Решение задач на тему: Особенности организации деятельности муниципальных библиотек по защите

Введение

1.1. Сущность и содержание понятия защиты информационных ресурсов

Защита информации не может быть бесцельной, безрезультативной и осуществляться без помощи определенных средств. Поэтому функциональной направленностью защиты должна являться деятельность людей (деятельность включает в себя цели, задачи и т.д.)1.

В учебном пособии "Информационная безопасность: нормативно-правовые аспекты" дается такое определение: "Цель защиты информации - желаемый результат защиты информации".

Целью защиты информации может быть предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной утечки информации и (или) несанкционированного и непреднамеренного воздействия на информацию.

Одной из задач защиты информации является защита информации от дестабилизирующего воздействия.

Дестабилизирующее воздействие - это воздействие, приводящее к нарушению установленного статуса информации. В научной литературе и нормативных документах не сформировался термин "форма проявления уязвимости информации", однако конкретных самих форм проявляется множество; при этом часть называемых форм являются синонимами или разновидностями одних и тех же явлений.

Некоторые из этих форм не являются формами проявления уязвимости информации, а представляют собой способы несанкционированного доступа к информации; отдельные не имеют отношения не к тому, не к другому, либо составляют виды уязвимости информации. Формой проявления уязвимости информации должно быть то, что является не процессом, способом дестабилизирующего процесса, а результатом его. При таком подходе существует 6 форм проявления уязвимости информации:

хищение;

потеря;

несанкционированное уничтожение (разрушение);

искажение (изменение, модификация, подделка, фальсификация, порча, нарушение физической целостности);

блокирование (блокировка);

разглашение (раскрытие, распространение).

Дадим характеристику каждой из форм:

Хищение - умышленное изъятие, очень распространенная форма, имеет отношение и к носителям информации, и к самой информации.

Хищение может быть только преднамеренным и реализовываться в результате воздействия лиц как имеющих доступ к информации, так и не имеющих такового. Хищение может иметь свои цели: передачу информации сопернику (конкуренту), либо нанесение вреда собственнику или пользователю информации. Хищение является не только наиболее распространенной, но и наиболее опасной формой проявления уязвимости информации, т.к. может привести к обоим видам уязвимости2.

Потеря - нечасто встречающаяся, но опасная форма проявления уязвимости информации, поскольку как и хищение может привести и к утрате и к утечке информации. Потеря имеет отношение только к носителям информации, может быть только непреднамеренной и реализовываться лишь в результате воздействия лиц, работающих с носителями информации; хотя эта форма реализуется в результате непреднамеренных действий, она наносит ущерб собственнику.

Несанкционированное уничтожение - довольно распространенная форма, имеет отношение и к носителям информации, и к самой информации, т.к. может быть уничтожен либо носитель с текстом, либо только текст. Уничтожение может быть как преднамеренным, так и непреднамеренным; может реализовываться в результате воздействия лиц, имеющих и не имеющих доступа к информации, а также сбоев в ЭВМ. Преднамеренное уничтожение имеет свои цели: нанесение вреда собственнику или пользователю информации; непреднамеренное - такой цели не имеет, но приводит к тем же результатам3.

Искажение - замена действительной информации ложной, неправильной информацией. Модификация - видоизменение состава информации путем изменения в чем-либо отдельных ее частей.

Искажение имеет особенно существенное значение для информации обрабатываемой ЭВМ; может быть как преднамеренным, так и непреднамеренным. Имеет отношение и к самой информации, может реализовываться как в результате воздействия лиц, работающих с информацией, так и не имеющих доступ к информации. Преднамеренное искажение имеет свои цели - нанесение вреда собственнику, непреднамеренное - имеет тот же результат.

Отличие искажения от уничтожения состоит в том, что уничтожение имеет своей целью уничтожение всей имеющейся на носителе информации, а искажение предусматривает изменение только части.

Блокирование - закрытие доступа к информации представляет собой изоляцию информации или приведения в такое состояние средств ее обработки, которая препятствует выполнению операции с информацией. Эта своеобразная форма уязвимости информации, поскольку имеет отношение только к информации обрабатываемой ЭВМ и результатом ее является временная утрата информации (условная), т.к. информация есть, а к ней нет доступа. Блокирование имеет отношение и к самой информации и к ее носителям; может быть и преднамеренной, и непреднамеренной, а реализовываться в результате воздействия лиц, имеющих и не имеющих доступ к информации, а также сбоев в работе ЭВМ. Преднамеренное блокирование имеет цель: нанесение ущерба пользователю информации, непреднамеренное - приводит к тем же результатам4.

Разглашение - несанкционированное доведение защищаемой информации до потребителей, не имеющих права доступа к ней.

Довольно распространенная форма, имеет отношение только к самой информации, может быть как преднамеренным, так и непреднамеренным и реализовываться только лицами, имеющими доступ к информации. Преднамеренное разглашение имеет свои цели: либо передача информации сопернику, либо нанесение ущерба ее собственнику.

Эти 6 форм проявления уязвимости информации могут привести либо к утрате, либо к утечке информации. Цель ЗИ избежать последствий, связанных с утратой и утечкой информации или носителя информации.

Защита информации имеет двухуровневые цели:

непосредственные (конкретные)

опосредованные (общие)

Непосредственной (конкретной) целью ЗИ является обеспечение безопасности информации, поскольку именно на это направлена деятельность по ЗИ.

В учебном пособии "Основы организационного обеспечения информационной безопасности объектов информатизации" приводятся такие цели как:

обеспечение защиты системы от обнаружения;

обеспечение защиты содержания информации;

обеспечение защиты системы от информационного воздействия5.

В законе "о безопасности" Федеральный закон от 28.12.2010 N 390-ФЗ "О безопасности" безопасность вообще определяется как "состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз".

Информационная безопасность является одной из составляющих национальной безопасности и поэтому имеет те же объекты приложения (личность, общество, государство); однако жизненно важные интересы субъектов названных с одной стороны - не идентичны и об этом свидетельствует наличие разных видов тайн, с другой стороны - не беспредельны наши интересы - они должны быть ограничены какими-то рамками, поэтому названную общую цель обеспечения информационной безопасности следует разделить на цели применительно к каждому субъекту информационных отношений.

В сфере защиты информации государственные интересы сформулированы в законе "о государственной тайны" Закон РФ от 21 июля 1993 г. N 5485-I "О государственной тайне" (с изменениями и дополнениями): это сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб государству.

Исходя из этого, применительно к интересам государства, целью ЗИ является обеспечение информационной безопасности государства в перечисленных областях его деятельности. К жизненно важным интересам общества закон "о безопасности" относит его материальные и духовные ценности, т.е. ценности вещественные (физические) и ценности, относящиеся к умственной деятельности. Это то, что принято называть национальным природным богатством, представляющим собой совокупность ценностей, созданных и накопленных обществом за все время его деятельности. Эти ценности создаются отдельными личностями или коллективами людей, которые в совокупности и составляют общество.

В сфере защиты информации интересы общества составляют сведения неправомерного обращения, которыми может нанести экономический или моральный ущерб его субъектам. Таким образом, применительно к интересам общества, целью ЗИ является обеспечение информационной безопасности общества в области его экономической и духовной деятельности6.

Правовой основой для этого должны быть закон о коммерческой тайне Федеральный закон Российской Федерации от 29 июля 2004 г. N 98-ФЗ, патентный закон, закон об авторском праве. К жизненно важным интересам личности тот же закон "о безопасности" относит ее (личности) конституционные права и свободы. В сфере ЗИ интересы личности сводятся к защите от разглашения личной тайны и персональных данных, имеющихся в информационных системах, т.е. информации относящейся к частной жизни граждан. Поэтому применительно к интересам личности, целью ЗИ должно быть обеспечение информационной безопасности личности в сфере ее частной жизни. Частично это регулируется законом "об информации, информатизации и защите информации", но для полного правового обеспечения информационной безопасности личности должны быть приняты закон о профессиональной тайне и закон или законы о личной тайне и информации о гражданах (персональные данные).

Таким образом, непосредственной целью защиты информации является обеспечение безопасности информации, а общей конечной целью - обеспечение информационной безопасности государства, общества и личности в области их жизненно важных интересов. Значение защиты информации определяется ее местом не только в системе информационной безопасности, но и в системе национальной безопасности7.

По закону о безопасности жизненно важные интересы - это совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства.

В книге "Информационная безопасность: нормативно-правовые аспекты" автор приводит следующие цели ЗИ: конфиденциальность, целостность, доступность.

Также автор дает краткое описание каждой из целей:

Обеспечение конфиденциальности состоит в защите информации в процессе ее создания, хранения, обработки и обмена по каналам связи от ознакомления с ней лицами, не имеющими права доступа.

Обеспечение целостности состоит в защите от преднамеренного или непреднамеренного измерения информации и алгоритмов ее обработки лицами, не имеющими на то права.

Обеспечение доступности состоит в предоставлении авторизованным пользователям всей имеющейся в системе информации в соответствии с установленными на то правами доступа8.

При этом значение защиты информации целесообразно определять через призму последствий, которые наступают (происходят) при ЗИ или при ее отсутствии.

1. В области внешней политики обеспечивает свои внешне - политические интересы, т. е. иметь преимущества над другими государствами. Достигаются с помощью секретно - сепаратных договоров о военно-политическом сотрудничестве. Защита информации повышает политический уровень такого государства и его международный авторитет. Защита информации может давать и отрицательный результат: если предоставить очень большой объем закрытой информации, во внешней политике это может привести к осложнению в области международной политики9.

2. В военной области защита информации позволяет сохранить в тайне от потенциального противника сведения о составе военной техники, ее количестве, тактики, технических данных о разработке новых систем оружия и военной технике, об организации обороны подготовке на случай войны. С другой стороны чрезмерная закрытость информации о вооружении вызывает сомнения других государств, приводит к гонке вооружений. Неоправданный объем защищенной информации в этой области сокращает возможность использования научно-технических достижений в гражданских областях экономики.

3. В экономической сфере деятельности защита информации дает возможность иметь высокие доходы, сохранять приоритет, заключать выгодные контракты, добиваться преимущества над конкурентами, избегать экономического ущерба. Излишняя засекреченность в экономике снижает доверие к ее отраслям или предприятиям со стороны потенциальных партнеров и потребителей продукции, тормозит инвестиции и подрывает престиж предприятия.

4. В социальной сфере - в политических, экономических, правовых и других областях, определяющих общественную и частную жизнь человека защита информации направлена на улучшения морального и материального благосостояния человека10.

Таким образом, можно сделать вывод, что защита информации - есть комплекс мероприятий, проводимых собственником информации, по ограждению своих прав на владение и распоряжение информацией, созданию условий, ограничивающих или существенно затрудняющих несанкционированный, незаконный доступ к засекреченной информации и ее носителям.

1.2. Цели и задачи по защите информационных ресурсов в России

К объектам ИБ экономической органов России относятся:

- персонал, работающий с защищаемой информацией;

- защищаемая информация ЭО;

- средства и системы информатизации;

- технические средства и системы;

- выделенные (защищаемые) помещения.

Персонал, работающий с защищаемой информацией - работники ЭО, осведомленные в сведениях конфиденциального характера и имеющие непосредственный доступ к ним.

Защищаемая информация ЭО - ресурсы, содержащие сведения, составляющие конфиденциальную информацию:

-документированная информация, содержащаяся на носителях с бумажной, магнитной или оптической основой;

-информация, циркулирующая в средствах вычислительной техники и связи, телекоммуникациях, в том числе информация, обрабатываемая при взаимодействии автоматизированных информационных систем глсударственных экономических органов и служб России (ФНС, ЦБ, ФКС, ГТК России, ФСБ России, Минфином России и др.) с информационно-аналитическими системами органов государственной власти федерального, регионального и местного уровней;

-речевая информация, обсуждаемая в ЭО;

-информативные акустические, электрические сигналы и различные информативные физические поля.

Технические средства и системы, не обрабатывающие информацию, но размещенные в помещениях, где обрабатывается (циркулирует) информация, содержащая сведения, отнесенные к служебной тайне.

Выделенные (защищаемые) помещения - помещения, предназначенные для ведения служебных переговоров, а также для проведения конфиденциальных мероприятий - конференций, совещаний, переговоров.

Средства и системы информатизации:

-средства вычислительной техники, информационно-вычислительные комплексы, сети и информационные системы типа "АИС Налог" и др.;

-программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение) АИС "Налог" и др.;

-автоматизированные системы управления, системы связи и передачи данных, технические средства приема, передачи и обработки информации используемые для обработки информации содержащей сведения, отнесенные к служебной тайне.

Рассмотрим два основные вида угроз- возмущений ИБ экономики России, представляющих:

а) внутренние:

-отсутствие координации деятельности ЭО по реализации единой политики в области информатизации и защиты информации;

-преднамеренные действия персонала при формировании, распространении и использовании защищаемой информации ЭО;

-нарушения установленной технологии сбора, накопления, хранения, преобразования, отображения и передачи защищаемой информации;

-непреднамеренные ошибки персонала, отказы технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах;

-компрометация ключей и средств криптографической защиты информации по вине обслуживающего персонала;

б) внешние:

-преднамеренные действия по совершению преступных действий по отношению информационных ресурсов ЭО органов или их защитных программных средств используя возможности глобальных сетей и несанкционмрованного сёма информации;

-неправомерные действия отдельных должностных лиц органов государственной власти, приводящие к нарушению или разрушению единого экономического информационного пространства России;

-целенаправленное вмешательство и противозаконная деятельность заинтересованных структур, групп, и отдельных лиц в область формирования и использования информации ЭО;

-воздействие на парольно-ключевые элементы автоматизированных систем обработки и передачи защищаемой информации ЭО;

-противоправная деятельность коммерческих и криминальных структур, террористическая деятельность, деятельность иностранных разведывательных и специальных служб, стихийные бедствия и катастрофы11.

Рассмотрим основные способы реализации угроз ИБ экономическим органам.

Организационные и правовые способы реализации угроз включают:

-невыполнение требований законодательства в сфере информационных отношений и защиты информации;

-несоблюдение установленного порядка приема в эксплуатацию программного обеспечения;

- нарушение режима доступа лиц к информации ограниченного доступа12.

К информационным способам реализации угроз относятся:

-хищение защищаемой информации из библиотек, архивов, банков и баз данных с помощью программно-технических средств;

-противоправный сбор и использование защищаемой информации;

-несанкционированный доступ к защищаемой информации экономических органов;

-манипулирование защищаемой информацией (фальсификация, модификация, подделка, сокрытие, несанкционированное уничтожение или искажение информации);

-нарушения в рассылке защищаемой информации различным адресатам при ведении информационного обмена;

-незаконное копирование и распространение информации, подлежащей защите в ЭО13.

Программные способы реализации угроз включают:

-разработка и распространение программ, нарушающих нормальное функционирование информационных и нформационно-телекоммуникационных систем, в том числе систем защиты информации;

-внедрение программ-вирусов (загрузочных, файловых и др.);

-установку программных закладочных устройств, в том числе действующих в реальном масштабе времени и дистанционно управляемых:

-поставку "зараженных" компонентов информационных систем.

Физические способы реализации угроз включают:

-физическое или информационно - психологическое воздействие на персонал налоговых органов, работающий с защищаемой информацией;

-хищение, уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки защищаемой информации, телекоммуникации и связи;

- хищение программных или аппаратных ключей и средств защиты информации14.

Радиоэлектронными способами реализации угроз являются:

-внедрение электронных устройств перехвата информации в технические средства и помещения, в которых обрабатывается (обсуждается) информация ограниченного доступа;

-получение защищаемой информации путем перехвата и дешифрирования информационных потоков, передаваемых по

незащищённым каналам связи;

-съем защищаемой информации по техническим каналам (побочные излучения и наводки);

-навязывание ложной информации в локальных вычислительных сетях, сетях передачи данных и линиях связи15.

Исходя из того, что информация изначально представляет собой слабо защищённый ресурс, важность его защиты, обеспечения полного комплекса информационной безопасности является задачей высочайшей важности для пользователей, организаций, ведомств и всего государства. На общегосударственном уровне защита информации должна обеспечиваться в соответствии с концепцией экономической безопасности России.

На федеральном уровне принимаются меры информационной безопасности, обеспечивающие формирование и реализацию единой государственной экономической Системы информационной безопасности.

Система информационной безопасности осуществляет формирование и реализацию единой государственной экономической безопасности по обеспечению защиты национальных интересов от угроз в информационной сфере, установление баланса между потребностью в свободном обмене информации и допустимыми ограничениями её распространения.

Активно развиваются и совершенствуются телекоммуникационные системы и информационные технологии, унифицируются средства поиска, сбора, хранения, обработки и анализа информации для вхождения в глобальную информационную инфраструктуру16.

ГЛАВА 2. ИЗУЧЕНИЕ ОСОБЕННОСТЕЙ ЗАЩИТЫ ИНФОРМАЦИОННЫХ РЕСУРСОВ НА ПРИМЕРЕ ЦЕНТРАЛИЗОВАННЫХ БИБЛИОТЕЧНЫХ СИСТЕМ ПО САХАЛИНСКОЙ ОБЛАСТИ

2.1. Методика оценки деятельности библиотеки по организации защиты информационных ресурсов: программа исследования

Обоснование проблемы исследования. Библиотека - уникальный социальный институт, одним из самых доступных для широких масс, центров культуры, общения с книгой, популяризации чтения. Приобретая новые технические возможности, библиотеки стали располагать большим потенциалом для успешного вхождения в социум. Так, библиотечные веб-сайты могут стать своеобразной площадкой для ознакомления и поиска нужной информации по электронным информационным ресурсам.

В настоящее время многие муниципальные библиотеки Сахалинской области прошли этап создания сайта. Знакомство с ними показывает, что некоторые библиотеки задачу по продвижению и защите электронных информационных ресурсов вообще не ставят.

Данная тема, несмотря на имеющиеся достижения, продолжает оставаться достаточно острой и требующей серьёзного внимания.

Поэтому, проведение контент-анализа представляется весьма важным, поскольку позволит увидеть реальную картину представления веб-сайтов муниципальных библиотек Сахалинской области - как площадки ознакомления и поиска нужной информации по электронным информационным ресурсам.

Цель исследования - определить возможности развития деятельности централизованных библиотечных систем Сахалинской области по защите информационных ресурсов, путем анализа структуры и представленной информации через сайты библиотек.

Объект - сайты централизованных библиотечных систем Сахалинской области.

Предмет - структура сайтов централизованных библиотечных систем Сахалинской области.

Задачи исследования:

- Изучить веб-сайты централизованных библиотечных систем Сахалинской области.

- определить характеристика представленных информационных ресурсов.

- рассмотреть наличие сотрудников по защите информационным ресурсам.

- определить наличие и виды доступа к информационным ресурсам.

- обработать и предоставить результаты исследования.

- сделать выводы и разработать рекомендации по совершенствованию позиционирования централизованных библиотечных систем Сахалинской области в электронной среде.

Гипотеза исследования.

В качестве метода исследования использовался контент-анализ.

База исследования и выборка. Сайты централизованных библиотечных систем Сахалинской области. В таблице для анализа представлены 16 сайтов.

Методы и приемы сбора первичной информации. В ходе исследования предполагается использовать метод кабинетного исследования: изучить вторичные данные, обработать результаты исследования, сделать выводы.

Для этого в качестве полевого документа была разработана таблица с критериями для фиксации данных (приложение 2).

1. Наименование муниципальной библиотеки / источник информации.

2. Юридический адрес.

3. Тип библиотеки.

4. Наличие структурного подразделения/ сотрудника, ответственного за организацию информационных ресурсов.

5. Характеристика информационных ресурсов:

- Доступ через Интернет;

- Доступ по паролю (авторизованный);

- Доступ в помещении библиотеки (локальный).

Обработку результатов кабинетного исследования предполагает разработку форм совмещения данных по задачам исследования. Для интерпретации данных были разработаны таблицы ранжирования, в которые затем заносились результаты исследования, приводимые в абсолютных числах (А.ч.) и в процентах (%).

Рабочий план исследования: На первом этапе исследования разработана программа, пределен цель, задачи, метод и разработана форма сбора данных.

На втором этапе осуществляется сбор, обработка и анализ полученных данных. Совмещение результатов изучения будет осуществляться в соответствии с задачами исследования.

На заключительном этапе исследования делаются выводы и разрабатываются рекомендации.

2.2. Анализ внешних условий и внутренних возможностей библиотек Сахалинской области по защите информационных ресурсов: результат исследований

Информационная образовательная среда современного вуза богата различными видами информационных ресурсов, гармонично дополняющих друг друга: традиционными, электронными, мультимедийными и т.д., которые можно разделить на внутренние и внешние. Внутренние информационные ресурсы - это все те ресурсы, которые создаются и накапливаются в пределах учебного заведения. Сюда относится и библиотека вуза.

Информатизация общества и его постепенное превращение в информационное неизбежно меняет функции и сущность библиотек. Перечень видов деятельности библиотек, приводимый в работе, характеризует современную библиотеку вуза как главный источник информации: вузовские библиотеки выполняют обслуживание всех пользователей вуза в соответствии с их запросами, формируют библиотечный фонд, предоставляют библиотечные услуги с применением технического оснащения библиотеки, взаимодействуют с другими библиотеками для полного удовлетворения пользователей в литературе.

Библиотека Сахалинского военного института внутренних войск имени генерала армии является структурным подразделением вуза, обеспечивающим литературой и информацией учебно-воспитательный процесс и научно-исследовательскую работу, а также центром интеллектуального и культурного общения постоянного и переменного состава НВИ.

Каждая библиотека формирует совокупность информационных ресурсов согласно тем целям и задачам, которые поставлены перед нею основным контингентом пользователей. Библиотека НВИ ВВ МВД работает в нескольких направлениях обеспечения доступа к информационным ресурсам.

В книжном фонде библиотеки имеется около 80 тыс. экземпляров печатных изданий, 66% из них составляет учебная литература. Максимальное обеспечение литературой учебного процесса является приоритетным принципом комплектования фонда, который имеет тенденцию к постоянному увеличению. Предложения кафедр помогают уточнять тематику информационных потребностей читателей, позволяют вносить коррективы в комплектование фонда, формировать активно используемый фонд. Книжный фонд только читального зала составляет более 3 тысяч различных видов документов, из них 88 % приходится на книги (в том числе электронные издания). Кроме того в читальном зале представлены периодические издания (10%), материалы научно-практических конференций, диссертации и авторефераты диссертаций (1,5%).

Другим не менее важным направлением в работе библиотеки НВИ является формирование и использование электронных информационных ресурсов. Электронные ресурсы, формируемые библиотекой, условно можно разделить на три группы: ресурсы собственной генерации, удаленные ресурсы, используемые библиотекой на основании лицензии, и удаленные общедоступные ресурсы.

Основным ресурсом собственной генерации является электронный каталог, обеспечивающий взаимодействие пользователя со всем спектром библиотечно-информационных услуг. Электронный каталог - технический инструмент поиска, который обеспечивает удобство работы, большую оперативность получения информации. Создание библиотекой собственных электронных библиографических баз данных стало возможным благодаря системе автоматизации библиотек "ИРБИС64", что позволило в 2015 году приступить к электронной выдаче изданий с использованием технологии штрихового кодирования. Справочно-библиографический аппарат библиотеки представлен следующими видами:

электронная база данных художественной, учебно-методической и служебной литературы;

электронная база данных фонда периодических изданий (55 наименований журналов и 10 наименований газет);

тематический каталог статей периодических изданий;

системный каталог по основным отраслям знаний;

нумерационный каталог.

В стадии формирования находится фонд электронных версий учебно-методических пособий, разработанных преподавателями вуза, и фонд учебных фильмов на цифровых носителях по истории и служебной деятельности внутренних войск (около 30 наименований).

К внешним электронным ресурсам, доступным преподавателям и курсантам, относятся электронные периодические издания на ресурсе eLIBRARY.RU. Кроме того, курсантам и преподавателям предоставляется бесплатный доступ к полнотекстовой базе электронных изданий - электронно-библиотечной системе IPRbooks. Работа в online версии доступна на сайте IPRbookshop.ru. Доступ к полному тексту на сайте возможен после авторизации, получения пароля и личной регистрации. За период действия договора зарегистрировано 1286 посетителей, из них - 900 курсантов; количество востребованных изданий составляет 10592.

Библиотека Новосибирского института взаимодействует также с библиотеками других институтов внутренних войск МВД России. Цель взаимодействия - объединение существующих информационных ресурсов в единую межвузовскую библиотечную систему и организация доступа к объединенным ресурсам.

Само по себе наличие электронных ресурсов не обеспечивает их эффективное использование. Необходимо, чтобы пользователи имели полную информацию и свободно ориентировались в работе с ними. Поэтому сотрудниками библиотеки проводятся мероприятия по информированию курсантов, адъюнктов и сотрудников вуза о доступных информационных ресурсах. Это - выставки новых поступлений, тематические книжные обзоры, читательские конференции, виртуальные книжные выставки. Наряду с предоставлением информационных ресурсов библиотека НВИ предлагает пользователям помощь в поиске информации, проводят обучающие семинары с курсантами по правилам оформления библиографического описания отдельных видов документов, библиографического списка, ссылок и т.п.

К сожалению, библиотека института не имеет своего сайта, однако на портале института есть доступ к библиографическому указателю библиотечных книжных фондов и обзор новинок периодических изданий.

Таким образом, изучение библиотечно-информационного обеспечения курсантов и преподавателей Сахалинского военного института внутренних войск позволяет сформулировать некоторые пожелания, касающиеся:

расширения перечня услуг с использованием ПК, таких как распечатка информации на принтере, сканирование документа, компьютерный набор текста;

расширения доступа пользователям к информационным ресурсам библиотек других вузов ВВ МВД;

увеличения числа мероприятий по формирование информационной культуры курсантов вуза.

Методы, используемые для защиты конфиденциальности информации, делятся на три категории:

- организационные (меры, регламентируемые внутренними документами - правилами, инструкциями и т.д. библиотеки);

- технологические (механизмы защиты на базе программно-аппаратных средств);

- правовые (меры контроля за исполнением нормативных актов федерального и регионального законодательства).

Реально применяемые методы могут сочетать в себе элементы из разных категорий. Правовые методы используются для защиты информационных ресурсов и должны включать, прежде всего, мероприятия по обеспечению соблюдения положений Федерального закона "Об информации, информатизации и защите информации" (ФЗ РФ "Об информации, информационных технологиях и о защите информации" // Российская газ. - 2006. - 29 июля) и других законодательных актов РФ, регламентирующих работу с персональными данными и устанавливающих ответственность за нарушения режима защиты, обработки и порядка использования этих данных. Применение конкретных мер защиты конфиденциальности зависит от категории расположения информации. Для категории расположения "информация на съемных носителях" используются в основном организационные методы. Они состоят в установлении и строгом исполнении порядка обращения с машинными носителями (на которых хранится конфиденциальная информация). Этот порядок должен включать следующий комплекс мер:

- создание машинных носителей (запись на них информации) на рабочих местах, обеспечивающих физическую сохранность носителей и отсутствие утечек информации по техническим каналам;

- постановка на учет машинных носителей с простановкой соответствующей маркировки на зарегистрированном носителе. Одним из элементов маркировки должен быть гриф конфиденциальности (секретности) информации, хранящейся на данном носителе;

- передача машинных носителей между подразделениями библиотеки под расписку;

- вынос машинных носителей за пределы библиотеки только с разрешения уполномоченных лиц;

- хранение машинных носителей в условиях, исключающих несанкционированный доступ к ним посторонних.

Для хранения рекомендуется использовать надежно запираемые и опечатываемые шкафы. Надлежащие условия хранения должны быть обеспечены для всех учтенных машинных носителей, независимо от того, находятся они в эксплуатации или нет; уничтожение машинных носителей, которые утратили свои эксплуатационные характеристики или не используются из-за перехода на новый тип носителя, специально организованными комиссиями согласно актам, утверждаемым уполномоченными лицами. Уничтожение носителей должно производиться путем их физического разрушения, не допускающего восстановления и повторного использования носителей.

Перед уничтожением конфиденциальная информация должна быть, по возможности, гарантированно удалена;

- передача в ремонт средств вычислительной техники без машинных носителей (в том числе без накопителей на жестких дисках). В случае ремонта машинных носителей информация на них должна быть гарантированно удалена.

Если удалить информацию невозможно, решение о ремонте принимается руководителем соответствующего подразделения или коллегиально, а ремонт осуществляется в присутствии лица, ответственного за защиту информации на данном носителе;

- периодический контроль контролирующими подразделениями соблюдения установленных правил обращения с машинными носителями и их физической сохранности.

Для успешного исполнения перечисленных мер в должностных инструкциях персонала, работающего в автоматизированной системы библиотеки, следует установить ряд запрещений:

- сообщать кому бы то ни было, если это не вызвано служебной необходимостью, любые сведения о порядке защиты, учета и хранения машинных носителей, о системе охраны автоматизированной системы библиотеки;

- использовать для работы с конфиденциальной информацией незарегистрированные машинные носители;

- хранить на машинных носителях информацию с более высокой степенью конфиденциальности (секретности), чем определено для него в момент регистрации (и указано в грифе маркировки);

- работать с неучтенными экземплярами конфиденциальных документов, полученных в ходе обращений в автоматизированную систему, и передавать их другим сотрудникам;

- выносить из помещений машинные носители, содержащие конфиденциальные данные, подготовленные в автоматизированной системе документы, а также другую документацию, отдельные блоки, аппаратуру и другое оборудование; принимать и передавать машинные носители и документы без соответствующей расписки в учетных документах, знакомить с ними других сотрудников без разрешения соответствующих должностных лиц;

- делать на этикетках машинных носителей или на их упаковках пометки и надписи, раскрывающие содержание этих носителей;

- уничтожать машинные носители и документы без санкции соответствующего должностного лица и оформления в установленном порядке;

- проводить в автоматизированной системе обработку конфиденциальной информации и выполнять другие работы, не обусловленные заданиями, поступающими запросами и инструкциями по эксплуатации автоматизированной системы, а также знакомиться с с

Оглавление