Нюансы организации информационной безопасности в музеях

Цифровизация приносит множество преимуществ как отдельным людям, так и организациям, однако она же и создает серьезные угрозы. В этой статье сотрудник Государственного Эрмитажа раскрывает, что такое информационная безопасность для музеев, рассматривает нюансы в этой области и дает рекомендации по ее обеспечению.

Когда мы начинаем говорить об информационной безопасности музеев, в первую очередь надо определиться с термином "безопасность". Что это такое? Наиболее общее определение этого термина гласит, что безопасность означает состояние защищенности жизненно важных интересов личности, государства, общества от внутренних и внешних угроз, которые могут исходить от разных направлений деятельности человека (политической, экономической, информационной и т.д.). Давайте подробнее рассмотрим конкретно информационную безопасность (ИБ) и разберемся с тем, как ее обеспечить для музеев.

Виды безопасности

Безопасность бывает разная. Физическая безопасность направлена на создание системы защиты организации, человека от внешних угроз физических лиц. Для этого создаются технические средства охраны организации, нанимаются сотрудники, которые обеспечивают охрану ее периметра.
Безопасность всего населения государства обеспечивают правоохранительные органы.

Информационная безопасность (ИБ) – защита информации и поддерживающей ее инфраструктуры от любых воздействий, результатом которых может явиться нанесение ущерба конфиденциальности, целостности и доступности информации. Задачи информационной безопасности – минимизировать такие риски, а также прогнозировать возможные негативные воздействия и предотвращать их.

Безопасность информации – защищенность информации от нежелательного (для соответствующих субъектов информационных отношений) ее разглашения (нарушения конфиденциальности), искажения (нарушения целостности), утраты или снижения степени доступности информации, а также незаконного ее тиражирования. Из определений "информационная безопасность" и "безопасность информации" вытекает, что защита информации направлена на обеспечение безопасности информации, безопасность информации обеспечивается с помощью ее защиты.

Защита информации в музеях

Целью защиты информации для музеев является обеспечение непрерывного доступа к их информационным системам, что позволяет привлечь большее количество посетителей, а также управлять их потоками, сохранять важные для учреждения данные. При несоблюдении требований защиты информации возможны не только штрафы со стороны надзорного органа, но и ущерб от атак на информационные ресурсы, что влечет за собой и финансовые риски в виде остановки работы систем музея, и падение его репутации.

Факторы, влияющие на информационную безопасность музеев

Реализация и поддержание информационной безопасности в музеях связаны с рядом специфических нюансов, обусловленных как техническими, так и организационными факторами. вот ключевые моменты:

1. Ограниченное финансирование. музеи часто сталкиваются с недостатком бюджета, что затрудняет приобретение современных систем защиты, обновление ПО или найм специалистов по ИБ.
2. Устаревшая инфраструктура. Многие музеи используют устаревшее оборудование и ПО, которые уязвимы для кибератак (например, отсутствие поддержки шифрования или обновлений).
3. Защита цифровых активов. музеи хранят цифровые архивы, 3D-модели экспонатов, базы данных посетителей и сотрудников, которые могут стать целью хакеров.
4. Человеческий фактор. Сотрудники музея часто не обучены основам ИБ, что повышает риски фишинга, утечек данных или случайных ошибок.
5. Законодательные требования. необходимость соблюдения законов о защите персональных данных (152-ФЗ), особенно при работе с данными посетителей.
6. Физическая безопасность ИТ-инфраструктуры. может отсутствовать правильно организованный, с соответствующими ограничениями, контроль доступа в серверные комнаты и к компьютерам.
7. Угрозы для онлайн-сервисов. Сайты музеев, системы онлайн-продаж билетов или виртуальные туры могут стать мишенью для DDoS-атак, SQL-инъекций или взлома.
8. Взаимодействие с третьими лицами. Музеи часто работают с подрядчиками, спонсорами, волонтерами, что увеличивает риски утечек данных через внешние каналы.
9. Защита интеллектуальной собственности. Цифровые копии экспонатов, научные исследования и публикации могут быть украдены или незаконно распространены.

Модель угроз информационной безопасности музея

Для оценки возможных угроз и последующего их устранения используется модель угроз информационной безопасности. В ней указываются возможные нарушители безопасности, их уровень возможностей и мотивы, уязвимости, через которые возможна реализация угроз, возможные последствия от осуществления угроз, а также сценарии их исполнения.

При создании модели угроз необходимо рассуждать с позиции нарушителя ИБ, чтобы выявить как можно больше уязвимостей и способов их эксплуатации. Модель угроз адаптивна и изменяется при модификации систем и для оценки качества принятых мер.

Она дает понимание о том, какие средства защиты необходимо применить, их расположении и функционале.

Работа музея непосредственно связана с наличием посетителей, что требует применения специальных мер по защите персональных данных. Разработка модели угроз для систем обработки персональных данных производится в соответствии с методическим документом ФСТЭК России "Методика оценки угроз информационной безопасности" от 5 февраля 2021 г., а также на основании требований Федерального закона 152, постановления Правительства № 1119 и приказа ФСТЭК № 21.

Модель угроз является основным, крайне важным документом для построения системы защиты музея.

Обычно выделяются следующие наиболее распространенные для музеев угрозы:

• утечка (перехват) конфиденциальной информации или отдельных данных (нарушение конфиденциальности);
• несанкционированный доступ к защищаемой информации, компонентам информационных систем;
• отказ в обслуживании систем и их компонентов (нарушение доступности);
• искажение, удаление или другое несанкционированное изменение защищаемых данных;
• несанкционированное использование информационных систем для выполнения не свойственных им задач;
• нарушение работоспособности и выведение из строя систем хранения данных, средств обработки и передачи информации.

По данным  Solar JSOC, за  2024 г. было выявлено более 31 тыс. атак (инцидентов, подтвержденных заказчиком). Это в целом соответствует показателям 2023 г. Вредоносное ПО остается основной угрозой для российских организаций. При этом в 2024 г. виден очевидный рост количества инцидентов, связанных с компрометацией учетной записи: к концу года их доля выросла до 35%.

Топ-5 киберугроз за I квартал 2025 г.

Злоумышленники реализуют угрозы ИБ посредством проведения атак. Ниже представлены топ-5 киберугроз, с которыми столкнулись пользователи в I квартале 2025 г.:

1. Фишинговые письма c использованием технологий ИИ. У пользователей узнают личные данные через рассылку реалистичных сообщений от банков, работодателей или знакомых.
   Примерно 20% случаев утечек данных пришлось на них.
2. Вредоносные Android-приложения, замаскированные под популярные программы, мессенджеры и игры.
3. Кибератаки на облачные сервисы. Они дают доступ к персональным данным для дальнейшего шантажа или атак на работодателя.
4. Атаки на мобильных операторов связи. Они позволяют контролировать телефонные номера и осуществлять несанкционированные списания средств.
5. Программы-вымогатели. После того как вирус попадает на устройства, он шифрует все файлы – для их восстановления хакеры требуют выкуп.

Случаи атак на музеи

Атака на Британский музей (24 января 2025 г.), ее источником стал бывший сотрудник подрядчика. После увольнения он проник на территорию музея и отключил часть систем безопасности и продажи билетов, что практически парализовало работу музея в тот день. Данный инцидент показывает, как важно следить за уровнями доступа для своих сотрудников и работников сторонних организаций, вовремя их корректировать, а также нанимать добросовестных, проверенных подрядчиков.

Кибератака на музеи Франции – 4 августа 2024 г. Лувр, Гран де Пале и еще множество французских музеев подверглись кибератаке с использованием вредоносного программного обеспечения – программы-вымогателя. Программы такого типа блокируют доступ к затронутой информации, требуя выкуп за ее возвращение.

Этот случай подтверждает необходимость использования технических средств защиты информации, а также показывает, насколько важно быстрое реагирование на произошедшие инциденты, чтобы исключить увеличение наносимого атакой ущерба.

Как защититься от атак

Защита от атак осуществляется путем использования различных средств защиты информации. Их существует большое количество, новые средства появляются вслед за обнаруживаемыми угрозами. Важный элемент в защите информации – это комплексный подход. Необходимо заметить, что с 1 января 2025 г., согласно Указу Президента РФ № 250, для защиты информации нельзя применять средства, произведенные в иностранных государствах, совершающих по отношению к Российской Федерации недружественные действия, а также произведенные организациями, находящимися под юрисдикцией таких государств. Следовательно, при выборе средств защиты необходимо обратить внимание на отечественные предложения.

Технические меры могут значительно повысить безопасность информации, однако без определенных правил обращения с информацией, политики безопасности и обучения персонала будут возникать иные угрозы, от которых такие средства могут не спасти.

Самый важный элемент организационной защиты – это подготовка сотрудников, обучение их типовым действиям, необходимым для ее соблюдения.

Подразделению, которое отвечает за безопасность инфраструктуры, необходимо периодически проводить тренинги по информационной безопасности для сотрудников своими силами или с привлечением сторонних специалистов. До них должна доноситься информация о важности. Важно также разработать инструкции для сотрудников разных отделов, где поясняются их зоны ответственности, дается информация о базовых угрозах информации и содержатся правила соблюдения режима безопасности.

Стратегический подход и поэтапное внедрение мер помогут минимизировать риски без чрезмерных затрат. Музеи, которые воспринимают информационную безопасность как часть своей корпоративной жизни, не только защищают себя, но и сохраняют культурное наследие и доверие посетителей.

Иллюстрация предоставлена автором.

Опубликовано в журнале "Системы безопасности" № 2/2025

Все статьи журнала "Системы безопасности"
доступны для скачивания в iMag >>