CC BY
101УДК 004.91
МУЗЕЙНЫЕ ИНФОРМАЦИОННЫЕ СИСТЕМЫ И ИНФОРМАЦИОННЫЕ РИСКИ ИХ ИСПОЛЬЗОВАНИЯ
Н.В. Гришина
Аннотация. Актуальность проблемы сохранения и обеспечения доступа к культурному и историческому наследию, памятникам истории и культуры переоценить невозможно. Это подтверждается и нормативными документами РФ. Однако, существующее противоречие: с одной стороны - обеспечение доступа к музейным ценностям, с другой - обеспечение их сохранности, затрудняет ее решение. Современные информационные технологии позволяют разрешить указанное противоречие. В то же время, использование информационных технологий порождает новые проблемы. В связи с этим можно сформулировать цель настоящей статьи, которая заключается в выявлении информационных рисков использования музейных информационных систем.
Ключевые слова: информационный риск, угрозы информации, музейные информационные системы, подбор персонала.
MUSEUM INFORMATION SYSTEMS AND INFORMATION RISKS OF THEIR USE
N.V. Grishina
Abstract. The urgency of the problem of preserving and ensuring access to the cultural and historical heritage, historical and cultural monuments cannot be overestimated. This is confirmed by the regulatory documents of the Russian Federation. However, the existing contradiction: on the one hand, providing access to museum values, on the other - ensuring their preservation, makes it difficult to solve. Modern information technologies allow to resolve this contradiction. At the same time, the use of information technology creates new problems. In this connection, we can formulate the purpose of this article, which is to analyze the information risks of using museum information systems.
Keywords: information risk, information threats, museum information systems, recruitment.
Современные информационные технологии позволяют разрешить противоречие, существующее при решении одной из важных задач музеев: с одной стороны - обеспечение доступа к музейным ценностям, с другой - обеспечение их сохранности. В тоже время, именно в связи с использованием информационных технологий появляются новые проблемы.
<4Ь
МОСКОВСКИЙ ФИНАНСОВО-ЮРИДИЧЕСКИЙ УНИВЕРСИТЕТ МФЮА
Ст. 44 Конституции РФ говорит о том, что «каждый имеет право на участие в культурной жизни и пользование учреждениями культуры, на доступ к культурным ценностям, и каждый обязан заботиться о сохранении исторического и культурного наследия, беречь памятники истории и культуры» [1]. Деятельность музеев и направлена на реализацию основного закона страны: сохранение и обеспечение доступа к историческому культурному наследию.
Зачастую выставочное пространство музея ограничено. Как результат - доступ к материалам, хранящимся в музейных фондах и находящихся в хранилищах, затруднен. Современные информационные технологии позволяют «раздвинуть» стены музеев с помощью виртуального пространства, а размещение цифровых копий в сети Интернет расширяет возможности доступа к ресурсам историко-культурного наследия.
Необходимость оцифровки музейных предметов ни у кого не вызывает сомнений. Эта деятельность стала неотъемлемой частью работы музеев в первую очередь для обеспечения сохранности экспонатов и архивных предметов. Созданные электронные копии можно использовать, чтобы сберечь оригиналы и обеспечить к ним широкий доступ. Такие копии приобретают новый статус, и появляется возможность качественно другого уровня организации, учета, хранения и распространения самой разнообразной информации.
Уже ни один музей (в большей или меньшей степени) не может обходиться без информационных систем и баз данных, разработанных специально для данных учреждений культуры и учитывающих специфику их работы.
Назначением таких информационных систем являются:
- обеспечение сохранности подлинников;
- повышение уровня доступа к информации о музейных экспонатах;
- обеспечение возможности быстрого поиска информации;
- организация удобного учета музейных экспонатов;
- получение прибыли от использования оцифрованной продукции.
Разработаны специальные музейные информационные системы: «КАМИС 2000», «Музей-3», «НИКА-Музей» и другие. Все они имеют свои особенности, достоинства и недостатки.
Основу системы хранения данных музейных информационных систем составляют:
<4Ь
МФЮА МОСКОВСКИЙ ФИНАНСОВО-ЮРИДИЧЕСКИЙ УНИВЕРСИТЕТ
- устройства хранения;
- инфраструктура доступа к устройствам хранения;
- подсистема резервного копирования и архивирования данных;
- программное обеспечение управления хранением;
- система управления и контроля.
Понимание того, что информационные ресурсы требуют защиты, пришло уже достаточно давно и ни у кого не вызывает сомнений. Традиционно технологии охраны сведений в информационных системах базируются на использовании способов, которые предотвращают утечку данных и их утрату. К этим способам относятся препятствие, маскировка информации, регламентация, управление доступом, идентификация персонала и ресурсов системы, опознание (установление подлинности) объекта либо субъекта, разрешение и создание обстоятельств работы в пределах установленного распорядка, регистрация обращений к защищаемым ресурсам, реагирование (сигнализация, отключение, задержка работ, отказ в запросе и т.п.) при попытках несанкционированных действий, принуждение, побуждение и т.д.
То есть, главный вектор усилий направлен на техническую сторону вопроса. В то же время надо понимать, что информационная система - это комплекс технических средств, технологий, которые используются для хранения, обработки, передачи информации. Ключевым элементом этой системы является человек. Следовательно, анализируя возможные риски эксплуатации музейных информационных систем, обязательно необходимо учитывать и это обстоятельство.
По разным оценкам, на деятельность человека как источника угроз любой информационной системы отводится до 90 % всех нарушений.
К наибольшим потерям информации от всего ущерба, наносимого информационным ресурсам вследствие любых угроз, приводят угрозы не связанные с преднамеренными действиями. Результат непреднамеренных действий человека - это уничтожение, нарушение целостности, доступности информации. При определенных обстоятельствах также может быть нарушена и конфиденциальность информации. Наибольшая опасность непреднамеренных действий в том, что могут быть созданы предпосылки для злоумышленного воздействия на информацию. Кроме того, в результате непреднаме-
<4Ь
МОСКОВСКИЙ ФИНАНСОВО-ЮРИДИЧЕСКИЙ УНИВЕРСИТЕТ МФЮА
ренных действий человека может быть нарушена работоспособность технических средств. И, как следствие, также нарушение целостности и доступности информации.
Отдельно надо обратить внимание на следующую проблему: если в ходе разработки программного обеспечения были допущены алгоритмические ошибки (неумышленно), они могут привести к нарушению работоспособности всей системы и, что особенно опасно, это может быть использовано злоумышленниками. Некомпетентное, небрежное или невнимательное выполнение функциональных обязанностей сотрудниками приводят к уничтожению, нарушению целостности и конфиденциальности информации, а также компрометации механизмов защиты.
В отношении информационных систем возможны и преднамеренные угрозы. Поскольку речь идет о музейных информационных системах, можно предположить, что возникновение таких угроз, как шпионаж и диверсия, маловероятно и их можно исключить. Таким образом, если говорить о преднамеренных угрозах, то результатом их воздействия также может быть уничтожение, нарушение целостности, доступности информации. А главный их источник - по-прежнему человек.
Наиболее опасным источником угроз информационной системе выступают собственные сотрудники музеев. Около 70 % (а по некоторым источникам эта цифра еще выше) всех нарушений, связанных с безопасностью информации, совершаются именно сотрудниками предприятия. Основные причины связаны с безответственностью сотрудников, низкой квалификацией, корыстным интересом, самоутверждением [3]. Таким образом, возможные угрозы утраты, искажения, блокирования, нарушения конфиденциальности, достоверности информации музейной информационной системы создают вероятность проявления информационного риска.
Можно выделить основные информационные риски функционирования музейных информационных систем:
- риск перебоев в работе и (или) прекращение работы средств вычислительной техники;
- риск хищения информации;
- риск искажения информации;
- риск разрушения данных;
<4Ь
МФЮА МОСКОВСКИЙ ФИНАНСОВО-ЮРИДИЧЕСКИЙ УНИВЕРСИТЕТ
- риск нарушения авторских прав музея;
- риск ошибки операторов информационной системы;
- риск сбоев программного обеспечения;
- риск неисправности аппаратных устройств (в результате халатных действий сотрудников, несоблюдения техники безопасности, природных катаклизмов, сбоев программных средств и т.д.).
Отдельно хочется отметить правовую составляющую данной проблемы. России нужно по-настоящему гибкое законодательство в области цифровых технологий и необходимо как можно скорее принимать закон о цифровой экономике [4]. Некоторые шаги в указанном направлении уже сделаны.
В соответствии со ст. 36 ФЗ «О Музейном фонде Российской Федерации и музеях в Российской Федерации» «право первой публикации музейных предметов и музейных коллекций, включенных в состав Музейного фонда РФ и находящихся в музеях в РФ, принадлежит музею, за которым закреплены данные музейные предметы и музейные коллекции... производство изобразительной, печатной, сувенирной и другой тиражированной продукции и товаров народного потребления с использованием изображений музейных предметов и музейных коллекций, зданий музеев, объектов, расположенных на территориях музеев, а также с использованием их названий и символики осуществляется с разрешения дирекций музеев» [2].
Существенно бы улучшило ситуацию создание единой компьютерной базы данных по экспонатам, размещенным в государственных музеях России.
За последние 80 лет из российских музеев было украдено 160 тыс. предметов. При этом в реестре похищенных и пропавших ценностей значится всего 20 тыс. из них. Такая разница получилась из-за отсутствия технологических возможностей вести надлежащую проверку [4].
Именно использование новых технологий позволит решить задачу по обеспечению сохранности и безопасности хранения культурных ценностей. Для решения этой задачи Приказом Министерства культуры РФ от 25 июня 2009 г. № 334 создана рабочая группа по вопросам, связанным с использованием современных технических и электронных средств необходимых для обеспечения сохранности и безопасности хранения культурных ценностей, нахо-
МОСКОВСКИЙ ФИНАНСОВО-ЮРИДИЧЕСКИЙ УНИВЕРСИТЕТ МФЮА
дящихся в фондах музеев РФ, координирующая работы по данному направлению. В то же время необходима проработка существующих информационных рисков.
Библиографический список
1. Конституция Российской Федерации // СПС «Гарант». URL: http://www. garant.ru/ (дата обращения: 23.10.2018)
2. Федеральный закон «О Музейном фонде Российской Федерации и музеях в Российской Федерации» от 26.05.1996 N° 54-ФЗ // СПС «Гарант». URL: http://www.garant.ru/ (дата обращения: 23.10.2018)
3. Гришина Н.В. Организация комплексной системы защиты информации. М., 2007.
4. Похищенные из музеев экспонаты искать станет проще // Парламентская газета.URL: https://www.pnp.ru/social/pokhishhennye-iz-muzeev-eksponaty-iskat-stanet-proshhe.html (дата обращения 20.11.2018)
Н.В. Гришина
Кандидат технических наук, доцент, доцент кафедры информационной безопасности, Российский государственный гуманитарный университет Е-mail: grnat@rambler.ru
