KİTABXANAŞÜNASLIQ VƏ İNFORMASİYA
№1 (22)
2017
•
İnformasiya təhlükəsizliyi problemləri və həlli ilə bağlı
üsullar
haqqında bütün kitabxana işçilərinin öyrədilməsi;
•
Məlumatın
məxfiliyinin,
materialların
və
kompüterlərin
təhlükəsizliyinin təmin edilməsi haqqında müəyyən qaydalar ehtiva
edən bir siyasətin inkişaf etdirilməsi;
•
Fiziki təhlükəsizlik planlarının hazırlanması;
•
Məlumatın bütövlüyünün təmin edilməsi;
•
Məlumatın əldə edilməsi yollarına nəzarət edilməsi [3].
Fakeh, Zulhemay, Shabibi, Ali və Zain
kitabxanalarda informasiya
təhlükəsizliyinin təmin edilməsi məsələsinin, təsirli ola biləcək informasiya
təhlükəsizliyi siyasətinin yürüdülməsi (məlumatın
təhlükəsiz istifadəsi
haqqında təqib edilməsi lazım olan qaydalar və qanunlar), infomasiya
təhlükəsizliyi
üzrə
təhsilin
alınması
(seminar,
konfrans,
müzakirə
platformaları və m üxtəlif kurslar vasitəsilə), texnologiyanın mühafizəsinin
təmin edilməsi (kompüterlər və internet vasitələrinin etibarlı
və doğru
istifadəsi) və əməkdaş faktorlarının vahid bir şəkildə təmin edilməsi ilə
mümkün ola biləcəyini vurğulayırlar [9].
Kitabxanalarda tətbiq edilə biləcək İSS (İnformation Systems Security) -
informasiya təhlükəsizliyi sisteminin (İTS) modelinin yaradılması vacib
məsələlərdəndir. Hagen, Albrechtsen
və Hovden-nin təklif etdiyi
(2008)
modelə görə kitabxanada yaradılacaq informasiya təhlükəsizliyi sistemi
pilləvari struktura malik olmalı, pillələr arasında qarşılıqlı asılılıq mövcud
olmalıdır. Belə bir sistemin qurulması zamanı
iki əsas komponent olan
texnoloji və təşkilati tədbirlər nəzərə alınmalıdır. Bu komponentlərin
birləşdirilməsi nəticəsində Von Solm tərəfindən informasiya təhlükəsizliyi
sisteminin elə bir bazası
təklif edilmişdir ki, o təşkilati, hüquqi, müəssisə
aspektlərini və təhkükəsizlik texnologiyaları sahəsində uğurlu nəticələrə malik
proqram əlavələrini özündə birləşdirir [1].
Təşkilati komponentlər dörd
amildən ibarətdir:
•
informasiya təhlükəsizliyi siyasətinin mövcudluğu;
•
prosedurların təyin edilməsi və nəzarət;
•
adekvat inzibati xidmətlərin hazırlanması;
•
üsulların yaradılması haqqında məlumatın olması.
Pilləli strukturun addımları məntiqi ardıcıllığı təmin edərək informasiya
təhlükəsizliyi sisteminin uğurlu təcrübəsində həyata keçirilən üç ilkin məqsədi
müəyyənləşdirir: məxfilik, tamlıq və əlçatanlıq [8]. Bu üç məqsəd İTS üçün
əsas olub sistemi m üxtəlif təhlükələrdən qoruyur.
Kitabxana - informasiya
sisteminin təhlükəsizlik modelinin addımlarına nəzər yetirək.
A ddım 1: Texnoloji mexanizmlər
Texniki təhlükəsizlik mexanizmləri
kitabxanalardakı
informasiya
52