Защита информации в АБИС: понятие и направления работы
Автоматизированные библиотечные информационные системы (АБИС) получили широкое распространение в современной практике обслуживания читателей, а также осуществлении других операций, связанных с библиотечными процессами. Однако внедрение автоматизированных систем в библиотечную работу имеет и обратную сторону, связанную с необходимостью обеспечения безопасности и надёжности их использования как средств хранения данных.
Защита информации в АБИС представляет собой комплекс мер технического, технологического, административного, законодательного характера, направленных на обеспечение сохранности данных и предотвращение их утечки.
Защита информации при использовании автоматизированных систем в библиотеке складывается из нескольких направлений:
- Физическая защита оборудования (аппаратных комплексов) и программного обеспечения от порчи или уничтожения в результате стихийных бедствий или неправильной эксплуатации.
- Защита информации, содержащейся в программных модулях автоматизированных систем, от случайной потери или преднамеренного уничтожения.
- Защита персональных данных пользователей, работающих в данных системах обслуживания, от утечки, передачи третьим лицам.
- Защита от взлома, хакерских атак, программ-вирусов и иных угроз, представляющих опасность для информации, хранящейся в автоматизированных системах данных.
Физическая защита оборудования достигается мерами административно-хозяйственного регулирования действительности библиотеки, поддержания оптимального состояния функционирующих приборов и устройств, своевременным устранением дефектов, могущих составлять потенциальную угрозу для имущества организации (например, ремонт неисправных сетей питания, обеспечение пожарной безопасности, обучение сотрудников мерам предотвращения чрезвычайных ситуаций на рабочем месте).
Непосредственно специалисты отдела автоматизации сталкиваются с необходимостью обеспечить защиту информации, содержащейся в программной части системы, от несанкционированного доступа, уничтожения или хищения. Для этого необходимо учитывать, что система сталкивается с несколькими видами социальных угроз:
- Потенциальная угроза со стороны глобального информационного пространства (вирусное ПО, хакерские атаки).
- Угрозы, связанные с действиями сотрудников, имеющих доступ к работе с информационными базами: намеренное или непроизвольное искажение информации, удаление информации, копирование и распространение информации, не подлежащей использованию без специального разрешения, и проч.
- Действия пользователей, которые могут нанести вред системе (заражение вирусами, троянскими программами, намеренное проникновение в базы данных и проч.).
Мероприятия по защите информации в АБИС
Действия по обеспечению защиты АБИС в разных случаях включают комплекс мер общего и специального характера. К общим мерам можно отнести следующие направления работы:
- Разработка локальной документации (положения, концепции) об информационной безопасности автоматизированных систем и хранящихся в них данных. В подобных документах определяются цели такой деятельности, её объекты, перечень мер, принимаемых для защиты информации, а также права и обязанности сотрудников, ответственных за работу с информационными системами и обеспечение информационной безопасности в библиотеке.
- Обеспечение всех аппаратных средств, имеющих выход в Интернет, а также предназначенных для работы пользователей, специальными программными средствами защиты от вирусов, хакерских атак и иных информационных угроз.
- Установление ограничений на внесение изменений пользователями в системные характеристики ПО.
Специальные меры касаются обеспечения защиты информации в конкретной автоматизированной системе, в которой происходит работа библиотекаря. Здесь предпринимаются следующие меры:
- Создание надёжных средств аутентификация персонала при работе с системой во избежание доступа к данным третьих лиц.
- Технический контроль регламента выполняемых с помощью системы задач (на основании данных о количестве обращений, внесённых записей, возникших ошибок и проч.).
- Защита баз данных от копирования при отсутствии разрешения от правообладателя.
- Защита системных компонентов АБИС от внесения в них изменения сотрудниками.
- Ранжирование пользователей по группам согласно правам доступа к информации АБИС и внесению в них изменений.
- Наличие электронной подписи, удостоверяющей процессы выдачи и приёма литературы.
- Внедрение автоматизированных средств контроля деятельности пользователей АБИС (например, автоматических справок, форм статистического учета, фильтров и проч.).
Таким образом, защита информации в АБИС является важным аспектом деятельности по их использованию и обязательно поводится библиотеками с целью сохранения и дальнейшего развития документных фондов и баз данных на электронных носителях.
