Справочник от Автор24
Найди эксперта для помощи в учебе
Найти эксперта
+2

Защита информации в АБИС

Защита информации в АБИС: понятие и направления работы

Автоматизированные библиотечные информационные системы (АБИС) получили широкое распространение в современной практике обслуживания читателей, а также осуществлении других операций, связанных с библиотечными процессами. Однако внедрение автоматизированных систем в библиотечную работу имеет и обратную сторону, связанную с необходимостью обеспечения безопасности и надёжности их использования как средств хранения данных.

Определение 1

Защита информации в АБИС представляет собой комплекс мер технического, технологического, административного, законодательного характера, направленных на обеспечение сохранности данных и предотвращение их утечки.

Защита информации при использовании автоматизированных систем в библиотеке складывается из нескольких направлений:

  1. Физическая защита оборудования (аппаратных комплексов) и программного обеспечения от порчи или уничтожения в результате стихийных бедствий или неправильной эксплуатации.
  2. Защита информации, содержащейся в программных модулях автоматизированных систем, от случайной потери или преднамеренного уничтожения.
  3. Защита персональных данных пользователей, работающих в данных системах обслуживания, от утечки, передачи третьим лицам.
  4. Защита от взлома, хакерских атак, программ-вирусов и иных угроз, представляющих опасность для информации, хранящейся в автоматизированных системах данных.

Физическая защита оборудования достигается мерами административно-хозяйственного регулирования действительности библиотеки, поддержания оптимального состояния функционирующих приборов и устройств, своевременным устранением дефектов, могущих составлять потенциальную угрозу для имущества организации (например, ремонт неисправных сетей питания, обеспечение пожарной безопасности, обучение сотрудников мерам предотвращения чрезвычайных ситуаций на рабочем месте).

«Защита информации в АБИС» 👇
Помощь эксперта по теме работы
Найти эксперта
Решение задач от ИИ за 2 минуты
Решить задачу
Найди решение своей задачи среди 1 000 000 ответов
Найти

Непосредственно специалисты отдела автоматизации сталкиваются с необходимостью обеспечить защиту информации, содержащейся в программной части системы, от несанкционированного доступа, уничтожения или хищения. Для этого необходимо учитывать, что система сталкивается с несколькими видами социальных угроз:

  1. Потенциальная угроза со стороны глобального информационного пространства (вирусное ПО, хакерские атаки).
  2. Угрозы, связанные с действиями сотрудников, имеющих доступ к работе с информационными базами: намеренное или непроизвольное искажение информации, удаление информации, копирование и распространение информации, не подлежащей использованию без специального разрешения, и проч.
  3. Действия пользователей, которые могут нанести вред системе (заражение вирусами, троянскими программами, намеренное проникновение в базы данных и проч.).

Мероприятия по защите информации в АБИС

Действия по обеспечению защиты АБИС в разных случаях включают комплекс мер общего и специального характера. К общим мерам можно отнести следующие направления работы:

  1. Разработка локальной документации (положения, концепции) об информационной безопасности автоматизированных систем и хранящихся в них данных. В подобных документах определяются цели такой деятельности, её объекты, перечень мер, принимаемых для защиты информации, а также права и обязанности сотрудников, ответственных за работу с информационными системами и обеспечение информационной безопасности в библиотеке.
  2. Обеспечение всех аппаратных средств, имеющих выход в Интернет, а также предназначенных для работы пользователей, специальными программными средствами защиты от вирусов, хакерских атак и иных информационных угроз.
  3. Установление ограничений на внесение изменений пользователями в системные характеристики ПО.

Специальные меры касаются обеспечения защиты информации в конкретной автоматизированной системе, в которой происходит работа библиотекаря. Здесь предпринимаются следующие меры:

  1. Создание надёжных средств аутентификация персонала при работе с системой во избежание доступа к данным третьих лиц.
  2. Технический контроль регламента выполняемых с помощью системы задач (на основании данных о количестве обращений, внесённых записей, возникших ошибок и проч.).
  3. Защита баз данных от копирования при отсутствии разрешения от правообладателя.
  4. Защита системных компонентов АБИС от внесения в них изменения сотрудниками.
  5. Ранжирование пользователей по группам согласно правам доступа к информации АБИС и внесению в них изменений.
  6. Наличие электронной подписи, удостоверяющей процессы выдачи и приёма литературы.
  7. Внедрение автоматизированных средств контроля деятельности пользователей АБИС (например, автоматических справок, форм статистического учета, фильтров и проч.).

Таким образом, защита информации в АБИС является важным аспектом деятельности по их использованию и обязательно поводится библиотеками с целью сохранения и дальнейшего развития документных фондов и баз данных на электронных носителях.

Дата последнего обновления статьи: 30.10.2024
Получи помощь с рефератом от ИИ-шки
ИИ ответит за 2 минуты
Все самое важное и интересное в Telegram

Все сервисы Справочника в твоем телефоне! Просто напиши Боту, что ты ищешь и он быстро найдет нужную статью, лекцию или пособие для тебя!

Перейти в Telegram Bot