به گزارش خبرنگار گروه علم و آموزش ایرنا، امروز دوشنبه سخنرانی علمی مجازی با عنوان «آیا کپیرایت در سامانههای اطلاعاتی کتابخانهها رعایت میشود؟» و با موضوع کلی الزامات فنی مربوط به حمایت از کپیرایت منابع اطلاعاتی در سامانههای اطلاعاتی کتابخانهها و تهدیدات و مخاطرات فنی پیرامون با سخنرانی زینب پاپی، استادیار گروه پژوهشی مدیریت اطلاعات و سازماندهی دانش در سازمان اسناد و کتابخانه ملی ایران و مهدی علیپور حافظی، استادیار علم اطلاعات و دانش شناسی دانشگاه علامه طباطبائی برگزار شد.
در حالی که سامانههای مختلفی در کتابخانه ها امروزه به شکل دیجیتال وجود دارد، موضوع کپیرایت هم بیش از پیش اهمیت یافته است و باید دید تا چه اندازه میتوان کپی رایت را در سامانهها اجرا و از آن حمایت کرد و همزمان اطلاعات دیجیتال را در اختیار کاربران قرار داد.
زینب پاپی در ابتدای این نشست گزارشی از پژوهش «بررسی و تحلیل حفاظت از منابع اطلاعاتی در کتابخانه ملی» ارائه داد و گفت: قانون حمایت از حقوق مولفان مصوب ۱۳۴۸، نرمافزارهای رایانهای را داریم که تعیین میکند یک اثر چطور به شکل مجاز استفاده شود. در این پژوهش متوجه شدم در بحثهای فنی امنیت اطلاعات و امنیت شبکه و اینکه چطور می توان جلوی هک سامانهها را گرفت و نسخههای پشتیبان را از محتواهای مختلف تهیه کرد، بسیار حائز اهمیت است.
تاکید بر تدوین سیاست داده
وی ادامه داد: کتابخانه ملی دارای هفت سامانه است که هر کدام یک منبع اطلاعاتی مختلف دارد؛ به همین دلیل پژوهش یادشده در این کتابخانه انجام شد. این سامانهها از نظر تنوع منابع، بسیار خوب هستند و میتوان به رساله، پایاننامه، کتاب، نسخ خطی و مجلات در این سامانهها دسترسی داشت. هدف پژوهش یافتن راهکارهای فنی برای دسترسی آسان به محتواها و شناسایی تهدیدها و مخاطرات فنی در برابر این سامانه بود.
پاپی شاخصهای به دستآمده برای بررسی و تحلیل حفاظت از منابع اطلاعاتی را برشمرد و گفت: استفاده از راههای اینترنت اشیا برای کتاب دیجیتالی و استفاده از فناوریهای مختلف، استفاده از امضای دیجیتالی، احراز هویت چندعاملی و احراز هویت زیستی، گواهیهای دیجیتال، استانداردهای امنیتی، مخزن دیجیتال، انواع گواهیها و شناساگر شیء دیجیتال برخی از این شاخصها بود که در پی پژوهش یادشده به دست آمد.
وی با تاکید بر تدوین سیاست داده (policy server) گفت: هر فردی که در این حوزه کار می کند باید بداند میزان دسترسی کاربران به محتواهای مختلف چه میزان باید باشد. سیاستهای سرورها نیز در زمینه امنیت شبکه بسیار مهم است و باید تدوین شود.
پاپی گفت: مصاحبه با برخی کارشناسان مدیریت محتوای دیجیتال نشان داد که برخی مولف یا مالکان یا ناشران محتواها ابتدا از زمان ارسال محتوای خود به کتابخانه میزان دسترسی را برای افراد مختلف تعیین میکنند و این امر تابع نظر آنهاست.
وی در مورد مخاطرات و تهدیدهای فنی علیه کتابخانههای دیجیتال اظهار داشت: در امنیت شبکه خرابکاری عمدی کارکنان وجود دارد، فقدان وجود نسخههای پشتیبان و جایگزین، دستکاری کردن نشانی سایت یا url، فایلهای ناقص محتواهای دیجیتال و فقدان کیفیت لازم در فرآیند آمادهسازی محتواها مطرح است.
ضرورت توجه به مدیریت چرخه محتوای دیجیتال
حافظی نیز در این نشست با اشاره به رونق گرفتن مدیریت حقوق دیجیتال با توجه به ظهور و بروز بیشتر محتواهای دیجیتال در دهه ۹۰ میلادی اظهار داشت: موضوعات مختلفی در این زمان و در این زمینه مطرح شد؛ مانند اینکه چطور محتوای دیجیتال را باید مدیریت کرد، حقوق مالکِ محتوا چطور تامین میشود، چطور میتوان محتوای دیجیتال را منتشر کرد که آسیبی به محتوا وارد نشود و در نهایت به خلق دانش کمک کند. این پژوهش با مصاحبه با کارشناسان خارجی و روش تحلیل مضمون انجام شد.
وی ادامه داد: پژوهشگری که محتوایی را تولید میکند اگر بداند حقوق او از بین نمیرود، محتوای بیشتر و بهتری تولید میکند و ما باید از طریق قانونگذاری یا سازوکارهای حفاظت بهره گیری از آثار را به شکل بهتری تعیین کنیم.
استاد دانشگاه علامه طباطبائی تاکید کرد: سازوکارهای حفاظت از محتوای دیجیتال باید در راستای اعمال و اجرای قانون حق تکثیر طراحی و اجرا شود تا هم از محتواها حفاظت شود و هم استفاده غیرقانونی از آنها صورت نگیرد.
وی با اشاره به اهمیت دسترسی افراد به محتواهای دیجیتال یادآور شد: سازوکارهای مختلفی برای مدیریت محتوای دیجیتال وجود دارد؛ شامل دامنه گستردهای از رمزگذاری محتواها، شناسایی محتواها و بیان حقوق دیجیتالی و محتوا که در چه شرایطی و با چه ویژگیهایی باید استفاده شود. وقتی وارد سازوکارهای فنی در کپی رایت میشویم، همه این مسائل مطرح است تا در نهایت افراد مناسب و دارای مجوز از محتواهای دیجیتالی سازمانها استفاده کنند.
حافظی تصریح کرد: سازمانهای مرتبط معمولا در حوزه مدیریت حقوق دیجیتال فقط دنبال امن کردن سیستم ارائهدهنده دیجیتال هستند؛ اما مجموعهها باید فراتر بروند و چرخه حیات محتوای دیجیتال را از لحظه ورود به سازمان تا لحظه استفاده از آن مدیریت کنند. امنیت سیستم بخشی از چرخه مدیریت حیات محتوای دیجیتال است و نباید کل آن باشد.
برای حملات سایبری راهبرد داشته باشیم
استاد علم اطلاعات و دانش شناسی با تاکید بر اهمیت نیروی انسانی فعال در کتابخانههای دیجیتال ادامه داد: نیروی انسانی گاهی با ناآگاهی باعث میشود امنیت محتوای دیجیتال به خطر بیفتد و نیروی انسانی باید از منظر نگهداری، اهمیت منابع اطلاعاتی و غیره آموزش ببیند زیرا اگر آموزش نبیند ممکن است باعث شود محتوایی از بین برود یا از دسترس خارج شود که در این صورت حقوق مولف یا کاربر را نقض کرده است.
وی این سوال را مطرح کرد که از موجودیتها در چرخه مدیریت دیجیتال چطور باید حفاظت کرد و پاسخ داد: باید از نظام شناسهگر درست و منطقی برای مدیریت محتوا استفاده کرد و وجود نسخههای مختلف از یک فایل همچنین امضای دیجیتال و زیرساخت کلید عمومی و خصوصی نیز به این امر کمک میکند.
حافظی با ذکر چند نکته در این زمینه به سخنان خود ادامه داد و گفت: محرمانگی اطلاعات مشتریان و کاربران مهم است و محتواهای سیستم هم باید امن باشد. وقتی اطلاعات شخصی کاربران از دسترس خارج شود، باعث مشکلات زیادی میشود.
وی تاکید کرد: اگر هر منبع دیجیتالی به هر دلیلی از دسترس خارج شود یا حملات موفق به سامانهها صورت گیرد، باید راهبردی برای مقابله با این وضعیت داشته باشیم. گاه بعد از حملات سایبری، مسئولان سامانهها دستپاچه میشوند زیرا راهبرد درستی ندارند.