Прекращение поддержки Windows 7 создало угрозу для российских банков
Российские банки оказались не готовы полностью отказаться от операционной системы Windows 7, техническую поддержку которой прекратила Microsoft. Если банки оперативно не перейдут на более современные версии, то столкнутся с риском потери данных и нарушат требования ЦБ и ГОСТа
Прекращение поддержки Windows 7 грозит проблемами российским банкам, сообщил «Коммерсантъ». Техническую поддержку этой версии операционной системы компания Microsoft прекратила с 14 января. Теперь банки обязаны оперативно перейти на Windows 10, так как работа без техподдержки противоречит требованиям информационной безопасности, отмечает газета.
Речь идет о требованиях в рамках профильного ГОСТа и нормативных актов Федеральной службы по техническому и экспортному контролю (ФСТЭК). В частности, положение ФСТЭК №55 указывает, что действие выданного сертификата на программное обеспечение прекращается в случае прекращения техподдержки. А согласно положению ЦБ №382-П банки обязаны использовать только сертифицированное программное обеспечение.
Прекращение техподдержки означает отсутствие обновлений безопасности, пояснил «Коммерсанту» архитектор технологического центра Microsoft в России Иван Будылин. Он добавил, что использование операционной системы без обновлений ведет к существенным рискам потери данных. Работать без техподдержки относительно безопасно только до тех пор, пока злоумышленники не находят не устраненную уязвимость, заявил руководитель группы исследований безопасности банковских систем Positive Technologies Ярослав Бабин. Он привел пример с эксплойтом EternalBlue и сетевым червем WannaCry, в случае с которыми нахождение в локальной сети никак не спасало компьютеры от внешних атак.
При этом российские банки пока не готовы полностью отказаться от Windows 7, показал опрос «Коммерсанта». Часть банков сообщила о заключении с Microsoft соглашения о платной дополнительной поддержке системы. Но собеседник газеты в Microsoft подчеркнул, что такая поддержка — не альтернатива обновлению, а временная мера. ВТБ сообщил газете, что его обновление систем «идет в плановом режиме». Обновления проводит и Росбанк. Альфа-банк сообщил газете, что полный переход завершил осенью 2019 года. Этот переход охватил 25 000 машин и продлился около полутора лет. Он потребовал от банка модернизации парка рабочих станций и доработки нескольких систем для совместимости с Windows 10.
Пейзаж после Windows: как Microsoft заработает на облачных сервисах и умных вещах
Для Центробанка главное, чтобы был настроен процесс выявления и ликвидации атак-угроз, рассказал близкий к ЦБ собеседник «Коммерсанту» в неформальной беседе. Официально регулятор отказался комментировать газете ситуацию. «А без официальной позиции каждый проверяющий банка будет на свое усмотрение решать, является ли нарушением использование Windows 7 или нет», — заявил «Коммерсанту» бизнес-консультант по безопасности компании Cisco Алексей Лукацкий.