Л.И. АЛЕШИН
БЕЗОПАСНОСТЬ
в
БИБЛИОТЕКЕ
Учебно-методическое пособие
Серия “Библиотекарь и время. XXI век”
100 выпусков. Выпуск №18
Москва 2005
|
| Л.И. АЛЕШИН
БЕЗОПАСНОСТЬ
Учебно-методическое пособие
Серия “Библиотекарь и время. XXI век”
100 выпусков. Выпуск №18
Москва 2005
|
СОДЕРЖАНИЕ
|
Предисловие | 3 |
Введение | 7 |
Раздел 1. Теоретические проблемы защиты людей, объектов жизнедеятельности и материальных ценностей в библиотеке | 11 |
Тема 1. Терминосистема | 15 |
Тема 2. Законодательство в сфере защиты человека, общества и информации | 21 |
2.1. Проблемы авторского права | 33 |
Тема 3. Защита индивидуумов и объектов жизнедеятельности | 42 |
3.1. Охрана объектов (зданий и помещений библиотек) | 48 |
3.1.1. Организационно-технические мероприятия | 51 |
3.1.2. Устройства, системы и комплексы пожарной и охранной сигнализации | 54 |
3.2. Защита работников и посетителей в библиотеке | 72 |
3.2.1 Требования к работникам и посетителям | 73 |
3.2.2. Организация работ на объекте | 76 |
3.3. Служба безопасности | 79 |
Раздел 2. Защита информации в библиотеке | 85 |
Тема 4. Информационная безопасность и защита информации | 90 |
4.1. Информационные ресурсы | 95 |
4.1.1. Классификация информационных ресурсов | 97 |
4.2. Уровни и классы защиты информации | 100 |
4.3. Анализ угроз сохранности информации | 106 |
4.4. Шпионаж. Возможности технических средств | 111 |
Тема 5. Основные методы и средства защиты информации в библиотеке | 118 |
5.1. Организационные методы | 120 |
Тема 6. Технические средства защиты данных в библиотеке. Аутентификация и идентификация пользователей | 130 |
6.1. Технические средства охраны информации. Ограничения доступа для предотвращения несанкционированных действий | 136 |
6.2. Технические средства противодействия съёму информации по по основным возможным каналам её утечки в библиотеке | 148 |
Тема 7. Программные средства защиты данных | 153 |
7.1. Программная защита информации | 158 |
7.1.1. Требования к обеспечению безопасности данных в программных системах | 159 |
7.2. Защита программного обеспечения от несанкционированного доступа | 161 |
7.3. Вирусы и антивирусные средства | 165 |
7.4. Защита в библиотечных информационных компьютерных сетях | 173 |
Литература | 186 |
Принятые сокращения | 198 |
Терминологический словарь | 199 |
Приложения | 216 |
ПРЕДИСЛОВИЕ
Учебное пособие “Безопасность в библиотеке” является продолжением серии пособий “Автоматизация в библиотеке” и “Аудиовидеотехнические средства в библиотеке”, объединённых общей темой – материально-техническая база библиотек.
Современное общество, как утверждают многие специалисты, полностью зависит от информационных ресурсов и технологий, их качества и безопасности. Защита информации приобретает первостепенное значение во всех сферах государственной деятельности и общественной жизни. На одном из совещаний в конце марта 2004 года Президент России В.В Путин отметил, что вопросы безопасности являются одними из ключевых в нашей стране.
Эта проблема актуальна для библиотек страны, но мало отражена в специальной литературе. Между тем 13 сентября 2000 г. Министерство культуры Российской Федерации издаёт Приказ за №540 “О национальной программе сохранения библиотечных фондов Российской Федерации”. Цель данной Программы – “сохранение в интересах настоящих и будущих поколений библиотечных фондов Российской Федерации, являющихся одной из важнейших составляющих духовного и материального богатства, культурного и информационного потенциала нации” [http://www.rsl.ru/pub.asp?9.htm]. Среди её задач выделим представляющие интерес с точки зрения рассматриваемой проблемы: “Организация комплексной системы безопасности библиотечных фондов РФ” и “Разработка и проведение целенаправленной политики по обеспечению сохранности библиотечных фондов в процессе их использования” [Там же]. В качестве подпрограммы в неё входит “Безопасность библиотечных фондов”, подразумевающая создание Российского страхового фонда документов библиотек и сохранение информации.
Важность и своевременность такой программы бесспорна. Однако отметим, что общие проблемы защиты зданий, помещений библиотек и людей в них практически не рассматриваются. В публикациях отсутствуют систематизированные материалы по данным вопросам.
В учебном пособии рассматриваются основные теоретические и практические аспекты законодательства (в т.ч. проблемы авторского права), формирования и внедрения комплексов, систем и структур, включающих системы хранения и передачи данных, контроль их достоверности, ограничения доступа, аутентификации и идентификации пользователей и т.п., способные обеспечить защиту жизни людей и информации находящихся в библиотеке от стихийных бедствий и несанкционированных действий, постоянно информировать работников библиотек и охраны о происходящих событиях.
Здесь же представлены классификации названных систем, терминологический аппарат и другие сведения.
Отметим, что основными объектами, подверженными воздействию стихийных бедствий и несанкционированных воздействий в библиотеке, как в любой организации, предприятии, фирме и даже частном жилище, являются:
1) здания, помещения, находящиеся в них: 2) люди; 3) техническая (инженерная) инфраструктура; 4) ценности (материальные и духовные, личные, общественные и государственные и т.д.).
Информационные ресурсы (ИР) библиотек могут представлять любые виды этих ценностей. Так, ИР районной или городской массовой (публичной) библиотеки составляют материальные и духовные государственные ценности, учитывая, что такие библиотеки находятся в муниципальной собственности и подчиненности Субъектов Федерации.
Информация является важнейшим ресурсом человеческого общества. Она выражается в накопленном в течение многих лет многопроблемном информационном потенциале, хранящемся в пространстве проживания данного общества, то есть на нашей планете. Всё возрастающие объёмы разнообразной информации (символьной, текстовой, графической, мультимедийной и др.) и расширение круга её пользователей вызывают потребность контролировать её достоверность, обеспечивать защиту от несанкционированного доступа, искажения, потери и копирования с целью: сохранения национального и мирового культурного наследия, соблюдения государственного и мирового законодательства, а также прав авторов информации.
Для защиты библиотек от воздействия стихийных и несанкционированных воздействий в них создаются специальные службы, выделяются ответственные лица и (или) используются ресурсы (физические, материальные, технические и др.) сторонних специализированных организаций (в т.ч. ведомственной и вневедомственной охраны), устанавливаются специальные программно-технические устройства, системы и комплексы, а также различные средства информирования работников и пользователей библиотек.
Специалисты считают, что внедряемые системы должны эффективно работать в течение 10–15 лет. Продолжительность жизни современных устройств, систем и комплексов гораздо ниже. Последнее объясняется научно-техническим прогрессом (НТП), при котором обновляемость программно-технических средств не превышает 3–5 лет. Отсюда напрашивается вывод о необходимости постоянного привлечения ресурсов для совершенствования систем, обеспечивающих безопасность людей, зданий (помещений) и ИР, а также обучения, выработки практических навыков и регулярного повышения квалификации.
Пособие ориентировано на специальности библиотечно-информационного цикла и предназначено для студентов библиотечно-библиографических и информационных факультетов, изучающих вопросы материально-технической базы информационной службы или библиотеки (МТБ) и защиты информации в них. В курсе предусмотрены лекционные, семинарские и практические (лабораторные) занятия, а также самостоятельная и индивидуальная подготовка обучаемых. Лекционный материал содержит два раздела, включающие семь тем.
Самостоятельная работа предназначена для закрепления изучаемого материала и ознакомления с рекомендованной литературой. При подготовке к занятиям, зачёту или экзамену рекомендуется использовать материалы, публикуемые в специализированных журналах: “PC Week”, “LAN”, “СофтМаркет”, “Мир ПК”, “Компьютерра”, “Открытые системы”, “Защита информации. Конфидент”, “Системы безопасности, связи и телекоммуникаций”, “Информационные ресурсы России” и др.
Пособие может применяться не только в учебном процессе, но и специалистами в повседневной практической деятельности. Оно представляет интерес для аспирантов и преподавателей, библиотекарей-практиков (в первую очередь руководителей библиотек) и информационных работников.
Данные материалы можно использовать как для индивидуального самостоятельного изучения, так и в качестве учебного курса практически для любых гуманитарных дисциплин, так как их представители тем или иным образом имеют отношение к информации, информационным ресурсам и услугам. Более того, практически все они, так или иначе, пользуются услугами различных библиотек и информационных служб.
Книга полезна широкому кругу читателей, в том числе специалистов, занимающихся проблемами безопасности, защиты людей и информации в различных организациях.
Безопасность в библиотеке: Учебно-методическое пособие.–М.: Либерея-Бибинформ, 2005.–248 с.
