Российские банки могут потерять данные из-за прекращения поддержки Windows 7



    Российские банки рискуют столкнуться с серьёзными проблемами из-за прекращения поддержки операционных систем Windows 7 и Windows Server 2008. На сегодня не все организации перевели свои компьютеры на Windows 10, а работа на старых операционных системах, оставшихся без поддержки производителя, является нарушением и грозит банкам предписаниями от ЦБ.

    Как пишет газета «Коммерсантъ», работа без техподдержки идёт вразрез с требованиями нормативных актов Федеральной службы по техническому и экспортному контролю (ФСТЭК). Положение ФСТЭК №55 гласит, что действие сертификата на ПО прекращается, когда производитель перестаёт обеспечивать поддержку системы, а в соответствии с положением ЦБ №382-П банки имеют право использовать только сертифицированное ПО.

    Кроме того, указывает издание со ссылкой на архитектора технологического центра Microsoft в России Ивана Будылина, использование операционной системы без установки обновлений безопасности может привести к потере важных данных. Тем не менее, банки пока не готовы отказаться от Windows 7. Некоторые из них подписали соглашение с Microsoft о дополнительной поддержке «семёрки» на платной основе, однако, как пояснил Иван Будылин, такая форма поддержки не является полноценной альтернативой обновлению операционной системы, это только временная мера.

    Кроме того, Microsoft планирует до 10 января 2023 года обеспечивать поддержку Windows 7 для участников программы расширенных обновлений безопасности (Extended Security Updates program, ESU). В программе участвуют предприятия малого и среднего бизнеса, которые приобрели расширенные обновления безопасности и дополнительную техническую поддержку в Microsoft в рамках программ корпоративного лицензирования. Такая поддержка стоит компаниям от $25 до $200 за одну рабочую станцию в год. Эта программа распространяется и на Windows Server 2008 и Windows Server 2008 R2.

    Как пишет «Коммерсантъ», по данным управляющего партнера экспертной группы Veta Ильи Жарского, на сегодня в банковской отрасли Windows 7 установлено примерно 1,3 млн компьютеров. Для обновления этого парка с установкой операционной системы Windows 10 могут потребоваться десятки миллиардов рублей.

    В 2015 году Microsoft прекратила поддержку Windows Server 2003. Тогда ФСТЭК продлила предприятиям ранее выданные сертификаты до августа 2017 года, что позволило участникам рынка обновить ПО постепенно.

    «На сегодняшний день такого письма нет, и остается надеяться, что в ближайшее время оно появится и снимет часть вопросов», — приводит «Коммерсантъ» мнение Алексея Лукацкого, бизнес-консультанта по безопасности Cisco.

    Microsoft прекратила поддержку операционной системы Windows 7 с 14 января. После прекращения поддержки этой ОС компьютеры не перестанут работать, но без обновлений устройствам со старой системой угрожают вирусы и вредоносные программы. Чтобы избежать таких рисков, Microsoft предлагает обновить компьютеры до Windows 10, если компьютеру меньше трех лет, либо приобрести новые устройства. Стоимость обновления составит $199. До 29 июля 2016 года обновить систему можно было бесплатно.

    Тем временем, во вторник Microsoft выпустила первые в 2020 году плановые обновления безопасности. Всего было исправлено 49 уязвимостей, включая восемь критических. В обновления также был включен патч для серьёзной уязвимости в CryptoAPI, о которой накануне сообщил портал KrebsOnSecurity. Уязвимость CVE-2020-0601 обнаружили специалисты Агентства национальной безопасности США. Как отметили в агентстве, ранее АНБ не сообщало производителям ПО о найденных в их продуктах уязвимостях, предпочитая использовать обнаруженные «дыры» в своих целях. CVE-2020-0601 оказалась первой уязвимостью, о которой агентство сообщило Microsoft. Как подчеркнула руководитель управления кибербезопасности АНБ Анна Нойбергер, отныне агентство будет сообщать о найденных проблемах.

    Уязвимость CVE-2020-0601 затрагивала Windows 10, Windows Server 2019 и Windows Server 2016. Ни в Microsoft, ни в АНБ неизвестно о реальных случаях её использования.
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 25

      0

      Всегда было интересно Windows 10 IoT это замена Windows embedded. Не успеваю за всем следить. И ещё win 10 IoT так же сливает данные как и простая десятка? Если да, Тогда не известно что же лучше. И видя тенденцию, почему не перешли на Linux? Вроде деньги колоссальные там крутятся. Тот же сбер мог легко такое провернуть. Да и времени вагон и маленькая тележка. Я не думаю что нет драйверов под Linux. Уже давно все торговое на него клепают драйвера.

        0
        Да даже если юбы не было драйверов под линукс.
        Если рабочее место обходится в 400 баксов за два года — можно просто не платить 400 баксов за продление лицензи, а заплатить их за замену оборудования на то, которое имеет Линукс драйвера.
          +1
          Не забывайте о затратах на внедрение, поддержку, и обучение сотрудников. Даже если всё ПО доступно под Линукс, это огромные деньги. А в банковском секторе специфический софт и местами очень специфическое железо, типа тех штуковин, которые для криптографии и хранения ключей. Ну и как уже написали, пригодный Линукс тоже очень небесплатный.
            0
            Ну я не утверждал что это единственная причина. Просто заметил, что конкретно драйвера не проблема.
          0
          Потому что 99.9% ПО, использующегося в банках написано под ОС Windows. Как серверного (SQL Server, AD, Exchange, IIS), так и клиентского (АБС и прочее). Вторая ОС по популярности я думаю будет IOS (не та что от эпл) и только потому уже Линукс. Почему на него (Линукс) не переходят — потому что это сложно: настройка, обучение, портирование ПО, квалифицированная поддержка — денег может и не хватить.
            –3

            Всегда думал что IIS умер окончательно. А MSSQL никогда не использовался в банках. АБС имеется ввиду ПО для кассы? Тоже давно не проблема. Про IOS не слышал. По подробнее можно?

              –1

              Господа минусующие. Прошу прояснить ситуацию. Я IIS не видел уже лет 7. А про mssql вообще не разу не слышал в банковском секторе. Если только как внутренняя инфраструктура. Всегда думал, что в банках Oracle.

          • НЛО прилетело и опубликовало эту надпись здесь
              0

              А разве они обязаны закупать сертифицированный?

              • НЛО прилетело и опубликовало эту надпись здесь
            +4

            Ну вот на хабре то не стыдно писать такие новости? Ладно там спилинфо жто пишет, но здесь же вроде технические люди сидят

              +1
              Действительно, банки могут потерять данные. А могут и не потерять.
              +1
              Завод M A Y A K выпустит отечественную ОС!!!
                +1
                Так ведь поддержка windows 7 не прекращена. Прекращена только бесплатная поддержка. Центробанку сунуть бумажку, что поддержка оплачена.
                  +1
                  стоит компаниям от $25 до $200

                  Подробнее о ценах. За 1/2/3 годы: Pro $50/$100/$200; Enterprise $25/$50/$100. При оплате второго/третьего годов оплата первого/второго обязательна, т.е. поддержка на все три года, для Pro/ Enterprise, будет стоить $350/$175.
                    0
                    Вроде же первый год обслуживания Enterprise бесплатно, если есть действующий SA?
                    +2
                    Статья создаёт ощущение, что подлая компания Майкрософт прекращает поддержку в случайный момент времени, как снег на голову. А статья на самом деле о том, что некоторые банки не смогли спланировать своевременный апгрейд ПО и теперь рискуют не успеть, хотя все сроки поддержки чётко установлены заранее. Ну либо эта статья о том, что не было времени подготовиться, потому что это самое положение ФСТЭК №55 утверждено менее двух лет назад. Хотя, судя по описанной истории с Windows Server 2003, требование существовало и раньше.
                    • НЛО прилетело и опубликовало эту надпись здесь
                        0
                        И правда. Последняя сертифицированная Windows 8.1, у которой тоже поддержка кончилась, а расширенная тоже до 2023 года. Тупик.
                      –1

                      ну кагбэ немножко надо всем вместе попросить Microsoft не прекращать поддерживать 7 или сделать нормальный интерфейс в 10… просто не у одних банков проблемы

                      • НЛО прилетело и опубликовало эту надпись здесь
                          +3
                          мне очень нравилось в 7 меню и всё такое.
                          щас вобще ничего не понятно, всё какоето огромное, хочется отойти от монитора…
                          ленты вместо меню это вобще жесть, меню для телефонов нелепая тема…
                          по системе — тормозит сильнее чем 7
                            +2
                            Если бы в десятке вернули возможность выбрать классический интерфейс,
                            то я бы сразу эту десятку поставил.
                            Меня очень утомляют все эти огромности, прозрачности, переливающиеся кнопочки…
                            0
                            До 29 июля 2016 года обновить систему можно было бесплатно.

                            на ixbt обсуждали, решили, что корпоративных пользователей это не касается (то есть винда предлагала обновиться и обновлялась, но использование организацией такой десятки при наличии купленной семёрки — нарушение лицензионного соглашения)

                            • НЛО прилетело и опубликовало эту надпись здесь

                            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                            Самое читаемое