Научные и технические библиотеки

Научные и технические библиотеки

Жабко Е.Д., Куприянов И.Ю. Российская национальная библиотека, С.-Петербург Проблемы обеспечения безопасности информационных ресурсов в библиотеках В настоящее время отечественные библиотечные учреждения находятся на переломном этапе своего развития. Интенсивное внедрение современных информационных технологий выдвигает на первый план предоставление доступа к документам и информации. Происходит переход от "стратегии обладания ресурсами" к "стратегии доступа к ресурсам". Специалисты предлагают несколько подходов к рассмотрению проблемы доступности информации, в том числе технологический. При технологическом подходе физическая доступность документов и информации сводится к чисто техническому аспекту ее обеспечения, а именно - внедрению в соответствующие процессы работы персональных компьютеров, телекоммуникационных сетей и средств микрографии. Внедрение современной техники рождает новую библиотечную технологию обслуживания, что влечет за собой необходимость решения многих ранее неизвестных вопросов. Основной проблемой является организация санкционированного доступа к электронным документам. При этом под санкционированным доступом мы понимаем ряд организационных мероприятий, нормирующих и регулирующих читательский доступ как к отдельным электронным документам, так и к совокупным информационным массивам (например электронным базам данным или каталогам). Второй, не менее важной проблемой является организация мероприятий по защите информационных массивов. Защита информационных массивов - это комплекс организационных и программно-технических средств, обеспечивающих информационную безопасность. В настоящее время в профессиональную терминологию (точно отражающую практику) прочно вошло новое определение "электронные документы", под которым понимается совокупность средств хранения источников информации на электронных носителях. Увеличение их доли в общем объеме создаваемых документов позволяет говорить о "гибридной информационной среде", где наряду с доминирующими традиционными формами изданий присутствует большое количество электронных. В Российской национальной библиотеке, в условиях отсутствия электронного каталога на фонды и стабильной системы доступа через международные информационные сети к фондам зарубежных библиотек, использование баз данных становится единственным средством предоставления услуг, которые бы соответствовали запросам различных категорий читателей РНБ. По данным регистрации 1996 г. в РНБ существует 19 баз справочно-библиографических данных (при наличии 12 компьютеров, 3 CD-ROM-драйвов для обслуживания читателей). Условно их можно разделить по нескольким критериям: 1) степени свертываемости информации: библиографические и полнотекстовые; 2) виду носителя: на сервере локальной вычислительной сети РНБ, а также на дискетах и оптических компакт-дисках; 3) месту создания: внутренние (локальные), создаваемые внутри отдела, и внешние, закупаемые или получаемые в виде даров; 4) степени используемости: активно использующиеся пользователями непосредственно в читальном зале и по предварительным запросам, а также "законсервированные", по различным причинам не используемые. Опыт обслуживания в автоматизированном режиме позволил выявить ряд проблем организации доступа к информационным массивам в целом и к электронным документам в частности. Останавливаясь на проблеме организации доступа к электронным документам для читателей, можно с достаточной степенью достоверности сказать о том, что на сегодня в российских библиотеках нет общих типовых правил, в соответствии с которыми осуществлялся бы доступ к электронным документам. Каждая конкретная библиотека исходит из собственных представлений, каким должен быть доступ, как организовать обслуживание, чтобы не нанести вред ни оборудованию, ни электронным документам. Вместе с тем опыт зарубежных коллег и отечественный подсказывает, что данную проблему можно рассматривать с двух позиций. Первая - это безопасность программно-технического плана, вторая - чисто библиотечные аспекты. Следует также учесть, что защитные мероприятия в целом призваны обеспечить конфиденциальность, целостность и доступность информации. Однако, если для организаций и предприятий других сфер деятельности на первом месте стоит конфиденциальность, а целостность понимается исключительно как неизменность информации, то для библиотек, вероятно, важнее всего актуальность и доступность данных и услуг по их предоставлению. Рассмотрим основные проблемы доступа к электронным документам в библиотеках. Во-первых, это неавторизованное использование компьютерного времени, превышающее нормативное, а также использование БД без разрешения персонала. Во-вторых, копирование большего объема результатов поиска, чем предусмотрено нормами. Так, при поиске информации в базах данных пользователь отбирает ту информацию, которая соответствует его информационным потребностям. Эта информация как конечный результат поиска либо перебрасывается на дискету, либо распечатывается на принтере. При достаточно широкой формулировке информационного запроса конечный результат может быть весьма значительным. В целом общее количество отобранной информации не должно превышать предел, определяемый библиотекой. Безусловно, вызывает опасение копирование результатов поиска на дискеты, зараженные компьютерными вирусами. В различных библиотеках данная проблема решается по-разному. Это и постоянное обновление антивирусных программ и запрет на использования личных дискет пользователей при копировании информации (естественно, с предоставлением возможности приобрести дискеты в библиотеке). К этому можно также отнести и разрешение вывода результатов поиска только на бумажные носители. Кроме того, необходимо учитывать возможность кражи частей компьютера и программ, физическое разрушение оборудования, уничтожение данных или программ. В меньшей степени можно говорить о порче и физическом уничтожении электронных документов как носителей информации. Пути обеспечения информационной безопасности в контексте библиотечного обслуживания предполагают: разработку политики информационной безопасности каждого конкретного библиотечного учреждения, т. е. создание набора законов, правил и норм поведения, определяющих обработку, защиту и, главное, предоставление информации (предполагается, что политика безопасности обеспечит выбор мер противодействия на любое из нарушений); разработку конкретных рекомендаций по организации доступа к электронным документам, обобщение передового опыта внедрения новых форм обслуживания в библиотеках и их распространение в стране; совершенствование типовых программно-аппаратных решений безопасности информационных массивов, включая электронные документы (адаптация этих решений в библиотеках России); обучение библиотечного персонала, связанного с администрированием доступа, основам обеспечения информационной безопасности. Важность проблемы информационной безопасности в настоящее время, к сожалению, очевидна далеко не для всех. Однако даже небольшого размышления достаточно, чтобы понять ее трудность, проистекающую как из сложности и разнородности современных информационных систем, так и из необходимости комплексного подхода к безопасности с привлечением законодательных, административных и программно-технических мер.

Жабко Е.Д., Куприянов И.Ю.
Российская национальная
библиотека, С.-Петербург

Проблемы обеспечения безопасности информационных
ресурсов в библиотеках

В настоящее время отечественные библиотечные учреждения находятся на переломном этапе своего развития. Интенсивное внедрение современных информационных технологий выдвигает на первый план предоставление доступа к документам и информации. Происходит переход от "стратегии обладания ресурсами" к "стратегии доступа к ресурсам". Специалисты предлагают несколько подходов к рассмотрению проблемы доступности информации, в том числе технологический.

При технологическом подходе физическая доступность документов и информации сводится к чисто техническому аспекту ее обеспечения, а именно - внедрению в соответствующие процессы работы персональных компьютеров, телекоммуникационных сетей и средств микрографии. Внедрение современной техники рождает новую библиотечную технологию обслуживания, что влечет за собой необходимость решения многих ранее неизвестных вопросов.

Основной проблемой является организация санкционированного доступа к электронным документам. При этом под санкционированным доступом мы понимаем ряд организационных мероприятий, нормирующих и регулирующих читательский доступ как к отдельным электронным документам, так и к совокупным информационным массивам (например электронным базам данным или каталогам).

Второй, не менее важной проблемой является организация мероприятий по защите информационных массивов. Защита информационных массивов - это комплекс организационных и программно-технических средств, обеспечивающих информационную безопасность.

В настоящее время в профессиональную терминологию (точно отражающую практику) прочно вошло новое определение "электронные документы", под которым понимается совокупность средств хранения источников информации на электронных носителях. Увеличение их доли в общем объеме создаваемых документов позволяет говорить о "гибридной информационной среде", где наряду с доминирующими традиционными формами изданий присутствует большое количество электронных.

В Российской национальной библиотеке, в условиях отсутствия электронного каталога на фонды и стабильной системы доступа через международные информационные сети к фондам зарубежных библиотек, использование баз данных становится единственным средством предоставления услуг, которые бы соответствовали запросам различных категорий читателей РНБ.

По данным регистрации 1996 г. в РНБ существует 19 баз справочно-библиографических данных (при наличии 12 компьютеров, 3 CD-ROM-драйвов для обслуживания читателей). Условно их можно разделить по нескольким критериям: 1) степени свертываемости информации: библиографические и полнотекстовые; 2) виду носителя: на сервере локальной вычислительной сети РНБ, а также на дискетах и оптических компакт-дисках; 3) месту создания: внутренние (локальные), создаваемые внутри отдела, и внешние, закупаемые или получаемые в виде даров; 4) степени используемости: активно использующиеся пользователями непосредственно в читальном зале и по предварительным запросам, а также "законсервированные", по различным причинам не используемые.

Опыт обслуживания в автоматизированном режиме позволил выявить ряд проблем организации доступа к информационным массивам в целом и к электронным документам в частности.

Останавливаясь на проблеме организации доступа к электронным документам для читателей, можно с достаточной степенью достоверности сказать о том, что на сегодня в российских библиотеках нет общих типовых правил, в соответствии с которыми осуществлялся бы доступ к электронным документам. Каждая конкретная библиотека исходит из собственных представлений, каким должен быть доступ, как организовать обслуживание, чтобы не нанести вред ни оборудованию, ни электронным документам. Вместе с тем опыт зарубежных коллег и отечественный подсказывает, что данную проблему можно рассматривать с двух позиций. Первая - это безопасность программно-технического плана, вторая - чисто библиотечные аспекты.

Следует также учесть, что защитные мероприятия в целом призваны обеспечить конфиденциальность, целостность и доступность информации. Однако, если для организаций и предприятий других сфер деятельности на первом месте стоит конфиденциальность, а целостность понимается исключительно как неизменность информации, то для библиотек, вероятно, важнее всего актуальность и доступность данных и услуг по их предоставлению.

Рассмотрим основные проблемы доступа к электронным документам в библиотеках.

Во-первых, это неавторизованное использование компьютерного времени, превышающее нормативное, а также использование БД без разрешения персонала. Во-вторых, копирование большего объема результатов поиска, чем предусмотрено нормами. Так, при поиске информации в базах данных пользователь отбирает ту информацию, которая соответствует его информационным потребностям. Эта информация как конечный результат поиска либо перебрасывается на дискету, либо распечатывается на принтере. При достаточно широкой формулировке информационного запроса конечный результат может быть весьма значительным. В целом общее количество отобранной информации не должно превышать предел, определяемый библиотекой.

Безусловно, вызывает опасение копирование результатов поиска на дискеты, зараженные компьютерными вирусами. В различных библиотеках данная проблема решается по-разному. Это и постоянное обновление антивирусных программ и запрет на использования личных дискет пользователей при копировании информации (естественно, с предоставлением возможности приобрести дискеты в библиотеке). К этому можно также отнести и разрешение вывода результатов поиска только на бумажные носители.

Кроме того, необходимо учитывать возможность кражи частей компьютера и программ, физическое разрушение оборудования, уничтожение данных или программ. В меньшей степени можно говорить о порче и физическом уничтожении электронных документов как носителей информации.

Пути обеспечения информационной безопасности в контексте библиотечного обслуживания предполагают:

разработку политики информационной безопасности каждого конкретного библиотечного учреждения, т. е. создание набора законов, правил и норм поведения, определяющих обработку, защиту и, главное, предоставление информации (предполагается, что политика безопасности обеспечит выбор мер противодействия на любое из нарушений);
разработку конкретных рекомендаций по организации доступа к электронным документам, обобщение передового опыта внедрения новых форм обслуживания в библиотеках и их распространение в стране;
совершенствование типовых программно-аппаратных решений безопасности информационных массивов, включая электронные документы (адаптация этих решений в библиотеках России);
обучение библиотечного персонала, связанного с администрированием доступа, основам обеспечения информационной безопасности.

Важность проблемы информационной безопасности в настоящее время, к сожалению, очевидна далеко не для всех. Однако даже небольшого размышления достаточно, чтобы понять ее трудность, проистекающую как из сложности и разнородности современных информационных систем, так и из необходимости комплексного подхода к безопасности с привлечением законодательных, административных и программно-технических мер.

Проблемы обеспечения безопасности информационных ресурсов в библиотеках

Проблемы обеспечения безопасности информационных
ресурсов в библиотеках