Инструктаж персонала библиотеки по защите информации

Защита информации и информационная безопасность в библиотеке

Рост информационных ресурсов актуализировал проблемы, связанные с их использованием, а также породил целую совокупность правонарушений в данной сфере. Поэтому библиотеки как учреждения, работающие с информацией, должны знать права и обязанности субъектов-участников информационных отношений и соблюдать их в своей деятельности.

Информационная безопасность предполагает следующие меры:

1. Защита информации от случайной или преднамеренной порчи, уничтожения, повреждения в результате воздействия природных и техногенных факторов.
2. Сохранение существующих информационных источников, противостояние их физическому износу.
3. Защита персональных данных пользователей и сотрудников библиотек.
4. Ограничение доступа к той информации, которая запрещена законодательной базой РФ.
5. Создание условий для равного и свободного доступа к открытым информационным ресурсам.

Как отмечают исследователи, сохранность ресурсов и информационная безопасность в библиотеке во многом определяется социальными факторами, то есть деятельность сотрудников, среди которых есть лица, отвечающие за обеспечение информационной безопасности. Важную роль в обучении персонала нормам и требования информационной безопасности играют инструктажи, проводимые на рабочем месте и знакомящие ответственных лиц с их обязанности в сфере информационной безопасности.

Инструктаж персонала библиотеки по защите информации

Инструктаж по защите информации в библиотеке является мерой информационно-организационного характера, которая направлена на ознакомление сотрудника, ответственного за работу с информацией, с нормами и правилами ее использования в соответствии с законодательством РФ.

Цели проведения инструктажей по информационной безопасности в библиотеке заключаются в следующем:

1. Ознакомление сотрудников с правилами и нормами поведения на рабочем месте с целью обеспечения в их деятельности соблюдения принципов защиты информации.
2. Профилактика (предупреждение) ситуаций, которые являются нарушением норм информационной безопасности.
3. Создание условий для использования информационных ресурсов и персональных данных в соответствии с законами РФ.

Так как сотрудники разных отделов библиотек по-разному вовлечены в работу с информацией, можно выделить несколько типов инструкций, с которыми они знакомятся:

1. Инструктажи для библиотекарей абонементов и читальных залов, наиболее многочисленной группы сотрудников, работающей с разными видами информации: документными ресурсами, электронными ресурсами, персональными данными пользователей.
2. Инструктажи сотрудников отдела библиографии, которые имеют дело с базами данных и вторичными (библиографическими) ресурсами информационных систем.
3. Инструктажи для сотрудников, занятых комплектованием фондов.
4. Инструктажи для работников отдела автоматизации, которые обеспечивают общую информационную безопасность при использовании Интернета, программного обеспечения и других технические аспекты безопасности, связанные с современными технологиями.
5. Инструктажи для работников библиотечной администрации: сотрудника отдела кадров, бухгалтера, директора (заведующего), которые касаются таких аспектов работы с информацией, как кадровое делопроизводство, финансовая часть, менеджмент.

Инструктаж персонала библиотеки по защите информации складывается из двух типов документов:

1. Инструкции по общей безопасности, которые регламентируют правила поведения при пожаре или затоплении, использовании электроприборов и техники.
2. Специальные инструкции, которые касаются правил работы с отдельными типами документов: регистрационными карточками пользователей, читательскими формулярами, электронным каталогом и базами данных, документами учета фондов библиотеки, персональными данными сотрудников и проч.

Важнейшей частью инструктажей является ознакомление сотрудников с действующим законодательством в области защиты информации: ФЗ «О безопасности» от 05. 03. 1992 года, ФЗ «О государственной тайне» от 19. 09. 1997 года, ФЗ «Об информации, информатизации и защите информации» от 20.02.1995 года, ФЗ «О персональных данных» от 27. 07. 2006 года, ФЗ ««О защите детей от информации, причиняющей вред их здоровью развитию» от 29 декабря 2010 года и др.

Инструктажи персонала по защите информации проводятся в следующих случаях:

1. При приеме на работу, а также при переходе из одного отдела в другой.
2. Планово один раз в год для предупреждения возникновения опасных и чрезвычайных ситуаций по вине работника.
3. Вне плана в случае возникновения чрезвычайных ситуаций, несущих угрозу для безопасности информационных данных (например, при возникновении пожара и уничтожение части фонда).
4. По приказу при назначении сотрудника ответственным за работу с определенным видами информации.

Соблюдение информационной безопасности в библиотеке является залогом ее успешного функционирования, поэтому обеспечение этой безопасности является одной из главных задач руководства библиотеки.