Информационная безопасность в библиотеках

Информационная безопасность

Выделяют следующие уровни информационной безопасности:

1. Персональный уровень, который связан с обеспечением конфиденциальности персональных сведений о человеке.
2. Корпоративный уровень, который связан с сохранением и защитой сведений, которые представляют коммерческую тайну, могут быть использованы конкурентами и нанести финансовый, репутационный и иной урон при их разглашении.
3. Отраслевой уровень, который связан с обеспечением информационной безопасности на уровне какой-либо отрасли знаний, производственной или общественной деятельности.
4. Государственный уровень, который предполагает защиту информации в национальных интересах.

Обеспечение информационной безопасности является одной из приоритетных задач информационной политики, поскольку появление большого количества цифровых информационных ресурсов, содержащих важные сведения в области экономики, управления, социальной защиты, образования, здравоохранения, требует создание защищенной инфраструктуры их функционирования, в которой они информация не будет подвержена случайной или преднамеренной порче и уничтожению.

Информационная безопасность в библиотеках: объекты и уровни защиты

Библиотеки, будучи важнейшими субъектами информационных отношений, включаются в систему мер по защите информации. В библиотечных учреждениях можно выделить следующие объекты информационной безопасности:

• права и свободы пользователя,
• материальные ресурсы, являющиеся носителями информации,
• духовные ценности, отражающие содержательную сторону информационной среды.

Информационная безопасность в библиотеке тесно связана с реализацией принципа доступности информации. С одной стороны, библиотека предоставляет своим пользователям равный и свободный доступ к информационным ресурсам. С другой, такой доступ всегда ограничен рядом факторов: возрастом пользователя, законодательством в сфере соблюдения авторских прав, иными законами, ограничивающими доступ к информации, нарушающей нормы права, морали и этики. Другой аспект информационной безопасности в библиотеке – работа с конфиденциальной информацией, которую предоставляют библиотеке пользователи во время регистрации. Эта информация носит персональный характер, ее защита от несанкционированного разглашения обеспечивается Конституцией и федеральным законодательством.

Информационная безопасность в библиотеке реализуется на четырех уровнях:

1. Нормативно-правовой уровень, который обеспечивает соблюдение требований закона при работе с информацией.
2. Административно-управленческий уровень, отражающий меры по защите информации, предпринимаемые в конкретной библиотеке ее руководством.
3. Процедурный уровень, который связан с конкретными механизмами работы с информацией.
4. Технический уровень, предполагающий использование специальных технических средств (например, паролей или программных фильтров на персональном компьютере) для защиты от определенных видов информации.

Законодательная база в сфере информационной безопасности активно развивается. К ней относят следующие нормативные документы:

1. Конституционные нормы, обеспечивающие право на свободный доступ к информационным ресурсам, а также защиту личной и коммерческой тайны.
2. Федеральные законы: «О безопасности» от 05.03.1992, «О государственной тайне» от 19.09.1997, «О федеральных органах правительственной связи и информации» от 19.02.1993г, а также «Об информации, информатизации и защите информации» от 20.02.1995, «Об участии в международном информационном обмене» от 04.07.1996 и других.
3. Нормативные акты регионов, органов местного самоуправления.

На административном уровне защита информации – комплекс мер, который предполагает создание условий для обеспечения физической безопасности, управления персоналом, а также мер профилактики и санкций в случае нарушений действующего в учреждении режим безопасности. Сюда можно отнести защиту от стихийных бедствий и действия техногенных факторов, а также чрезвычайных ситуаций; обучение персонала навыкам информационной безопасности при работе с различными сведениями; принятие локальной документации, регламентирующей основы информационной политики учреждения.

Процедурно-технический уровень предполагает создание технологического процесса принятия, обработки и хранения информации, который исключает ее уничтожение, порчу, разглашение и проч. Так, библиотека обеспечивает хранение персональной информации пользователей в тех местах, где к ним не могут получить доступ третьи лица, не имеющие разрешения на обработку персональных сведений. Кроме этого, технические средства работы с информацией (персональные компьютеры) оснащаются специальным программным обеспечением, препятствующим распространению информационных угроз. К ним можно отнести антивирусное ПО, программные фильтры для блокировки сайтов, нарушающих законодательство страны, создание специального режима работы пользователя с ограничением доступа к сетевым ресурсам библиотеки и проч.

Таким образом, система мер, направленных на обеспечение информационной безопасности, помогает сохранить информационные ресурсы, а также защитить пользователя от тех видов информации, которые могут нанести вред его благополучию.