امنيت يک کتابخانه ديجيتالي تابع ساختمان مجموعه منابع، کارکنان، مراجعان آن و نيز صدها عامل ديگري است که موجب مي‌شوند آن کتابخانه چيزي بيشتر از مجموع بخش‌هاي تشکيل دهنده آن باشد.\

به گزارش خبرگزاري كتاب ايران(ايبنا)، نادر نقشينه، عضو سابق هيأت علمي پژوهشگاه مدارك و اطلاعات علمي ايران در مقاله تحقيقاتي خود به پليس نرم افزاري و كتابخانه‌هاي ديجيتالي پرداخته است و در اين باره نوشته است: «امنيت در رابطه با افراد مختلف، معاني متفاوتي دارد و در بسياري از زبان‌ها و فرهنگ‌ها اين کلمه داراي بار معنايي متفاوتي است. در زبان فارسي، اين کلمه داراي مضامين متفاوتي است که مفاهيمي از نفوذناپذيري گرفته تا ايمني و مقاومت را شامل مي‌شود. شايد تاريخ ما با اين امر مرتبط باشد. مروري اجمالي بر کلمه «secure» در سايت www.dictionary.com ‏معاني زير را به دست مي‌دهد:
‏ا. رها از خطر يا گزند: دژ متحکم (secure castle)
2 ‏. رها از خطر از دست رفتن؛ گاو صندوق: نوشته‌هايش در گاو صندوق در امان بودند. (مثال انگليسي)
3 ‏. رها از خطر ردگيري، استراق سمع يا خبرچيني توسط اشخاص غيرمجاز: تنها يک خط تلفن در سفارت امن بود. ‏(مثال انگليسي)
4 ‏. بدون ترس، اضطراب يا ترديد
5 ‏. الف: بدون احتمال شکسته شدن يا خم شدن؛ محکم: نردبان آهني محکم (مثال انگليسي)
ب: محکم بسته شده: قفل سفت (مثال انگليسي)
‏6 . قطعي؛ مسلم: با سه گل زده ‏شده در نيمه اول، پيروزي آن‌ها قطعي بود‏. (امثال انگليسي) ‏ 

اگرچه کتابخانه ‏ديجيتالي را ممکن است به غلط، فضايي براي ذخيره اطلاعات فيزيکي خاص تعريف کرد، اما رعايت ملاحظات امنيتي در ‏کتابخانه‌هاي د‏يجيتالي نيز همانند کتابخانه‌هاي فيزيکي الزامي است.
‏
تأسيس کتابخانه در دنياي فيزيکي و واقعي، نيازمند رعايت قواعد فراوان عملياتي و ساختماني است که نيازي نيست کتابداران به همه آن‌ها واقف باشند، بلکه تنها آگاهي از آن دسته که ممکن است بر فرايندهاي تحت مسووليت او اثر بگذارند کافي است.

 با اين حال، امنيت يک کتابخانه ديجيتالي تابع ساختمان مجموعه منابع، کارکنان، مراجعان آن، و نيز صدها عامل ديگري است که در مجموع موجب مي‌شوند آن کتابخانه چيزي بيشتر از مجموع بخش‌هاي تشکيل دهنده آن باشد. مفهومي که در اين‌جا به کار مي‌رود «امنيت سازماني» است.

«امنيت سازماني» به معناي مجموعه‌اي از مهارت‌هاي مرتبط به هم - ‌شامل ارزيابي تهديد، کاهش تهديد، امنيت فيزيکي، امنيت عملياتي، و پرهيز از شکست -‌ و امنيت سازماني تلويحاً به معناي وجود ‏نوعي «طرح مديريت مخاطره» در زمان مواجهه با حوادث است. تنها معدودي از کتابخانه‌ها در ايران -‌ اگر نگوييم هيچ‌يک از آن‌ها -‌ داراي يک پروتکل امنيت سازماني هستند. با وجود اين به نظر مي‌رسد همه كتابخانه‌ها به سوي ديجيتالي شدن، مشتاقانه با يكديگر مسابقه گذاشته‌اند. بعضي از آن‌ها بدون اين‌كه ‏به حفاظت مجموعه‌هاي خود توجه داشته باشند به سوي ديجيتالي شدن پيش مي‌روند و بعضي ديگر به موضوعات پراکنده‌اي ‏نظير جبران تغيير نحوه استفاده کاربران، افزايش تنوع در شيوه‌هاي ارزيابي اطلاعات يا ارايه موثر اطلاعات توجه دارند. رويکرد آن‌ها - ‌هر دليلي که داشته باشد - در صورت فقدان پروتکل امنيت سازماني، ضربه‌پذير خواهد بود. 

ترسيم «‏طرح امنيت کتابخانه ديجيتالي (دي.ال.اس.پي)» به معناي استخدام يک مأمور نيست، اما قرار دادن همه اطلاعات در سبد تحليل امنيت رايانه‌ها، اين کار را ايجاب مي‌کند. بعضي بسيار تمايل دارند  کتابخانه مجازي را معادل کتابخانه ديجيتالي بدانند، اما اين تنها نوعي بازي با کلمات است؛ زيرا حتي اگر چيزي به اندازه انديشه بشري گذرا باشد، باز هم براي موجوديت خود نيازمند يک مغز فيزيکي است.

شايد کتابخانه ديجيتالي داراي مکان واحد و خاصي بنا شد، اما باز هم بايد در مکان فيزيکي خاصي (حال يا يک ديسک سخت يا يک مجموعه سرور) مستقر باشد تا بتوان آن را پردازش کرد. «‏دي.ال.اس.پي» ‏هم از بخش‌هاي فيزيکي و هم از فرايندهاي تشکيل‌دهنده يک کتابخانه ديجيتالي تشکيل مي‌شود.

 «‏دي.ال.اس.پي» ‏نوعي فعاليت در شناخت آسيب‌پذيري‌هاي احتمالي، به حداقل رساندن آن‌ها يا دست کم از جذابيت انداختن آن‌ها براي حمله‌کنندگان احتمالي است. از سوي ديگر، هيچ‌گاه نمي‌توانيد به امنيت صد درصد دست پيدا کنيد. آنچه غالبا در اين ‏راستا صورت مي‌گيرد، انجام مميزي امنيتي براي برجسته کردن اين آسيب‌پذيري‌هاست.

نتايج اين مميزي بايد محرمانه باشد. حسابرسي امنيتي از اين دست، در سطوح متفاوتي صورت مي‌گيرد و کارکنان، سيستم‌هاي اطلاعاتي، ساختمان فيزيکي، انتشار مطالب و دستيابي به آن‌ها را شامل مي‌شود. اين نوع حسابرسي دو فهرست در اختيار شما قرار مي‌دهد: 1. فهرست خطرات و آسيب‌پذيري‌ها،
2 ‏. فهرست کنترل‌هاي ممکن و اقدامات پيشگيرانه.
اين دو فهرست، ابزارهايي در اختيار ‏مي‌گذارند که مي‌توانيد به وسيله آن‌ها براي راه‌حل‌هاي ممکن، تحليل هزينه - فايده انجام دهيد. يک کتابخانه ديجيتالي که به ‏موضوع سم‌شناسي باليني و پروتکل‌هاي درماني بيماران مي‌پردازد. يك كتابخانه ديجيتالي آموزشگاهي نيازمند ‏سيستم‌هاي ضربه‌ناپذير و مقاوم‌تري است. هر يک از حساسيت‌ها را مي‌توان بر مبناي اهميت فرايند، امتيازبندي کرد تا در نهايت، بده بستان مناسبي براي کنترل و بهره‌وري ايجاد شود. اگر به تعريف قبلي خود از امنيت برگرديم و آن را در ‏مفاهيم مشترک عمليات و فرايند‌هاي کتابخانه‌اي به کار بگيريم مي‌توانيم به نوعي معيار اساسي براي وضع سيستم مديريت ‏مخاطره و «دي.‌ال.‌اس.‌پي» برسيم.

«رها از گزند و خطر»: اين مورد ‏را مي‌توان به محيط يا پروتکل‌هاي عملي ايمن و احتمال بروز حوادث در کتابخانه تعبير کرد. «فاقد خطر صدمه» ‏را مي‌توان به مثابه اجراي کنترل محافظتي در نظر گرفت. کنترل محافظتي ممکن است اجراي يک رمز ديجيتالي براي گاوصندوق (نظير رمزهايي که در بانک‌ها براي حفاظت از داده‌هاي مهم به کار مي‌رود) يا ايجاد توانايي در سيستم براي ساخت مجدد منبع از دست رفته را شامل شود.

 در هر حال اگر «دي.ال.اس.پي» ‏براي يک کتابخانه ديجيتالي که شامل مجموعه غيرديجيتالي نيز هست طراحي شود، آنگاه بايد داراي چنين پروتکل‌هاي ‏حفاظتي براي چنين مواردي باشد. مثلا اگر مجموعه‌هاي دست نوشته‌ها ديجيتالي شوند، بايد در مخزن امني نگهداري و ذخيره شوند که ممکن است کتابخانه فيزيکي، داراي آن مخزن نباشد.

«عاري از خطر استراق سمع به وسيله اشخاص غير مجاز»: اين معيار درست مانند طبقه‌بندي مراجعان در يک کتابخانه فيزيکي، به منظور مديريت دستيابي به مجموعه‌هاست. از سوي ديگر در يک سازمان، اين امر به معناي طراحي مجوز براي کارکنان براي دستيابي به اطلاعات است. در کتابخانه‌هاي خودکار، براي اين کار لازم است مراجعان از بعضي حقوق خود چشم پوشي کنند تا اجازه يابند به اطلاعات دست يابند.

در اينجا اطلاعات مربوط به نحوه کار آن‌ها، به طور خودکار جمع‌آوري و سپس ذخيره مي‌شود. پس در يک مفهوم، مراجعان در برابر دستيابي به منابع اطلاعاتي يا خدمات، بخشي از مسايل شخصي خود را در اختيار کتابخانه مي‌گذارند و از اين نظر هيج تفاوتي بين درخواست عضويت در يک کتابخانه با درخواست کارت اعتباري وجود ندارد. در هر حال بايد اطمينان حاصل كرد که اطلاعات به دست آمده از اين طريق، در اختيار اشخاص ثالث قرار نمي‌گيرد.

اگر دستيابي و انتشار اطلاعات به صورت الکترونيکي در سيستم‌هاي باز (نظير اينترنت) انجام مي‌‌گيرد، لازم است از الگوريتم‌هاي مطمئن ارتباطي استفاده شود. عاري از ترس، اضطراب و ترديد كه اين امر مهم‌ترين جنبه در برنامه‌ريزي امنيتي براي يک کتابخانه ديجيتالي است. در کتابخانه‌هاي فيزيکي ما غالبا به اين امر توجه نمي‌کنيم که بسياري از مراجعان، کتابخانه را محيط امني مي‌دانند که مجموعه‌هايش به مثابه داور ترديدها عمل مي‌کنند. تبديل اين مشخصه به حوزه ديجيتال (يعني حوزه‌اي که در يک مفهوم، وظيفه اثبات و تاييد در آن، به عهده کاربران است) بسيار اهميت دارد. براي اين کار لازم است سرمايه‌گذاري بيشتري بر محيط رابط گرافيگي (جي.‌يو.اي)، اطلاعات کمکي دو سويه و نمايش محرمانه اطلاعات بشود.

سيستم‌هايي براي تاييد مطالب پيشنهاد شده‌اند، اما اين سيستم‌ها، ممکن است بسيار پرهزينه باشند. بعضي از آن‌ها نيز به بررسي مکانيسم‌هايي پرداخته‌اند که مشابه مکانيسم‌هاي به کار رفته در تجارت الکترونيکي هستند. شايد يکي از راه حل‌هاي ممکن، ايجاد يک واسطه تأييد(وريبات) باشد. «‏وريبات» برنامه نرم‌افزاري مطمئني است که کاربران مي‌توانند با استفاده از آن دريابند آيا مطالب دريافت شده از طريق اينترنت حقيقتا براي انتشار توسط کتابخانه خاصي توليد و نگهداري شده و تاييد مي‌شوند يا خير. در حقيقت در دوره زماني که يک سند ديجيتالي مي‌تواند بدون اطلاع نويسنده در چند مکان مختلف وجود داشته باشد، مديريت مطالب و مديريت حقوق ديجيتال، دشوارترين وظيفه «‏دي.ال.اس.پي» ‏است. مشکلي که در اين‌جا وجود دارد ايجاد توازن مبهم ميان لزوم تأمين دستيابي آسان به اطلاعات و حصول اطمينان از حمايت قانوني مؤلف است...» 

کد مطلب : 22228