MÜHAZİRƏ 15
Kitabxanada informasiya təhlükəsizliyi.
Ədəbiyyat
1.Qurbanov A.İ., Abdullayeva R.A. Fərdi kompüterlərin proqram təminatı: dərs vəsaiti, 2-ci cild .-Bakı:,Çaşıoğlu, 2006, 183 s.,
2.Xəliilov M.S., Qurbanov A.İ. İnformatika: dərslik. - Bakı:,Bakı 3.Kazımov R. İnformasiyalaşmış cəmiyyət və kitabxanaların vəzifələri // Müasir informasiya - kommunikasiya texnologiyası jurnalı,- 2005,- N2 5,- s. 42-46.
4.Musayeva N.N. Elektron ehtiyatların biblioqrafik təsviri //"İnformatika texnologiyası və tətbiqi proqramlar" mövzusunda aspirant və tələbələr üçün respublika elmi konfransının materialları,- Bakı., 2000,- səh.6-8.
5.Musayeva N.N. Kitabxana proseslərinin kompüterləşdirilməsinin müasir elmi və perspektiv istiqamətləri // Kitabxanaşünaslıq və biblioqrafiya.-Bakı: BDU, 2000,- JV°2,- səh 90-93.
Kitabxananın elektron informasiya ehtiyatlarının, proqram təminatının təhlükəsizliyini təmin etmədən etibarlı informasiya xidməti göstərmək mümkün olmaz. İnformasiya təhlükəsizliyi dedikdə, təbii və ya süni xarakterli, təsadüfi və ya qəsdli təsirlərdən informasiyanın və kompüter sisteminin müdafiəsi nəzərdə tutulur. İnformasiya təhlükəsizliyinin məqsədi informasiyanın tamlığına, məxfiliyinin pozulmasına, informasiya daşıyıcılarının sıradan çıxmasına yönəlmiş təhdidləri, bu təhdidlərin mənbəyini, onların realizə üsullarını və məqsədlərini, həmçinin təhlükəsizliyi pozan digər hal və hərəkətləri müəyyən etməkdir.
Məxfiliyin pozulmasına yönəlmiş təhdidlər məxfi və ya gizli informasiyanın üstünün açılmasına yönəlib. Belə təhdidlərin reallaşması nəticəsində informasiya ondan istifadə etmək hüququ olmayan şəxslərə məlum olur ki, bundan da onlar çox halda öz “maraqlarının” ödənilməsi üçün istifadə edirlər. Kompüter şəbəkəsində saxlanılan və ya rabitə kanalı ilə ötürülən informasiyanın tamlığının pozulmasına təhdidlər onun dəyişdirilməsinə və ya təhrifinə yönəlib ki, bunlar da onun keyfiyyətinin pozulmasına və tam məhvinə səbəb ola bilər. İnformasiyanın tamlığı “bədniyyətli” şəxslər tərəfindən qəsdən və ya sistemi əhatə edən mühit tərəfindən obyektiv təsirlər nəticəsində pozula bilər. Bu kitabxana üçün xüsusilə aktualdır. Kompüter sisteminin iş qabiliyyətinin pozulması təhdidləri elə situasiyaların yaranmasına yönəlib ki, bu zaman müəyyən qəsdli hərəkətlər ya sistemin iş qabiliyyətini aşağı salır, ya da sistemin müəyyən ehtiyatlarından istifadəni mümkünsüz edir. Təhdidlər həmçinin vurulmuş ziyanın kəmiyyətinə görə, baş vermə ehtimalına görə, meydana çıxma səbəblərinə görə (təbii fəlakətlər, qəsdli hərəkətlər), vurulmuş ziyanın xarakterinə görə (maddi, mənəvi), obyektə münasibətinə görə (daxili, xarici) də təsnif olunur. Praktikada təhdidlərin 80 faizi daxili, yəni müəssisənin öz işçiləri tərəfindən və ya onların bilavasitə və ya dolayısı yolla iştirakı ilə baş verir. Yalnız təhdidlərin 20 faizi kənardan icra olunur.
Xarici təhdidlər beynəlxalq, reqional və ya sahəvi kompüter şəbəkələri vasitəsilə icra olunur. Bu şəbəkələrin əsas xüsusiyyəti kompüterlərin böyük ərazidə paylanmasıdır. Şəbəkənin konkret kompüterinə qarşı uzaq məsafədən hücumlara təşəbbüslər edilir. Pozucu hücum edilən obyektdən minlərlə kilometr məsafədə ola bilər, bu zaman nəinki konkret kompüter, həmçinin şəbəkə kanalları ilə ötürülən informasiya hücuma məruz qala bilər.
İnformasiya təhlükəsizliyinin təmin olunması problemi kompleks yanaşma tələb edir. Onun həlli üçün görülən tədbirləri aşağıdakı qruplara bölmək olar:
Qanunvericilik tədbirləri
İnzibati tədbirlər
Təşkilati tədbirlər
Proqram-texniki tədbirlər.
Qanunvericilik tədbirləri hər bir ölkənin, yerli idarəetmə və icra orqanlarının, qəbul etdiyi qanun, qanunvericilik aktlarında, sərancamlarda, müvafiq nazirlik, komitə, təşkilat tərəfindən qəbul edilmiş standart və normativ sənədlərdə öz əksini tapır. Bu tədbirlərin yerinə yetirilməsi isə inzibati tədbirlərlə təmin olunur. İnzibati tədbirlər cinayət və inzibati xətalar məcəlləsinin müvafiq maddələri əsasında prokurorluq, hüqüq-mühafızə və məhkəmə orqanları vasitəsilə yerinə yetirilir.
Təşkilati tədbirlər kitabxana və ya kitabxananın fəaliyyət göstərdiyi müəsissə tərəfindən kitabxana ehtiyatlarının müdafiəsi üçün qəbul edilmiş tədbirlər kompleksidir. Bu tədbirlər müəssisənin təhlükəsizlik siyasəti əsasında müəyyən olunur və yerinə yetirilir. Təhlükəsizlik siyasətinin tərkibinə şəxsi heyətin, idarəetmə aparatının və texniki xidmətin ünvanına tələblər əks olunur. İnformasiya təhlükəsizliyi siyasətinin işlənməsinin əsas istiqamətləri aşağıdakılardır:
Hansı informasiya ehtiyatlarının və hansı ciddiliklə qorunmasının zəruri olduğunu müəyyən etmək,
İnformasiya aspektində təşkilata kimin hansı ziyanı vura bilməsini müəyyən etmək.
Təhlükəsizlik siyasətinin işlənməsi təşkilatın rəhbərliyi tərəfindən təsdiq olunma və ətraflı sənədləşdirmə ilə başa çatdırılır. Bundan sonra planda göstərilən bütün tədbirlərin fəal şəkildə reallaşdırılmasına başlanılır.
Təşkilati tədbirlər əsasən kompüter-telekommunika-siya qurğularının elektrik və yanğın təhlükəsizliyinin, mühafizəsinin təmin olunmasına, texnikadan istifadə qaydalarına, təhlükəsizlik rejiminin, gigi enik-sanitar normalara əməl olunmasına yönəlmişdir. Bu tədbirlər xüsusi təlimat şəklində hazırlanır və şəxsi heyət bu barədə təlimatlandırılır.
Proqram-texniki tədbirlər informasiya təhlükəsizliyinin təmin olunmasında ən vacib aspektdir. Bu tədbirlər həm daxili, həm də xarici təhdidlərə qarşı yönəlmişdir. Təhlükəsizliyi təmin etmək üçün proqram-texniki vasitələrlə aşağıdakı tədbirlər görülür:
|