По результатам анализа компьютерного инцидента, произошедшего с системой КАМИС 29-30.12.2024 и мероприятий, проведенных сотрудниками НКЦКИ при содействии специалистов ООО "КАМИС", установлено:

• Злоумышленники получили доступ к учетной записи используемой сотрудником одного из музеев для доступа к веб-ресурсу с музейной системой КАМИС. Последняя зафиксированная несанкционированная активность злоумышленников в личном кабинете системы КАМИС датирована 30.12.2024. 
• Полученный злоумышленником доступ с правами пользователя системы не привел к вредоносным последствиям в системе КАМИС данного музея.
•  Для установления условий возникновения компьютерного инцидента дополнительно требуется проведение проверочных мероприятий в информационной системе самого музея.
•  Фактов, свидетельствующих о получении несанкционированного доступа к элементам информационной инфраструктуры ООО «КАМИС», вызванной утечкой аутентификационных данных, в ходе проверочных мероприятий не выявлено.

Таким образом, факторов, требующих ограничения доступа к системе КАМИС со стороны клиентов данной системы, не выявлено. Даны рекомендации, которыми следует руководствоваться инженерам ООО «КАМИС» при реализации ими работ в корпоративных сетях музеев.