«Ъ»: прекращение техподдержки Windows 7 грозит проблемами российским банкам

Использование ОС без обновлений нарушает требования по информационной безопасности.

Российским банкам придётся заняться обновлением операционных систем (ОС) на компьютерах, где используется Windows 7 из-за отсутствия техподдержки. Как пишет «Коммерсантъ», использование старой ОС нарушит требования по информбезопасности.

Издание уточнило, что речь идёт о нарушении ГОСТов и требований Федеральной службы по техническому и экспортному контролю (ФСТЭК). В частности в положении ФСТЭК №55 оговорено, что действие сертификата на программное обеспечение (ПО) приостанавливается в случае прекращения техподдержки.

По данным консультанта по безопасности Cisco Алексея Лукацкого, в настоящее время в банковском секторе около 20% компьютеров используют Windows 7. Управляющий партнёр экспертной группы Veta Илья Жарской уточнил, что на их обновление может потребоваться до 15 миллиардов рублей. Согласно расчётам, стоимость обновления каждого компьютера обойдётся в тысячу долларов с учётом скидки за объём.

В разговоре с «Коммерсантом», представители банков отметили, что у них есть соглашение о платной технической поддержке. Источник издания в Microsoft подчеркнул, что это соглашение не является альтернативой, а лишь временной мерой. Архитектор технологического центра компании Иван Будылин также заявил, что использование ОС без обновлений безопасности ведёт к появлению риска потери данных.

Лукацкий отметил, что в 2015 году, когда Microsoft прекратила поддержку Windows Server 2003, ФСТЭК выпустила письмо о продлении выданных сертификатов на ПО до 2017 года. Это дало банкам возможность плавно провести обновление. Он пояснил, что пока что подобного письма нет и банкам остаётся только надеяться, что оно появится в ближайшее время. Эксперт подчеркнул, что в настоящее время регуляторы могут привлечь любой банк за отсутствие обновлений ОС.

14 января Microsoft объявила о прекращении техподдержки Windows 7. В компании уточнили, что организации и частные предприниматели смогут доплатить за выпуск обновлений безопасности до 2023 года. Для этого нужно обратиться в фирму с корпоративного аккаунта. За 25 лицензий нужно будет доплатить 1,5 тысячи долларов.

#новости #банки #microsoft