امنیت اطلاعات در کتابخانه‎های دیجیتالی ایران

پژوهش حاضر با هدف شناخت وضعیت امنیت اطلاعات در کتابخانه‎های دیجیتالی ایران انجام شده است. روش پژوهش پیمایشی تحلیلی و ابزار گردآوری داده‎ها، پرسشنامه‎ای است که بر مبنای استاندارد ISO/IEC 27002 تهیه شده و با یازده شاخص و 79 زیرشاخص، امنیت اطلاعات را مورد سنجش قرار می‎دهد. شاخصهای ارزیابی شامل خط‎مشی امنیت، سازماندهی امنیت اطلاعات، مدیریت دارایی‎ها، امنیت منابع انسانی، امنیت فیزیکی و محیطی، مدیریت ارتباطات و عملیات، کنترل دسترسی، تهیه، توسعه و نگهداری سیستم‎های اطلاعاتی، مدیریت حوادث، امنیت اطلاعات، مدیریت تداوم کسب و کار، و انطباق است. 58 کتابخانه دیجیتالی فعال ایران جامعه پژوهش را تشکیل می‎دهند که از آن تعداد 45 کتابخانه به پرسشنامه‎ها پاسخ داده‎اند. بر اساس یافته‎ها، میانگین امنیت اطلاعات کتابخانه‎های دیجیتالی ایران 79/0 (از میانگین کل 1) است و کتابخانه‎ها از لحاظ امنیت اطلاعات در سطح قوی قرار دارند. آسیب پذیرترین نقاط امنیتی، «خط‎مشی امنیت» و «امنیت نیروی انسانی»، هر دو با میانگین 63/0 است. کتابخانه‎های دیجیتال مؤسسه نشر امام خمینی (ره)، پژوهشگاه نیرو، فرهنگستان هنر، کتابخانه دیجیتال علوم‎انسانی شهرداری تهران، کتابخانه دیجیتال شرکت برق منطقه‎ای خراسان، کتابخانه دیجیتال دانشگاه تبریز با میانگین 1،  بالاترین میانگین امنیت اطلاعات را دارند. در مجموع 55/75 % کتابخانه‎های دیجیتالی ایران از لحاظ امنیت اطلاعات در سطح قوی و 46/24 % در سطح متوسط هستند. شاخصهای امنیت اطلاعات از نظر رعایت در کتابخانه‎های دیجیتالی دارای تفاوت معناداری است، اما تفاوت معناداری بین کتابخانه‎های دیجیتالی دانشگاهی و غیردانشگاهی از نظر امنیت اطلاعات وجود ندارد.