Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

Контур-Фокус – быстрая проверка контрагентов

S.N.Safe&Software

Разработка и продажа программных решений в сфере информационной безопасности, основанных на технологии проактивной защиты.
Тел.: +7 (495) 967-1451
Сайт: rus.safensoft.com
E-mail: sns@safensoft.com
Контактная информация: О компании
Регионы работы: Москва
Новость
14 марта 2014

Продление поддержки Windows XP Embedded не поможет банкоматам

Компания Microsoft сообщила в этом месяце, что планирует продлить техническую поддержку для встраиваемых версий Windows XP до 2019 года, причём предоставляться в течение этого периода будут только критические обновления безопасности для систем. Этот шаг призван дать дополнительное время на обновление операционных систем устройств самообслуживания, в первую очередь – банкоматов, большинство из которых работают на различных версиях Windows XP.

Однако, такая помощь владельцам банкоматов в миграции на более новые операционные системы выглядит весьма сомнительной.

Встраиваемых версий Windows XP пять, и у каждой из них свой срок окончания технической поддержки. Вот их список:

  • Windows XP Professional for Embedded Systems. Эта операционная система, по сути, является полной копией Windows XP, и его поддержка заканчивается одновременно с поддержкой основной системы, 8 апреля 2014 года.

  • Windows XP Embedded Service Pack 3 (SP3). Эта разобранная на отдельные компоненты версия с большим потенциалом для точной настройки, и продлённая техподдержка будет длиться до 12 января 2016 года.

  • Windows Embedded for Point of Service SP3. Как можно понять из названия, это – версия для POS-терминалов, она основана на Windows XP Embedded, была выпущена в 2005 году и перестанет поддерживаться 12 апреля 2016.

  • Windows Embedded Standard 2009. Эта обновлённая версия разделённой на компоненты настраиваемой Windows XP была выпущена в 2008 году, её поддержка была продлена до 8 января 2019.

  • Windows Embedded POSReady 2009. Эта версия системы для POS-терминалов была выпущена после Windows Embedded Standard 2009 и является улучшенной версией Windows Embedded for Point of Service SP3. Появилась она в 2009 году, а поддержка продлится вплоть до 9 апреля 2019 года.

Только два продукта из пяти действительно будут поддерживаться до 2019 года, причём один из них в 2019 году будет поддерживаться всего 8 дней. При этом вышли они в 2008 и 2009 году соответственно, то есть 5 и 6 лет назад, что для производителей банкоматов – не слишком долгий срок, чтобы начать широкое использование системы. Один из продуктов вообще идентичен базовой Windows XP и перестанет поддерживаться одновременно с ней. Оставшиеся продукты будут поддерживаться ещё всего лишь два года, что явно недостаточно для того, чтобы переход на эти системы вообще рассматривался всерьёз по причинам прекращения поддержки базового продукта.

Всё дело в том, что любые вариации Windows Embedded встречаются в банкоматах реже, чем сама базовая Windows XP. Основную проблему владельцев банкоматов продлённая поддержка отдельных встраиваемых версий не решит – большинство из них всё равно нужно полностью обновлять с технической точки зрения для получения одной только возможности перехода на новейшие операционные системы от Microsoft, а дополнительное время на этот процесс получили далеко не все.

С другой стороны, так как базовая система у всех этих версий одна, выпускаемые только для каких-то отдельных версий обновления с разной степенью успешности могут нелегально применяться к другим, официально не поддерживаемым, версиям. Разделение сроков поддержки различных версий продукта выглядит искусственно, и основной заботой разработчика представляется не безопасность клиентов, а увеличение продаж новых версий операционных систем.

В конце концов, программное обеспечение, обеспечивающее информационную безопасность системы за счёт контроля системы по принципу «белых списков» способно защитить даже неподдерживаемую производителем систему, так что с точки зрения безопасности жизненной необходимости в регулярных обновлениях Windows XP нет – требуется лишь правильно настроенная система защиты информации от взаимодействий. Совет по Разработке Стандартов Безопасности Индустрии Платежных Карт (PCI Security Standards Council), в который входит и наша компания, не требует от владельцев банкомата именно поддерживаемой производителем операционной системы с постоянными обновлениями. Независимые эксперты уже подтверждали, что специализированное ПО способно служить заменой официальных обновлений Windows XP от Microsoft, полностью убирая необходимость затратной и долгой миграции парка банкоматов на новые системы.

В заключение стоит также отметить, что официальная поддержка операционной системы производителем – не панацея. Банкомат не всегда может постоянно обновлять свою операционную систему вне зависимости от наличия критических обновлений безопасности, а даже если и может, трояны для банкоматов способны полностью проигнорировать защиту информации, состоящую только из антивирусного средства защиты и обновлений операционной системы, как это произошло с новейшим вредоносным кодом для банкоматов под названием Ploutus, впервые обнаруженным в Мексике и уже атаковавшим банкоматы по всей Украине. Банкоматам в наше время необходимо специализированное программное решение для защиты информации.


Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс