امنیت اطلاعات سامانه های تحت وب نهاد کتابخانه های عمومی کشور (مقاله علمی وزارت علوم)

چکیده

هدف: پژوهش حاضر با هدف بررسی وضعیت امنیت اطلاعات در سامانه های تحت وب نهاد کتابخانه های عمومی کشور انجام شده است. روش: روش پژوهش پیمایشی- تحلیلی و ابزار گردآوری داده ها، سیاهه وارسی است که بر مبنای استاندارد ISO/IEC 27002 تهیه شده و با 11 شاخص و 79 زیرشاخص، امنیت اطلاعات را مورد سنجش قرار می دهد. شاخص های ارزیابی شامل خط مشی امنیت اطلاعات؛ سازماندهی امنیت اطلاعات؛ مدیریت دارایی ها؛ امنیت منابع انسانی؛ امنیت فیزیکی و محیطی؛ مدیریت ارتباطات و عملیات؛ کنترل دسترسی؛ تهیه، توسعه و نگهداری سیستم های اطلاعاتی؛ مدیریت حوادث؛ امنیت اطلاعات؛ مدیریت تداوم کسب وکار؛ و انطباق است. چهار سامانه تحت وب شامل «سامانه شبکه کتابخوانان حرفه ای»، «سامانه طرح کتاب من»، «سامانه پیام مشرق» و «سامانه آماری فرزین» نهاد کتابخانه های عمومی کشور جامعه پژوهش را تشکیل دادند. یافته ها: بر اساس دیدگاه مدیران سامانه ها، از نظر امنیت، دو «سامانه شبکه کتابخوانان حرفه ای» و «سامانه طرح کتاب من» با میانگین 68/. در حد خوب و دو «سامانه پیام مشرق» و «سامانه آماری فرزین» با میانگین های 60/. و 53/. در حد متوسطی قرار دارند. از دیدگاه کارشناسان فن آوری اطلاعات ادارات کل کتابخانه های عمومی کشور، هر چهار سامانه از لحاظ شاخص های امنیت اطلاعات در حد متوسطی قرار دارند و تفاوت معنی داری بین این چهار سامانه وجود ندارد. همچنین دو شاخص «مدیریت تداوم کسب وکار» و «تهیه، توسعه و نگهداری سیستم های اطلاعاتی» قوی ترین نقاط و«خط مشی امنیت اطلاعات» و «سازماندهی امنیت اطلاعات» آسیب پذیرترین نقاط امنیت اطلاعات سامانه های نهاد کتابخانه های عمومی به شمار می روند و تفاوت معنی داری بین 11 شاخص اصلی امنیت اطلاعات در این چهار سامانه وجود دارد. اصالت/ارزش: با عرضه اولین استاندارد مدیریت امنیت اطلاعات، نگرش سیستماتیک به مقوله ایمن سازی فضای تبادل اطلاعات شکل گرفت. این مقاله بر اساس یکی از استانداردهای پذیرفته شده امنیت اطلاعات، سامانه های تحت وب نهاد کتابخانه های عمومی کشور را ارزیابی و نقاط قوت و آسیب پذیر این سامانه ها را مشخص کرده است و پیشنهادهایی برای بهبود وضعیت امنیت این سامانه ها ارائه داده است