КАМИС - музейные системы
Контакты
+7 (812) 274-35-22
info@kamis.ru
с 10.00 до 18.00
КАМИС - музейные системы
На страницу назад
30 января 2025

Комментарии к письму МК РФ о безопасности КАМИС

Новости компании, Важная информация

Уважаемые коллеги!

Министерство культуры РФ распространило информационное письмо от 24.01.2025 № 260-05-7
В указанном письме Министерство культуры Российской Федерации рекомендует в целях исключения компьютерных атак, влияющих на работу комплексной автоматизированной музейной информационной системы (далее - КАМИС) и предотвращения несанкционированного использования конфиденциальных сведений о музейных предметах, в возможно короткий срок реализовать комплекс мер, направленный на защиту информационных ресурсов музеев, использующих в своей работе упомянутую систему.
В связи с этим считаем необходимым дать наши комментарии по реализации вашим музеем указанного комплекса мер.

Рекомендации МК РФ
1. Смена учетных записей в базе КАМИС.
1.1. Аудит текущих учетных записей.
- Проведите полный аудит всех существующих учетных записей в базе КАМИС.
- Определите, кто из сотрудников имеет доступ к системе и какие права у них есть (роль и/или тип пользователя).
- Проверьте и подтвердите уровень доступа и роль каждого пользователя в системе, при необходимости установите новую категорию доступа, тип пользователя.
- Удалите учетные записи пользователей, которые больше не используются (например, сотрудник уволился или более не занимается учетно- хранительской деятельностью).

Комментарии КАМИС
При выполнении этой работы используйте Руководство администратора по санкционированию доступа (см. вложение).

Рекомендации МК РФ
- Для актуальных учетных записей необходимо выполнить смену логина и пароля.
1.2. Смена логинов и паролей актуальных учетных записей.
- Убедитесь, что все пароли соответствуют требованиям безопасности (длина не менее 12 символов, использование букв верхнего и нижнего регистра, цифр и специальных символов).
- Замените старые пароли на новые, для всех учетных записей. Избегайте использования одинаковых паролей для разных учетных записей.

Комментарии КАМИС
1. В настоящее время в КАМИС при создании нового пароля проверяется его соответствие следующим требованиям: количество символов не менее 8, обязательно наличие хотя бы одной буквы латинского алфавита и цифры. В ближайшее время будет выпущена новая версия системы, которая будет проверять:
обязательно не менее 12 символов, хотя бы одна большая латинская буква, одна маленькая латинская буква, цифра и специальный символ.
2. В КАМИСе есть специальная настройка для обязательной регулярной смены паролей. Дата первого ввода постоянного пароля пользователем записывается в базу и через заданный интервал времени при входе в КАМИС с действующим паролем, пользователь получает сообщение о том, что в целях безопасности нужно ввести новый пароль. В Административных функциях – Параметрах и атрибутах музея – есть строка «Через сколько месяцев менять пароли». Если пусто в поле «Значение» - это значит, что пароль принудительно меняться не будет В «Значение» можно ввести условие на количество месяцев, дней или недель, например: 6 – запрашивать смену пароля каждые 6 месяцев 7d – запрашивать смену пароля каждые 7 дней 5w – запрашивать смену пароля каждые 5 недель Обратите внимание, что буквы "d" и "w" пишутся на нижнем регистре. Этим механизмом можно сейчас воспользоваться для принудительной смены пароля Для начала можно задать значение 1 (заменить пароль у всех, кто не поменял его за последний месяц), убедившись, что большая часть пользователей сменила пароли – увеличить интервал до 6-12 месяцев для регулярной смены паролей. Если у вас нет нужной строки в Параметрах музея, обратитесь к своему сопровождающему При необходимости срочного ручного изменения пароля пользователя эту операцию можно выполнить вручную в соответствии с п.10 Руководства администратора по санкционированию доступа.

Рекомендации МК РФ
- Обновите логины учетной записи, при наличии функции самостоятельного обновления. В случае отсутствия, измените логин учетной записи путем обращения в техническую поддержку КАМИС. При необходимости, создайте новый электронный адрес и сообщите его специалисту КАМИС.

Комментарии КАМИС
Смена логина в КАМИС не была предусмотрена. Логин – это идентификатор учетной записи пользователя, как электронная почта или аккаунт с соцсетях. С логином пользователя связана информация о том, кто создал запись в базе данных системы, а также о Личных списках и Личных запросах. В системах с модулем АУДИТ к логину пользователя привязана информация о том, кто вносил изменения. В системах с модулем Пользовательские отчеты с логином связаны Личные формы, созданные пользователем. В связи с рекомендацией МК РФ мы начали работу по разработке нового функционала по замене логина с переприписыванием относящейся к нему информации. Этот функционал появится после завершения разработки и тестирования в очередной версии системы.

Рекомендации МК РФ
- При наличии функции двухфакторной аутентификации при входе в систему, включите данную опцию для всех учетных записей, чтобы увеличить уровень защиты.

Комментарии КАМИС
Двухфакторная аутентификация – это метод идентификации пользователя для входа в систему, при котором нужно двумя разными способами подтвердить, что именно он — владелец этой учетной записи (аккаунта). Обычно кроме логина и пароля используется ввод кода, пришедшего по смс, электронной почте или из специального приложения, установленного на телефон пользователя. В КАМИС в настоящее время механизм двухфакторной аутентификации отсутствует. Мы можем его разработать, если соберем достаточное количество заявок пользователей, готовых им воспользоваться для повышения безопасности, несмотря на некоторое неудобство. Просьба, если такой механизм вам нужен, сообщить об этом вашему сопровождающему или написать на info@kamis.ru.

Рекомендации МК РФ
2. Создание резервных копий данных, хранящихся в базе КАМИС.
- Определите, какие данные являются наиболее важными и должны быть защищены резервными копиями.
- Выберите метод резервного копирования. Рассмотрите возможность использования как локальных, так и облачных решений для резервного копирования.
- Определите регулярность резервного копирования. Установите график резервного копирования (например, ежедневно или еженедельно) в зависимости от частоты изменений данных.

Комментарии КАМИС
Все данные, хранящиеся в КАМИС, обязательно архивируются. Это выполняет приложение КАМАРК, которое устанавливается на сервер вместе с КАМИС. Обычно установлена периодичность архивирования 1 раз в сутки. Если сервер выключается в рабочие или праздничные дни, копия не делается, но и новые данные в это время не образуются. В случае если архивирование не выполнялось в течение установленного времени (обычно это 5-7 дней) КАМИС информирует об этом администратора при входе в систему, а также отправляет извещение об этом сопровождающему вашей системы КАМИС. Подготовленные приложением КАМАРК архивы вам необходимо регулярно копировать на другие компьютеры в сети и на внешние носители данных. Если ваша система находится в облачном сервисе КАМИС или в региональном облачном сервисе, все функции резервного копирования выполняются нами и дата центром, в котором находится облачный сервис. Мы также рекомендуем воспользоваться нашим сервисом «Страховой депозитарий» для хранения резервных копий музейных баз данных в облачном сервисе. Использование страхового депозитария КАМИС позволяет полностью автоматизировать процесс создания, мониторинга, передачи и хранения копий музейной базы в специализированном data-центре. Может выполняться архивирование как текстовой части музейной базы, так и цифровых изображений вместе с текстовой частью. Таким образом, в случае если музей по каким-то причинам утратит музейную базу системы КАМИС, мы восстановим ее из хранящейся в нашем депозитарии архивной копии. Сделать запрос на эту услугу и узнать ее стоимость вы можете по адресу info@kamis.ru

Рекомендации МК РФ
3. Ограничение внешнего доступа к информационным ресурсам под учетными записями ООО «КАМИС» и организованным с данной компанией каналам связи
- Ограничьте доступ к рабочему ПК сотрудника, осуществляющего работу в базе КАМИС, доступ других сотрудников, не уполномоченных на эту работу.
- Установите пароль для входа в учетную запись рабочего ПК.
- Не осуществляйте сохранение введенных логинов и паролей в браузере на странице входа в систему КАМИС.
- Не записывайте логин и пароли на бумажном носителе, не оставляйте записи на столе, под клавиатурой, на видном месте.
- Не предавайте собственный логин и пароль третьим лицам, включая коллег, родственников, знакомых и т.д.
- Не осуществляйте регистрацию учетной записи в КАМИС с личных и общемузейных электронных адресов, на которых отсутствует пароль и к которым имеют доступ все сотрудники музея и Ваши домочадцы.
- Используйте защищенные каналы связи для обмена информацией с представителями ООО «КАМИС» такие как шифрованные электронные письма или мессенджеры с поддержкой шифрования.
При наличии технических специалистов в музее:
- Внедрите специальные системы мониторинга для отслеживания всех внешних подключений к системе. Записывайте и анализируйте журналы доступа для выявления подозрительной активности.
- Проведите обучение для сотрудников о важности соблюдения протоколов безопасности и о том, как правильно взаимодействовать с внешними организациями (лекция по информационной безопасности).

Комментарии КАМИС
Присоединяемся ко всем рекомендациям МК РФ. Обращаем внимание на то, что сервисы Яндекс, mail.ru и другие популярные провайдеры шифруют всю почту. Мессенджеры Skype, WhatsApp, Telegram обеспечивают шифрование сообщений. Для дополнительной защиты в случае пересылки нам конфиденциальной информации, рекомендуем использовать наш сервис шифрования сообщений и передачи с помощью одноразовых ссылок https://pw.kamis.ru/.


С уважением,
Генеральный директор Ю. М. Лошак