сколько проблем возникало
  • ratti 15.01.2020, 17:47
    VAR1L0R, а вообще можно обратно перейти на бумажки и калькуляторы))) точно хакеры и вирусы угрожать не будут
  • Tolix 15.01.2020, 17:47
    Сверхдержава! А своей отечественной системы нету :( типо русской альтернативы
  • dipot 15.01.2020, 17:53
    Я до сих пор на xp работаю
  • StaIker 15.01.2020, 17:58
    много ПО специализированного не дружит с win10. Это не только просто операционку сменить, а кучу денег еще на модернизацию или вообще полную замену многого софта совместимого с win10.
  • Innosent 15.01.2020, 18:03
    Напомнить позже и всё нет проблем
  • vrovix Никита 15.01.2020, 18:17
    Банки зависят от какой-то компании Microsoft. Билл Гейтс гений
  • Иерофант 15.01.2020, 18:26
    перейдут на 10-ку и все россия будет как на ладони и все ее операции. 10-ка это шпион )
  • Qwerty00000000 Анон Анонов 15.01.2020, 18:31
    vrovix, ты правда считаешь что билл гейтс сам достиг всего?
  • mazeltof биби айзенкот 15.01.2020, 19:04
    Эльбрус в помощь:)
  • aiklo 15.01.2020, 19:06
    Сегодня утром как раз на рабочий комп пришло сообщение о прекращении обновления 7ки
  • Amak 15.01.2020, 20:33
    Tolix, ну так. А Toyota своя есть? А Ferrari? Но зато есть Калашников!
  • Marty_Mc 15.01.2020, 21:38
    Скидываемся для Билли
  • kingmqat Александр Федоров 16.01.2020, 16:35
    печальные известия для пользователей 7мерки
{{nick}}
{{name}}
{{regdate}}
{{rtm}}/5
Рейтинг
{{comments}}
Комментариев
{{penalty_count}}
Нарушений
{{plus}}
{{minus}}
Реакции на комментарии этого пользователя
Обратная связь