تشریح الزامات فنی و قانونی حفاظت از منابع دیجیتال/ضرورت وجود راهبرد هنگام هک سامانه‌ها

به گزارش خبرنگار گروه علم و آموزش ایرنا، امروز دوشنبه سخنرانی علمی مجازی با عنوان «آیا کپی‌رایت در سامانه‌های اطلاعاتی کتابخانه‌ها رعایت می‌شود؟» و با موضوع کلی الزامات فنی مربوط به حمایت از کپی‌رایت منابع اطلاعاتی در سامانه‌های اطلاعاتی کتابخانه‌ها و تهدیدات و مخاطرات فنی پیرامون با سخنرانی زینب پاپی، استادیار گروه پژوهشی مدیریت اطلاعات و سازماندهی دانش در سازمان اسناد و کتابخانه ملی ایران و مهدی علیپور حافظی، استادیار علم اطلاعات و دانش شناسی دانشگاه علامه طباطبائی برگزار شد.

در حالی که سامانه‌های مختلفی در کتابخانه ها امروزه به شکل دیجیتال وجود دارد، موضوع کپی‌رایت هم بیش از پیش اهمیت یافته است و باید دید تا چه اندازه می‌توان کپی رایت را در سامانه‌ها اجرا و از آن حمایت کرد و همزمان اطلاعات دیجیتال را در اختیار کاربران قرار داد.

زینب پاپی در ابتدای این نشست گزارشی از پژوهش «بررسی و تحلیل حفاظت از منابع اطلاعاتی در کتابخانه ملی» ارائه داد و گفت: قانون حمایت از حقوق مولفان مصوب ۱۳۴۸، نرم‌افزارهای رایانه‌ای را داریم که تعیین می‌کند یک اثر چطور به شکل مجاز استفاده شود. در این پژوهش متوجه شدم در بحث‌های فنی امنیت اطلاعات و امنیت شبکه و اینکه چطور می توان جلوی هک سامانه‌ها را گرفت و نسخه‌های پشتیبان را از محتواهای مختلف تهیه کرد، بسیار حائز اهمیت است.

تاکید بر تدوین سیاست داده

وی ادامه داد: کتابخانه ملی دارای هفت سامانه است که هر کدام یک منبع اطلاعاتی مختلف دارد؛ به همین دلیل پژوهش یادشده در این کتابخانه انجام شد. این سامانه‌ها از نظر تنوع منابع، بسیار خوب هستند و می‌توان به رساله، پایان‌نامه، کتاب، نسخ‌ خطی و مجلات در این سامانه‌ها دسترسی داشت. هدف پژوهش یافتن راهکارهای فنی برای دسترسی آسان به محتواها و شناسایی تهدیدها و مخاطرات فنی در برابر این سامانه بود.

پاپی شاخص‌های به دست‌آمده برای بررسی و تحلیل حفاظت از منابع اطلاعاتی را برشمرد و گفت: استفاده از راه‌های اینترنت اشیا برای کتاب دیجیتالی و استفاده از فناوری‌های مختلف، استفاده از امضای دیجیتالی، احراز هویت چندعاملی و احراز هویت زیستی، گواهی‌های دیجیتال، استانداردهای امنیتی، مخزن دیجیتال، انواع گواهی‌ها و شناساگر شیء دیجیتال برخی از این شاخص‌ها بود که در پی پژوهش یادشده به دست آمد.

وی با تاکید بر تدوین سیاست داده (policy server) گفت: هر فردی که در این حوزه کار می کند باید بداند میزان دسترسی کاربران به محتواهای مختلف چه میزان باید باشد. سیاست‌های سرورها نیز در زمینه امنیت شبکه بسیار مهم است و باید تدوین شود.

پاپی گفت: مصاحبه با برخی کارشناسان مدیریت محتوای دیجیتال نشان داد که برخی مولف یا مالکان یا ناشران محتواها ابتدا از زمان ارسال محتوای خود به کتابخانه میزان دسترسی را برای افراد مختلف تعیین می‌کنند و این امر تابع نظر آنهاست.

وی در مورد مخاطرات و تهدیدهای فنی علیه کتابخانه‌های دیجیتال اظهار داشت: در امنیت شبکه خرابکاری عمدی کارکنان وجود دارد، فقدان وجود نسخه‌های پشتیبان و جایگزین، دستکاری کردن نشانی سایت یا url، فایل‌های ناقص محتواهای دیجیتال و فقدان کیفیت لازم در فرآیند آماده‌سازی محتواها مطرح است.

ضرورت توجه به مدیریت چرخه محتوای دیجیتال

حافظی نیز در این نشست با اشاره به رونق گرفتن مدیریت حقوق دیجیتال با توجه به ظهور و بروز بیشتر محتواهای دیجیتال در دهه ۹۰ میلادی اظهار داشت: موضوعات مختلفی در این زمان و در این زمینه مطرح شد؛ مانند اینکه چطور محتوای دیجیتال را باید مدیریت کرد، حقوق مالکِ محتوا چطور تامین می‌شود، چطور می‌توان محتوای دیجیتال را منتشر کرد که آسیبی به محتوا وارد نشود و در نهایت به خلق دانش کمک کند. این پژوهش با مصاحبه با کارشناسان خارجی و روش تحلیل مضمون انجام شد.

وی ادامه داد: پژوهشگری که محتوایی را تولید می‌کند اگر بداند حقوق او از بین نمی‌رود، محتوای بیشتر و بهتری تولید می‌کند و ما باید از طریق قانون‌گذاری یا سازوکارهای حفاظت بهره گیری از آثار را به شکل بهتری تعیین کنیم.

استاد دانشگاه علامه طباطبائی تاکید کرد: سازوکارهای حفاظت از محتوای دیجیتال باید در راستای اعمال و اجرای قانون حق تکثیر طراحی و اجرا شود تا هم از محتواها حفاظت شود و هم استفاده غیرقانونی از آنها صورت نگیرد.

وی با اشاره به اهمیت دسترسی افراد به محتواهای دیجیتال یادآور شد: سازوکارهای مختلفی برای مدیریت محتوای دیجیتال وجود دارد؛ شامل دامنه گسترده‌ای از رمزگذاری محتواها، شناسایی محتواها و بیان حقوق دیجیتالی و محتوا که در چه شرایطی و با چه ویژگی‌هایی باید استفاده شود. وقتی وارد سازوکارهای فنی در کپی رایت می‌شویم، همه این مسائل مطرح است تا در نهایت افراد مناسب و دارای مجوز از محتواهای دیجیتالی سازمان‌ها استفاده کنند.

حافظی تصریح کرد: سازمان‌های مرتبط معمولا در حوزه مدیریت حقوق دیجیتال فقط دنبال امن کردن سیستم ارائه‌دهنده دیجیتال هستند؛ اما مجموعه‌ها باید فراتر بروند و چرخه حیات محتوای دیجیتال را از لحظه ورود به سازمان تا لحظه استفاده از آن مدیریت کنند. امنیت سیستم بخشی از چرخه مدیریت حیات محتوای دیجیتال است و نباید کل آن باشد.

برای حملات سایبری راهبرد داشته باشیم

استاد علم اطلاعات و دانش شناسی با تاکید بر اهمیت نیروی انسانی فعال در کتابخانه‌های دیجیتال ادامه داد: نیروی انسانی گاهی با ناآگاهی باعث می‌شود امنیت محتوای دیجیتال به خطر بیفتد و نیروی انسانی باید از منظر نگهداری، اهمیت منابع اطلاعاتی و غیره آموزش ببیند زیرا اگر آموزش نبیند ممکن است باعث شود محتوایی از بین برود یا از دسترس خارج شود که در این صورت حقوق مولف یا کاربر را نقض کرده است.

وی این سوال را مطرح کرد که از موجودیت‌ها در چرخه مدیریت دیجیتال چطور باید حفاظت کرد و پاسخ داد: باید از نظام شناسه‌گر درست و منطقی برای مدیریت محتوا استفاده کرد و وجود نسخه‌های مختلف از یک فایل همچنین امضای دیجیتال و زیرساخت کلید عمومی و خصوصی نیز به این امر کمک می‌کند.

حافظی با ذکر چند نکته در این زمینه به سخنان خود ادامه داد و گفت: محرمانگی اطلاعات مشتریان و کاربران مهم است و محتواهای سیستم هم باید امن باشد. وقتی اطلاعات شخصی کاربران از دسترس خارج شود، باعث مشکلات زیادی می‌شود.

وی تاکید کرد: اگر هر منبع دیجیتالی به هر دلیلی از دسترس خارج شود یا حملات موفق به سامانه‌ها صورت گیرد، باید راهبردی برای مقابله با این وضعیت داشته باشیم. گاه بعد از حملات سایبری، مسئولان سامانه‌ها دستپاچه می‌شوند زیرا راهبرد درستی ندارند.