15 января

Российские банки могут потерять данные из-за прекращения поддержки Windows 7

Информационная безопасностьСофтФинансы в ITНастольные компьютерыIT-компании


Российские банки рискуют столкнуться с серьёзными проблемами из-за прекращения поддержки операционных систем Windows 7 и Windows Server 2008. На сегодня не все организации перевели свои компьютеры на Windows 10, а работа на старых операционных системах, оставшихся без поддержки производителя, является нарушением и грозит банкам предписаниями от ЦБ.

Как пишет газета «Коммерсантъ», работа без техподдержки идёт вразрез с требованиями нормативных актов Федеральной службы по техническому и экспортному контролю (ФСТЭК). Положение ФСТЭК №55 гласит, что действие сертификата на ПО прекращается, когда производитель перестаёт обеспечивать поддержку системы, а в соответствии с положением ЦБ №382-П банки имеют право использовать только сертифицированное ПО.

Кроме того, указывает издание со ссылкой на архитектора технологического центра Microsoft в России Ивана Будылина, использование операционной системы без установки обновлений безопасности может привести к потере важных данных. Тем не менее, банки пока не готовы отказаться от Windows 7. Некоторые из них подписали соглашение с Microsoft о дополнительной поддержке «семёрки» на платной основе, однако, как пояснил Иван Будылин, такая форма поддержки не является полноценной альтернативой обновлению операционной системы, это только временная мера.

Кроме того, Microsoft планирует до 10 января 2023 года обеспечивать поддержку Windows 7 для участников программы расширенных обновлений безопасности (Extended Security Updates program, ESU). В программе участвуют предприятия малого и среднего бизнеса, которые приобрели расширенные обновления безопасности и дополнительную техническую поддержку в Microsoft в рамках программ корпоративного лицензирования. Такая поддержка стоит компаниям от $25 до $200 за одну рабочую станцию в год. Эта программа распространяется и на Windows Server 2008 и Windows Server 2008 R2.

Как пишет «Коммерсантъ», по данным управляющего партнера экспертной группы Veta Ильи Жарского, на сегодня в банковской отрасли Windows 7 установлено примерно 1,3 млн компьютеров. Для обновления этого парка с установкой операционной системы Windows 10 могут потребоваться десятки миллиардов рублей.

В 2015 году Microsoft прекратила поддержку Windows Server 2003. Тогда ФСТЭК продлила предприятиям ранее выданные сертификаты до августа 2017 года, что позволило участникам рынка обновить ПО постепенно.

«На сегодняшний день такого письма нет, и остается надеяться, что в ближайшее время оно появится и снимет часть вопросов», — приводит «Коммерсантъ» мнение Алексея Лукацкого, бизнес-консультанта по безопасности Cisco.

Microsoft прекратила поддержку операционной системы Windows 7 с 14 января. После прекращения поддержки этой ОС компьютеры не перестанут работать, но без обновлений устройствам со старой системой угрожают вирусы и вредоносные программы. Чтобы избежать таких рисков, Microsoft предлагает обновить компьютеры до Windows 10, если компьютеру меньше трех лет, либо приобрести новые устройства. Стоимость обновления составит $199. До 29 июля 2016 года обновить систему можно было бесплатно.

Тем временем, во вторник Microsoft выпустила первые в 2020 году плановые обновления безопасности. Всего было исправлено 49 уязвимостей, включая восемь критических. В обновления также был включен патч для серьёзной уязвимости в CryptoAPI, о которой накануне сообщил портал KrebsOnSecurity. Уязвимость CVE-2020-0601 обнаружили специалисты Агентства национальной безопасности США. Как отметили в агентстве, ранее АНБ не сообщало производителям ПО о найденных в их продуктах уязвимостях, предпочитая использовать обнаруженные «дыры» в своих целях. CVE-2020-0601 оказалась первой уязвимостью, о которой агентство сообщило Microsoft. Как подчеркнула руководитель управления кибербезопасности АНБ Анна Нойбергер, отныне агентство будет сообщать о найденных проблемах.

Уязвимость CVE-2020-0601 затрагивала Windows 10, Windows Server 2019 и Windows Server 2016. Ни в Microsoft, ни в АНБ неизвестно о реальных случаях её использования.
Теги:windowswindows 7windows 10windows server 2008microsoftit-компанииуязвимости
Хабы: Информационная безопасность Софт Финансы в IT Настольные компьютеры IT-компании
+3
7,6k 3
Комментарии 25
Лучшие публикации за сутки

Партнерские материалы

Разместить