«Ъ»: прекращение техподдержки Windows 7 грозит проблемами российским банкам Статьи редакции
Использование ОС без обновлений нарушает требования по информационной безопасности.
Российским банкам придётся заняться обновлением операционных систем (ОС) на компьютерах, где используется Windows 7 из-за отсутствия техподдержки. Как пишет «Коммерсантъ», использование старой ОС нарушит требования по информбезопасности.
Издание уточнило, что речь идёт о нарушении ГОСТов и требований Федеральной службы по техническому и экспортному контролю (ФСТЭК). В частности в положении ФСТЭК №55 оговорено, что действие сертификата на программное обеспечение (ПО) приостанавливается в случае прекращения техподдержки.
По данным консультанта по безопасности Cisco Алексея Лукацкого, в настоящее время в банковском секторе около 20% компьютеров используют Windows 7. Управляющий партнёр экспертной группы Veta Илья Жарской уточнил, что на их обновление может потребоваться до 15 миллиардов рублей. Согласно расчётам, стоимость обновления каждого компьютера обойдётся в тысячу долларов с учётом скидки за объём.
В разговоре с «Коммерсантом», представители банков отметили, что у них есть соглашение о платной технической поддержке. Источник издания в Microsoft подчеркнул, что это соглашение не является альтернативой, а лишь временной мерой. Архитектор технологического центра компании Иван Будылин также заявил, что использование ОС без обновлений безопасности ведёт к появлению риска потери данных.
Лукацкий отметил, что в 2015 году, когда Microsoft прекратила поддержку Windows Server 2003, ФСТЭК выпустила письмо о продлении выданных сертификатов на ПО до 2017 года. Это дало банкам возможность плавно провести обновление. Он пояснил, что пока что подобного письма нет и банкам остаётся только надеяться, что оно появится в ближайшее время. Эксперт подчеркнул, что в настоящее время регуляторы могут привлечь любой банк за отсутствие обновлений ОС.
14 января Microsoft объявила о прекращении техподдержки Windows 7. В компании уточнили, что организации и частные предприниматели смогут доплатить за выпуск обновлений безопасности до 2023 года. Для этого нужно обратиться в фирму с корпоративного аккаунта. За 25 лицензий нужно будет доплатить 1,5 тысячи долларов.
Ммм, интересно, а чем занимались тех диры последний год? Это как бы не форс мажор
Внезапно обновляли парк всё это время, чтобы уменьшить долю со 100% до 20. Ещё есть фактор сопротивления обновлению конкретными личностями и даже целыми отделами. Для них видишь ли Windows 7 "удобней" и на 10-ку они "никогда не перейдут", а дальше просто согласовывается исключение начальством.
Ммм, все такие переходы централизованные не вижу принципиальной разницы между 80 и 100% с учётом того что майки говорили об этом заранее.
Что насчёт ретроградов - я конечно понимаю, но это не должно и обычно не становится препятствием когда дело доходит до денег.
Да, в жизни все обычно сложнее чем кажется, но штрафы если будут - имхо заслуженны
Согласно расчётам, стоимость обновления каждого компьютера обойдётся в тысячу долларов с учётом скидки за объём.
На 1000 долларов заодно обновят и компьютер и монитор и принтер :)
Плавное проведение обновления которое плавно идёт после окончания поддержки, которая наступает видимо внезапно: как снег зимой.
Безальтернативное ПО, которое распространяет ЦБ для шифрованной связи с ним (все платежные документы) под названием СКАД Сигнатура некорректно работает под Windows 10.
ЦБ это подтверждает и обещает выпуск под номером 6, который точно будет работать, но он выйдет, кажется, в 2021 году: на сегодня только анонсирована раздача для тестирования.
Кроме того, установочного дистрибутива Сигнатуры 5 под Windows 10 не существует: есть набор обновлений, делающих Сигнатуру частично живой.
Частные банки свои деньги распиливают? Нет же конкретики про ВТБ/Сбер
Windows 7: виртуальный рабочий стол Microsoft Windows предоставляет устройству с Windows 7 бесплатные расширенные безопасности до января 2023 г.
https://support.microsoft.com/ru-ru/help/4497181/lifecycle-faq-extended-security-updates
А вот окончание Extended Security Updates для корпоративной версии 7ой случится 10 января 2023 года. Новость высосана, корпоративные версии винды как раз и рассчитаны на продолжительную поддержку, в отличии от пользовательских версий.
Всех срочно пересадить на эльбрусы с альтлинуксом! В рамках импортозамещения, конечно.
Удивлён, что ЦБ ещё не выкатил соответствующую рекомендацию.
Банки - ладно. А вот в федеральных ведомствах и муниципалитетах как выкручиваться, если неотечественное ПО закупать нельзя, большинство существующих обязательных для использования комплексов заточено под windows, а ФСТЭКовские/ФСБэшные сертификации на многих местах тоже требуются...