Файловый архив студентов. Файловый архив студентов.
1313 вуза, 5303 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный исследовательский университет «МИЭТ»
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
К диплому.docx
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
110.62 Кб
Скачать
►Содержание►

2.5. Политика безопасности информационных ресурсов библиотеки.

Предотвращение неавторизованного доступа к сетевым ресурсам означает невозможность физического доступа к компонентам информационно-вычислительной системы — рабочим станциям, серверам, сетевым устройствам и т. п. Оборудование в помещении библиотеки должно находиться под пристальным наблюдением. Когда сетевое соединение выходит за пределы организации (например, в точке подключения к внешнему провайдеру Интернета), то физический контроль за сетью теряется. Тогда остается полагаться на методы шифрования и туннелирования данных. Как бы просто это ни звучало, но проблему несанкционированного доступа часто решает обычный дверной замок. Серверы, на которых хранятся важные данные, не должны стоять открыто на столе или в незапертой комнате, куда может зайти почти любой. Аналогичным образом должны защищаться маршрутизаторы, концентраторы, коммутаторы и другие устройства. Комнаты с компьютерами должны закрываться на замок или находиться под постоянным наблюдением. В идеале доступ в подобные помещения должен контролироваться путем регистрации в журнале. Еще одно замечание к технологии резервирования данных. Такие объекты, как резервные носители, ленты или перезаписываемые компакт-диски, должны быть защищены так же, как и исходные данные. Недопустимо хранить резервные копии данных на сервере (рабочей станции) в открытой папке, в виде физических носителей на столе или в незапертом ящике. Следует ограничить программный доступ к сети. Независимо от того, насколько хорошо налажен контроль доступа к сети, всегда найдется человек, который нарушит эту защиту. Поэтому необходимо иметь возможность проследить сетевые события и определить по ним, не пытался ли кто-то вторгнуться в сеть, и насколько ему это удалось.

Все пользователи (сотрудники библиотек, читатели) обязаны использовать информационно-вычислительные ресурсы квалифицированно, эффективно, придерживаясь норм этики и соблюдая законы. Политика безопасности, ее правила и условия касаются всех пользователей информационно-вычислительных ресурсов библиотеки (централизованной библиотечной системы), где бы эти пользователи ни находились. Нарушение этой политики влечет за собой дисциплинарные взыскания, вплоть до привлечения к административной или уголовной ответственности. Данная политика может изменяться и пересматриваться по мере необходимости. 1. Администрация библиотеки имеет право, но не обязана проверять любой или все составляющие информационно-вычислительной и компьютерной системы, в том числе электронную почту, с целью гарантировать соблюдение политики безопасности. Вычислительная техника и бюджетные ассигнования предоставляются пользователям библиотек с целью увеличения эффективности выполнения их работы. 2. Информационно-вычислительные ресурсы библиотеки (ЦБС) могут использоваться только в рабочих целях. Пользователи не должны рассчитывать на конфиденциальность данных, которые они создают, посылают или получают с помощью информационно-вычислительных и телекоммуникационных ресурсов библиотеки. 3. Пользователям следует руководствоваться мерами предосторожности в отношении всех компьютерных и телекоммуникационных ресурсов и служб. Компьютерные и телекоммуникационные ресурсы и службы включают в себя (но не ограничиваются ими): серверы, рабочие станции, мобильные компьютеры, программное обеспечение, внутренние и внешние сети связи (Интернет, коммерческие интерактивные службы и системы электронной почты). 4. Пользователи должны соблюдать условия всех программных лицензий, авторское право и законы, касающиеся интеллектуальной собственности. 5. Неверные, навязчивые, непристойные, клеветнические, оскорбительные, угрожающие или противозаконные материалы запрещается пересылать по электронной почте или с помощью других средств электронной связи, а также отображать и хранить их на ресурсах библиотеки. Пользователи, заметившие или получившие подобные материалы, должны сразу сообщить об этом инциденте своему руководителю. 6. Пользователям не разрешается устанавливать на компьютерах и в сети библиотеки программное обеспечение без разрешения системного администратора. 7. Пользователи не должны пересылать электронную почту другим лицам и организациям без разрешения отправителя. 8. Пользователям запрещается изменять и копировать любые файлы, принадлежащие другим пользователям, без разрешения владельцев файлов. 9. Запрещается использование без предварительного письменного разрешения вычислительных и телекоммуникационных ресурсов и служб библиотеки (ЦБС) для передачи или хранения коммерческих, личных объявлений; ходатайств, рекламных материалов, а также разрушительных программ (вирусов, самовоспроизводящегося кода), политических материалов и любой другой информации, на работу с которой у пользователя нет полномочий или она не предназначена для личного использования. 10. Пользователь несет ответственность за сохранность своих паролей для входа в информационную систему библиотеки (ЦБС). Запрещается распечатывать, хранить в сети или передавать другим лицам индивидуальные пароли. Пользователи несут ответственность за все транзакции, которые кто-либо совершит с помощью их пароля. 11. Возможность входа в другие компьютерные системы через сеть не дает пользователям права на подключение к этим системам и на использование их без специального разрешения операторов этих информационных ресурсов и систем.

Практика показывает, что большинство успешных решений было успешным именно благодаря грамотной их организации, технические меры защиты вовсе не главное. Обычно используются решения, уже опробованные на практике: когда в ходе некого мероприятия было обработано несколько рисков одновременно. Такой подход минимизирует затраты, требует меньше ресурсов для контроля информационной безопасности. Большинство рисков можно минимизировать управленческими решениями, если рассматривать эти риски в качестве операционных, а остальные риски можно минимизировать программными и аппаратными средствами. Часто же библиотеки устанавливают новые технические решения без предварительной оценки рисков, не определяя целей информационной безопасности и не анализируя, как они повлияют на технологические процессы. А это всегда приводит к потере контроля над ними. Во многих библиотеках системы информационной безопасности строятся по принципу «все запретить», что вызывает неудобства в работе сотрудников, а самое важное — может стать тормозом развития, поскольку данные и знания перестают быть доступными. Необходимо найти оптимальное сочетание ограничений и свободы обмена информацией внутри и вне библиотеки. Главное, чтобы информационная безопасность из средства не превратилась в цель. Как правило, большое количество запретов приводит к тому, что люди ищут способы обмена данными в обход защищенных каналов, а это сводит все усилия по обеспечению защиты данных к нулю, то есть технологические процессы библиотеки перестраиваются, обходя все запреты. В заключение следует отметить, что построение эффективной системы информационной безопасности в библиотеке — сложный и непрерывный процесс, от которого зависит наличие тех или иных ресурсов и их работа. Чтобы построить такую систему грамотно, надо привлекать к участию в ее создании много разных специалистов: администрацию, сотрудников, консультантов по данному вопросу, технических экспертов. Один из наиболее важных этапов — это создание эффективного механизма управления рисками, который позволит принимать обоснованные решения и позволит поддерживать бесперебойное функционирование ресурсов библиотеки.

Заключение

Новые информационные технологии, глобальная компьютеризация и информационно-вычислительные сети, облачные вычисления породили новые источники угроз для всей информационной среды, в которой существует и развивается современное общество. Сегодня информационным атакам подвергаются различные объекты: экономические, объекты управления, оборонные системы, информационные системы библиотек и т.п. Появились новые объекты защиты, на которые не обращалось практически никакого внимания в недавнем прошлом, например, персональные данные.

Глобализационные тенденции развития современного общества требуют решения новых проблем. В условиях широкого использования средств вычислительной техники, сетевых ресурсов и новейших технологий в информационной деятельности перед социально-коммуникационными институтами, в частности библиотеками, стоит задача защиты информационных ресурсов и обеспечения информационной безопасности.

Процесс обеспечения информационной безопасности библиотеки имеет непрерывный, аналитический, совершенствующийся характер, используя человеческие, финансовые, технические и технологические ресурсы.

Политика безопасности в библиотеке — это комплекс мер по защите данных и информационных процессов, включающий в себя определенные требования к персоналу, пользователям и техническим службам. Хорошая политика обеспечения информационной безопасности, понятная всем пользователям, — нечто большее, чем просто средство предотвращения некоторых возможных проблем. Хорошей и зарекомендовавшей себя практикой является процедура регулярного повторного ознакомления сотрудников с этой политикой, наравне с инструктажем по технике безопасности на рабочем месте.

Список сокращений

АБИС – автоматизированная библиотечно-информационная система

БД – база данных

ЭК – электронный каталог

ЭР – электронные ресурсы

ЭБ – электронная библиотека

ЭБС – электронно-библиотечная система

ВЭБ – вузовская электронная библиотека

БО – библиографическое описание

ВУЗ – высшее учебное заведение

ГПНТБ – Государственная публичная научно-техническая библиотека

ОС – операционная система

ЛВС – локально-вычислительная сеть

ПО – программное обеспечение

Список литературы

  1. Закон Р. Ф. от 9 октября 1992 г. № 3612-1 «Основы законодательства Российской Федерации о культуре» //Ведомости Съезда народных депутатов Российской Федерации и Верховного Совета Российской Федерации от. – 1992. – Т. 19. – С. 1.

  2. ГОСТ Р. 7.0. 5-2008. Система стандартов по информации, библиотечному и издательскому делу. Библиографическая ссылка. Общие требования и правила составления» //Библиографическая ссылка. Общие требования и правила составления. – 2008.

  3. Закон Ф. Об информации, информатизации и защите информации //Российская газета. – 1995. – Т. 22. – С. 15-16.

  4. ГОСТ Р. Система стандартов по информации, библиотечному и издательскому делу БИБЛИОГРАФИЧЕСКАЯ ССЫЛКА Общие требования и правила составления //Библиография. – 2006. – №. 3. – С. 8-18.

  5. Куликова Л. Модельный стандарт деятельности публичной библиотеки (новая редакция) //Библиотечное дело. – 2007. – №. 16. – С. 13-16.

  6. Справочник библиотекаря / под ред. А.Н. Ванеева. – СПб.: Профессия, 2010. – 656 с.

  7. Митрофанова С. В. Учет библиотечных фондов: метод. пособие //М.: ИПО Профиздат. – 2001.

  8. Чернина Е. С., Великова Т. Д., Кобякова В. И. Планирование действий на случай бедствия в вашей библиотеке. – 2000.

  9. Рекомендации по выбору оборудования контроля несанкционированного выноса. -М.:Центр безопасности культурных ценностей ГМВЦ «РОСИЗО», 2004. -28с.

  10. Безопасность библиотек и библиотечных фондов: Практическое руководство/Сост. А.В.Лихоманов. –М.:ЦБКЦ МК РФ.-99с.

  11. Алешин, Л.И. Безопасность в библиотеке [Текст] : учеб.-метод. пособие / Л. И. Алешин. - М. : Либерея, 2005. - (Библиотекарь и время. XXI век). - Библиогр.: с. 186 - 197. - ISBN 5-85129-175-3.

  12. Новосёлов П. В. Современная библиотека: идентификация и защита книг // Материалы международной конференции КРЫМ 2004. - М., ГПНБ России, 2004. Режим доступа: http://www.gpntb.ru/win/inter-events../crimea2004/88.pdf.

  13. Абрамов С. Б. и др. Проблемы внедрения технологии радиочастотной идентификации в библиотеках // Материалы международной конференции КРЫМ 2010. - М., ГПНБ России, 2010. Режим доступа: http://gpntb.ru/win/inter-events/crimea2010/disk/60.pdf.

  14. Исмайлов З. И. Информационная безопасность и библиотеки: вклад Президентской Библиотеки Управления делами Президента Азербайджанской Республики // Материалы международной конференции КРЫМ 2012. - М., ГПНБ России, 2012. Режим доступа: http://www.gpntb.ru/win/Inter-Events/crimea2012/eng/disk/025.pdf.

  15. Теоретические основы компьютерной безопасности : учеб. пособие для вузов / П.Н. Девянин, О.О. Михальский, Д.И. Правиков, А.Ю. Щербаков. – М.: Радио и связь, 2000. – 192 с.

  16. ГОСТ 34.601-90. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания. Введ. 29.12.90. Взамен ГОСТ 24.601–86 и ГОСТ 24.602–86. Переиздан. Июнь 1997 г.

  17. Теоретические основы компьютерной безопасности: учеб. пособие для вузов / П.Н. Девянин, О.О. Михальский, Д.И. Правиков, А.Ю. Щербаков. – М.: Радио и связь, 2000. – 192 с.

  18. Мафтик С. Механизмы защиты в сетях ЭВМ / С. Мафтик ; пер. с англ. В.Г. Потемкина, А.В. Потемкина. – М.: Мир, 1993. – 217 с.

  19. Введение в криптографию / под общ. ред. В.В. Ященко. – 2-е изд., испр. – М.: МЦНМО: ЧеРо, 1999. –271 с – (Новые математические дисциплины)

  20. Воройский, Ф. С. Основы проектирования автоматизированных библиотечно-информационных систем / Ф. С. Воройский. – Изд. 2-е, доп. и перераб. – Москва :Физматлит, 2007. – 521 с.: ил. 25; табл. 19. – Библиогр.: 430 назв. – 1000 экз. – ISBN 5-9221-0289-3.

  21. Гончаров, М. В. Практическая реализация библиотечного Интернет-комплекса : научно-практ. пособие / М. В. Гончаров, К. А. Колосов. – Москва : ФАИР-ПРЕСС, 2005. – 192 с. –3000 экз. – ISBN 5-8183-0880-4.

  22. Воройский, Ф. С. Развитие электронных библиотек как подсистем АБИС перспективное направление автоматизации библиотек // «Информационные технологии, компьютерные системы и издательская продукция для библиотек»: докл. и тез.докл. Междунар. конф. «LIBCOM–2006». – Москва : ГПНТБ России. – 2006. – [Электронный ресурс] – Режим доступа: http://www.gpntb.ru/libcom6/disk/trud.html. – Загл. с экрана.

  23. Воройский, Ф. С. Основные принципы организационно-функционального построения электронных библиотек как подсистем АБИС // ”Библиотеки и ассоциации в меняющемся мире: новые технологии и новые формы сотрудничества”: Материалы конф. «Крым–2007». – Москва : ГПНТБ России, 2007. – [Электронный ресурс] – Режим доступа: http://www.gpntb.ru/win/inter-events/crimea2007/cd/proceeding.html. – Загл. с экрана.

  24. Воройский, Ф. С. Информатика. Энциклопедический систематизированный словарь-справочник: введение в современные информационные и телекоммуникационные технологии в терминах и фактах. – 4-е изд. перераб. и доп. – Москва :Физматлит, 2006. – 965 с. – ISBN 5-4126-5193-4.

  25. Колосов, К. А. Новые возможности поисковых средств портала ВГБИЛ // Труды 12-й Междунар. конф. "Крым–2005". – Москва : ГПНТБ России, 2005. [Электронный ресурс] – Режим доступа: http://www.gpntb.ru/win/inter-events/crimea2005/disk/183.pdf. – Загл. с экрана.

  26. Степанов, В. К. Бесплатные Интернет-библиотеки: перспективы существования в России / В. К. Степанов // Науч. итехн. б-ки. – 2006. – №1. – C.76 – 78.

  27. Шрайберг, Я. Л. Роль библиотек в обеспечении доступа к информации и знаниям в информационном веке / Я. Л. Шрайберг // Науч. итехн. б-ки. – 2008. – №1. – C. 7 – 44.

  28. Исмагилова, A. X. Оценка качества электронных библиотек / A.X. Исмагилова // Науч. итехн. б-ки. – 2010. – №5. – C. 60 – 66.

  29. Земсков, А. И. Электронная информация и электронные ресурсы: публикации и документы, фонды и библиотеки / А.И. Земсков, Я.Л. Шрайберг; под ред. Л.А. Казаченковой. – Москва: ФАИР, 2007. – 528 с.: ил.

  30. Земсков, А. И. Будущее электронных библиотек / А. И. Земсков //Науч. итехн. б-ки. – 2009. – №4. – C. 26 – 35.

  31. Шрайберг, Я. Л. Библиотеки, электронная информация и меняющееся общество в информационном веке / Я. Л. Шрайберг // Науч. итехн. б-ки. - 2007. - №1. - С.25-56.

  32. Сорокина, Л. В. Система автоматизации библиотек ИРБИС: итоги развития/ С. М. Дунаевская, Л. В. Сорокина // Библиотеки и ассоциации в меняющемся мире: новые технологии и новые формы сотрудничества. Тема 2003 года: Библиотеки и доступность информации в современном мире: электронные ресурсы науке, культуре и образованию: Тр. конф. Судак, 7-15 июня 2003 г./ 10-ая  юбилейнаяМеждунар. конф. «Крым 2003». - М.,  2003. - Т.1. - C. 118-122

  33. Антопольский, А. Б. Информационные ресурсы России : Научно–методическое пособие / А. Б. Антопольский. – Москва : Либерия, 2004. - 424 с. - ISBN 5-85129-175-3.

  34. Вегнер, Б Электронные средства информации в процессе обучения и исследованиях. Роль библиотек как информационных посредников/ Б. Вегнер, Г. А. Евстигнеева //Библиотека в эпоху перемен: философско-культурологические и информационные аспекты: Дайджест/ Рос.гос. б-ка. - М.,  2003. - Вып.2(18). - С.139-144

  35. Земсков, А. И. Электронные библиотеки: Учебн. пособие для студентов ун-тов ивузов культуры и искусств и др. учебн. заведений /А.И. Земсков, Я. Л. Шрайберг. – Москва, 2004. – 130 с. – Библиогр.: 34 назв. - ISBN 5-85638-061-4.

  36. Ядрова, Г. В. Опрос удаленного пользователя как инструмент изучения и оценки электронных ресурсов вузовской библиотеки / Г. В. Ядрова // Науч. итехн. б-ки. - 2004. - №10. - С. 28-35.

  37. Гончаров, М. В. Интернет-технологии в современной библиотеке / М. В. Гончаров // Библиотеки и ассоциации в меняющемся мире: новые технологии и новые формы сотрудничества: Тема 2000 года: Библиотеки, издательства, книгораспространение и образование в едином информационном и социокультурном  пространстве: Тр. конф. / Седьмая междунар. конф. «Крым 2000». – Москва,  2000. - Т.1. - C. 208 с.

  38. Воропаев, А. Н. Электронная книга и электронно-библиотечные системы России: Отраслевой доклад / А. Н. Воропаев, К. Б. Леонтьев. – Москва : Федеральное агентство по печати и массовым коммуникациям, 2010. - 60 с. - ISBN 978-5-904427-09-2.

  39. Антопольский, А. Б. Электронные библиотеки: принципы создания : научно-методическое пособие / А. Б. Антопольский, Т. В. Майстрович. - М.: Либерия-Бибинформ, 2007. - 283 с. - (Библиотекарь и время. XXI век. Вып. 5.). – 3500 экз. – ISBN 5-85129-175-3.

  40. Маршак, Б. И. Современные проблемы разработки и  внедрения  автоматизированных библиотечно-информационных систем: системный подход и оценка программного окружения / Б. И. Маршак // Библиотеки и ассоциации в меняющемся мире: новые технологии и новые формы сотрудничества. Тема 2002 года: Электронные информационные ресурсы и социальная значимость библиотек будущего: Тр.конф.,Судак и др.,8-16 июня 2002/ Девятая Междунар.конф.  «Крым 2002». – Москва : ГПНТБ России,  2002. - Т.1. - С.69-72

  41. Шрайберг, Я. Л. Как создать свой Web-сервер / Я.Л. Шрайберг, М.В. Гончаров; Под ред. Л.А. Казаченковой. – Москва :Либерея, 2000. – 64 с.: ил. – (С компьютером на «ты»:Справоч. Пособие для б-к по информ. технологиям и Интернет; Вып. 4). – 2000 экз. – ISBN 4-8436-6623-1.

  42. Цветкова, А. Л. Электронная библиотека на основе информационной среды образовательного учреждения / А. Л. Цветкова // Науч. итехн. б-ки. – 2010. – №5. – C. 67 – 75.

  43. Государственная публичная научно-техническая библиотека России [Электронный ресурс]. – Режим доступа: http://www.gpntb.ru/

  44. Информация для всех [Электронный ресурс]. – Режим доступа:http://www.ifap.ru/

  45. Электронная библиотека МГУКИ [Электронный ресурс]. – Режим доступа:http://www.mguki.gpntb.ru/

  46. Либрусек [Электронный ресурс]. – Режим доступа: http://www.lib.rus.ec/

  47. Российское образование: Федеральный образовательный портал [Электронный ресурс]. – Режим доступа: http://www.edu.ru//

  48. Автоматизированная библиотечно-информационная система ИРБИС [Электронный ресурс]. – Режим доступа: http://www.lib.cap.ru/irbis.asp

  49. Российские электронные библиотеки [Электронный ресурс]. – Режим доступа: http://www.elbib.ru/

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности