Российским банкам грозит опасность из-за отмена техподдержки Windows 7
Накануне, 14 января, Microsoft прекратила поддержку операционных систем Windows 7 и Windows Server 2008. Это может создать проблемы российским банкам, сообщил "Коммерсанту" архитектор технологического центра компании в России Иван Будылин.
По его словам, решение означает отсутствие обновлений безопасности, а это может привести к росту рисков потери данных. Мало того, сама ситуация является нарушением требований информационной безопасности и нормативных актов Федеральной службы по техническому и экспортному контролю (ФСТЭК).
Эксперт уточнил, что в положении ФСТЭК № 55 сказано, что если у программного обеспечения (ПО) заканчивается техподдержка, то оно лишается сертификата. При этом, по положению Центробанка, российские банки должны использовать только сертифицированные ПО.
Ряд банков нашел временный выход, продлив соглашение с Microsoft о дополнительной поддержке Windows 7. Как действовать дальше, им неясно.
По мнению бизнес-консультанта по безопасности Cisco Алексея Лукацкого, на каждом пятом компьютере в банках России установлена Windows 7. Чтобы обновить 20% парка до Windows 10 нужны не менее 15 млрд рублей с учетом скидки за объем.
Лукацкий рассказал, что в похожей ситуации в 2015 году, когда была прекращена поддержка Windows Server 2003, ФСТЭК выпустила письмо, которым продлила ранее выданные сертификаты до августа 2017-го. Это помогло банкам плавно перейти на новое программное обеспечение, но сейчас такого письма нет. По сути у ЦБ есть все основания привлечь банки к ответственности.
Напомним, что ОС Windows 7 была выпущена в октябре 2009 года. По данным за март 2019 года, Windows 7 установлена примерно на 40% персональных компьютеров по всему миру.
