Можно ли использовать windows 7 без лицензии на предприятии

Обновлено: 08.07.2024

Привет, меня зовут Иван Дмитриев, директор по информационной безопасности TalentTech. Я в нашем ИТ-холдинге отвечаю за безопасность продуктов, их соответствие законодательству и за то, чтобы у клиентов не возникали дополнительные риски после применения наших продуктов для цифровой трансформации бизнеса.

После публикации «Коммерсанта» о возможных проблемах банков, вызванных окончанием поддержки операционных систем поколения Windows 7, в сообществе появились разные мнения как по поводу перспектив комплаенса требования регуляторам, так и о реальной защищенности информационных систем.

Действительно ли так страшен черт? И как это касается других сфер бизнеса, ведь не банками едиными? И какие риски есть у обычных людей, пользующихся компьютерами с неактуальной версией ОС? И что же нам с этим делать? Именно на эти вопросы я хочу порассуждать в этом посте.

Проблемы банков из-за Windows 7 сильно преувеличены

Окончание технической поддержки компанией Microsoft операционных систем Windows 7 и Windows Server 2008 c 14 января вызвало определенные волнения в информационном пространстве. Все начинают говорить о том, что это ставит банки в невыгодное положение.

Есть прямые требования регуляторов о запрете использования несертифицированного ПО, а согласно нормативной документации ФСТЭК (приказ № 55) сертификат на программное обеспечение прекращает свое действие вместе с окончанием срока технической поддержки производителем.

Безусловно, банки – одна из самых лакомых целей для киберпреступников. Также банковская сфера – одна из наиболее диджитализированных в экономике. Давайте разберемся, чем окончание поддержки грозит частным лицам и компаниям из других областей.

1. Поддержка не была прекращена внезапно и о ее грядущем окончании было сообщено заранее (23 марта 2019) и к этому надо было готовиться, тем более, что у всех была возможность бесплатно “мигрировать” на Windows 10.

2. Если говорить о реальной защищенности, то 15 января машины, под управлением "устаревших" версий Windows не стали более уязвимыми по сравнению с 14 января. Окончание поддержки – просто весомый аргумент задуматься о том, что пора обновляться. Это не означает, что можно бесконечно пользоваться устаревшими версиями ПО: после окончания поддержки компьютеры и серверы под управлением устаревших ОС будут становиться более уязвимыми, ведь ландшафт угроз прогрессирует, а встроенные механизмы защиты стагнируют.

3. Говорить о полном окончании поддержки рано. Как показывает практика, при выявлении серьезных угроз Microsoft выпускает патчи безопасности для выведенных из поддержки ОС, как это было в случае с экспортом Eternal Blue. Но это уже по желанию вендора.

В банковском секторе, скорее всего, проблем с обновлениями нет. Бюджеты на IT позволяют планово переходить на поддерживамые версии ОС.

Отсутствие обновлений безопасности – это хороший ландшафт для веерных автоматизированных атак. Ботнеты, да и простые злоумышленники могут сканировать общедоступные сети на предмет выявления уязвимых машин и попытки их эксплуатации. Возможна очередная волна заражения ransomware – так называемым, вирусом-вымогателем.

Даже если бюджеты – не проблема, не всегда возможно перейти на новую версию ОС. Так, например, некоторые продукты по сопровождению рекрутмента, работающие on-premise, то есть которые разворачиваются внутри периметра компании-пользователя, критичны к версии ОС, на которой развернут сервер. Это происходит из-за невозможности обновить СУБД (система управления базами данных) или усложненной процедуры миграции данных.

Кроме того, нередко используются самописные (разработанные внутри компании) решения, написанные много лет назад и использующие технологии, не совместимые с актуальными операционными системами. Облачные решения типа Potok.io – платформы для автоматизации рекрутмента IT-холдинга TalentTech – для клиента попросту не создают таких проблем. Для работы с ними необходим всего лишь браузер.

Вся логика Potok.io, так же как и других наших продуктов, работает на обслуживаемой нами инфраструктуре. Мы не используем неактуальные технологии, постоянно следим за составом и актуальностью компонентов наших продуктов. За счет применения современных технических средств, например, сканеров уязвимостей, мы почти в режиме реального времени выявляем компоненты, которые имеют известные уязвимости.

Время на их устранение – не более 12 часов. Кроме того, перед выпуском наши продукты проходят серьезную проверку. Мы анализируем исходный код, и не допускаем того, чтобы индекс его безопасности опускался ниже 4.3 из 5. Другие пункты защиты я не буду раскрывать, так как наши проекты публичны и мы также представляем интерес злоумышленников.

Однако нельзя утверждать, что антивирус на машине под управлением устаревшей ОС – панацея. Защита должна быть выстроена и на других уровнях корпоративной сети: например, пограничный межсетевого экрана, анти-спам и антивирусной проверки, попадающей в периметр информации, безопасное применение отчуждаемых носителей информации, применение доверенного ПО, honeypot'ы и другие средства защиты.

В ближайшие несколько месяцев нахождение в периметре машин под устаревшей ОС – даже большая проблема, чем по неосторожности опубликованный в публичный доступ инстанс NoSQL СУБД. Принимать меры к закрытию рисков надо уже сейчас.

1. Обновляйтесь.

Планомерно, без влияния на проектные и операционные процессы. (Ваш Кэп)

2. Проверьте свой публичный периметр (например, с помощью бесплатного Greenbone Security Manager, ранее известного как OpenVAS, или других решений) на предмет наличия открытых портов, хостов серверов и компьютеров под управлением устаревших ОС.

3. Поставьте периметр на постоянный мониторинг.

Выявляйте уязвимые узлы в режиме реального времени. Все современные сканеры (в том числе и бесплатные) могут с установленной периодичностью проводить поиск уязвимых узлов и оповещать об этом заинтересованных лиц (администраторов или сотрудников ИБ). Есть шанс, что вы это сделаете быстрее, чем ботнет. Вопрос остается в скорости реагирования заинтересованных лиц, а также гибкости и возможности внесения изменений в инфраструктуру. Но тут на каждом предприятии – своя кухня. Именно публичный периметр компании – основной путь проникновения в корпоративные сети.

Уязвимые машины во внутреннем периметре – это риск, которым надо управлять. Постарайтесь минимизировать количество Windows 7 в корпоративной сети. Если есть необходимость – оставляйте их только под функции, для которых критично использование устаревшей ОС. Можно применять open-source виртуализацию: обновите ОС, установите на нее Oracle Vitualbox c образом устаревшей операционной системы и установите на нее только то ПО, которое не может функционировать иначе. Проявляйте инженерную смекалку. Все можно сделать относительно безопасно!

Работайте с персоналом. Люди должны быть осведомлены о методах современных злоумышленников. Все сферы бизнеса сейчас стремятся к цифровой трансформации и немаловажным вопросом остается то, насколько сотрудники способны встроиться в меняющиеся и цифровизирующиеся бизнес-процессы. Риски неосведомленности в элементарных гигиенических правилах кибербезопасности выходят на новый уровень актуальности. Выявить пробелы и довести уровень компетенций на необходимый компании уровень – вызов информационной безопасности бизнеса эпохи цифровой трансформации компаний.

Нужно ли добиваться того, чтобы любой сотрудник компании мог по щелчку пальца отличить фишинг от социальной инженерии? Мое мнение – нет! Он должен знать, что не стоит переходить по ссылкам из странных писем, и тем более открывать вложения к ним или вставлять найденную где-то флэшку в свой рабочий компьютер.

В этом и заключается моя работа (и коллег по цеху) – в повышении осведомленности персонала и развитии базового уровня компетенций сотрудников в период цифровой трансформации бизнеса. Общайтесь с коллективом, фокусируясь не только на интересах бизнеса. Учите коллег защищать личное информационное пространство и тем самым управляйте рисками бизнеса. Проводите киберучения, делитесь результатами, рассказывайте о печальном опыте и предлагайте варианты исправления ошибок на будущее.

Если говорить о рисках для частных лиц, я бы посоветовал воздержаться от подключения компьютеров с ОС Windows 7 к публичным и незащищенным сетям.

Можно привести в пример риски собственного ущерба от компрометации информации на компьютере: ваши учетные записи, платежная информация, переписки и прочее. Задумайтесь о том, сколько денег может лежать на той карте или на счету в банке/платежной системе, ведь всеми этими инструментами вы платите через интернет. Это первая составляющая потенциального ущерба.

Мы все сейчас выстраиваем коммуникации через интернет. Конфиденциальная информация в переписке тоже может быть использована против вас и она имеет свою цену. И, наконец, сколько стоят ваши цифровые активы? Учетные записи в онлайн-играх, аккаунты в социальных сетях? Ведь вы в них инвестировали свое время, а иногда и деньги, то есть у них тоже есть стоимость.

Сложите вышеперечисленные показатели. Сравните с затратами на обновления и базовый набор персональных средств защиты информации (антивирус, облачное резервное хранилище, менеджер паролей и другие). Скорее всего, вы поймете, что инвестиции в свою информационную безопасность оправданы. И применяйте все те же рекомендации по ИБ, которые дают мои коллеги на работе, в своем личном информационном периметре.

Использование ОС Windows без лицензии – массовое явление на постсоветском пространстве. Покупая ноутбук или собирая компьютер без операционной системы, далеко не каждый готов тратить сверху еще около $100 за ОС. Пиратскими сборками Windows завалены торренты, люди массово ищут активаторы и ключи, пользуются без покупки даже Windows 10, которая постоянно поддерживает связь с сетью и теоретически могла бы не позволить использовать себя без лицензии.

Почему так происходит? Ведь такая большая компания, как Microsoft в принципе могла бы обеспечить защиту ОС от взлома, которую так просто не обойти. Неужели, денег у MS так много, что можно закрывать глаза даже на массовое пиратство? Или, может быть, есть и другие причины?

Структура доходов компании

Продвижение Windows в непрофессиональном (домашнем) сегменте является для MS далеко не основной статьей доходов. Компания изначально ориентирована на корпоративную нишу и сотрудничество с компаниями. Для них предлагаются серверные и клиентские решения, при этом, значительная часть доходов в бизнес-сегменте поступает в Microsoft из Америки.

Сейчас потребительский сегмент занимает всего около 20% в структуре доходов MS. Из них половина, повторюсь, приходится на Америку. Также значительный вклад делают страны ЕС. Усиливать меры борьбы с пиратством и использованием ОС без лицензии – значит тратить ресурсы на нишу, полное покорение которой не принесет ощутимых дивидендов.

Сто долларов, которые Вася Пупкин вынужден будет заплатить, потеряв возможность использовать нелицензионную «Винду», могут даже не оправдать расходов компании, направленных на привлечение этих денег. Попросту говоря, сил и ресурсов будет затрачено очень много, а денег заработано мало.

Приоритет бизнес-клиентов

Приоритетным направлением для Microsoft является сотрудничество с бизнесом. А компании, в любом случае, вынуждены использовать законно приобретенное программное обеспечение и платить за сервисы. Открывая дата-центр или огромные офисы, никто не будет «экономить на спичках», используя нелицензионную ОС. Это бессмысленно как из-за отсутствия поддержки со стороны MS, так и по другим причинам.

Помимо прочего, использование пиратского ПО в большинстве стран является наказуемым преступлением. Нужно быть безумцем, чтобы вложить миллионы в создание бизнеса, но «зажать» несколько десятков тысяч на программное обеспечение Microsoft. Ведь при проверке бизнес прикроют, а сэкономленные тысячи обернутся огромными штрафами.

В нашу фирму позвонили из представительства Майкрософта и поинтересовались наличием лицензии на Операционные Системы (ОС). Компьютеры у нас с 2006 года, старенькие, и уже никто не помнит, покупали с ОС или нет. Часть компьютеров покупали в Эльдорадо, а часть у дяди Вани с рук б/у, который про лицензии умолчал. Нужно ли нам иметь какие-то подтверждающие документы о лицензии (наклейки на системный блок, и т.д.), чем это регламентируется? Могут ли какие либо органы придти и потребовать проверить наши ОС на предмет наличия лицензии? Как лучше нам выйти из такой ситуации с наименьшими потерями? (Например, компьютеры не наши, в аренде, списаны и т.д)?

Нужно ли нам иметь какие-то подтверждающие документы о лицензии

Могут ли какие либо органы придти и потребовать проверить наши ОС на предмет наличия лицензии?

Полицейские придут и проверят.

Как лучше нам выйти из такой ситуации с наименьшими потерями?

Выше Закона может быть только Любовь, выше Права лишь милость и выше Справедливости - лишь Прощение (Алексий II)

Как лучше нам выйти из такой ситуации с наименьшими потерями?

Полицейским нужен пиратский софт на некую сумму для возбуждения УД. Лет семь назад сумма была 50000 руб. Если у них нет информации, что они такой софт найдут, они не придут.

Лет семь назад сумма была 50000 руб. Если у них нет информации, что они такой софт найдут, они не придут.

Сейчас 100 т.р. Если будет заявление - придут с проверкой.

optimist, а какое имеет значение ваши компы или в аренде? и еще непонятно как можно не помнить что Ос лицензия/нелицензия) подтверждается лицензионность не только наклейками, но еще и документами о приобретении ОС.
Насколько помню порог с 50-ти тысяч руб повысили, но совсем не факт что никто не придет, слишком уж велики полномочия у нас в стране органов по проверке ПО) чуть ли не участковый может заглянуть без всякого повода)
А что, много так компов что не подъемно лицензию поставить? Get Genuine Kit можно купить для облицензивания (чуть дешевле чем BOX) но только на одном компе ее использовать можно

Для того что бы правильно задать вопрос надо знать большую часть ответа.

Проверяют и достаточно регулярно. Занимается этим подразделение МВД, т.н. отдел "К". Штрафы за нелицензионное ПО приличные, в прошлом году на офис до 10 компов насчитали около 400 тыс.руб.

Проверяют и достаточно регулярно. Занимается этим подразделение МВД, т.н. отдел "К". Штрафы за нелицензионное ПО приличные, в прошлом году на офис до 10 компов насчитали около 400 тыс.руб.

А нельзя ли подробнее?
Какое ПО нашли и по какой статье оштрафовали?

Пробуем установить Ubuntu, точнее ХUbuntu, только установить 1С8 не получается. Подскажите, это возможно? А что значит - порог нелицензионного софта 100 тысяч?

- это что? У нас всего 4 компа, на которых установлены Милениум и ХР - такие вот старые, но нам хватает. И лицензии на них уже не продают! А новые версии ОС Винд на них, понятно, не встают- места мало на диске и памяти мало.
Чем регламентируется соблюдение авторских прав? Где взять размеры штрафов и методики их расчетов?

А что значит - порог нелицензионного софта 100 тысяч?

Если общая стоимость незаконно используемых программных продуктов достигает 100 т.р. - наступает уголовная ответственность, предусмотренная ст. 146 УК.

А нельзя ли подробнее?
Какое ПО нашли и по какой статье оштрафовали?

Как правило, смотрят на виндовс, мс офис, фотошоп, 1С или другие бух.программы, почтовые клиенты. Две-три программы если нашли, то дальше не смотрят.
Статьи - 146 УК РФ, 7.12 КоАП и еще несколько статей из ГК РФ, все об авторских правах.

Это облицензивание, чуть дешевле Box но дороже OEM (если вы OEM поставите то зря деньги выкинете, это нелицензия будет), и к тому же ее нельзя с компа на комп переносить.
Стоимость нелицензионного ОС по максималке считается, т.е. макс возможная цена а не сколько стоит конкретно то, чем вы пользуетесь. Так что 100 тысяч набрать несложно, 1С на ваши несколько компов +винда+офис
см ст 146 УК, ст 7.12 КоАп, Ст 1252, 1301 ГК Предсказать размер вам не сможет никто (уж тем более не зная сколько у вас компов и что на них за ПО стоит).

Для того что бы правильно задать вопрос надо знать большую часть ответа.

Да, наверное, набрать 100 тыс. на 4 компьютерах - не проблема. И, наверное, лучший выход - переход на свободное ПО. Продолжаем устанавливать на свои компы Ubuntu. Но тогда с 1С придется распрощаться. Ищем сейчас программу для Ubuntu и пока вариантов-то нет. Кто может помочь в этом? Понимаю, что тема больше для софта, но все-таки в развитие отказа от Виндов - продолжение интересно.

Корпорация Microsoft опечалила многих пользователей известием о скором прекращении поддержки Windows 7. Это означает, что уже в начале 2020 года одна из самых успешных операционных систем канет в Лету. Лайф пояснил, что ждёт владельцев компьютеров после окончательной "смерти" седьмой винды.

1. Обязаны ли пользователи переходить на Windows 10?

К сожалению для корпорации Microsoft, пользователи "семёрки" смогут продолжать использовать свою любимую операционную систему даже после её официальной "смерти". Не нужно бояться, что представители компании придут к вам в дом и насильно установят новую операционку (только если вы сами их не пригласите). Дистанционно отключать доступ к компьютеру, как это сделали разработчики Samsung с взрывоопасными смартфонами Galaxy Note 7, тоже никто не собирается. Windows 7 продолжит работать в штатном режиме, только с небольшими оговорками.

2. С какими ещё оговорками?

Во-первых, Microsoft перестанет радовать своими еженедельными обновлениями безопасности: после окончания поддержки в 2020 году владельцы компьютеров и других устройств с Windows 7 на борту не получат от официальных разработчиков ни одного патча. Встроенный антивирус, который и раньше работал спустя рукава, также не будет полноценно противостоять потенциальным угрозам. В качестве плюса — компьютер перестанет обновляться и перезагружаться в любое удобное ему время.

3. Что станет с установленными программами и файлами?

Здесь беспокоиться абсолютно не о чем. Все документы, фотографии, видео- и аудиозаписи останутся на своих местах, точнее на своих жёстких дисках. Установленные ранее игры и программы вы тоже сможете использовать без проблем. Однако более новые программы установить не получится: например, если к середине 2020 года у пользователя "убитой" Windows 7 будет установлен пакет программ Office 2019, он вряд ли сможет обновить его до Office 2020 и более новых версий.

То же самое касается и других программ, а также игровых проектов: рано или поздно (скорее поздно, ведь "семёрка" до сих пор слишком популярна) сторонние разработчики сами перестанут поддерживать умирающую операционную систему. Самая сложная история касается оборудования: новые устройства не будут получать драйверы для Windows 7, соответственно, система их попросту не увидит.

4. Можно ли будет установить Windows 7 после 2020 года?

Если у вас по какой-то причине завалялся купленный диск с операционной системой Windows 7, вы сможете установить и активировать её даже после 2020 года. Более того, из центра обновлений скачаются все патчи и апдейты, которые выпускались с момента выхода до самого последнего дня поддержки седьмой винды. А вот скачать сам дистрибутив из официальных источников уже не получится.

5. Зачем Microsoft так с нами?

По словам разработчиков, операционная система Windows 7 уже окончательно устарела: она не может эффективно бороться с киберугрозами, то есть успешно отбиваться от хакеров и вирусов. Однако, как несложно догадаться, компания преследует совершенно другие интересы, связанные с получением дохода. Microsoft изначально запланировала установить "десятку" на миллиард устройств. Ради этого компания целый год раздавала обновление до десятой винды совершенно бесплатно, терроризируя фанатов прежних версий ОС нескончаемым потоком уведомлений и предложений.

В чём же смысл? Смысл в том, что корпорация решила полностью изменить модель заработка. Если раньше основной доход шёл от продаж лицензионных копий операционки, то теперь Microsoft делает упор на облачные сервисы, лицензии для корпоративных пользователей и офисные пакеты.

Кроме того, у Windows 10 есть собственный магазин приложений Windows Store, где можно продавать программы сторонних разработчиков и получать нехилые проценты от их выручки, чем уже много лет успешно занимаются в Apple. Если на новую ОС переберётся целый миллиард человек, прибыль компании Microsoft за Windows 10 тоже будет исчисляться десятками миллиардов. Также не стоит забывать о рекламе, которой напичканы по умолчанию бесплатные приложения, — ещё одна копеечка в карман Microsoft.

6. Нужно ли обновляться до Windows 10 прямо сейчас?

Всё зависит от ваших потребностей. Если вы управляющий крупной компании, то, несомненно, стоит обезопасить себя и своих сотрудников от потенциальных киберугроз, которые могут нанести серьёзный ущерб. Обычным же пользователям до 2020 года беспокоиться вообще не о чем: ни разработчики Microsoft, ни сторонние производители о них точно не забудут до этого времени, ведь доля Windows 7, по данным исследовательской компании Duo Security за ноябрь 2016 года, составляла около 64%. В то же время новая "десятка" была установлена всего на 24% устройств. Остальные ПК работают на ещё более старых версиях ОС Windows.

7. Что же делать, если из-за новостей о скорой "смерти" Windows 7 становится очень грустно и обидно?

Просто поразмышляйте о том, что переход на новую операционную систему — это скорее дело привычки. Не нравится интерфейс — уже через недельку свыкнетесь и забудете о проблеме. Не хватает необходимых программ или утилит — есть масса альтернативных предложений. Постоянно глючат сервисы и вылетает "синий экран смерти" — ну это и раньше было. А вообще, вспомните, как вы лично просили Дурова вернуть стену, а теперь даже не представляете, как она выглядела. А затем вспомните свою любимую Windows XP — где она сейчас? Примерно там же, где лет через десять окажется Windows 7.

Читайте также: