+7 (812) 274-35-22

Официальная информация о проверке безопасности системы КАМИС

9 Января 2025 года
По результатам анализа компьютерного инцидента, произошедшего с системой КАМИС 29-30.12.2024 и мероприятий, проведенных сотрудниками НКЦКИ при содействии специалистов ООО "КАМИС", установлено:

  • Злоумышленники получили доступ к учетной записи используемой сотрудником одного из музеев для доступа к веб-ресурсу с музейной системой КАМИС. Последняя зафиксированная несанкционированная активность злоумышленников в личном кабинете системы КАМИС датирована 30.12.2024. 
  • Полученный злоумышленником доступ с правами пользователя системы не привел к вредоносным последствиям в системе КАМИС данного музея.
  • Для установления условий возникновения компьютерного инцидента дополнительно требуется проведение проверочных мероприятий в информационной системе самого музея.
  • Фактов, свидетельствующих о получении несанкционированного доступа к элементам информационной инфраструктуры ООО «КАМИС», вызванной утечкой аутентификационных данных, в ходе проверочных мероприятий не выявлено.
Таким образом, факторов, требующих ограничения доступа к системе КАМИС со стороны клиентов данной системы, не выявлено. Даны рекомендации, которыми следует руководствоваться инженерам ООО «КАМИС» при реализации ими работ в корпоративных сетях музеев.

Поделитесь в соц.сетях: