Проблеми використання елементів кібербезпеки у бібліотечно-інформаційному обслуговуванні користувачів

ЗаявникПівнюк Олена Валеріївна (Україна)
ФорумМіжнародна наукова конференція "Бібліотека.Наука.Комунікація"
ЗахідСекція 5. Електронні інформаційні ресурси наукової бібліотеки в сучасному веб-середовищі
Назва доповідіПроблеми використання елементів кібербезпеки у бібліотечно-інформаційному обслуговуванні користувачів
Інформація про співдоповідачів
Презентаціяне завантажено
СтаттяЗавантажити статтю


Тези доповіді

Інтернет був створений для обміну інформацією з іншими користувачами понад 30 років тому, але при цьому забезпечення і збереження обліку особистої інформації є і досі складним завданням. Виникнення Інтернету стало потужною рушійною силою для глибоких і радикальних змін в сучасних наукових бібліотеках. Користувачі все частіше прагнуть отримати саме інформацію, а не посилання на джерело. Самостійні пошуки користувача поступаються місцем цілеспрямованому зверненню до бібліотекаря для отримання професійно обробленої інформації, адаптованої до його конкретних потреб, представленої в зручній для нього формі і на вибраному ним матеріальному носієві і щоб це все було безпечно і надійно. Загальновідома точка зору, що “в Інтернеті є все” часто трактується помилково. Так, в Інтернеті дійсно є багато корисної інформації, але виключно для того, хто володіє секретами її пошуку. У цьому середовищі бібліотекарі повинні міркувати більш технологічно і визначитися, які шляхи вони можуть запропонувати для вирішення різних завдань. Новітні інформаційні технології надають можливість бібліотекарям підвищувати якість послуг із застосуванням інновацій, і розширяти їх спектр та виступати цінними і важливими партнерами в досягненні загальних цілей суспільства.
В умовах сучасного інформаційного суспільства та інтенсивного впровадження інформаційно-комунікаційних технологій у повсякденному житті всіх його громадян і у діяльності всіх соціальних інститутів, актуальним стає питання захисту як персональних даних користувачів, так і суспільно значущої інформації. Це зумовлює необхідність у розробці та впровадженні технологій кіберзахисту та вирішенні питань, пов’язаних з ними, під час обслуговування користувачів бібліотеки.
Метою дослідження є узагальнення досвіду забезпечення кібербезпеки у бібліотечній діяльності та визначення можливостей подальшого його впровадження у діяльність українських бібліотек. Основу дослідження склали іноземні публікації, присвячені питанням кібербезпеки у бібліотеках. Аналізуючи досвід зарубіжних колег, можемо відзначити тенденцію до посиленого захисту персональних даних користувачів та відповідальності за їх порушення.
Американська дослідниця Bohyun Kim [5] визначає, що важливим елементом сучасної технологічної діяльності бібліотек є кібербезпека, яка тісно пов'язана з онлайн-конфіденційностю та цифровим відео-спостереженням. Існує практика збору різними інтернет-компаніями даних клієнтів з особистих профілів з метою подальшого продажу такої інформації, яку можуть використати для нав’язування рекламних послуг, а також хакери і злочинці з протизаконною метою. Тому кібербезпека є важливим елементом в роботі бібліотек, що надають інформаційні послуги через всесвітню мережу. Співробітники бібліотек і користувачі навчаються бути обережними під час роботи з даними клієнтів або спілкування у мережі.
Дослідники з Університету Небраски DeeAnn Allison та Scott Childers вважають, що однією з проблем сучасної бібліотеки є збереження і захист особистої інформації користувачів. Для цього створюються і використовуються багато різних типів мережевих додатків для зберігання історії пошуку і розповсюдження інформації [4]. Науковець Gregory B. Newby з університету Північної Кароліни робить акцент на появі нових вразливостей безпеки, інструментів і методик захисту – в поєднанні з постійним оновленням програмного забезпечення і устаткування. [6]
Більшістю вчених визначаються системні заходи, які бібліотеки змушені використовувати для безпечного користування, а саме: двофакторна аутентифікація, строгі вимоги до пароля і блокування облікових записів після певної кількості невдалих спроб входу. Ці заходи посилять захист організації від кібератак, але вони також можуть негативно вплинути на зручність користування системою та знизять продуктивність праці користувачів.
Цікавим у цьому контексті є досвід американського сайту USPS [5] (USPS — United States Postal Service), який не дозволяє відновлювати пароль для користувачів, які забули свої логіни. Система замість цього просить створити новий обліковий запис. Крім того, якщо користувач запам'ятовує своє ім'я, але вводить неправильні відповіді на два питання безпеки більш ніж два рази, то система автоматично блокує обліковий запис протягом певного періоду. Очевидно, що система, яка не дозволяє відновити пароль для тих забудькуватих користувачів, є більш безпечною. Однак, в реальності ця міра безпеки створює величезну незручність, тому що пересічні користувачі забувають свої паролі і відповіді на секретні питання, які вони створили самі.
Бібліотека може прийняти рішення заблокувати всі міжнародні трафіки на своїх ліцензійних електронних ресурсах для попередження діяльності іноземних хакерів, які можуть заволодіти логіном законного користувача і паролем для доступу до цих ресурсів. Це, безумовно, допоможе бібліотекам, уникнути можливого порушення умов ліцензування заздалегідь і убезпечить їх від того, щоб закрити зламані облікові записи користувачів по одному, коли вони виявлені. Однак, це зробило б неможливим для законних користувачів, які виїжджають за межі країни, отримати доступ до власних електронних ресурсів [5].
Користувачі, які стикаються з громіздкими і складними заходами безпеки, можуть ігнорувати або намагатися обійти їх, збільшуючи ризики. Зручність використання і продуктивність може бути невеликою проблемою порівняно з ризиком масового спостереження в результаті агресивних заходів безпеки.
Безсумнівно, безпека має важливе значення для забезпечення якісної продуктивної роботи бібліотек, але деякі заходи в галузі кібербезпеки, як це не парадоксально, істотно втручаються в приватне життя користувачів, а не захищають їх, саме тому останні не завжди в повній мірі розуміють, як технологія дійсно працює або що її можна використати, як в хороших, так і в злочинних цілях.
Як приклад, у бібліотеці Каліфорнійського університету [5], після кібератаки проти Университетского колледжу Лондона, в системі встановлено пристрій, який здатний збирати, аналізувати і зберігати весь мережевий трафік з кампуса протягом більше 30 днів. Цей моніторинг безпеки був таємно здійснений без погодження або повідомлення користувачів. ІТ-персоналу, який встановив систему, було дано суворі вказівки не розголошувати цю інформацію. Натомість, вторгнення в приватне життя і відсутність прозорості в цих програмах моніторингу мережі, викликало великі суперечки. За цим пішли масові судові позови від користувачів.
Нові технології забезпечили зручність збору, зберігання та обміну величезної кількості конфіденційних даних в Інтернеті. Але той факт, що такі конфіденційні дані можуть бути легко вилучені та використані шляхом потрапляння до сторонніх осіб, зумовлює необхідність безпрецедентного рівня захисту від потенційного вторгнення у приватне життя людей. Натомість у цей час більшість бібліотекарів зайняли тверду позицію на користь інтелектуальної свободи слова та проти цензури.
Національна бібліотека України імені В.І. Вернадського дотримується у своїй діяльності міжнародних стандартів кібербезпеки та захисту персональних даних. Зокрема, у Національній бібліотеці відомості бази даних «Читачі НБУВ» містять персональні дані про кожного окремого користувача НБУВ. БД оперує персональними (конфіденційними) даними читачів НБУВ, тому вона захищена від несанкціонованого доступу. До роботи з програмою допускаються тільки співробітники, які зареєстровані в АБІС ІРБІС-64. [1]
Для санкціонованих користувачів БД визначені конкретні права доступу до певних елементів БД, розроблені згідно з міжнародним стандартом ISO/IEC 27001: 2013 «Інформаційні технології. Методи захисту. Системи менеджменту і нформаційної безпеки. Вимоги». Цей стандарт встановлює вимоги до створення, впровадження, підтримки та постійного поліпшення системи менеджменту інформаційної безпеки.
Ще одним з шляхів кіберзахисту є обмеження під час бібліотечно-інформаційного обслуговування користувачів електронними ресурсами в НБУВ. Зокрема, користувачам заборонено використовувати доступ до Інтернету в комерційних, протизаконних, розважальних цілях, а також з метою, яка порушує чинне законодавство України [2]. Таке обмеження сприяє захисту мережі бібліотеки від несанкціонованого втручання з метою її ураження, що, в свою чергу забезпечує якісну роботу користувачів у мережі НБУВ та захист як персональної інформації, так і електронних ресурсів.
Вчасне усвідомлення наявних технологічних загроз у питаннях кібербезпеки у світовому інформаційному просторі змушує українські бібліотечні заклади вчасно оцінювати і реагувати на питання кібербезпеки, захисту інформації та захисту персональних даних користувачів бібліотек. Швидке реагування у вказаних питаннях – це запорука подальшої ефективної професійної та безпечної роботи бібліотечних закладів в Україні.
Література:
1. Коваль Т. Впровадження міжнародних стандартів статистичного обліку та захисту інформаційної безпеки користувачів наукової бібліотеки / Т. Коваль, Л. Туровська, І. Шевченко // Наукові праці Національної бібліотеки України імені В. І. Вернадського. - 2017. - Вип. 48. - С. 125-144.
2. Правила користування комп’ютерами в читальних залах [Електронний ресурс] / Нац. б-ка України ім. В. І. Вернадського. – Режим доступу: http://www.nbuv.gov.ua/node/3151.
3. Albrecht S. New Trends in Library Security / Steve Albrecht // American Libraries – 2017. – Vol. 48, Is. 6. – P. 38-41.
4. Allison D. Computer Network Security and ARL Libraries / DeeAnn Allison, Scott Childers. – URL: https://digitalcommons.unl.edu/libraryscience/53/
5. Kim B. Cybersecurity and digital surveillance versus usability and privacy Why libraries need to advocate for online privacy / Bohyun Kim. – College & Research Libraries News. – 2016. – Vol. 77, Issue 9. – P. 442–451.
6. Smith F. A. Should Libraries Even Consider Hacking Back If Attacked? / Felicia A. Smith // Computers in Libraries. – 2017. – Vol. 37, Is. 1. – P. 14-16.