چکیده:
پژوهش حاضر با هدف شناخت وضعیت امنیت اطلاعات در کتابخانههای دیجیتالی ایران انجام شده است. روش پژوهش پیمایشی تحلیلی و ابزار گردآوری دادهها، پرسشنامهای است که بر مبنای استاندارد ISO/IEC 27002 تهیه شده و با یازده شاخص و 79 زیرشاخص، امنیت اطلاعات را مورد سنجش قرار میدهد. شاخصهای ارزیابی شامل خطمشی امنیت، سازماندهی امنیت اطلاعات، مدیریت داراییها، امنیت منابع انسانی، امنیت فیزیکی و محیطی، مدیریت ارتباطات و عملیات، کنترل دسترسی، تهیه، توسعه و نگهداری سیستمهای اطلاعاتی، مدیریت حوادث، امنیت اطلاعات، مدیریت تداوم کسب و کار، و انطباق است. 58 کتابخانه دیجیتالی فعال ایران جامعه پژوهش را تشکیل میدهند که از آن تعداد 45 کتابخانه به پرسشنامهها پاسخ دادهاند.بر اساس یافتهها، میانگین امنیت اطلاعات کتابخانههای دیجیتالی ایران 79/0 (از میانگین کل 1) است و کتابخانهها از لحاظ امنیت اطلاعات در سطح قوی قرار دارند. آسیب پذیرترین نقاط امنیتی، «خطمشی امنیت» و «امنیت نیروی انسانی»، هر دو با میانگین 63/0 است. کتابخانههای دیجیتال مؤسسه نشر امام خمینی (ره)، پژوهشگاه نیرو، فرهنگستان هنر، کتابخانه دیجیتال علومانسانی شهرداری تهران، کتابخانه دیجیتال شرکت برق منطقهای خراسان، کتابخانه دیجیتال دانشگاه تبریز با میانگین 1، بالاترین میانگین امنیت اطلاعات را دارند. در مجموع 55/75 % کتابخانههای دیجیتالی ایران از لحاظ امنیت اطلاعات در سطح قوی و 46/24 % در سطح متوسط هستند. شاخصهای امنیت اطلاعات از نظر رعایت در کتابخانههای دیجیتالی دارای تفاوت معناداری است، اما تفاوت معناداری بین کتابخانههای دیجیتالی دانشگاهی و غیردانشگاهی از نظر امنیت اطلاعات وجود ندارد.
خلاصه ماشینی:
کلیدواژهها: استاندارد ISO/IEC 27002، امنیت اطلاعات، حفاظت دادهها، کتابخانههای دیجیتالی ایران مقدمه و بیان مسئله مزایای ذخیرهسازی اطلاعات به صورت الکترونیکی، کاربرد وسیع رایانهها در فعالیتهای حرفهای گوناگون را ناگزیر ساخته و استفاده از شبکههای رایانهای و بویژه اینترنت، تغییرات اساسی در روند ارائه خدمات به وجود آورده است.
میانگین و انحراف معیار شاخصهای امنیت اطلاعات کل کتابخانههای دیجیتالی ایران شاخصها میانگین انحراف معیار امنیت فیزیکی و محیطی 87/0 21/0 مدیریت تداوم کسب و کار 84/0 30/0 مدیریت داراییها 83/0 24/0 مدیریت ارتباطات و عملیات 82/0 20/0 کنترل دسترسی 79/0 18/0 تهیه، توسعه و نگهداری سیستمهای اطلاعاتی 78/0 23/0 انطباق 78/0 25/0 سازماندهی امنیت اطلاعات 71/0 27/0 مدیریت حوادث امنیت اطلاعات 70/0 27/0 خطمشی امنیت 63/0 42/0 امنیت منابع انسانی 63/0 30/0 در جدول3 مشاهده میشود که شاخصهای «خطمشی امنیت» با میانگین63/0 و «امنیت منابع انسانی» با میانگین 63/0 پایینترین میانگین را دارند و آسیبپذیرترین نقاط امنیتی کتابخانههای دیجیتالی ایران هستند.
نتایج آزمون آنالیز واریانس برای مقایسة میانگینهای شاخصهای امنیت اطلاعات کتابخانههای دیجیتالی شاخصها تعداد میانگین انحراف معیار مقدار آماره f درجه آزادی p-value نتیجه آزمون خطمشی امنیت 43 63/0 42/0 95/3 10 00/0 اختلاف معنادار سازماندهی امنیت اطلاعات 44 71/0 27/0 مدیریت داراییها 43 83/0 24/0 امنیت منابع انسانی 45 63/0 30/0 امنیت فیزیکی و محیطی 45 87/0 21/0 مدیریت ارتباطات و عملیات 45 82/0 20/0 کنترل دسترسی 45 79/0 18/0 تهیه، توسعه و نگهداری سیستمهای اطلاعاتی 45 78/0 23/0 مدیریت حوادث امنیت اطلاعات 44 70/0 27/0 مدیریت تداوم کسب و کار 42 84/0 30/0 انطباق 43 78/0 25/0 چنانکه در جدول 6 مشاهده میشود، مقدار سطح معناداری برابر صفر است و با توجه به اینکه این مقدار کمتر از 05/0 است، فرضیة اول پژوهش تأیید میشود و تفاوت میانگین در بین شاخصهای مختلف معنادار است.