Без Вин­ды ви­но­ва­тые

Пре­кра­ще­ние под­держ­ки Windows 7 гро­зит про­бле­ма­ми рос­сий­ским бан­кам

Kommersant - - Первая Страница - Ве­ро­ни­ка Го­ря­че­ва

От­ме­на тех­ни­че­ской под­держ­ки опе­ра­ци­он­ных си­стем Windows 7 и Windows Server 2008 мо­жет стать се­рьез­ной про­бле­мой для рос­сий­ских бан­ков: нор­ма­тив­ные до­ку­мен­ты от­но­сят ра­бо­ту с про­грам­ма­ми без тех­под­держ­ки к на­ру­ше­ни­ям ин­фор­ма­ци­он­ной без­опас­но­сти. Но да­же круп­ней­шие иг­ро­ки еще не пе­ре­ве­ли все свои устрой­ства на Windows 10. И хо­тя по фак­ту банк спо­со­бен обес­пе­чить без­опас­ную ра­бо­ту ма­шин со ста­рой опе­ра­ци­он­ной си­сте­мой в ло­каль­ной се­ти, де-юре он бу­дет оста­вать­ся на­ру­ши­те­лем и мо­жет по­лу­чить пред­пи­са­ние от ЦБ.

С 14 ян­ва­ря Microsoft пре­кра­ти­ла тех­ни­че­скую под­держ­ку Windows 7 и Windows Server 2008. Как по­яс­нил „Ъ“ар­хи­тек­тор тех­но­ло­ги­че­ско­го цен­тра Microsoft в Рос­сии Иван Бу­ды­лин, это озна­ча­ет от­сут­ствие об­нов­ле­ний без­опас­но­сти, а ис­поль­зо­ва­ние опе­ра­ци­он­ной си­сте­мы без уста­нов­ки об­нов­ле­ний ве­дет к су­ще­ствен­ным рис­кам по­те­ри дан­ных.

Де-юре это озна­ча­ет, что бан­ки обя­за­ны опе­ра­тив­но пе­рей­ти на Windows 10, так как ра­бо­та без тех­под­держ­ки про­ти­во­ре­чит тре­бо­ва­ни­ям ин­форм­без­опас­но­сти в рам­ках про­филь­но­го ГОСТа и нор­ма­тив­ных ак­тов Фе­де­раль­ной служ­бы по тех­ни­че­ско­му и экс­порт­но­му кон­тро­лю (ФСТЭК).

В част­но­сти, в по­ло­же­нии ФСТЭК №55 ука­за­но, что дей­ствие вы­дан­но­го сер­ти­фи­ка­та на про­грамм­ное обеспечени­е пре­кра­ща­ет­ся в слу­чае пре­кра­ще­ния тех­под­держ­ки, а со­глас­но по­ло­же­нию ЦБ №382-П, бан­ки обя­за­ны ис­поль­зо­вать только сер­ти­фи­ци­ро­ван­ное ПО.

Рос­сий­ские бан­ки по­ка не го­то­вы пол­но­стью от­ка­зать­ся от Windows 7 и Windows Server 2008, по­ка­зал опрос „Ъ“.

Часть бан­ков от­ме­ти­ли, что за­клю­чи­ли с Microsoft со­гла­ше­ние о плат­ной до­пол­ни­тель­ной под­держ­ке Windows 7 (EAS). Од­на­ко, как по­яс­нил „Ъ“со­бе­сед­ник в Microsoft, пред­ла­га­е­мая плат­ная под­держ­ка — не аль­тер­на­ти­ва об­нов­ле­нию опе­ра­ци­он­ной си­сте­мы, а вре­мен­ная ме­ра. В Аль­фа-бан­ке со­об­щи­ли, что пол­ный пе­ре­ход был за­вер­шен осе­нью 2019 го­да, он охва­тил 25 тыс. ма­шин и про­длил­ся око­ло по­лу­то­ра лет, по­тре­бо­вал мо­дер­ни­за­ции пар­ка ра­бо­чих стан­ций, кро­ме то­го, бы­ли до­ра­бо­та­ны несколь­ко си­стем для сов­ме­сти­мо­сти с Windows 10. В ВТБ от­ме­ти­ли, что, «без­услов­но, бан­кам тре­бу­ют­ся вре­мен­ные и фи­нан­со­вые за­тра­ты на ап­грейд обо­ру­до­ва­ния и ин­фор­ма­ци­он­ных си­стем, об­нов­ле­ние си­стем ВТБ идет в пла­но­вом ре­жи­ме». Про­во­дят об­нов­ле­ния и в Рос­бан­ке.

По дан­ным сер­ви­са Statcounte­r, по со­сто­я­нию на де­кабрь 2019 го­да до­ля ком­пью­те­ров с Windows 7 в Рос­сии со­став­ля­ла око­ло 32%. По оцен­ке биз­не­с­кон­суль­тан­та по без­опас­но­сти Cisco Алек­сея Лу­кац­ко­го, со­от­но­ше­ние в рос­сий­ских бан­ках ни­же — при­мер­но на каж­дом пя­том ком­пью­те­ре уста­нов­ле­на Windows 7. По оцен­ке управ­ля­ю­ще­го парт­не­ра экс­перт­ной груп­пы Veta Ильи Жар­ско­го, дан­ные Рос­ста­та о ко­ли­че­стве ра­бо­та­ю­щих в фи­нан­со­вой от­рас­ли (1,3 млн че­ло­век) со­от­вет­ству­ют в пер­вом при­бли­же­нии чис­лу уста­нов­лен­ных ком­пью­те­ров. Для об­нов­ле­ния 20% это­го пар­ка с уста­нов­кой опе­ра­ци­он­ной си­сте­мы Windows 10 мо­жет по­тре­бо­вать­ся не ме­нее 15 млрд руб. (с уче­том то­го, что каж­дая еди­ни­ца тех­ни­ки обой­дет не ме­нее чем в $1 тыс., и скид­ки за объ­ем).

По мне­нию Алек­сея Лу­кац­ко­го, ком­пью­тер с необ­нов­ля­е­мой ОС не несет се­рьез­ных рис­ков ин­форм­без­опас­но­сти, ес­ли ра­бо­та­ет в ло­каль­ной се­ти, за­щи­щен­ной ан­ти­ви­ру­са­ми и т. д. Впро­чем, ру­ко­во­ди­тель груп­пы ис­сле­до­ва­ний без­опас­но­сти бан­ков­ских си­стем Positive Technologi­es Яро­слав Ба­бин уве­рен, что ра­бо­тать без тех­под­держ­ки от­но­си­тель­но без­опас­но только до тех пор, по­ка зло­умыш­лен­ни­ки не на­хо­дят в ней неустра­нен­ную уяз­ви­мость. Он при­вел при­мер с экс­плой­том EternalBlu­e и се­те­вым чер­вем WannaCry, ко­гда на­хож­де­ние в ло­каль­ной се­ти ни­как не спа­са­ло ком­пью­те­ры от внеш­них атак.

Вме­сте с тем, ко­гда в 2015 го­ду бы­ла пре­кра­ще­на тех­под­держ­ка Windows Server 2003, ФСТЭК вы­пу­сти­ла пись­мо о про­дле­нии ра­нее вы­дан­ных сер­ти­фи­ка­тов до ав­гу­ста 2017 го­да. Это да­ло рын­ку воз­мож­ность плав­но прой­ти об­нов­ле­ние. «На се­го­дняш­ний день та­ко­го пись­ма нет, и оста­ет­ся на­де­ять­ся, что в бли­жай­шее вре­мя оно по­явит­ся и сни­мет часть во­про­сов»,— от­ме­тил Алек­сей Лу­кац­кий. Сей­час у ре­гу­ля­то­ра есть все юри­ди­че­ские ос­но­ва­ния при­влечь к от­вет­ствен­но­сти банк за от­сут­ствие об­нов­ле­ний. В неофи­ци­аль­ной бе­се­де со­бе­сед­ник „Ъ“, близ­кий к ЦБ, от­ме­тил, что для ре­гу­ля­то­ра глав­ное, что­бы был на­стро­ен про­цесс вы­яв­ле­ния и лик­ви­да­ции атак-угроз. Офи­ци­аль­но ЦБ от­ка­зал­ся ком­мен­ти­ро­вать си­ту­а­цию. «А без офи­ци­аль­ной по­зи­ции каж­дый про­ве­ря­ю­щий бан­ка бу­дет на свое усмот­ре­ние ре­шать, яв­ля­ет­ся ли на­ру­ше­ни­ем ис­поль­зо­ва­ние Windows 7 или нет»,— се­ту­ет гос­по­дин Лу­кац­кий.

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.