- •Глава 1. Технические средства защиты печатных изданий в фондах библиотек 4
- •Глава 2. Современные средства защиты информационных ресурсов библиотеки 15
- •Введение
- •Глава 1. Технические средства защиты печатных изданий в фондах в библиотек
- •1.1 Основные принципы организации защиты фондов библиотек.
- •1.2. Использование технологии rfid.
- •Глава 2. Современные средства защиты информационных ресурсов библиотеки
- •2.1. Основы информационной безопасности в библиотеках.
- •2.2. Методы защиты информации в библиотеках.
- •2.3. Защита информационных ресурсов библиотек от компьютерных вирусов
- •2.4. Защита информационных ресурсов библиотек от угрозы отказа служб.
- •2.5. Политика безопасности информационных ресурсов библиотеки.
Глава 2. Современные средства защиты информационных ресурсов библиотеки
2.1. Основы информационной безопасности в библиотеках.
Организация информационной безопасности библиотеки исключительно важна для ее успешной деятельности. Вопросам информационной безопасности в последнее время уделяется значительное внимание в различных отраслях науки и производства. Под информационной безопасностью подразумеваются состояние защищенности, методы, средства и мероприятия, направленные на обеспечение защиты, а также предотвращение различных угроз [14]. Задачами информационной безопасности является предотвращение угрозы несанкционированного доступа с целью уничтожения, порчи, искажения, изменения, хищения и изъятия информации, а также обеспечение информационно-психологической безопасности читателя. Специалисты выделяют четыре основных вида угроз:
жизни и здоровью персонала;
среде его обитания (зданию библиотеки);
имуществу, в том числе материально-техническим средствам библиотеки, обеспечивающим ее жизнедеятельность;
информационным ресурсам.
Существует подтвержденная многочисленными примерами опасность неумелого проведения соответствующих мероприятий, когда даже дорогие и надежные средства оказываются не в состоянии обеспечить необходимую защиту жизни людей, объектов жизнедеятельности и информации. Эта безграмотность представляет собой еще один вид угроз.
С появлением Интернета и с возрастанием количества информационных ресурсов на электронных и бумажных носителях появилась новая разновидность угрозы для людей – информационно-психологическая, состоящая в противоречии между ограниченными возможностями человека в восприятии и переработке информации и существующими мощными потоками и массивами хранящейся информации в мире. Информационная перегрузка препятствует нормальной, здоровой деятельности человека. Вследствие этого человек либо пропускает (не воспринимает) часть информации, либо процесс восприятия и переработки всей информации осуществляется с затратой большего количества времени. Бывает, что информация воспринимается в искаженной форме или происходит отказ от нее. Все последствия информационной перегрузки наносят отрицательный результат психическому здоровью человека и его информационной деятельности [15]. Угрозой для читателя также является недостаток или отсутствие необходимой информации, ее недостоверность, искажение и хаотичность существования (информационные ресурсы Интернета). Угрозой представляется информация сомнительного характера, возбуждающая социальную, расовую, национальную или религиозную ненависть и вражду, провозглашающая расовое, национальное, религиозное или языковое превосходство, пропагандирующая культ жестокости и насилия [3].
Приоритетными направлениями обеспечения информационно-психологической безопасности читателей являются следующие:
обеспечение свободного и беспрепятственного доступа личности к информации; совершенствование информационной культуры читателей (пользователей) и библиотекарей;
аналитико-синтетическая переработка электронных сетевых документов (создание справочных пособий по интернет-ресурсам, обзоров интернет-ресурсов);
информирование читателей об угрозах их информационно-психологической безопасности, о направлениях защиты от них и возможностях библиотеки в решении данной проблемы.
К собственным информационным ресурсам современных публичных библиотек относятся следующие виды информации.
1. Персональные данные читателей библиотеки, получаемые при их регистрации и перерегистрациях.
2. Различного рода служебная информация, используемая административным и техническим персоналом библиотеки (договоры, инструкции, персональные данные работников, финансовые документы и т.д.).
3. Программные средства, обеспечивающие основную работу всей автоматизированной системы и содержащие информацию о ее параметрах.
4. Программные средства, обеспечивающие необходимый уровень защиты информации и содержащие данные о параметрах системы безопасности.
5. Электронные каталоги книжного фонда библиотеки.
6. Электронная картотека периодических изданий фонда библиотеки.
7. Полные тексты, отражающие (частично или полностью) фонд библиотеки на бумажных носителях.
8. Полные тексты, отражающие материалы фонда, существующие только в электронной форме.
9. Правовые базы данных и другие открытые электронные материалы.
Для эффективного пользования этими информационными ресурсами компьютеры, на которых они обрабатываются и хранятся, объединяются в одну или несколько сетей.
Прежде всего в единой компьютерной сети следует хранить и обрабатывать информацию электронных каталогов, электронной картотеки периодических изданий и полнотекстовых баз данных. Локальная сеть обычно соединена с глобальной сетью Интернет, поскольку таким образом читателям предоставляется доступ к АБИС других публичных библиотек (через корпоративную сеть), специальным информационным службам, электронным библиотекам и прочим интернет- материалам.
Довольно часто на практике часть ресурсов, содержащих персональные данные и служебную информацию, размещается (по технологическим причинам) в той же локальной сети. Информация открытых электронных материалов и правовых баз данных может циркулировать в ней же или в отдельной сети, но также с подключением к Интернету.
Наиболее критичная с точки зрения безопасности часть ресурсов с персональными данными, технология работы с которой позволяет не использовать ее в общих сетях библиотеки, может размещаться на локальных компьютерах, возможно, объединенных в отдельную сеть, физически изолированную от других сетей (как от локальных, так и от Интернета). К примеру, по данной технологии осуществляется защита персональных данных в ГПНТБ России. Кроме того, все виды ресурсов могут записываться на съемные машинные носители информации и передаваться по сети.
По месту расположения информация, составляющая информационные ресурсы библиотек, делится на следующие категории:
a) информация, хранящаяся и обрабатывающаяся в физически защищенной (изолированной) части аппаратных средств;
b) информация, хранящаяся и обрабатывающаяся на компьютерах, подключенных к общей Сети, либо автономных, но находящихся в открытом пользовательском доступе;
c) информация, хранящаяся на съемных машинных носителях (дискетах, CD и DVD разных типов, переносных накопителях на жестких дисках, а также обычных накопителях на жестких дисках компьютеров в ситуациях, когда они по тем или иным причинам физически изымаются из процесса нормальной эксплуатации в автоматизированной системе (сами по себе или в составе системного блока компьютера), магнитных лентах и т.п.);
d) информация, передающаяся по сетевым каналам.
Ниже они будут называться категориями расположения "а", "b", "с" и "d".
Соблюдение общих требований информационной безопасности автоматизированной системы подразумевает, что обеспечиваются три главные свойства информации и систем ее обработки, а именно:
• конфиденциальность информации – установленные ограничения на круг субъектов, имеющих доступ к ней;
• целостность информации – отсутствие ее ненадлежащих преобразований (под ненадлежащим преобразованием понимается создание, модификация, удаление информации, выполненные либо субъектом, не имеющим соответствующих полномочий, либо уполномоченным субъектом, но вследствие ошибочных действий);
• доступность информации – постоянная готовность автоматизированной системы обеспечивать для субъектов, имеющих соответствующие полномочия, своевременный беспрепятственный доступ к интересующей их информации и обслуживание поступающих от них запросов.