Журнал "Системы Безопасности" № 2‘2025

S E C U R I T Y A N D I T M A N A G E M E N T 30 К огда мы начинаем говорить об информа- ционной безопасности музеев, в первую очередь надо определиться с термином "без- опасность". Что это такое? наиболее общее определение этого термина гласит, что безопас- ность означает состояние защищенности жиз- ненно важных интересов личности, государства, общества от внутренних и внешних угроз, кото- рые могут исходить от разных направлений дея- тельности человека (политической, экономиче- ской, информационной и т.д.). давайте под- робнее рассмотрим конкретно информацион- ную безопасность (иБ) и разберемся с тем, как ее обеспечить для музеев. Виды безопасности Безопасность бывает разная. Физическая безопас- ность направлена на создание системы защиты организации, человека от внешних угроз физиче- ских лиц. для этого создаются технические сред- ства охраны организации, нанимаются сотрудни- ки, которые обеспечивают охрану ее периметра. Безопасность всего населения государства обес- печивают правоохранительные органы. информационная безопасность (иБ) – защита информации и поддерживающей ее инфра- структуры от любых воздействий, результатом которых может явиться нанесение ущерба кон- фиденциальности, целостности и доступности информации. задачи информационной без- опасности – минимизировать такие риски, а также прогнозировать возможные негативные воздействия и предотвращать их. Безопасность информации – защищенность информации от нежелательного (для соответ- ствующих субъектов информационных отноше- ний) ее разглашения (нарушения конфиденци- альности), искажения (нарушения целостно- сти), утраты или снижения степени доступности информации, а также незаконного ее тиражи- рования. из определений "информационная безопасность" и "безопасность информации" вытекает, что защита информации направлена на обеспечение безопасности информации, безопасность информации обеспечивается с помощью ее защиты. Защита информации в музеях Целью защиты информации для музеев являет- ся обеспечение непрерывного доступа к их информационным системам, что позволяет привлечь большее количество посетителей, а также управлять их потоками, сохранять важ- ные для учреждения данные. При несоблюде- нии требований защиты информации возмож- ны не только штрафы со стороны надзорного органа, но и ущерб от атак на информационные ресурсы, что влечет за собой и финансовые риски в виде остановки работы систем музея, и падение его репутации. Факторы, влияющие на информационную безопасность музеев Реализация и поддержание информационной безопасности в музеях связаны с рядом специ- фических нюансов, обусловленных как техни- ческими, так и организационными факторами. вот ключевые моменты: 1. Ограниченное финансирование. музеи часто сталкиваются с недостатком бюджета, что затруд- няет приобретение современных систем защиты, обновление ПО или найм специалистов по иБ. 2. Устаревшая инфраструктура. многие музеи используют устаревшее оборудование и ПО, которые уязвимы для кибератак (например, отсутствие поддержки шифрования или обнов- лений). 3. защита цифровых активов. музеи хранят цифровые архивы, 3D-модели экспонатов, базы данных посетителей и сотрудников, кото- рые могут стать целью хакеров. 4. Человеческий фактор. Сотрудники музея часто не обучены основам иБ, что повышает риски фишинга, утечек данных или случайных ошибок. 5. законодательные требования. необходи- мость соблюдения законов о защите персональ- ных данных (152-Фз), особенно при работе с данными посетителей. 6. Физическая безопасность иТ-инфраструкту- ры. может отсутствовать правильно организо- ванный, с соответствующими ограничениями, контроль доступа в серверные комнаты и к ком- пьютерам. 7. Угрозы для онлайн-сервисов. Сайты музеев, системы онлайн-продаж билетов или виртуаль- ные туры могут стать мишенью для DDoS-атак, SQL-инъекций или взлома. 8. взаимодействие с третьими лицами. музеи часто работают с подрядчиками, спонсорами, волонтерами, что увеличивает риски утечек данных через внешние каналы. 9. защита интеллектуальной собственности. Цифровые копии экспонатов, научные исследо- вания и публикации могут быть украдены или незаконно распространены. Модель угроз информационной безопасности музея для оценки возможных угроз и последующего их устранения используется модель угроз информационной безопасности. в ней указы- апрель – май 2025 www.secuteck.ru СПЕЦПРОЕКТ АнТиТЕРРОР. БЕзОПАСнОСТь мЕСТ С мАССОвым ПРЕБывАниЕм людЕй Дмитрий Буданов Начальник Сектора информационных технологий ФГБУК "Государственный Эрмитаж" https://www.hermitagemuseum.org/ Ц елью защиты информации для музеев является обеспечение непре- рывного доступа к их информационным системам, что позволяет при- влечь большее количество посетителей, а также управлять их потока- ми, сохранять важные для учреждения данные. Нюансы организации информационной безопасности в музеях Цифровизация приносит множество преимуществ как отдельным людям, так и органи- зациям, однако она же и создает серьезные угрозы. В этой статье сотрудник Государст- венного Эрмитажа раскрывает, что такое информационная безопасность для музеев, рассматривает нюансы в этой области и дает рекомендации по ее обеспечению.