Календарь мероприятий


Прекращение поддержки Windows 7 грозит проблемами российским банкам

win-07.jpg   Отмена технической поддержки операционных систем Windows 7 и Windows Server 2008 может стать серьезной проблемой для российских банков: нормативные документы относят работу с программами без техподдержки к нарушениям информационной безопасности. Но даже крупнейшие игроки еще не перевели все свои устройства на Windows 10. И хотя по факту банк способен обеспечить безопасную работу машин со старой операционной системой в локальной сети, де-юре он будет оставаться нарушителем и может получить предписание от ЦБ.

   С 14 января Microsoft прекратила техническую поддержку Windows 7 и Windows Server 2008. Как пояснил "Ъ" архитектор технологического центра Microsoft в России Иван Будылин, это означает отсутствие обновлений безопасности, а использование операционной системы без установки обновлений ведет к существенным рискам потери данных.

   Де-юре это означает, что банки обязаны оперативно перейти на Windows 10, так как работа без техподдержки противоречит требованиям информбезопасности в рамках профильного ГОСТа и нормативных актов Федеральной службы по техническому и экспортному контролю (ФСТЭК).

   В частности, в положении ФСТЭК N55 указано, что действие выданного сертификата на программное обеспечение прекращается в случае прекращения техподдержки, а согласно положению ЦБ N382-П, банки обязаны использовать только сертифицированное ПО.

   Российские банки пока не готовы полностью отказаться от Windows 7 и Windows Server 2008, показал опрос "Ъ".

   Часть банков отметили, что заключили с Microsoft соглашение о платной дополнительной поддержке Windows 7 (EAS). Однако, как пояснил "Ъ" собеседник в Microsoft, предлагаемая платная поддержка - не альтернатива обновлению операционной системы, а временная мера. В Альфа-банке сообщили, что полный переход был завершен осенью 2019 года, он охватил 25 тыс. машин и продлился около полутора лет, потребовал модернизации парка рабочих станций, кроме того, были доработаны несколько систем для совместимости с Windows 10. В ВТБ отметили, что, "безусловно, банкам требуются временные и финансовые затраты на апгрейд оборудования и информационных систем, обновление систем ВТБ идет в плановом режиме". Проводят обновления и в Росбанке.

   По данным сервиса Statcounter, по состоянию на декабрь 2019 года доля компьютеров с Windows 7 в России составляла около 32%. По оценке бизнес-консультанта по безопасности Cisco Алексея Лукацкого, соотношение в российских банках ниже - примерно на каждом пятом компьютере установлена Windows 7. По оценке управляющего партнера экспертной группы Veta Ильи Жарского, данные Росстата о количестве работающих в финансовой отрасли (1,3 млн человек) соответствуют в первом приближении числу установленных компьютеров. Для обновления 20% этого парка с установкой операционной системы Windows 10 может потребоваться не менее 15 млрд руб. (с учетом того, что каждая единица техники обойдет не менее чем в $1 тыс., и скидки за объем).

   По мнению Алексея Лукацкого, компьютер с необновляемой ОС не несет серьезных рисков информбезопасности, если работает в локальной сети, защищенной антивирусами и т. д. Впрочем, руководитель группы исследований безопасности банковских систем Positive Technologies Ярослав Бабин уверен, что работать без техподдержки относительно безопасно только до тех пор, пока злоумышленники не находят в ней неустраненную уязвимость. Он привел пример с эксплойтом EternalBlue и сетевым червем WannaCry, когда нахождение в локальной сети никак не спасало компьютеры от внешних атак.

   Вместе с тем, когда в 2015 году была прекращена техподдержка Windows Server 2003, ФСТЭК выпустила письмо о продлении ранее выданных сертификатов до августа 2017 года. Это дало рынку возможность плавно пройти обновление. "На сегодняшний день такого письма нет, и остается надеяться, что в ближайшее время оно появится и снимет часть вопросов",- отметил Алексей Лукацкий. Сейчас у регулятора есть все юридические основания привлечь к ответственности банк за отсутствие обновлений. В неофициальной беседе собеседник "Ъ", близкий к ЦБ, отметил, что для регулятора главное, чтобы был настроен процесс выявления и ликвидации атак-угроз. Официально ЦБ отказался комментировать ситуацию. "А без официальной позиции каждый проверяющий банка будет на свое усмотрение решать, является ли нарушением использование Windows 7 или нет",- сетует господин Лукацкий.

   Источник: Коммерсант https://www.kommersant.ru/doc/4220266

15.01.2020

Обсудить в нашей группе на Facebook
Обсудить новости на нашей странице на VKontakte


Новости для банков
03.07.2020
На рынке микрозаймов активизировались псевдоброкеры
03.07.2020
Россияне год назад оценивали свою финансовую грамотность выше, чем сейчас
02.07.2020
Эксперт рассказал, как не стать жертвой "черного кредитора"
02.07.2020
Крупные банки из пяти европейских стран создадут новую платежную систему
02.07.2020
АКРА первым из российских агентств будет присваивать рейтинги по международной шкале Все новости
Новости ББТ
29.06.2020
Обновление раздела ББТ "Информационная безопасность банка" от 29.06.2020
29.06.2020
Обновление раздела ББТ "Бухгалтерский учет и отчетность банка" от 29.06.2020
29.06.2020
Обновление раздела ББТ "Операции банка с ценными бумагами" от 29.06.2020
29.06.2020
Обновление раздела ББТ "Банковские риски" -от 29.06.2020
29.06.2020
Обновление раздела ББТ "Кредитные операции в банке" - от 29.06.2020 Все новости
Новости библиотеки
23.04.2019
Обновление Электронной Библиотеки Банка от 23.04.2019
18.03.2019
Очередное обновление Электронной Библиотеки Банка от 18.03.2019 Все новости