Информационная безопасность и библиотеки: вклад Президентской Библиотеки Управления делами Президента Азербайджанской Республики
Information Security and Libraries: Contribution of the Presidential Library of the Administrative Department of the President of the Republic of Azerbaijan
İнформацiйна безпека i бiблiотеки: вклад Президентсько! Бiблiотеки Управлшня справами Президента Азербайджанськоу Республжи
В настоящее время информационная безопасность является одной из важнейших проблем современного общества. Информационная безопасность, наряду с государственной, экологической, экономической, физической и другими видами безопасности, вследствие влияния объективных факторов становится неотъемлемой составной частью общей системы безопасности любого предприятия, включая библиотеки.
Нарушения системы информационной безопасности могут привести к очень серьезным экономическим потерям, создать угрозу жизни и здоровью персонала предприятий и населению. Очевидно, что для обеспечения допустимого уровня риска информационной безопасности требуется применение научно-обоснованных подходов.
Today information security is one of the most important issues of modern society. Information security along with state, ecological, economical, physical and other types of security is an integral part of the general security system of any enterprise including a library.
Breaking the information security system can cause very serious economic losses, danger to life and health of personnel of an enterprise and citizens. It is evident that it is necessary to take scientifically based ap-proaches to provide permissible level of risk of information security.
В даний час шформацшна безпека е одшею з найважливших проблем сучасного сусшльства. 1нформацшна безпека, поряд з державною, еколопчною, економiчною, фiзичною та шшими видами безпеки, внаслмок впливу об'ективних чиннишв стае невм'емною складовою загально! системи безпеки будьякого шдприемства, включаючи бiблiотеки.
Порушення системи шфюрмашйно! безпеки можуть призвести до дуже серйозних економiчних втрат, створити загрозу життю та здоров'ю персоналу шдприемств i населению. Очевидно, що для забезпечення допустимого рiвня ризику шформацшно! безпеки по'^бно застосуваиия иауково-обrруитоваиих пiдходiв.
На этапе ускоренного развития информационных технологий, обеспечение информационной безопасности стоит перед нами как важный вопрос. Сегодня все страны мира ищут пути для обеспечения информационной безопасности, осуществляя продолжительные мероприятия в этой области.
В Азербайджане также выполняется определенная работа в этой области, так как наша страна часто сталкивается с примерами нарушения информационной безопасности. По предложению Президента страны Ильхама Алиева создано управление электронной безопасности в структуре Министерства связи и информационных технологий (МСИТ). В полномочия этого управления входит оперативное реагирование на компьютерные опасности, защита безопасности национальной интернет-среды, координация деятельности по обеспечению электронной безопасности субъектов, национальных систем и сетей, провайдеров с целью информирования государственных и прочих структур. В функции управления входит оказание методической и технической поддержки госструктур и бизнес-кругов в выявлении и предотвращении кибератак на информационные системы, функционирующие в стране.
После выступления руководителя Администрации Президента Азербайджанской Республики, академика Рамиза Мехтиева во время состоявщейся 24-го сентября 2011-го года в Екатеринбурге международной встречи высокопоставленных лиц, ответственных за вопросы безопасности, с докладом на тему «Общие подходы к укреплению международной информационной безопасности», в государственных структурах, а также средствах массовой информации вопрос информационной безопасности снова стал предметом обсуждения. Предоставление в его докладе достаточно широкой информации о векторах и принципах развития информационного века, открыла дорогу к проведению новых исследований в этой области.
Как известно, информационно-коммуникационные технологии (ИКТ) являются одним из важнейших факторов, влияющих на формирование информационного общества в XXI веке. Революционное влияние ИКТ затрагивает образ жизни, образование, работу людей, в том числе взаимоотношения гражданского общества и государств, превращается в важный стимул развития мировой экономики. Тем самым дает возможность частным лицам, занимающимся предпринимательской деятельностью, фирмам, ассоциациям более эффективно и творчески решить экономические и социальные проблемы. Именно все эти условия, созданные ИКТ, открывают огромные возможности перед обществом.
Однако наряду с широкими возможностями, в наш век глобализации остро встает вопрос международной информационной безопасности. Международная информационная безопасность - состояние международных отношений, исключающее нарушение мировой стабильности и создание угрозы безопасности государств и мирового сообщества в информационном пространстве.
Сегодня в качестве стандартной модели безопасности часто приводят модель из трех категорий:
конфиденциальность;
целостность;
доступность.
Под конфиденциальностью понимается доступность информации только определенному кругу лиц, под целостностью - гарантия существования информации в исходном виде, под доступностью - возможность получения информации авторизованным пользователем в нужное для него время.
Глобализационные тенденции развития современного общества требуют решения новых проблем. В условиях широкого использования средств вычислительной техники, сетевых ресурсов и новейших технологий в информационной деятельности перед социальнокоммуникационными институтами, в частности библиотеками, стоит задача защиты информационных ресурсов и обеспечения информационной безопасности. Поэтому целесообразным является рассмотрение подходов к определению понятия «информационная безопасность библиотеки».
Что же означает термин «информационная безопасность библиотеки»?
Анализируя справочные издания библиотечно-информационной можно сделать следующие выводы:
- понятие «информационная безопасность» многоаспектно и поэтому ему сложно дать единое определение;
- основными аспектами информационной безопасности является: организационно- прававой (гарантирование предотвращения ущерба и предоставление качественной и надежной информации); инженерно технический (защита и безопастность данных); психологический (отсутствие угрозы использования информционных технологий).
Говоря об информационной безопасности библиотек, за основу берутся принципы защиты от вредной информации и защиты информационных ресурсов. Мы живем в информационном обществе, где информация считается одним из самым важным ресурсом. Повышение роли информации, информационных ресурсов и технологий в жизни государства, общества и граждан выводит вопросы информационной безопасности на передний план, в следствии чего современное общество стало практически зависимым от этого. Поэтому защита информации и защита от информации является очень существенным, можно сказать, жизненно важным вопросом.
Корнем проблемы является ускоренное развитие интернета, защита систем программного обеспечения, созданных на основании новых веб-технологий. Действенными способами являются усиление защиты, изучение и поддержание нововведений, появляющихся каждый день.
В Президентской библиотеке, в центре внимания прежде всего находится безопасность интернет ресурсов, имеющих особую значимость для азербайджанского народа. Подготовленные нами таких обширные информационные ресурсаы, как «Страна огней - Азербайджан», «Азербайджан. Государственные символы и атрибуты», «Трагедия ХХ века - Ходжалинский геноцид», «Геноцид и депортация азербайджанцев», «Агрессия. Баку-1990. 20-е Января», «Нахчыванская Автономная Республика - 85» ставят целю доведение правдивой истины до любого пользователя. Учитывая характерную тематику этих ресурсов, они больше других подвержены риску хакерских атак.
Такие атаки в основном осуществляются со стороны информационных структур страны оккупанта - Армении, находящейся в состоянии войны с Азербайджаном, а также групп, индивидов - армянолюбов, управляемых армянским лобби за рубежом. Атаки осуществляются регулярно и больше всего наблюдаются в такие значимые для Азербайджана дни как годовщина Ходжалинского геноцида, трагедия 20-го Января, 31-ое Марта - день Геноцида Азербайджанцев и т.д. Осуществление хакерских атак на интернет ресурсы Азербайджана отмечаются не только с территории Армении и других стран. Такого рода атаки неоспоримое доказательство того, что конфликты между государствами происходят также и в виртуальном пространстве. Что чаще всего называется «информационной войной». Пока существует среда виртуальной информации, виртуальные войны следовательно будут иметь место.
В Президентской библиотеке принимаются меры в нескольких направлениях для борьбы несанкционироваными доступом к информационным ресурсам:
-изучается международная практика в этой области;
-организуется полная защита ресурсов;
-применяются программные обеспечения, обеспечивающие предотвращение вмешательства;
-количество, источник, характер атак прослеживается, изучается и находится под контролем.
Современные библиотеки оказываются в довольно сложном положении: выполняя свою основную функцию, а именно обеспечивая пользователей информацией, они в тоже время обязаны обеспечить безопасное пользование данной информацией. В данном случае пользователи выступают одновременно и главным субъектом библиотечного обслуживания, и дополнительными источником угрозы информационным ресурсам библиотеки.
Боле того, в настоящее время от современной библиотеки требуется не только выполнение ее мемориальной функции, но и принятие и реализация решений с целью обеспечения защиты и должного хранения машиночитаемой информации.
Для подавляющего большинства субъектов первоочередное значение имеет защита конфиденциальности информации. В тоже время, для библиотек важнее всего в данном аспекте - обеспечить актуальность, доступность данных и услуг по их предоставлению. Таким образом, возникает еще одна специфическая характеристика: при формировании системы защиты информации в библиотеке приоритет отдается обеспечению целостности и доступности информационных ресурсов.
Резюмируя вышесказанное, можно сказать, что библиотека должна выступать гарантом надежности, полноты и качества предоставляемой пользователям информации.
Наряду с теми разработка системы электронных библиотек должна рассматриваться как одна из первоочередных задач обеспечения информационной безопасности библиотеки.
Электронные библиотеки все чаще сталкиваются с факторами, которые препятствуют реализации интересов читателей (пользователей) и затрудняют их существование в современной информационной сфере. Эти факторы можно рассматривать как угрозу информационно-психологической безопасности читателя (пользователя). В их числе:
-отсутствие (недостаток) необходимой информации;
-нарушение прав человека в области доступа к информации;
-информация сомнительного характера, т. е. возбуждающая социальную, расовую, национальную или религиозную ненависть и вражду, провозглашающая расовое, национальное, религиозное или языковое превосходство, пропагандирующая культ жестокости и насилия, агрессивная информация;
-недостоверная информация;
-перенасыщение информацией;
-хаотичность информации.
Приоритетными направлениями обеспечения информационно-психологической безопасности читателей являются следующие: обеспечение свободного и беспрепятственного доступа личности к информации; совершенствование информационной культуры читателей (пользователей) и библиотекарей; аналитико-синтетическая переработка электронных сетевых документов (создание справочных пособий по интернет-ресурсам, обзоров интернет-ресурсов); информирование читателей об угрозах их информационно-психологической безопасности, о направлениях защиты от них и возможностях библиотеки в решении данной проблемы.
Развиваясь с соответствии с современными требованиями информационного общества, на сегодняшний день Президентская библиотека большое внимание уделяет общедоступности информации и сокращению количества отказов до минимума. Только за 2011 год нашими ресурсами воспользовались 29 920 человек, и было задано 80 394 запросов, а показатель отказов составлял 21 %.
В Азербайджане, как и во всем мире, вопросу информационной безопасности уделяется внимание на самом высоком уровне. В нашей стране действует Департамент Специальной Связи и Информационной Безопасности Особой Государственной Службы Охраны. Размещение Интернет ресурсов государственных органов, а также выход этих структур в сеть интернета обеспечивается посредством созданной этим департаментом сети AzStateNet. С этой целью в сети AzStateNet были приняты меры, направленные на обеспечение высокого уровня безопасности. Для более стабильного и качественного подключения, в большинство государственные органы также провели оптический кабель (fiber optik cable). Наша страна также тесно сотрудничает с международными организациями в этой области. В 2008-м году Азербайджан подписал Конвенцию Совета Европы «О кибернетической преступности».
Развитие ИКТ параллельно выносит на повестку дня также вопрос об информационной безопасности. За последние 20-30 лет этот вопрос стал настолько актуальным, что во всем мире 30 ноября ежегодно стали отмечать Международной день защиты информации (Computer Security Day).
Сегодня насколько доступна информация, настолько легче ее уничтожить. Поэтому разные страны или структуры часто распространяют информацию, связанную с взломом интернет сайтов. Вследствие действий, составляющих угрозу для информации, разным странам причиняется значительный ущерб.
Для наиболее глубокого изучения проблемы информационной безопасности библиотек, целесообразным является анализ специфики библиотечного учреждения как субъекта обеспечения информационной безопасности, которые связаны с его характером деятельности и функциональными особенностями.
Литература:
1. Указ Президента Азербайджанской Республики «О мерах по обеспечению информационной безопасности в государственных органах Азербайджанской Республики» ( 29 Декабря 2004 гоДа . № 172) // Aзербайджан .-2005.- 4 январь.-№ 1.- С. 3.
2. «Государственной программы по развитию библиотечно-информационной сферы в Азербайджанской Республике на 2008-2013 годы» (6 октября 2008 гоДа) // Бакинский рабочий. - 2008.-7 октября. - N 188. - С. 6 .
3. Академик Рамиз Мехтиев: "Необходимо формирование нового стратегического подхода к укреплению международной информационной безопасности": доклад академика Рамиза Мехтиева // Бакинский рабочий. - 2011.-27 сентября. - № 178. - С. 1,5-6 .
4. Асанович В.Я. Информационная безопасность: анализ и прогноз информационного воздействия / В.Я. Асанович, Г.Г. Маньшин. - Мн.: Амалфея, 2006. - 204 с.
5. М. Ахмедов. Место электронных библиотек в становлении общества знаний: опыт работы Библиотеки Управления Делами Президента Азербайджанской Республики // Библиотеки в обществе знания (двуязычный азербайджано-российский проект). - Баку: Нурлар, 2006. - С. 94-101.
6. Караев, Сахиб. Политические аспекты обеспечения информационной безопасности // Дирчелиш - XXI век .-2009.-№135-136 .- С. 215-223.
7. Бобрышева, Александра. Информационная безопастность библиотеки: понятие, специфика // Меденийет дунясы .-2011.-XXI выпуск.- С. 47-52.
8. Отчет Президентской Библиотеки Управделами Президента Азербайджанской Республики за 2011 год.
Закир Искендер оглы Исмайлов
Президентская Библиотека Управления делами Президента Азербайджанской Республики,Баку, Азербайджан
Zakir Ismaylov
Presidential Library of the Administrative Department of the President of the Republic of Azerbaijan,Baku, Azerbaijan
3akip İскендер огли İсмайлов
Президентська Бiблютека Управлгння справами Президента Азербайджанськог Республiки.Баку, Азербайджанi
http://www.gpntb.ru/win/inter-events/crimea2012/disk/025.pdf