Информационная безопасность
Информационная безопасность – это понятие, которое связано с комплексом правовых, технологических и иных мер, направленных на защиту интересов личности и государства в сфере использования информации.
Выделяют следующие уровни информационной безопасности:
- Персональный уровень, который связан с обеспечением конфиденциальности персональных сведений о человеке.
- Корпоративный уровень, который связан с сохранением и защитой сведений, которые представляют коммерческую тайну, могут быть использованы конкурентами и нанести финансовый, репутационный и иной урон при их разглашении.
- Отраслевой уровень, который связан с обеспечением информационной безопасности на уровне какой-либо отрасли знаний, производственной или общественной деятельности.
- Государственный уровень, который предполагает защиту информации в национальных интересах.
Обеспечение информационной безопасности является одной из приоритетных задач информационной политики, поскольку появление большого количества цифровых информационных ресурсов, содержащих важные сведения в области экономики, управления, социальной защиты, образования, здравоохранения, требует создание защищенной инфраструктуры их функционирования, в которой они информация не будет подвержена случайной или преднамеренной порче и уничтожению.
Информационная безопасность в библиотеках: объекты и уровни защиты
Библиотеки, будучи важнейшими субъектами информационных отношений, включаются в систему мер по защите информации. В библиотечных учреждениях можно выделить следующие объекты информационной безопасности:
- права и свободы пользователя,
- материальные ресурсы, являющиеся носителями информации,
- духовные ценности, отражающие содержательную сторону информационной среды.
Информационная безопасность в библиотеке тесно связана с реализацией принципа доступности информации. С одной стороны, библиотека предоставляет своим пользователям равный и свободный доступ к информационным ресурсам. С другой, такой доступ всегда ограничен рядом факторов: возрастом пользователя, законодательством в сфере соблюдения авторских прав, иными законами, ограничивающими доступ к информации, нарушающей нормы права, морали и этики. Другой аспект информационной безопасности в библиотеке – работа с конфиденциальной информацией, которую предоставляют библиотеке пользователи во время регистрации. Эта информация носит персональный характер, ее защита от несанкционированного разглашения обеспечивается Конституцией и федеральным законодательством.
Информационная безопасность в библиотеке реализуется на четырех уровнях:
- Нормативно-правовой уровень, который обеспечивает соблюдение требований закона при работе с информацией.
- Административно-управленческий уровень, отражающий меры по защите информации, предпринимаемые в конкретной библиотеке ее руководством.
- Процедурный уровень, который связан с конкретными механизмами работы с информацией.
- Технический уровень, предполагающий использование специальных технических средств (например, паролей или программных фильтров на персональном компьютере) для защиты от определенных видов информации.
Законодательная база в сфере информационной безопасности активно развивается. К ней относят следующие нормативные документы:
- Конституционные нормы, обеспечивающие право на свободный доступ к информационным ресурсам, а также защиту личной и коммерческой тайны.
- Федеральные законы: «О безопасности» от 05.03.1992, «О государственной тайне» от 19.09.1997, «О федеральных органах правительственной связи и информации» от 19.02.1993г, а также «Об информации, информатизации и защите информации» от 20.02.1995, «Об участии в международном информационном обмене» от 04.07.1996 и других.
- Нормативные акты регионов, органов местного самоуправления.
На административном уровне защита информации – комплекс мер, который предполагает создание условий для обеспечения физической безопасности, управления персоналом, а также мер профилактики и санкций в случае нарушений действующего в учреждении режим безопасности. Сюда можно отнести защиту от стихийных бедствий и действия техногенных факторов, а также чрезвычайных ситуаций; обучение персонала навыкам информационной безопасности при работе с различными сведениями; принятие локальной документации, регламентирующей основы информационной политики учреждения.
Процедурно-технический уровень предполагает создание технологического процесса принятия, обработки и хранения информации, который исключает ее уничтожение, порчу, разглашение и проч. Так, библиотека обеспечивает хранение персональной информации пользователей в тех местах, где к ним не могут получить доступ третьи лица, не имеющие разрешения на обработку персональных сведений. Кроме этого, технические средства работы с информацией (персональные компьютеры) оснащаются специальным программным обеспечением, препятствующим распространению информационных угроз. К ним можно отнести антивирусное ПО, программные фильтры для блокировки сайтов, нарушающих законодательство страны, создание специального режима работы пользователя с ограничением доступа к сетевым ресурсам библиотеки и проч.
Таким образом, система мер, направленных на обеспечение информационной безопасности, помогает сохранить информационные ресурсы, а также защитить пользователя от тех видов информации, которые могут нанести вред его благополучию.