شناسایی و تحلیل تهدیدات فنی اثرگذار بر حفاظت از کپی‌رایت منابع اطلاعاتی در سامانه‌های اطلاعاتی کتابخانه‌ها: مورد مطالعه سازمان اسناد و کتابخانه ملی ایران

نوع مقاله : مقاله پژوهشی

نویسنده

دکتری علم اطلاعات و دانش‌شناسی، استادیار گروه پژوهشی مدیریت اطلاعات و سازماندهی دانش، سازمان اسناد و کتابخانه ملی ایران، تهران، ایران.

چکیده

هدف: هدف پژوهش کنونی، شناسایی مخاطرات و تهدیدات فنی اثرگذار بر حق مؤلف منابع اطلاعاتی در سامانه‌­های مورد مطالعه است.
روش پژوهش: پژوهش کنونی از نظر هدف کاربردی است و برای گردآوری داده­‌ها از رویکرد کیفی و روش­‌های تحلیل اسنادی، تحلیل مضمون و دلفی فازی استفاده شد. برای کشف بهتر مفاهیم، با 6 نفر از متخصصان حوزه‌­های سامانه­‌های اطلاعاتی، حق مؤلف و کتابخانه‌­های دیجیتالی مصاحبه انجام شد. در تحلیل مضمون برای کشف مضامین، کدگذاری از داده‌­ها انجام شد. در روش دلفی فازی، پنل در دو دور انجام شد، 11 نفر خبره و متخصص انتخاب شدند. برای ترسیم داده­‌ها، نسخه 2020 نرم‌­افزار مکس.کیو.دی.ای و نرم‌­افزار تبلو نسخه 2018 استفاده شد.
یافته‌­ها: خرابکاری عمدی کارکنان، پایین بودن منبع سرورها، بدافزارهای مختلف مانند ویروس­‌ها، کرم‌­ها و مانند آن، نداشتن پشتیبان از برنامه اصلی، نداشتن وبگاه آینه‌­ای (امنیت شبکه)؛ ضعف و نقصان دی.آر.ام (DRM) در نسخه‌­برداری و حفاظت طولانی مدت از آثار، روزآمد نبودن سامانه­‌ها و مشکل در فضای ذخیره‌­سازی (زیرساخت فنی)؛ دستکاری­ کردن یو آر ال (حفاظت دیجیتال)؛ استفاده نکردن از احراز هویت برای تمام بخش‌ها و صفحات محتوا (احراز هویت)؛ نبود کنترل کیفی محتواهای دیجیتالی و کم­‌توجهی به مراحل آماده‌­سازی شیء دیجیتالی (فرایند دیجیتال­‌سازی) از جمله تهدیدات فنی اثرگذار در سامانه­‌های مورد مطالعه محسوب می­‌شوند.
نتیجه‌­گیری: تحلیل حاصل از ارزیابی سامانه‌­ها در خصوص مخاطرات فنی تأثیرگذار بر حق مؤلف منابع اطلاعاتی در سامانه­‌های مورد مطالعه نشان­‌دهنده کمرنگ بودن توجه به پیشگیری از خطرات فنی پیرامون حفاظت از حقوق پدیدآورندگان و ذینفعان آثار در سامانه‌هاست. چرا که اقدامات قانونی و تصویب قوانین حق مؤلف تنها بخشی از حمایت­های قانونی از پدیدآورندگان آثار را پوشش می‌دهد؛ بخشی دیگر، مربوط به اقدامات فنی و پیشگیری از تهدیدات فنی است که نبود آن‌ها نیز نقض حق مؤلف منابع اطلاعاتی در سامانه­‌های اطلاعاتی را به همراه دارد.

کلیدواژه‌ها


عنوان مقاله [English]

Identification and Analysis of Technical Threats Affecting the Copyright Protection of Information Resources in the Information Systems of Libraries: Case Study of the National Library and Archives of Iran (NLAI)

نویسنده [English]

  • Zeinab Papi
Assistant Professor, Information Management and Knowledge Organization Department, National Library and Archives of Iran (NLAI), Tehran, Iran.
چکیده [English]

Objective: The purpose of current research is to identify technical risks and threats to copyright protection of information resources in the systems examined in order to prevent the infringement of the rights of creators of information resources by identifying technical risks.
Methodology: Current research is applied, and a qualitative approach was used to collect needed data. In the qualitative approach, according to the purpose and problem of the research, methods of documentary analysis, thematic analysis and Fuzzy Delphi were used. 11 specialists and experts participated in the Delphi panel and 6 experts for interview; and 7 information systems in the National Library were selected as research community. In data analysis, MAXQDA and Tableau software were used.
Findings: Using the thematic analysis method, 17 indicators were obtained in 8 components related to technological threats to copyright protection in the systems studied. Following confirmation and finalization of the checklist using the Fuzzy Delphi method, 16 indicators in 7 components related to technical risks were approved by experts.
Deliberate employee sabotage, weak server resources, miscellaneous malware such as viruses, worms, etc., not having back up the main program, not having a mirror website (network security); Loss of equipment and infrastructure support (such as inability to develop software or loss of software support team); The weakness of DRM in duplication and long-term protection of works, the lack of DRM software in the systems, Lack of updated systems and problems in the construction of storage space (technical infrastructure); Use of clear watermark (copy control); URL tampering (digital protection); Not using authentication for all content sections and pages (authentication); Not define the copyright policy in the digitization process (rights metadata); Lack of quality control of digital content and lack of attention to the stages of digital object preparation (digitalization process) are among the effective technical threats in the studied systems. After identifying the indicators, in May 2023, the systems were evaluated from the perspective of technical risks to protect the copyright of information sources. The studied systems were placed in two groups, digital and bibliographic, according to the type of activity, their structure and function. The Digital Library system, Iranian Newspaper System (SANA) and Iranian Scientific Publications System are included in the digital category. Other systems, i.e., National libraries network, National document center network, Iran Publications database, Manuscript database are included in the bibliographic category. Bibliographic systems only provide bibliographic information and are considered a type of database. In general, the findings showed that none of the 16 technical risk indicators have been observed in the studied systems.
Conclusion: Paying attention to technical considerations to protect the copyright of information sources in the systems can be described as the basis of the development and expansion of the systems in the libraries.
 

کلیدواژه‌ها [English]

  • technical threats
  • information systems
  • copyright
  • National Library and Archives of Iran
آموزگار، سیما؛ نوروزی، علیرضا؛ صراف­زاده، مریم (1401). تحلیل مسائل و چالش­‌های حق مؤلف منابع دیجیتالی متنی از دیدگاه مدیران کتابخانه­‌های دیجیتالی شهر تهران. فصلنامه کتابداری و اطلاع‌­رسانی، 25(1)، 29-59.
پاپی، زینب (1402). ارائه چارچوب پیشنهادی الزامات فنی حمایت از کپی­رایت منابع اطلاعاتی در سامانه­‌های اطلاعاتی سازمان اسناد و کتابخانه ملی ایران؛ با تکنیک دلفی فازی. پژوهشنامه پردازش و مدیریت اطلاعات، 39(2)، 503-533.
حبیبی، آرش؛ آفریدی، صنم (1401). تصمیم‌گیری چندشاخصه. تهران: انتشارات نارون.
حریری، نجلا؛ نظری، زهرا (1391). امنیت اطلاعات در کتابخانه‌‎‌‌های دیجیتالی ایران.  کتابداری و اطلاع‌رسانی، 15(2)، 61-90.
حسن‌­زاده، محمد (1401). سخن سردبیر: متاورس و سرنوشت سامانه‌­های اطلاعاتی. فصلنامه علوم و فنون مدیریت اطلاعات، 8(1)، 7-14.
رضوانی، شهلا (1397). طراحی الگوی مدیریت امنیت اطلاعات در کتابخانه­‌های دیجیتالی. پژوهشنامه کتابداری و اطلاع‌­رسانی، 8(1)، 337-356.
سازمان ملی استاندارد (1394). فناوری اطلاعات- فنون امنیتی- سامانه مدیریت امنیت اطلاعات- الزامات: ایزو آی ای سی 27001. تهران: سازمان ملی استاندارد ایران.
عیدی قلعه‌­شیری، داود (1395). ارزیابی چالش­‌های امنیتی طراحی کتابخانه‌­های دیجیتالی (مطالعه موردی: کتابخانه دیجیتالی آستان قدس رضوی). پایان­‌نامه کارشناسی ارشد، دانشگاه گیلان.
کوکبی، مرتضی؛ کوهی رستمی، منصور (1394). امنیت اطلاعات سامانه­‌های تحت وب نهاد کتابخانه­‌های عمومی کشور. فصلنامه تحقیقات اطلاع‌­رسانی و کتابخانه­‌های عمومی، 21(1)، 89-107.
نوروزی، یعقوب (1390). محورهای توسعه کتابخانه‌­های دیجیتالی. فصلنامه تحقیقات اطلاع‌­رسانی و کتابخانه­‌های عمومی، 17(1/ پیاپی 64)، 129-153.
References
Amouzgar, S., Noruzi, A., & Sarrafzadeh, M. (2022). Analysis of Issues and Challenges of Copyright of Textual Digital Resources from the Viewpoint of Managers of Academic Digital Libraries in Tehran. Library and Information Sciences25(1), 29-59. (in Persian)
Bowen, G. (2009). Document Analysis as a Qualitative Research Method. Qualitative Research Journal, 9(2), 27-40.
Carter, N., Bryant-Lukosius, D., DiCenso, A., Blythe, J., & Neville, A. J. (2014). The Use of Triangulation in Qualitative Research. Oncology Nursing Forum; Pittsburgh, 41(5), 545-547. Retrieved 1 June 2023 from: https://www.ons.org/pubs/article/233796/download
Eidi Ghaleshiri, D. (2016). Evaluation of the security challenges of designing digital libraries, case study: Astan Qods Razavi Digital Library. Master's thesis, Faculty of Engineering, Gilan University. (in Persian)
Farid, G., Warraich, N. F., & Iftikhar, S. (2023). Digital information security management policy in academic libraries: A systematic review (2010–2022). Journal of Information Science, DOI: 1-15. 10.1177/01655515231160026.
Geric, S., & Hutinski, Ž. (2007). Information system security threats classifications. Journal of Information and Organizational Sciences, 31.
Habibi A., & Afaridi S. (2022). Multiple attribute decision making. Tehran: Narvan Publications. (in Persian)
Habibi, A., Firouzi Jahantigh, F., & Sarafrazi, A. (2015). Fuzzy Delphi Technique for Forecasting and Screening Items. Asian Journal of Research in Business Economics and Management, 5(2), 130-143. (in Persian)
Han, Z.Huang, S.Li, H., & Ren, N. (2016). Risk assessment of digital library information security: a case study. The Electronic Library, 34(3), 471-487. 
Hariri, N., & Nazari, Z. (2012). The information security in Iranian digital libraries. Library and Information Sciences, 15(2), 61-90. (in Persian)
Hassanzadeh, M. (2022). Metaverse and the Fate of Information Systems. Sciences and Techniques of Information Management8(1), 7-14. (in Persian)
Jean-Mary, C. (2020). An Overview of X.509 Certificates: https://www.ibm.com/support/pages/system/files/inline-files/of_x.509_certificates.pdf
Iran National Standards Organization (2015). The technology information- security technical- information security management system - requirements: ISO 27001. Tehran: Iran National Standards Organization. (in Persian)
Ismail, R., & Zainab, A. N. (2011). Information systems security in special and public libraries: an assessment of status. Malaysian Journal of Library & Information Science, 16(2), 45‐62. 
Kokabi, M., & Kohi Rostami, M. (2015). Information security of Web-based systems in Iran Institution of public libraries. Research on Information Science and Public Libraries, 21(1). http://publij.ir/article-1-1077-en.html. (in Persian)
Liu, Y., Zhang, J., Wu, S., & Pathan, M. S. (2021). Research on digital copyright protection based on the hyperledger fabric blockchain network technology. PeerJ Comput. Sci, 7, e709. DOI: 10.7717/peerj-cs.709
Norouzi, Y. (2011). Axes of Development in Digital Libraries. Research on Information Science and Public Libraries, 17(1),129-153. http://publij.ir/article-1-133-en.html. (in Persian)
Okike, B. O. I., & Adetoro. N. (2019). SECURING THE INFORMATION SYSTEMS OF LIBRARIES AND THE INFLUENCE OF TECH-SKILLS OF LIBRARIANS AND USERS. Education and Information Technologies, 24(1). DOI: 10.1007/s10639-018-9842-z
Papi, Z. (2023). A proposed framework technical requirements copyright protection for information resources in NLAI information systems: with Fuzzy Delphi Technique. Iranian Journal of Information Processing and Management, 39(2), 503-533. (in Persian)
Papi, Z.Rezaei Sharifabadi, S.Mohammadesmaeil, S., & Hariri, N. (2017). Technical requirements for copyright protection of electronic theses and dissertations in INSTD: A grounded theory study. The Electronic Library, 35(1), 21-35. DOI: org/10.1108/EL-11-2015-0226
Pistorius, T., & Mwim, O. S. (2019). The impact of digital copyright law and policy on access to knowledge and learning. Reading & Writing, 10(1), a196. https://doi.org/10.4102/rw. v10i1.196
Rezvani, S. (2018). Designing an Information Security Management Model in Digital Libraries. Library and Information Science Research Journal, 8(1). (in Persian)
Wazirali, R., Ahmad, R., Al-Amayreh, A., Al-Madi, M., & Khalifeh, A. (2021). Secure Watermarking Schemes and Their Approaches in the IoT Technology: An Overview. Electronics, 10, 1744. https:// doi.org/10.3390/electronics10141744