Bezpečnost informačních systémů v knihovnách – zkušenosti spol. SEFIRA
Introducing
S tím jak se zvyšují možnosti automatizovaných knihovních systémů (KS), roste využívání služeb v knihovnách a vzniká také nutnost řešit bezpečnost těchto systémů. Společnost SEFIRA, která je dodavatelem knihovního systému DAIMON, řeší v oblasti bezpečnosti KS případy ze dvou směrů:
Zabezpečení KS proti výpadkům hardware Tento způsob zabezpečení je řešen prostředky použité technologie knihovního systému. Využívají se následující možnosti:
V souvislosti s prostředky použité technologie KS doplňuje SEFIRA vlastní řešení:
Zabezpečení KS z hlediska internetu Tento způsob zabezpečení je řešen opět nasazenou technologií. Podle stupně utajení informací se používá buď šifrování při přenosu dat, nebo výměna certifikátů. Vzhledem k vývoji technologií a jejich zastarávání sleduje SEFIRA uvolňování bezpečnostních záplat, které následně doporučuje použít zákazníkům nebo je přímo aplikuje při nasazování KS. Nedílnou součástí nasazení systému u zákazníka je ze strany společnosti SEFIRA návrh bezpečnostních opatření. Tento návrh vychází z bezpečnostní analýzy prostředí zákazníka (tj. identifikace možných rizik, jejich analýza a návrh zvládnutí) a z definice bezpečnostních požadavků, neboli jaké množství dat chce zákazník ochránit. Nejčastěji se v tomto případě setkáváme s nutností nasadit prostředky pro
Závěrem Shrneme-li uvedené informace, při řešení zabezpečení KS se provádějí následující kroky tak, aby systém umožnil organizaci bezproblémový chod:
Jakmile se objeví problém se systémem, lze na základě bodu 1) najít slabé místo a navrhnout úroveň bezpečnosti podle bodu 2). Díky bodu 3) uvedeme systém do stavu před výskytem problému. Následně se celý proces může opakovat – vzhledem k vysokým finančním a provozním nárokům není totiž vždy žádoucí nasadit ihned maximální stupeň zabezpečení, ale je lepší nejprve nastavit nižší úroveň, kterou lze podle potřeb zvyšovat. SEFIRA, spol. s r. o., Počernická 96, 108 00 Praha 10, Česká republika |