คุณธรรม จริยธรรมในการใช้เทคโนโลยีสารสนเทศ
การใช้เทคโนโลยีสารสนเทศ หมายถึง กระบวนการต่างๆ และระบบงานที่ช่วยให้ได้สารสนเทศหรือข่าวสารที่ต้องการ โดยจะรวมถึง
1. เครื่องมือและอุปกรณ์ต่างๆ หมายถึง เครื่องคอมพิวเตอร์ เครื่องใช้สำนักงาน อุปกรณ์คมนาคมต่างๆ รวมทั้งซอฟต์แวร์ทั้งระบบสำเร็จรูปและพัฒนาขึ้นโดยเฉพาะด้าน
2. กระบวนการในการนำอุปกรณ์เครื่องมือต่างๆ ข้างต้นมาใช้งาน รวบรวมข้อมูล จัดเก็บประมวลผล และแสดงผลลัพธ์เป็นสารสนเทศในรูปแบบต่างๆ ที่สามารถนำไปใช้ประโยชน์ได้ต่อไป
ในปัจจุบันการใช้งานเทคโนโลยีสารสนเทศเป็นสิ่งจำเป็นสำหรับทุกองค์กร การเชื่อมโยงสารสนเทศผ่านทางคอมพิวเตอร์ ทำให้สิ่งที่มีค่ามากที่สุดของระบบ คือ ข้อมูลและสารสนเทศ อาจถูกจารกรรม ถูกปรับเปลี่ยน ถูกเข้าถึงโดยเจ้าของไม่รู้ตัว ถูกปิดกั้นขัดขวางให้ไม่สามารถเข้าถึงข้อมูลได้ หรือถูกทำลายเสียหายไป ซึ่งสามารถเกิดขึ้นได้ไม่ยากบนโลกของเครือข่าย โดยเฉพาะเมื่อยู่บนอินเทอร์เน็ต
ดังนั้นการมีคุณธรรม และจริยธรรมในการใช้เทคโนโลยีจึงเป็นเรื่องที่สำคัญไม่แพ้กัน มีรายละเอียดดังนี้
1.ไม่ควรให้ข้อมูลที่เป็นเท็จ
2.ไม่บิดเบือนความถูกต้องของข้อมูล ให้ผู้รับคนต่อไปได้ข้อมูลที่ไม่ถูกต้อง
3.ไม่ควรเข้าถึงข้อมูลของผู้อื่นโดยไม่ได้รับอนุญาต
4.ไม่ควรเปิดเผยข้อมูลกับผู้ที่ไม่ได้รับอนุญาต
5.ไม่ทำลายข้อมูล
6.ไม่เข้าควบคุมระบบบางส่วน หรือทั้งหมดโดยไม่ได้รับอนุญาต
7.ไม่ทำให้อีกฝ่ายหนึ่งเข้าใจว่าตัวเองเป็นอีกบุคคลหนึ่ง ตัวอย่างเช่น การปลอมอีเมล์ของผู้ส่งเพื่อให้ผู้รับเข้าใจผิด เพื่อการเข้าใจผิด หรือ ต้องการล้วงความลับ
8.การขัดขวางการให้บริการของเซิร์ฟเวอร์ โดยการทำให้มีการใช้ทรัพยากรของเซิร์ฟเวอร์จนหมด หรือถึงขีดจำกัดของมัน ตัวอย่างเช่น เว็บเซิร์ฟเวอร์ หรือ อีเมล์เซิร์ฟเวอร์ การโจมตีจะทำโดยการเปิดการเชื่อมต่อกับเซิร์ฟเวอร์จนถึงขีดจำกัดของเซิร์ฟเวอร์ ทำให้ผู้ใช้คนอื่นๆไม่สามารถเข้ามาใช้บริการได้
9.ไม่ปล่อย หรือ สร้างโปรแกรมประสงค์ร้าย (Malicious Program) ซึ่งเรียกย่อๆว่า (Malware) เป็นโปรแกรมที่ถูกสร้างขึ้นมาเพื่อทำการ ก่อกวน ทำลาย หรือทำความเสียหายระบบคอมพิวเตอร์
เครือข่าย โปรแกรมประสงค์ร้ายที่แพร่หลายในปัจจุบันคือ ไวรัส เวิร์ม และม้าโทรจัน
10.ไม่ก่อความรำคาญให้กับผู้อื่น โดยวิธีการต่างๆ เช่น สแปม (Spam) (การส่งอีเมลไปยังผู้ใช้จำนวนมาก โดยมีจุดประสงค์เพื่อการโฆษณา)
11.ไม่ผลิตหรือใช้สปายแวร์ (Spyware) โดยสปายแวร์จะใช้ช่องทางการเชื่อมต่อทางอินเตอร์เน็ตเพื่อแอบส่งข้อมูลส่วนตัวของผู้นั้นไปให้กับบุคคลหรือองค์กรหนึ่งโดยที่ผู้ใช้ไม่ทราบ
12.ไม่สร้างหรือใช้ไวรัส
จริยธรรมในการใช้เทคโนโลยีสารสนเทศ
จริยธรรมและคุณธรรมในการใช้เทคโนโลยีสารสนเทศ
ผู้ใช้อินเทอร์เน็ตมีเป็นจำนวนมากและเพิ่มขึ้นทุกวัน การใช้งานระบบเครือข่ายที่ออนไลน์และส่งข่าวสารถึงกันย่อมมีผู้ที่มีความประพฤติไม่ดีปะปนและสร้างปัญหาให้กับผู้ใช้อื่นอยู่เสมอ หลายเครือข่ายจึงได้ออกกฏเกณฑ์การใช้งานภายในเครือข่าย เพื่อให้สมาชิกในเครือข่ายของตนยึดถือ ปฏิบัติตามกฏเกณฑ์และได้รับประโยชน์สูงสุด ดังนั้น ผู้ใช้อินเทอร์เน็ตทุกคนที่เป็นสมาชิกเครือข่ายจะต้องเข้าใจกฏเกณฑ์ข้อบังคับของ เครือข่ายนั้นมีความรับผิดชอบต่อตนเองและผู้ร่วมใช้บริการคนอื่นและจะต้องรับผิดชอบต่อการกระทำของตนเองที่เข้าไปขอใช้บริการต่างๆ บนเครือข่ายบนระบบคอมพิวเตอร์ เครือข่ายคอมพิวเตอร์ที่ผู้ใช้อินเทอร์เน็ตเรียกเข้ามิได้เป็นเพียงเครือข่ายขององค์กรที่ผู้ใช้สังกัด แต่เป็นการเชื่อมโยงของเครือข่ายต่างๆ เข้าหากันหลายพันหลายหมื่นเครือข่ายมีข้อมูลข่าวสารอยู่ระหว่างเครือข่ายเป็นจำนวนมาก การส่งข่าวสารในเครือข่ายนั้นอาจทำให้ข่าวสารกระจายเดินทางไปยังเครือข่ายอื่น ๆ อีกเป็นจำนวนมากหรือแม้แต่การส่งไปรษณีย์อิเล็กทรอนิกส์ฉบับหนึ่งก็อาจจะต้องเดินทางผ่านเครือข่ายอีกหลายเครือข่ายกว่าจะถึงปลายทาง ดังนั้นผู้ใช้บริการต้องให้ความสำคัญและตระหนักถึงปัญหาปริมาณข้อมูลข่าวสารที่วิ่งอยู่บนเครือข่ายการใช้งานอย่างสร้างสรรค์และเกิดประโยชน์จะทำให้สังคมอินเทอร์เน็ตน่าใช้และเป็นประโยชน์ร่วมกันอย่างดี กิจกรรมบางอย่างที่ไม่ควรปฏิบัติจะต้องหลีกเลี่ยงเช่นการส่งกระจายข่าวไปเป็นจำนวนมากบนเครือข่าย การส่งเอกสารจดหมายลูกโซ่ ฯลฯ สิ่งเหล่านี้จะเป็นผลเสียโดยรวมต่อผู้ใช้และไม่เกิดประโยชน์ใด ๆ ต่อสังคมอินเทอร์เน็ต
เพื่อให้การอยู่ร่วมกันในสังคมอินเทอร์เน็ตสงบสุข Arlene H.Rinaldi แห่งมหาวิทยาลัย ฟอร์ริดาแอตแลนติก จึงรวบรวมกฎกติกามารยาทและวางเป็นจรรยาบรรณอินเทอร์เน็ตหรือที่เรียกว่า Netiquette ไว้ดังนี้
จรรยาบรรณที่ผู้ใช้อินเทอร์เน็ตยึดถือไว้เป็นบทการปฏิบัติเพื่อเตือนความจำ
1. ต้องไม่ใช้คอมพิวเตอร์ทำร้ายหรือละเมิดผู้อื่น
2. ต้องไม่รบกวนการทำงานของผู้อื่น
3. ต้องไม่สอดแนมหรือแก้ไขเปิดดูในแฟ้มของผู้อื่น
4. ต้องไม่ใช้คอมพิวเตอร์เพื่อการโจรกรรมข้อมูลข่าวสาร
5. ต้องไม่ใช้คอมพิวเตอร์สร้างหลักฐานที่เป็นเท็จ
6. ต้องไม่คัดลอกโปรแกรมผู้อื่นที่มีลิขสิทธิ์
7. ต้องไม่ละเมิดการใช้ทรัพยากรคอมพิวเตอร์โดยที่ตนเองไม่มีสิทธิ์
8. ต้องไม่นำเอาผลงานของผู้อื่นมาเป็นของตน
9. ต้องคำนึงถึงสิ่งที่จะเกิดขึ้นกับสังคมอันติดตามมาจากการกระทำ
10.ต้องใช้คอมพิวเตอร์โดยเคารพกฎระเบียบ กติกามารยาท
จรรยาบรรณเป็นสิ่งที่ทำให้สังคมอินเทอร์เน็ตเป็นระเบียบความรับผิดชอบต่อสังคมเป็นเรื่องที่จะต้องปลูกฝังกฎเกณฑ์ของแต่ละเครือข่ายจึงต้องมีการวางระเบียบเพื่อให้การดำเนินงานเป็นไปอย่างมีระบบและเอื้อประโยชน์ซึ่งกันและกัน บางเครือข่ายมีบทลงโทษและจรรยาบรรณที่ชัดเจน เพื่อช่วยให้สังคมสงบสุขและหากการละเมิดรุนแรงกฎหมายก็จะเข้ามามีบทบาทได้เช่นกัน
กฎหมายและศีลธรรม (Motal) เป็นกฏเกณฑ์ที่เป็นลายลักษณ์อักษรของสังคมมาช้านานเราพอเข้าใจได้ง่าย ๆ ว่า รัฐเป็นผู้ตรากฏหมายขึ้นเพื่อใช้บังคับพลเมืองในอาณาเขตของรัฐ ขณะศีลธรรมเป็นข้อบัญญัติทางศาสนาซึ่งเป็นหลักความเชื่อของประชาชน จริยธรรม (Ethics) เป็นเรื่องของการกำหนดความถูกต้องดีงาม สิ่งที่ไม่ควรทำ มีหลักปฏิบัติในระดับที่สูงกว่ามารยาทในสังคม เช่น คนที่ไม่ยอมเข้าแถวเพื่อขอรับบริการตามสิทธิ์ก่อนหลังอาจถือว่าไม่มีมารยาทหรือพนักงานคอมพิวเตอร์คนหนึ่งเอาข้อมูลทางการเงินของลูกค้าที่เขาจะต้องเห็นตามหน้าที่การงานไปหาผลประโยชน์แก่ตนเอง เช่น ขายรายชื่อนั้นให้ธุรกิจอื่น หรือบอกให้แก่คู่สมรสซึ่งเป็นพนักงานขายตรงไปเสนอขายสินค้า การกระทำเช่นนี้ถือว่าไม่ถูกต้อง ไม่มีจริยธรรม จริงอยู่ แม้ว่าบริษัทที่พนักงานผู้นั้นทำงานอยู่จะไม่เสียหาย แต่การนำเอาของบริษัทไปใช้เพื่อประโยชน์ส่วนตัวก็เป็นสิ่งที่ไม่อาจทำได้อย่างเปิดเผย หรือพนักงานขายสินค้าของทางบริการหนึ่งซึ่งลาออกจากบริษัทเพื่อไปทำงานกับบริษัทคู่แข่งแล้วใช้ประโยชน์จากความรู้ในเรื่องข้อมูลราคาหรือความลับทางการค้าของบริษัทแรกไปให้บริษัทหลัง ก็อาจเรียกได้ว่าพนักงานคนนั้นไม่มีจริยธรรม เมื่อสังคมสลับซับซ้อนขึ้น มีการแบ่งหน้าที่กันออกเป็นหน้าที่ต่าง ๆ จึงมีข้อกำหนดที่เรียกว่า “จรรยาวิชาชีพ” (Code of Conduct) ขึ้น เพื่อใช้เป็นหลักปฏิบัติของคนในอาชีพนั้น ๆ เราคงเคยได้ยิน จรรยาบรรณของแพทย์ ที่จะไม่เปิดเผยเรื่องราวส่วนตัวของคนไข้ จรรยาบรรณของนักหนังสือพิมพ์ที่รับเงินทองสิ่งตอบแทนเพื่อเสนอข่าวหรือไม่เสนอข่าวไม่เปิดเผยแหล่งข่าวถ้าแหล่งข่าวไม่ต้องการจรรยาบรรณวิชาชีพของสถาปนิกหรือวิศวกรผู้ออกแบบที่ต้องไม่รับผลประโยชน์ใด ๆ จากผู้ขายอุปกรณ์ที่ใช้ในงานที่เขาออกแบบ ซึ่งขายให้กับผู้ว่าจ้างงานชิ้นนั้นเพราะเขาได้รับปลตอบแทนจากผู้ว่าจ้างแล้ว จรรยาบรรณของวิชาชีพใด ก็มักกำหนดขึ้นโดยสมาคมวิชาชีพนั้น โดยมีข้อกำหนด บทลงโทษที่นอกเหนือไปจากกฏหมายบ้านเมือง เช่น เพิกถอนสมาชิกภาพ เพิกถอนหรือพักใบประกอบวิชาชีพ และอาจมีกฏหมายรองรับอีกด้วย อาชีพนักคอมพิวเตอร์ เป็นอาชีพใหม่ในสังคมสารสนเทศ การใช้คอมพิวเตอร์และระบบสารสนเทศ ก็เป็นสิ่งใหม่ที่มีศีลธรรม จริยธรรม และจรรยาบรรณเฉพาะของตนซึ่งบางครั้งก็แตกต่างจากจริยธรรมที่ยอมรับกันมาแต่ก่อน หลักพื้นฐานของจริยธรรมในสังคมสารสนเทศก็คือการเคารพผู้อื่น เคารพความเป็นส่วนตัว การเข้าถึงระบบคอมพิวเตอร์และข้อมูลก็จะเฉพาะสิทธิ์ที่ตนเองมีในส่วนที่เกี่ยวข้องกับงาน
ลินดา เฮอร์นดอน ได้กล่าวถึงบัญญัติสิบประการของการใช้คอมพิวเตอร์ไว้ดังนี้
1. ไม่ใช้คอมพิวเตอร์ทำร้ายผู้อื่น
2. ไม่รบกวนจนงานคอมพิวเตอร์ของผู้อื่น
3. ไม่แอบดูแฟ้มข้อมูลของผู้อื่น
4. ไม่ใช้คอมพิวเตอร์เพื่อลักขโมย
5. ไม่ใช้คอมพิวเตอร์เพื่อเป็นพยานเท็จ
6. ไม่ใช้หรือทำสำเนาซอฟต์แวร์ที่ตนไม่ได้ซื้อสิทธิ์
7. ไม่ใช้คอมพิวเตอร์ของผู้อื่นโดยไม่มีอำนาจหน้าที่
8. ไม่ฉวยเอาทรัพย์ทางปัญญาของผู้อื่นมาเป็นของตน
9. คิดถึงผลต่อเนื่องทางสังคมของโปรแกรมที่เขียน
10. ใช้คอมพิวเตอร์ในทางที่แสดงถึงความใคร่ครวญและเคารพ จรรยาวิชาชีพ ของสมาชิกสมาคมเครื่องจักรกลคอมพิวเตอร์ (Association of ComputerMachinery ACM Code of Conduct) ซึ่งเป็นสมาคมวิชาชีพนักคอมพิวเตอร์ที่มีชื่อเสียงที่สุดแห่งหนึ่งมีดังนี้
1. กฏข้อบังคับทางศีลธรรมทั่วไป1. ทำประโยชน์ให้สังคมและความผาสุกของมนุษย์ ข้อนี้เกี่ยวกับคุณภาพชีวิตของประชาชนทุกคนคุ้มครองหลักสิทธิมนุษยชน ขั้นพื้นฐาน เคารพความหลากหลายของวัฒนธรรมทั้งหมด ลดผลด้านลบของระบบคอมพิวเตอร์ที่มีต่อสุขภาพอนามัยและความปลอดภัยรับผิดชอบต่อสังคม และสิ่งแวดล้อม
2. ไม่ทำอันตรายแก่ผู้อื่น อันตรายหมายรวมถึง การบาดเจ็บหรือผลต่อเนื่องด้านลบ เช่น การสูญเสียข้อมูลอันเป็นที่ไม่พึงปรารถนา ทรัพย์สินสูญหายหรือเสียหาย ผลกระทบต่อสิ่งแวดล้อมที่ไม่พึงปรารถนา หลักการข้อนี้ห้ามการใช้เทคโนโลยีสารสนเทศไปทำอันตรายต่อผู้ใช้สาธารณชน พนักงานและนายจ้างอันตรายนี้รวมถึงการจงใจทำลายหรือแก้ไขข้อมูลในแฟ้มข้อมูลและโปรแกรมที่ทำให้สูญเสีย หรือเสียเวลาและความพยายามของบุคลากรที่จำเป็นต้องใช้ทำลายไวรัสคอมพิวเตอร์ในสภาพแวดล้อมที่ทำงาน นักวิชาชีพคอมพิวเตอร์จะต้องรายงานสัญญาณอันตรายที่อาจก่อให้เกิดผลต่อความเสียหายของสังคมและบุคคล แม้ว่าหัวหน้างานจะไม่ลงมือแก้ไขหรือลดทอนอันตรายนั้น ก็อาจจำเป็นต้องแจ้งให้ผู้อื่นที่เกี่ยวข้องทราบโดยอาจอาศัยผู้ร่วมวิชาชีพเป็นผู้ให้คำปรึกษา
3. ซื่อสัตย์และไว้วางใจได้ นักคอมพิวเตอร์ที่ซื่อสัตย์นอกจากจะไม่จงใจแอบอ้างระบบหรือการออกแบบที่หลอกลวงอันเป็นเท็จแล้ว ยังจะต้องเปิดเผยอย่างเต็มที่ให้เห็นข้อจำกัดและปัญหาที่เกี่ยวข้องกับระบบทั้งหมดอีกด้วย
4. ยุติธรรมและการกระทำที่ไม่แบ่งแยกกีดกัน ข้อบังคับข้อนี้ใช้คุณค่าของความเสมอภาค ความใจกว้างให้อภัย เคารพในผู้อื่น ความเที่ยงธรรม การแบ่งแยกกีดกันโดยเชื้อชาติ เพศ ศาสนา อายุ ความพิการ สัญชาติ หรือปัจจัยอื่นเป็นสิ่งที่ไม่อาจยอมรับได้
5. ให้เกียรติสิทธิในทรัพย์สิน รวมทั้งลิขสิทธิ์และสิทธิ์บัตร แม้ว่าสิ่งซึ่งมีลิขสิทธิ์ สิทธิบัตร ความลับทางการค้า การละเมิดข้อตกลงการใช้สิทธิ จะได้รับการคุ้มครองทางกฏหมายอยู่แล้ว แม้แต่ซอฟต์แวร์ที่ไม่ได้รับการคุ้มครอง การละเมิดก็ถือว่าเป็นการขัดต่อการประพฤติทางวิชาชีพ การลอกหรือทำสำเนาซอฟต์แวร์จะต้องทำโดยมีอำนาจหน้าที่เท่านั้น การทำสำเนาวัสดุใด ๆ เป็นสิ่งที่ให้อภัยไม่ได้
6. ให้เกียรติแก่ทรัพย์สินทางปัญญา นักวิชาชีพคอมพิวเตอร์จะต้องป้องกันหลักคุณธรรมของทรัพย์สินทางปัญญา แม้ว่างานนั้นจะไม่ได้รับการป้องกันอย่างเปิดเผยก็ตาม เช่น งานอันมีลิขสิทธิ์หรือสิทธิบัตร
7. เคารพความเป็นส่วนตัวของผู้อื่น หลักการนี้ยังหมายถึง การเก็บข้อมูลส่วนบุคคลไว้ในระบบเท่าที่จำเป็น มีระยะเวลากำหนดการเก็บรักษาและทิ้งอย่างชัดเจน และปฏิบัติตามอย่างเคร่งครัด การรวบรวมข้อมูลไว้เพื่อวัตถุประสงค์หนึ่ง ข้อมูลนั้นจะถูกนำไปใช้ เพื่อการอื่นโดยไม่ได้รับคำยินยอมจากผู้นั้นมิได้
8. ให้เกียรติในการรักษาความลับ หลักแห่งความซื่อสัตย์ข้อนี้ขยายไปถึงความลับของข้อมูลที่ไม่ว่าจะแจ้งโดยเปิดเผยหรือสัญญว่าจะปกปิดเป็นความลับ หรือโดยนัยเมื่อข้อมูลส่วนตัวที่ไม่เกี่ยวข้องกับหน้าที่ของผู้นั้นปรากฏขึ้น จริยธรรมข้อนี้เกี่ยวข้องกับการเคารพข้อบังคับทั้งหลายที่เกี่ยวกับความลับของขายจ้าง ลูกค้า ผู้ใช้ เว้นเสียแต่เปิดเผยโดยกฏหมายบังคับหรือตามหลักแห่งจรรยาบรรณนี้
2. ความรับผิดชอบในวิชาชีพ1. มุ่งมั่นเพื่อให้ได้คุณภาพที่ดีที่สุด และให้ตระหนักถึงผลเสียหายที่สืบเนื่องจากระบบที่ด้อยคุณภาพ2. ได้มาและรักษาไว้ซึ่งความเชี่ยวชาญแห่งวิชาชีพ3. รับรู้และเคารพกฎหมายท้องถิ่น กฎหมายแห่งรัฐ และกฎหมายระหว่างประเทศ4. ยอมรับและจัดให้มีการสอบทานทางวิชาชีพ (Professional Review) 5. ให้ความเห็นประเมินระบบคอมพิวเตอร์และผลกระทบอย่างละเอียดครบถ้วน รวมทั้งการวิเคราะห์ความเสี่ยงที่เป็นไปได้ 6. ให้เกียรติ รักษาสัญญา ข้อตกลง และความรับผิดชอบที่ได้รับมอบหมาย 7. ปรับปรุงความเข้าใจของสาธารณชนต่อคอมพิวเตอร์และผลสืบเนื่อง8. เข้าถึงทรัพยากรคอมพิวเตอร์และสื่บสารเฉพาะเมื่อได้รับมอบอำนาจตามหน้าที่เท่านั้นไม่ใช้ระบบคอมพิวเตอร์ของผู้อื่น ซอฟต์แวร์ แฟ้มข้อมูลใด ๆ โดยไม่ได้ขออนุญาต
3. จริยธรรมในการใช้ไปรษณีย์อิเล็กทรอนิกส
1. ไม่โฆษณาหรือเสนอขายสินค้า
2. รู้ตัวว่ากำลังกล่าวอะไร
3. ถ้าไม่เห็นด้วยกับหลักพื้นฐานของรายชื่อกลุ่มที่ตนเป็นสมาชิก ก็ควรออกจากกลุ่มไม่ควรโต้แย้ง
4. คิดก่อนเขียน
5. อย่าใช้อารมณ์
6. พยายามอ่านคำถามที่ถามบรอย (FAQ) ก่อนเสมอ
7. ไม่ส่งข่าวสารที่กล่าวร้าย หลอกลวง หยาบคาย ข่มขู่
8. ไม่ส่งต่อจดหมายลูกโซ่ หรือเมล์ขยะ
9. ถ้าสงสัยไม่ทำดีกว่า
10. รู้ไว้ด้วยว่าสำหรับผู้เขียน คือ บันทึกฉันท์เพื่อน แต่สำหรับผู้รับ คือ ข้อความที่จารึกไว้บนศิลาจารึก
11. ให้ความระมัดระวังกับคำเสียดสี และอารมณ์ขัน
12. อ่านข้อความในอีเมล์ ให้ละเอียดก่อนส่ง ความประณีตและตัวสะกด การันต์ เป็นสิ่งที่ควรคำนึงถึง
13. ดูรายชื่อผู้รับให้ดีว่า เขาคือคนที่เราตั้งใจจะส่งไปถึง
ผลกระทบด้านจริยธรรมและสังคมของระบบสารสนเทศ
ระบบข้อมูลสารสนเทศนั้น จำเป็นอย่างยิ่งที่จะต้องมีการดูแลรักษาความปลอดภัยของข้อมูล รวมทั้งสภาพแวดล้อมที่เกี่ยวข้องด้วย แผนกสารสนเทศเพื่อการจัดการมีนโยบายที่แน่นอนในการจัดการข้อมูลให้เกิดความปลอดภัย ใช้อย่างถูกต้อง และเป็นประโยชน์ ซึ่งเราจะกล่าวถึงรายละเอียดในบทนี้ จริยธรรมก็เป็นสิ่งสำคัญของผู้ที่ทำงานและผู้ที่เกี่ยวข้องกันเทคโนโลยีสารสนเทศ ซึ่งถือว่าเป็นสิ่งที่ต้องตระหนักไว้และให้ความสำคัญ
ความเข้าใจประเด็นด้านจริยธรรมและด้านสังคมที่เกี่ยวข้องกับระบบสารสนเทศ
จริยธรรม (Ethics) หมายถึง ความถูกต้องหรือไม่ถูกต้องที่เป็นตัวแทนศีลธรรมที่เป็นอิสระในการเลือกที่จะชักนำพฤติกรรมบุคคล เนื่องจากเทคโนโลยีสารสนเทศ [Information Technology (IT)] และระบบสารสนเทศ [Information Systems (IS)] ทำให้เกิดปัญหาความแตกต่างกันระหว่างบุคคลและสังคม เพราะทั้งสองสิ่งนี้ทำให้เกิดการเปลี่ยนแปลงทางด้านสังคม ในบางครั้งการเปลี่ยนแปลงทางด้านสังคมนำมาซึ่งสิ่งที่เรียกว่าความรับผิดชอบต่อสังคม แต่อย่างไรก็ตามการใช้เทคโนโลยีสารสนเทศ (IT) ใหม่ ๆ สามารถทำให้เกิดการกระจายอำนาจให้องค์การการบุกรุกสิทธิส่วนบุคคลขอผู้อื่นหรือของคู่แข่งขัน การตกงาน การประกอบอาชญากรรมข้อมูล ตลอดจนการเกิดนวัตกรรมใหม่ ๆ เป็นต้น
เทคโนโลยีสารสนเทศ [Information Technology (IT) ทำให้เกิดการเปลี่ยนแปลงทางสังคม เทคโนโลยีสารสนเทศ (IT) มีอิทธิพลอย่างมากในเรื่องการกระจายอำนาจ ทรัพย์สิน สิทธิ และความรับผิด (Obligation) การพัฒนาเทคโนโลยีสารสนเทศ (IT) ทำให้เกิดผู้แพ้ ผู้ชนะ ผู้ได้ประโยชน์ จากภาวะเช่นนี้ทำให้เกิดการกระทำที่เป็นความรับผิดชอบด้านจริยธรรมและด้านสังคมขึ้น
ข้อควรพิจารณาเกี่ยวกับจริยธรรมขอผู้ใช้คอมพิวเตอร์
การพิจารณาถึงจริยธรรมของผู้ใช้คอมพิวเตอร์ (Ethical considerations) จริยธรรมของนักคอมพิวเตอร์หรือผู้ใช้คอมพิวเตอร์ทั้งหลายนั้นจะเป็นเรื่องเกี่ยวกับความชอบธรรม เพราะคนเราย่อมรู้ว่าอะไรผิดอะไรถูกหาก ไม่มีความเที่ยงธรรมหรือซึ่งสัตย์ในเรื่องของข้อมูลข่าววารแล้วย่อมล่อแหลมต่อความเสียหายในองค์กรมีตัวอย่าง เช่น พนักงานในองค์กรได้ขายข้อมูลสำคัญของบริษัทโดยที่เขาไม่ได้คำนึงหรือรับรู้ถึงลำดับชั้นความลับข้อมูลขององค์กร และก็ไม่ได้คิดที่จะปกป้องข้อมูลขององค์กร จำเป็นอย่างยิ่งที่พนักงานคนดังกล่าวจะต้องมีจิตสำนึกในเรื่องการรักษาข้อมูลขององค์กรที่ตนสังกัดอยู่ ด้วยเหตุนี้จริยธรรมของผู้ใช้คอมพิวเตอร์จึงมีความสำคัญ แต่ทั้งนี้ไม่ได้หมายความว่าคนที่ไม่มีจริยธรรมทั้งหมดจะต้องทำผิดกฎเกณฑ์การใช้ข้อมูลเสมอไป ลองพิจารณาดูตัวอย่างดังต่อไปนี้ประกอบ
(1) ผู้ใช้ทรัพยากรข้อมูลคอมพิวเตอร์ไม่จำเป็นต้องก่ออาชญากรรมข้อมูลเสมอไป ในประเด็นนี้มีคำถามเสมอว่าผู้ใช้มีจริยธรรมมากน้อยแค่ไหน เช่น ใครบางคนใช้ซอฟต์แวร์โดยที่ตัวเองไม่ได้เป็นเจ้าของ คือเดียงแต่ลองใช้ดูก่อนที่จะซื้อเท่านั้น ในขณะที่ผู้ขายไม่ต้องที่จะให้ใครลองใช้ก่อนซื้อ เป็นต้น
(2) การที่นักศึกษาได้ลองเข้าไปดูข้อมูลบางอย่างในระบบคอมพิวเตอร์ขนาดใหญ่ (Mainframe) ของมหาวิทยาลัยโดยไม่ได้ตั้งใจ และไม่ได้คิดที่จะขโมยข้อมูลใด ๆ ในลักษณะนี้อาจจะถือได้ว่าเป็นการขาดจริยธรรมการใช้ข้อมูลใช่หรือไม่
(3) ซอฟต์แวร์ระบบใหม่ที่ผลิตขึ้นโดยบริษัทใด ฟ แต่ทำไม่สมบูรณ์ไม่อาจทดสอบและส่งมอบให้ได้ภายในเวลาที่สัญญาไว้ หรือส่งให้ได้แต่มีข้อผิดพลาด การที่ผู้พัฒนาผลิตซอฟต์แวร์ได้รุ่นที่ไม่สมบูรณ์เช่นนี้จำเป็นต้องบอกลูกค้าให้ชัดเจนใช้หรือไม่
ความสัมพันธ์ระหว่างคอมพิวเตอร์และปัญหาด้านจริยธรรม (Computer-related ethical issues) สิ่งที่ต้องคำนึงถึงและถือว่าเป็นมิติของจรรยาบรรณสำหรับผู้ทำงานกับระบบข้อมูลข่าวสารสามารถแบ่งออกได้เป็น 4 ส่วนด้วยกัน คือ
(1) ความเป็นส่วนตัว (Privacy)
(2) ความถูกต้อง (Accuracy)
(3) ความเป็นเจ้าของ (Property)
(4) การเข้ามาใช้ข้อมูล (Access) ตารางที่ 19.1ได้สรุปความสัมพันธ์ระหว่างผู้ใช้คอมพิวเตอร์ และจริยธรรมที่พึงมี
ตาราง.1 สรุปกลุ่มหลักของความสมพันธ์ระหว่างผู้ใช้คอมพิวเตอร์กับจริยธรรมที่ควรมี (A summary of the major categories of computer-related ethical issues) (Parker and Case. 1993:821)
ประเด็นด้านจริยธรรมและกฎหมายที่เกี่ยวกับคอมพิวเตอร์ (Major computer ethical and legal issues)
ประเด็นจริยธรรม (Ethical issues)
ตัวอย่าง (Examples)
ความเป็นส่วนตัว (Privacy)
ความถูกต้อง (Accuracy)
ความเป็นเจ้าของ (Property)
การเข้ามาใช้ข้อมูล (Access)
การใช้อุปกรณ์อิเล็กทรอนิกส์ในการตรวจจับหรือเฝ้าดูพนักงาน หรือเก็บข้อมูลของผู้ซื้อทันที ณ จุดขาย โดยที่ไม่บอกลูกค้าก่อน
การไม่ยอมรับในเครดิตของบุคคลนั้น ๆ เนื่องจากข้อมูลเก่าไม่เพียงพอหรือไม่ยอมรับเข้าทำงาน หรือเรียนต่อ เพราะข้อมูลการทำงานไม่เพียงพอหรือมีบันทึกประวัติเก่าจากตำรวจ
การมีสิทธิอันชอบธรรมในการถือครองซอฟต์แวร์ การคัดลอก (Copy) ผลิตภัณฑ์ซอฟต์แวร์ และการลักขโมยซอฟต์แวร์
การมีระบบรักษาความปลอดภัยที่ดีพอของข้อมูลในอันที่จะป้องกันคลังข้อมูลส่วนตัวและองค์กรและระดับชั้นของการเข้ามาใช้ข้อมูลของพนักงานว่าเข้ามาได้ถึงระดับใด
1. ความเป็นส่วนตัว (Privacy) เป็นความเกี่ยวข้องกับการรวบรวมและใช้ข้อมูลสำหรับส่วนบุคคล และ เก็บไว้ในระบบคอมพิวเตอร์ โดยทังไปชาวอเมริกันถือว่าในเรื่อสิทธิ์ความเป็นส่วนตัวมาก โดยเฉพาะข้อมูลข่าวสารต่าง ๆ หากไม่ได้รับอนุญาตแล้วจะเข้ามาสังเกตและเรียกใช้ข้อมูลไม่ได้ ทรัพยากรข้อมูลที่มีอยู่ถือว่าเป็นความลับส่วนบุคคลทีเดี่ยวซึ่งตรงกันข้ามกับวัฒนธรรมของชาวญี่ปุ่นจะให้ความสำคัญในเรื่องนี้น้อยกว่าชาวอเมริกันมาก
2. ความถูกต้อง (Accuracy) การทำงานในองค์กรนั้นขึ้นอยู่กับข้อมูลข่าวสารเป็นสำคัญ การเก็บฐานข้อมูลไว้ในรูปข้อมูลอิเล็กทรอนิกส์นั้นอาจมีข้อผิดพลาดได้ อาจจะเก็บรวบรวมข้อมุมูลที่ไม่ถูกดต้อง หรือมีการแอบเข้ามาแก้ไขข้อมูลที่ถูกต้องก็ได้
3. ความเป็นเจ้าของ (Property) เนื่องจากในปัจจุบันข้อมูลอิเล็กทรอนิกส์สามารถแพร่กระจายไปได้ในรูปของสื่อสารแบบต่าง ๆ สิทธิ์ในการเป็นเจ้าของข้อมูลและโปรแกรมอย่างถูกต้องนั้นยังเป็นคำถามที่ยาต่อการตอบในเชิงจริยธรรมเป็นอย่างยิ่ง กฎหมายทรัพย์สินทางปัญญาได้มีผลคุ้มครองต่อความถูกต้องของวิชาชีพและนักเขียนโปรแกรมคอมพิวเตอร์ ถึงแม้ว่าทรัพย์สินทางปัญญาของเขาจะมีลักษณะแตกต่างจากทรัพย์สินชนิดอื่น ๆ เช่น บ้าน รถยนต์ อย่างไรก็ตามการพิจารณาในเรื่องข้อมูลข่าวสารและองค์ความรู้มักเป็นเรื่องที่ชี้ชัดให้เกิดความกระจ่างได้ยาก
4. การเข้าถึงข้อมูล (Access) ธรรมชาติขิงผู้ใช้ในการเข้าถึงข้อมูลหรือใช้ข้อมูลนั้น จะพิจารณาถึงความสามารถที่ใช้คือเอาข้อมูลจากฐานข้อมูลขององค์กรมาใช้ได้อย่างเหมาะสมซึ่งข้อมูลจะถูกจัดลำดับความสำคัญไว้ในระดับที่แตกต่างกันไป ข้อมูลที่มีอิทธิพลต่อการแข่งขันจำเป็นต้องใช้รหัสพิเศษก่อนที่ผู้ใช้จะมีสิทธิใช้งาน และ สามารถใช้ได้อย่างจำกัดดังตัวอย่าง บริษัทที่มีประวัติข้อมูลลูกค้าทั้งในอดีตและปัจจุบัน เจ้าของบริษัทสามารถเปลี่ยนแปลงข้อมูลของลูกค้าเหล่านั้นหรือไม่ และบริษัทดังกล่าวจะขายรายชื่อลูกค้าพร้อมกับรายละเอียดส่วนตัวให้กับบริษัทอื่นได้หรือไม่ คำถามเหล่านี้ล้วนเกี่ยวข้องกับจริยธรรมของผู้ครอบครองข้อมูลทั้งสิ้น
แนวทางทั่วไปสำหรับการเผชิญกับการแก้ปัญหาทางด้านจริยธรรมข้อมูล (General guidelines for resolving ethical dilemmas) ในเรื่องของจริยธรรมของผู้ใช้งานในระบบคอมพิวเตอร์นั้นยังไม่ได้มีการกำหนดไว้ แน่นนอนตายตัวว่ามีอะไรบ้าง หากแต่ผู้ใช้และนักวิชาชีพคอมพิวเตอร์ต้องตระหนักและมีจิตสำนึก ตลอดจนหยั่งรู้ถึงความรับผิดชอบต่อการใช้ข้อมูลอย่างเหมาะสม อย่างไรก็ตามเราสามารถรวบรวมแนวทางทั่วไปด้านจริยธรรมเมื่อเผชิญกับปัญหาในด้านการใช้ข้อมูลสารสนเทศได้ดังนี้
(1) การกระทำใด ๆ ของเราเกี่ยวกับข้อมูลนี้ได้มีการพิจารณาไตร่ตรองรอบคอบและไม่ขัดต่อกำหลักที่ว่า “เราดูแลเอาใจใส่ปฏิบัติต่อคนอื่นเหมือนที่เราต้องการให้เขาปฏิบัติต่อเรา” หรือไม่
(2) พิจารณาถึงกลุ่มบุคคลที่จะได้ประโยชน์จากการกระทำของเราเป็นต้นว่าเป็นบุคคลกลุ่มใหญ่บุคคลกลุ่มน้อยหรือได้รับประโยชน์เฉพาะตัวเราเท่านั้น
(3) การมีนโยบายบริหารและจัดการข้อมูลอย่างคงเส้นคงวาของบริษัท ไม่ว่าจะโดยทางตรงหรือทางอ้อมก็ตาม ต้องยืดไว้ซึ่งความถูกต้องและยุติธรรม รวมทั้งการไม่รับสินบนใด ๆ จากบริษัทผู้ขาย
(4) การกระทำใด ๆ ของบริษัทขัดแย้งกับจริยธรรมของการเขียนรหัสหรือไม่
แบบจำลองที่แสดงเกี่ยวกับประเด็นด้านจริยธรรม สังคม และการเมือง (A model for thinking about ethical. Social, and political issues) ทั้งสามประเด็นนี้จะมีความสัมพันธ์กันอย่างมาก ภาวะที่คับขันทางด้านจริยธรรมเป็นสิ่งที่ผู้จัดการทุกคนต้องเผชิญ
ทัศนะทางจริยธรรม 5 ประการ ของยุคสารสนเทศ (Five moral dimensions of the information age) มีดังนี้
1. สิทธิด้านสารสนเทศและพันธะหน้าที่ (Information rights and obligations) สิทธิด้านสารสนเทศอะไรที่องค์การพึงมี และความรับผิดอะไรที่บุคคลและองค์การพึงมี
2. สิทธิของทรัพย์สิน (Property rights) ในสังคมที่ไม่มีความชัดเจนในเรื่องสิทธิของทรัพย์สิน จะต้องพิจารณาสังคมนั้นควรจะมีการปกป้องสิทธิทรัพย์สินทางปัญญาอย่างไร
3. ความรับผิดชอบในหน้าที่และการควบคุม (Accountability and control) การพิจารณาถึงบุคคลที่จะเป็นผู้ที่รับผิดชอบในสิ่งที่เกิดขึ้นที่เป็นอันตรายต่อสิทธิของบุคคล สิทธิของสารสนเทศ และสิทธิของทรัพย์สิน
4. คุณภาพระบบ (System quality) เป็นการพิจารณาว่าระบบควรมีมาตรฐานและคุณภาพ เพื่อการปกป้องสิทธิส่วนบุคคล และความปลอดภัยของสังคม
5. คุณภาพชีวิต (Quality of life) เป็นการพิจารณาว่าค่านิยมใดที่ควรจะรักษาไว้ในสังคมที่ใช้ข่าวสารการมีความรู้พื้นฐาน สถาบันใดที่ควรจะได้รับการปกป้องให้พ้นจากการละเมิดฝ่าฝืน การละเมิดค่านิยม และความประพฤติด้านสังคม การประพฤติเชิงสังคมอย่างไรที่ควรจะได้รับการสนับสนุนจากระบบสารสนเทศ [Information systems (IS)] ใหม่ ๆ
ก่อนที่จะทำการวิเคราะห์ทัศนะทั้งหมดนี้ เราควรที่จะศึกษาแนวโน้มของระบบ และเทคโนโลยีหลักที่เกี่ยวข้องกับประเด็นเหล่านี้ด้วย
แนวโน้มของเทคโนโลยีที่สำคัญที่ทำให้เกิดประเด็นทางจริยธรรม (Key technology trends which raise ethical issues) ประเด็นด้านจริยธรรม (Ethical issues) เป็นประเด็นที่มีการค้นคว้ามาก่อนประเด็นของระบบสารสนเทศ [Information System (IS)] อย่างไรก็ตามเทคโนโลยีสารสนเทศได้ทำให้ประเด็นด้านจริยธรรมเข้มเข็งขึ้น และทำให้เกิดการปรับปรุทางสังคมอย่างแท้จริง แนวโน้มทางด้านเทคโนโลยีที่สามารถอธิบายเกี่ยวกับประเด็นจริยธรรมนี้มี 4 ประการ คือ
1. การทวีคูณของความสามารถในการคำนวณ (The doubling of computing power) จากคุณภาพ ข้อมูล ที่ไม่ดีและความผิดพลาดของระบบที่มีเพิ่มขึ้นอยู่ตลอดเวลาทำให้คนหันมาสนใจในเรื่องระบบมากขึ้น ในอดีตกฎระเบียบและกฎหมายสังคมยังไม่ได้ปรับให้ใช้กับบุคคลที่ถูกละเมิดข้อมูล รวมทั้งความถูกต้องของระบบสารสนเทศ [Information Systems (IS)] ที่ไม่มีมาตรฐานและไม่ได้การรับประกันซึ่งเป็นที่ยอมรับ แม้ว่าในปัจจุบันจะได้มีการพัฒนาระบบที่เกี่ยวข้องกับสิ่งเหล่านี้ให้ดีขึ้นแล้วแต่ก็ยังไม่สามารถขจัดปัญหาดังกล่าวให้หมดไปได้
2. ความก้าวหน้าของที่เก็บข้อมูล (Advances in data storage) เทคนิคและที่เก็บข้อมูลมีการพัฒนาทำให้ที่เก็บข้อมูลมีราคาต่ำลง และสามารถเก็บข้อมูลได้จำนวนมากขึ้นถึง 55 เทียราไบท์/27 ตารางฟุต (Teranytes/27 square-foot space) การเข้าถึงข้อมูลสามารถทำได้อย่างรวดเร็วเมื่อฐานข้อมูลมีความจุมากขึ้นและราคาถูกพอที่จะนำมาใช้ในการเก็บและแจกแจงข้อมูลของลูกค้าได้ ในบางครั้งก็มีผู้ที่ล่วงล้ำสิทธิส่วนบุคคลโดยการเข้าไปดูข้อมูลของผู้อื่นจากฐานข้อมูลที่มีประสิทธิภาพนี้
3. ความก้าวหน้าในเทคนิคการเจาะข้อมูลในฐานข้อมูลขนาดใหญ่ (Advances in data mining techniques for large database) ผลจากการใช้เครื่องคอมพิวเตอร์ขนาดใหญ่อย่างแพร่หลายทำให้เกิดความเสมอภาคในสังคม เพราะในอดีตเครื่องคอมพิวเตอร์เหล่านี้ถูกใช้เฉพาะกลุ่มสังคมชั้นสูง เช่น ธุรกิจที่มีขนาดใหญ่ เช่น รัฐบาลต้องทำอย่างไรประชาชนจึงจะสามารถรักษาความเสอมภาคภายในสังคมได้ รวมทั้งสนับสนุนในการเข้าถึงข้อมูลที่มีความกระจัดกระจาย พร้อมทั้งนำเอาข้อมูลดังกล่าวมาวิเคราะห์และใช้ประโยชน์ได้
4. ความก้าวหน้าในโครงสร้างพื้นฐานของโทรคมนาคม (Advances in the telecommunications infrastructure) ในการเข้าถึงข้อมูลขนาดใหญ่โดยใช้เครื่องคอมพิวเตอร์ขนาดเล็กเป็นสิ่งที่ทำได้ในปัจจุบันและสามารถเจาะข้อมูลขนาดใหญ่ในที่ห่างไกลได้ ซึ่งในบางครั้งอาจเป็นการล่วงล้ำสิทธิส่วนบุคคล การพัฒนาเครือข่ายการสื่อสารทางด่วน (Superhighway communication networks) โดยใช้ระบบดิจิตอลสำหรับธุรกิจและบุคคลทำให้เกิดผลกระทบทางด้านจริยธรรมและสังคม ซึ่งไม่สามารถหาผู้ที่รับผิดชอบการไหลหรือการกระจายของข้อมูลในเครือข่ายได้
จริยธรรมในสังคมสารสนเทศ
จริยธรรมในสังคมสารสนเทศ (Ethics in an information society) เป็นเรื่องเกี่ยวกับทางเลือกของบุคคล เมื่อต้องเผชิญในการปฏิบัติ ซึ่งจะต้องพิจารณาว่าอะไรเป็นทางเลือกที่ถูกต้องตามหลักจริยธรรม
แนวคิดพื้นฐาน : ความรับผิดชอบ ภาระหน้าที่ และภาระผูกพันการชำระหนี้ (Basic concepts : Responsibility, Accountability and liability) ประกอบด้วย
1. ความรับผิดชอบ (Responsibility) เป็นลักษณะเฉพาะของบุคคล และเป็นองค์ประกอบหลักในการกระทำในด้านจริยธรรม ความรับผิดชอบ การยอมรับในเรื่องค่าใช้จ่าย หน้าที่การงาน ความรับผิดชอบที่ต้องเกิดขึ้นจากการตัดสินใจ
2. ภาระหน้าที่ (Accountability) เป็นลักษณะของระบบและสถาบันทางสังคม ซึ่งเป็นกลไกที่เป็นตัวกำหนดว่าใครจะเป็นผู้รับผิดชอบในการกระทำ ระบบและสถาบันที่อยู่ในสภาพที่หาคนรับผิดชอบไม่ได้ ก็จะเป็นการยากที่จะวิเคราะห์ด้านจริยธรรม
3. ภาระความรับผิด (Liability) เป็นลักษณะของระบบทางการเมือง หมายถึงข้อกำหนดตามกฎหมายที่ให้บุคคลชดใช้ค่าเสียหายที่เกิดขึ้นกับบุคคลอื่น รวมถึงระบบ และองค์การด้วย
4. กระบวนการในการยื่นอุทธรณ์ (Due process) เป็นลักษณะที่เกี่ยวข้องกับสังคมที่ใช้กฎหมายในการปกครอง หมายถึงกระบวนการทางกฎหมายที่ถูกใช้จนเป็นที่รู้จัก และเป็นขบวนการตามขั้นตอนที่ทำให้บุคคลสามารถยื่นอุทธรณ์กับเจ้าหน้าที่ระดับสูงเพื่อตรวจสอบว่าได้มีการใช้กฎหมายอย่างถูกต้อง
แนวความคิดทั้งหมดนี้ใช้ในการสร้างกรอบ หรือเกณฑ์ในการวิเคราะห์ระบบสารสนเทศ [Information Systems (IS)] ทางด้านจริยธรรม ซึ่งสามารถแบ่งการศึกษาออกได้เป็น 3 ส่วน คือ
(1) จะศึกษาเกี่ยวกับระบบสารสนเทศ [Information Systems (IS)] ขององค์กร สถาบัน และบุคคล ซึ่งเป็นตัวเผยแพร่เทคโนโลยีสารสนเทศ ตลอดจนผลกระทบที่เกิดขึ้น
(2) จะศึกษาเกี่ยวกับความรับผิดชอบต่อผลลัพธ์ของเทคโนโลยีที่เกิดขึ้นกับสถาบันองค์การ และ บุคคลที่ใช้เทคโนโลยี การใช้เทคโนโลยีสารสนเทศ [Information Technology (IT)] ในท่าทีที่มีความรับผิดชอบต่อสังคม ซึ่งหมายถึง การที่สามารถรับผิดชอบในการกระทำ
(3) จะศึกษาว่าสังคม การเมือง บุคคล และกลุ่มอื่น ๆ สามารถแก้ไขข้อเสียหายทางจริยธรรมที่เกิดขึ้นได้อย่างไร โดยผ่านขบวนการในการยื่นอุทธรณ์ได้ (Due process)
กฎหมายเทคโนโลยีสารสนเทศ
ถึงแม้ว่าในปัจจุบันบางประเทศที่พัฒนาแล้วจะมีกฎหมายควบคุมสื่ออินเทอร์เน็ต ก็ยังไม่สามารถควบคุมภัยล่อลวงต่าง ๆ จากสื่ออินเทอร์เน็ตได้อย่างมีประสิทธิภาพอย่างเด็ดขาดเต็มที่โดยเฉพาะควบคุมดูแลการเผยแพร่ข้อมูลข่าวสารบนสื่ออินเทอร์เน็ตนั้นก็ยังเป็นปัญหา โดยเฉพาะการเผยแพร่สื่อสารลามกหรือบ่อนการพนัน
ซึ่งปัญหาดังกล่าว นอกจากจะเกี่ยวข้องกับสิทธิส่วนบุคคลในการเข้าถึงข้อมูล การก้าวก่ายสิทธิเสรีภาพในการแสดงออก ซึ่งเป็นสิทธิพื้นฐานของประชาชน ยังอาจจะขัดต่อกฎหมายรัฐธรรมนูญของประเทศอีกด้วย อีกทั้งลักษณะพิเศษของข้อมูลต่าง ๆ ที่อยู่ในเครือข่ายอินเทอร์เน็ต เป็นเครือข่ายที่มีลักษณะเป็นใยแมงมุม ซึ่งระบบกระจายความรับผิดชอบไม่มีศูนย์กลางของระบบ และเป็นเครือข่ายข้อมูลระดับโลกยากต่อการควบคุม และเป็นสื่อที่ไม่มีตัวตน หรือแหล่งที่มาที่ชัดเจน ทั้งผู้ส่งข้อมูล หรือผู้รับข้อมูล
ดังนั้นกฎหมายที่จะมากำกับดูแล หรือควบคุมสื่ออินเทอร์เน็ต จะต้องเป็นกฎหมายลักษณะพิเศษ เป็นที่ยอมรับในระดับสากล แต่ความแตกต่างในระบบการเมือง สังคม และวัฒนธรรม ในแต่ละประเทศยังเป็นปัญหาอุปสรรค ในการร่างกฎหมายดังกล่าวซึ่งปัจจุบันยังไม่ปรากฏผลเป็นกฎหมายยังคงอยู่ในระยะที่กำลังสร้างกฎเกณฑ์กติกาขึ้นมากำกับบริการอินเทอร์เน็ต
ประเทศไทยกับการพัฒนากฎหมายเทคโนโลยีสารสนเทศ
กฎหมายเทคโนโลยีสารสนเทศของประเทศไทยเริ่มวันที่ 15 ธันวาคม 2541 โดยคณะ กรรมการเทคโนโลยีสารสนเทศแห่งชาติเรียก (กทสช) ได้ทำการศึกษาและยกร่างกฎหมายเทคโนโลยีสารสนเทศ 6 ฉบับ ได้แก่
1. กฎหมายเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ (Electronic Transactions Law)
เพื่อรับรองสถานะทางกฎหมายของข้อมูลอิเล็กทรอนิกส์ให้เสมอด้วยกระดาษ อันเป็นการรองรับนิติสัมพันธ์ต่าง ๆ ซึ่งแต่เดิมอาจจะจัดทำขึ้นในรูปแบบของหนังสือให้เท่าเทียมกับนิติสัมพันธ์รูปแบบใหม่ที่จัดทำขึ้นให้อยู่ในรูปแบบของข้อมูลอิเล็กทรอนิกส์ รวมตลอดทั้งการลงลายมือชื่อในข้อมูลอิเล็กทรอนิกส์ และการรับฟังพยานหลักฐานที่อยู่ในรูปแบบของข้อมูลอิเล็กทรอนิกส์
2. กฎหมายเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์ (Electronic Signatures Law)
เพื่อรับรองการใช้ลายมือชื่ออิเล็กทรอนิกส์ด้วยกระบวนการใด ๆ ทางเทคโนโลยีให้เสมอด้วยการลงลายมือชื่อธรรมดา อันส่งผลต่อความเชื่อมั่นมากขึ้นในการทำธุรกรรมทางอิเล็กทรอนิกส์ และกำหนดให้มีการกำกับดูแลการให้บริการ เกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์ตลอดจนการให้ บริการอื่น ที่เกี่ยวข้องกับลายมือชื่ออิเล็กทรอนิกส์
3. กฎหมายเกี่ยวกับการพัฒนาโครงสร้างพื้นฐานสารสนเทศให้ทั่วถึง และเท่าเทียมกัน (National Information Infrastructure Law)
เพื่อก่อให้เกิดการส่งเสริม สนับสนุน และพัฒนาโครงสร้างพื้นฐานสารสนเทศ อันได้แก่ โครงข่ายโทรคมนาคม เทคโนโลยีสารสนเทศ สารสนเทศทรัพยากรมนุษย์ และโครงสร้างพื้นฐานสารสนเทศสำคัญอื่น ๆ อันเป็นปัจจัยพื้นฐาน สำคัญในการพัฒนาสังคม และชุมชนโดยอาศัยกลไกของรัฐ ซึ่งรองรับเจตนารมณ์สำคัญประการหนึ่งของแนวนโยบายพื้นฐานแห่งรัฐตามรัฐธรรมนูญ มาตรา 78 ในการกระจายสารสนเทศให้ทั่วถึง และเท่าเทียมกัน และนับเป็นกลไกสำคัญในการช่วยลดความเหลื่อมล้ำของสังคมอย่างค่อยเป็นค่อยไป เพื่อสนับสนุนให้ท้องถิ่นมีศักยภาพในการปกครองตนเองพัฒนาเศรษฐกิจภายในชุมชน และนำไปสู่สังคมแห่งปัญญา และการเรียนรู้
4. กฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Law)
เพื่อก่อให้เกิดการรับรองสิทธิและให้ความคุ้มครองข้อมูลส่วนบุคคล ซึ่งอาจถูกประมวลผล เปิดเผยหรือเผยแพร่ถึงบุคคลจำนวนมากได้ในระยะเวลาอันรวดเร็วโดยอาศัยพัฒนาการทางเทคโนโลยี จนอาจก่อให้เกิดการนำข้อมูลนั้นไปใช้ในทางมิชอบอันเป็นการละเมิดต่อเจ้าของข้อมูล ทั้งนี้ โดยคำนึงถึงการรักษาดุลยภาพระหว่างสิทธิขั้นพื้นฐานในความเป็นส่วนตัว เสรีภาพในการติดต่อสื่อสาร และความมั่นคงของรัฐ
5. กฎหมายเกี่ยวกับการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (Computer Crime Law)
เพื่อกำหนดมาตรการทางอาญาในการลงโทษผู้กระทำผิดต่อระบบการทำงานของคอมพิวเตอร์ ระบบข้อมูล และระบบเครือข่าย ทั้งนี้เพื่อเป็นหลักประกันสิทธิเสรีภาพ และการคุ้มครองการอยู่ร่วมกันของสังคม
6. กฎหมายเกี่ยวกับการโอนเงินทางอิเล็กทรอนิกส์ (Electronic Funds Transfer Law)
เพื่อกำหนดกลไกสำคัญทางกฎหมายในการรองรับระบบการโอนเงินทางอิเล็กทรอนิกส์ ทั้งที่เป็นการโอนเงินระหว่างสถาบันการเงิน และระบบการชำระเงินรูปแบบใหม่ในรูปของเงินอิเล็กทรอนิกส์ก่อให้เกิดความเชื่อมั่นต่อระบบการทำธุรกรรมทางการเงิน และการทำธุรกรรมทางอิเล็กทรอนิกส์มากยิ่งขึ้น
อ า ช ญ า ก ร ร ม ท า ง C o m p u t e r
เทคโนโลยีที่ทันสมัย แม้จะช่วยอำนวยความสะดวกได้มากเพียงใดก็ตาม สิ่งที่ต้องยอมรับความจริงก็คือ เทคโนโลยีทุกอย่างมีจุดเด่น ข้อด้อยของตนทั้งสิ้น ทั้งที่มาจากตัวเทคโนโลยีเอง และมาจากปัญหาอื่นๆ เช่น บุคคลที่มีจุดประสงค์ร้าย ในโลก cyberspace อาชญากรรมคอมพิวเตอร์เป็นปัญหาหลักที่นับว่ายิ่งมีความรุนแรง เพิ่มมากขึ้น ประมาณกันว่ามีถึง 230% ในช่วงปี 2002 และ แหล่งที่เป็นจุดโจมตีมากที่สุดก็คือ อินเทอร์เน็ต นับว่ารุนแรงกว่าปัญหาไวรัสคอมพิวเตอร์เสียด้วยซ้ำ หน่วยงานทุกหน่วยงานที่นำไอทีมาใช้งาน จึงต้องตระหนักในปัญหานี้เป็นอย่างยิ่ง จำเป็นต้องลงทุนด้านบุคลากรที่มีความเชี่ยวชาญด้านการรักษาความปลอดภัย ระบบซอฟต์แวร์ ฮาร์ดแวร์ที่มีประสิทธิภาพ การวางแผน ติดตาม และประเมินผลที่ต้องกระทำอย่างสม่ำเสมอต่อเนื่อง
แต่ไม่ว่าจะมีการป้องกันดีเพียงใด ปัญหาการโจมตีระบบคอมพิวเตอร์ก็มีอยู่เรื่อยๆ ทั้งนี้ระบบการโจมตีที่พบบ่อยๆ ได้แก่
Hacker & Cracker อาชญากรที่ได้รับการยอมรับว่ามีผลกระทบต่อสังคมไอทีเป็นอย่างยิ่ง บุลากรในองค์กร หน่วยงานคุณไล่พนักงานออกจากงาน, สร้างความไม่พึงพอใจให้กับพนักงาน นี่แหล่ะปัญหาของอาชญกรรมได้เช่นกัน
Buffer overflow เป็นรูปแบบการโจมตีที่ง่ายที่สุด แต่ทำอันตรายให้กับระบบได้มากที่สุด โดยอาชญากรจะอาศัยช่องโหว่ของระบบปฏิบัติการ และขีดจำกัดของทรัพยากรระบบมาใช้ในการจู่โจม การส่งคำสั่งให้เครื่องแม่ข่ายเป็นปริมาณมากๆ ในเวลาเดียวกัน ซึ่งส่งผลให้เครื่องไม่สามารถรันงานได้ตามปกติ หน่วยความจำไม่เพียงพอ จนกระทั่งเกิดการแฮงค์ของระบบ เช่นการสร้างฟอร์มรับส่งเมล์ที่ไม่ได้ป้องกัน ผู้ไม่ประสงค์อาจจะใช้ฟอร์มนั้นในการส่งข้อมูลกระหน่ำระบบได้
Backdoors นักพัฒนาเกือบทุกราย มักสร้างระบบ Backdoors เพื่อช่วยอำนวยความสะดวกในการทำงาน ซึ่งหากอาชญากรรู้เท่าทัน ก็สามารถใช้ประโยชน์จาก Backdoors นั้นได้เช่นกัน
CGI Script ภาษาคอมพิวเตอร์ที่นิยมมากในการพัฒนาเว็บเซอร์วิส มักเป็นช่องโหว่รุนแรงอีกทางหนึ่งได้เช่นกัน
Hidden HTML การสร้างฟอร์มด้วยภาษา HTML และสร้างฟิลด์เก็บรหัสแบบ Hidden ย่อมเป็นช่องทางที่อำนวยความสะดวกให้กับอาชญากรได้เป็นอย่างดี โดยการเปิดดูรหัสคำสั่ง (Source Code) ก็สามารถตรวจสอบและนำมาใช้งานได้ทันที
Failing to Update การประกาศจุดอ่อนของซอฟต์แวร์ เพื่อให้ผู้ใช้นำไปปรับปรุงเป็นทางหนึ่งที่อาชญากร นำไปจู่โจมระบบที่ใช้ซอฟต์แวร์นั้นๆ ได้เช่นกัน เพราะกว่าที่เจ้าของเว็บไซต์ หรือระบบ จะทำการปรับปรุง (Updated) ซอตฟ์แวร์ที่มีช่องโหว่นั้น ก็สายเกินไปเสียแล้ว
Illegal Browsing ธุรกรรมทางอินเทอร์เน็ต ย่อมหนีไม่พ้นการส่งค่าผ่านทางบราวเซอร์ แม้กระทั่งรหัสผ่านต่างๆ ซึ่งบราวเซอร์บางรุ่น หรือรุ่นเก่าๆ ย่อมไม่มีความสามารถในการเข้ารหัส หรือป้องกันการเรียกดูข้อมูล นี่ก็เป็นอีกจุดอ่อนของธุรกรรมอิเล็กทรอนิกส์ได้เช่นกัน
Malicious scripts ก็เขียนโปรแกรมไว้ในเว็บไซต์ แล้วผู้ใช้เรียกเว็บไซต์ดูบนเครื่องของตน มั่นใจหรือว่าไม่เจอปัญหา อาชญากรอาจจะเขียนโปรแกรมแผงในเอกสารเว็บ เมื่อถูกเรียก โปรแกรมนั่นจะถูกดึงไปประมวลผลฝั่งไคลน์เอ็นต์ และทำงานตามที่กำหนดไว้อย่างง่ายดาย โดยเราเองไม่รู้ว่าเรานั่นแหล่ะเป็นผู้สั่งรันโปรแกรมนั้นด้วยตนเอง น่ากลัวเสียจริงๆๆ
Poison cookies ขนมหวานอิเล็กทรอนิกส์ ที่เก็บข้อมูลต่างๆ ตามแต่จะกำหนด จะถูกเรียกทำงานทันทีเมื่อมีการเรียกดูเว็บไซต์ที่บรรจุคุกกี้ชิ้นนี้ และไม่ยากอีกเช่นกันที่จะเขียนโปรแกรมแฝงอีกชิ้น ให้ส่งคุกกี้ที่บันทึกข้อมูลต่างๆ ของผู้ใช้ส่งกลับไปยังอาชญากร
ไวรัสคอมพิวเตอร์ ภัยร้ายสำหรับหน่วยงานที่ใช้ไอทีตั้งแต่เริ่มแรก และดำรงอยู่อย่างอมตะตลอดกาล ในปี 2001 พบว่าไวรัส Nimda ได้สร้างความเสียหายได้สูงสุด เป็นมูลค่าถึง 25,400 ล้าบบาท ในทั่วโลก ตามด้วย Code Red, Sircam, LoveBug, Melissa ตามลำดับที่ไม่หย่อนกว่ากัน
อาชญากรรมคอมพิวเตอร์
อาชญากรรมคอมพิวเตอร์ คือ การกระทำใดๆ เกี่ยวกับคอมพิวเตอร์ ทำให้ผู้อื่นเสียหาย
กระบวนการทำผิด
1. ทำให้คอมฯ ทำงานผิดพลาด
2. การใช้คอมฯ ในการกระทำผิด
3. การใช้คอมฯ หาผลประโยชน์
อาชญากรทางคอมพิวเตอร์
1. พวกมือใหม่ กางเกงขาสั้น
2. นักเจาะข้อมูล (Hacker)
3. อาชญากรในรูปแบบเดิม ใช้เทคโนโลยีเป็นเครื่องมือ
4. อาชญากรมืออาชีพ
5. พวกหัวรุนแรงคลั่งลัทธิ
ปัญหาอาชญากรรมทางคอมพิวเตอร์
1. การเปลี่ยนแปลง ตัดต่อ ทำลายข้อมูล : เวลาทำงาน, บัญชี
2. การเจาะระบบ (Hacking)
-ระเบิดโทมาฮอค
-141 Hackers สาธารณูปโภค
-War Game สงครามปรมาณู
3. ไวรัสคอมพิวเตอร์
-Yahoo “Logic Bomb/ Warm”
Ex. Worm : Stone, Undicd, Michealangallo, ลาวดวงเดือน
4. การโจรกรรมข้อมูล
-ทางทหาร, การค้า, ความลับ
5. การหลอกเครื่องคอมฯ
-วายร้าย A.T.M.
6. การค้าขายหลอกลวงโฆษณาเกินจริง
7. การละเมิดสิทธิส่วนบุคคล ลามก, อนาจาร
-ภาพถ่ายผู้หญิงเข้าห้องน้ำ
-ละเมิดเด็ก
-เชื่อมเวบไซด์ sex + สันตะปาปา
8. การค้าประเวณี
-นัดหมายทาง E – mail
9. การเล่นการพนัน
10. การฟอกเงินผ่านอินเตอร์เน็ต
11. การบงการประกอบอาชญากรรม
12. การปลุกระดมผ่านอินเตอร์เน็ต
-การล้มล้างรัฐบาล
13. การหมิ่นประมาท
*14. การฆ่าคนผ่านอินเตอร์เน็ต*
15. ปัญหา Y2K
-ธนาคาร, สถาบันการเงิน
-โรงพยาบาล เครื่องช่วยหายใจ, ฉีดยาอัตโนมัติ
-ภาษี, บัตรประชาชน
-โทรศัพท์
-หอบังคับการบิน
-การป้องกันประเทศ
แต่ปัญหาสำคัญที่เกิดจาก Y2K คือ ปัญหาโปรแกรมมั่ว
16. การรบกวนการทำงานคอมฯ ทั้งระบบ
-ส่ง E-mail 8,000 ฉบับ
*โรงพยาบาลกรุง Stock home
ปัญหาอาชญากรรมทางคอมพิวเตอร์
1. การป้องกันเสียค่าใช้จ่ายสูง
-ร่วมมือแจ้ง E-mail
2. พิสูจน์กระทำผิด (Internet)
เช่น -ทำผิดที่ อเมริกาแต่ผลเกิดที่ไทย ปัญหาคือ การพิสูจน์การกระทำผิด
3. รับฟังพยานหลักฐาน
4. การบังคับใช้กฎหมาย : ข้ามชาติ
5. การขาดกฎหมายที่เหมาะสม
-อะไรคือทรัพย์ ?
-ใครคือผู้ปกป้อง
-ดำเนินการกับใคร
6. ความไม่รู้เกี่ยวกับเทคโนโลยีใหม่ๆ ของเจ้าหน้าที่
7. การเปลี่ยนแปลงทางเทคโนโลยีสมัยใหม่
บทที่ 6 การจัดองค์การ และการรักษาความปลอดภัยสำหรับระบบสารสนเทศ
การจัดองค์การการวางโครงสร้างขององค์กรที่สามารถเอื้ออำนวยให้แผนงานที่จัดทำขึ้นไปสู่สัมฤทธิ์ผลที่ปรารภนา โดยกำหนดอำนาจหน้าที่และความรับผิดชอบของกลุ่มบุคคลในองค์กร เพื่อให้งานเป็นไปอย่างรวดเร็วและมีประสิทธิภาพ
ประโยชน์ของการจัดองค์กร
1. ทำให้การบริหารงานเป็นไปอย่างมีประสิทธิภาพ
2. ทำให้งานทุกอย่างในองค์กรดำเนินไปด้วยความสำเร็จด้วยดี
3. ทำให้ประหยัดและคุ้มค่าเพราะไม่เกิดปัญหาความซ้ำซ้อนและความล่าช้า
4. ทำให้องค์กรสามารถพัฒนาและเจริญเติบโตต่อไป
5. ทำให้สมาชิกเกิดการร่วมแรงร่วมใจกันทำงาน
6. ทำให้สมาชิกในองค์กรมีขวัญและกำลังใจในการปฏิบัติงาน
บุคลากรในองค์กรระบบสารสนเทศแบ่งเป็น 2 กลุ่ม คือ
1. บุคลากรในวิชาชีพเทคโนโลยีสารสนเทศ
2. บุคลากรทางการบริหารสารสนเทศ
3. บุคลากรในวิชาชีพเทคโนโลยีสารสนเทศ
บุคลากรในวิชาชีพเทคโนโลยีสารสนเทศ
· ผู้ควบคุมการทำงานของเครื่องคอมพิวเตอร์ (Computer Operator) ทำหน้าที่ควบคุมและดูแลเครื่องคอมพิวเตอร์
· ผู้บันทึกข้อมูล (Data Entry Operator) ทำหน้าที่ป้อนข้อมูลเข้าเครื่องคอมพิวเตอร์ เพื่อนำไปประมวลผลต่อไป
· ผู้เขียนโปรแกรมประยุกต์ (Application Programmer) ทำหน้าที่เขียนโปรแกรมสั่งงานคอมพิวเตอร์
· ผู้ควบคุมโปรแกรมระบบ (System Programmer) ทำหน้าที่ดูแลการทำงานของโปรแกรมระบบ
· นักวิเคราะห์ระบบ (System Analyst) ทำหน้าที่ในการศึกษาและประเมินผลระบบการทำงานในปัจจุบันของหน่วยงาน วิเคราะห์และออกแบบระบบงานของหน่วยงาน
· นักออกแบบฐานข้อมูล (Database Designer) ทำหน้าที่ออกแบบฐานข้อมูลในระบบงาน
· ผู้บริหารฐานข้อมูล (Database Administrator) ทำหน้าที่จัดการประสานงาน และควบคุมดูแลฐานข้อมูลขององค์กร
· วิศวกรคอมพิวเตอร์ (Computer Engineer) ทำหน้าที่ดูแลและแก้ไขปัญหาการทำงานของเครื่องคอมพิวเตอร์และอุปกรณ์คอมพิวเตอร์
· พนักงานด้านการสื่อสารข้อมูล (Data Communication Supervisor) ทำหน้าที่ติดตั้งและดูแลการทำงานของอุปกรณ์ด้านการสื่อสารข้อมูล
· ผู้เชี่ยวชาญด้านการสื่อสารข้อมูลหรือผู้เชี่ยวชาญด้านเครือข่าย (Data Ccommunication or Network Specialist)
· ทำหน้าที่ในการออกแบบระบบการสื่อสารข้อมูลในระบบสารสนเทศ
· นักวิเคราะห์สารสนเทศ หรือผู้ประสานงานด้านผู้ใช้ (Information Analyst or User Liaison) ทำหน้าที่ประสานงานและศึกษาความต้องการของผู้ใช้งานจากระบบสารสนเทศของผู้ใช้
บุคลากรทางการบริหารสารสนเทศบุคลากรที่ทำหน้าที่ทางการบริหารงานด้านเทคโนโลยีสารสนเทศ ตามที่กำหนดกันในปัจจุบัน มีดังนี้
CIO (Chief Information Officer) เป็นผู้บริหารระดับสูงของงานด้านเทคโนโลยีสารสนเทศ มีหน้าที่และความรับผิดชอบในการกำหนดนโยบายเกี่ยวกับการนำเทคโนโลยีสารสนเทศมาใช้ในองค์กรMIS Manager or Director ผู้บริหารสูงสุดของหน่วยงานด้านเทคโนโลยีสารสนเทศ ทำหน้าที่ในการจัดการและควบคุมดูแลการทำงานของระบบสารสนเทศทั้งหมดขององค์กรIS Executive เป็นผู้ที่รับผิดชอบในการจัดการ และควบคุมการทำงานด้านระบบสารสนเทศภายในหน่วยงานการจัดตั้งหน่วยงานเพื่อรองรับระบบสารสนเทศในองค์กรมีวัตถุประสงค์ในการดูแลบำรุงรักษาระบบสารสนเทศ ให้ตอบสนองต่อการเปลี่ยนแปลงที่เกิดขึ้นได้หน่วยงานที่ทำหน้าที่ดังกล่าว คือ “หน่วยงานระบบสารสนเทศ (Information System Unit หรือ IS Unit)” ในการจัดตั้งสามารถจัดตั้งได้ 3 ลักษณะคือ
1. หน่วยงานระบบสารสนเทศแบบรวมศูนย์
2. หน่วยงานระบบสารสนเทศแบบไม่รวมศูนย์
3. หน่วยงานระบบสารสนเทศแบบกระจาย
หน่วยงานระบบสารสนเทศแบบรวมศูนย์ (Centralized Information System Unit)มีหน้าที่ดังนี้
· กำหนดแผนกลยุทธ์และแผนดำเนินการในการนำเทคโนโลยีสารสนเทศมาใช้
· ดำเนินการพัฒนาระบบสารสนเทศและการจัดการเครื่องมือเครื่องใช้
· ออกแบบสร้างฐานข้อมูลที่จะสามารถใช้งานร่วมกันได้ทุกหน่วยงาน
· ดูแลการปฏิบัติงานโดยรวมของระบบที่ได้พัฒนาให้กับหน่วยงาน
· ออกแบบและสร้างระบบการสื่อสารข้อมูลหรือระบบเครือข่ายคอมพิวเตอร์ขององค์กร
ข้อดี คือ สามารถควบคุมดูแลข้อมูลการดำเนินงานของระบบสารสนเทศตลอดจนการรักษาความปลอดภัยของฐานข้อมูลขององค์กรได้เป็นอย่างดี
ข้อเสีย คือ การพัฒนาระบบงานคอมพิวเตอร์ให้กับฝ่ายต่าง ๆ ใช้เวลานาน
หน่วยงานระบบสารสนเทศแบบไม่รวมศูนย์ (Decentralized Information System Unit)
หน้าที่และความรับผิดชอบของหน่วยงานระบบสารสนเทศแบบไม่รวมศูนย์ คือ
· วางแผนในการนำเทคโนโลยีสารสนทศมาใช้ในหน่วยงานของตน
· พัฒนาระบบสารสนเทศให้กับหน่วยของผู้ใช้ที่ได้สังกัดอยู่
· ดูแลฐานข้อมูลระบบสารสนเทศของหน่วยงาน
· ให้คำปรึกษาต่อการใช้เทคโนโลยีคอมพิวเตอร์ในงานของผู้ใช้
ข้อดี คือ สามารถพัฒนาระบบสารสนเทศได้ตามความต้องการของหน่วยงานผู้ใช้
ข้อเสีย คือ การพัฒนาระบบต่าง ๆ จะเป็นแบบคนต่างทำไม่มีการประสานงานกันย่อมเกิดปัญหาการใช้ข้อมูลหน่วยงานระบบสารสนเทศแบบกระจาย (Distributed Information System Unit)
เป็นการผสมผสานระหว่างหน่วยงานแบบรวมศูนย์และไม่รวมศูนย์ เพื่อลดปัญหาของทั้งสองรูปแบบ คือ แบบรวมศูนย์มีข้อจำกัดในเรื่องความล่าช้าและความคล่องตัวในการพัฒนาระบบสารสนเทศให้กับผู้ใช้ ส่วนแบบไม่ศูนย์จะเกิดความไม่เป็นอันหนึ่งอันเดียวกันของสารสนเทศ เนื่องจากต่างฝ่ายต่างดำเนินการพัฒนาระบบงานของตนเอง ขาดการประสานงานด้านการใช้ข้อมูลร่วมกัน ไม่มีการแลกเปลี่ยนข้อมูลระหว่างหน่วยงาน
การจัดองค์กรในหน่วยงานระบบสารสนเทศ
ประกอบด้วยหน่วยงานย่อยภายใต้หน่วยระบบสารสนเทศ ดังนี้
หน่วยงานปฏิบัติ (Operations Unit) มีหน้าที่ควบคุมดูแลและปฏิบัติงานที่เกี่ยวกับเรื่อง
· เตรียมข้อมูลและบันทึกข้อมูลก่อนนำไปประมวลผล
· จัดลำดับงานก่อนหลังในการประมวลผลข้อมูล
· ดูแลบำรุงรักษาฮาร์ดแวร์ และระบบสื่อสารข้อมูล
· ดูแลสื่อบันทึกข้อมูลต่าง ๆ ที่ใช้ในระบบคอมพิวเตอร์
หน่วยงานด้านพัฒนาระบบ (System Development Unit) มีหน้าที่
· วิเคราะห์และออกแบบระบบสารสนเทศในองค์กร
· เขียนโปรแกรมพัฒนาระบบงานประยุกต์
· การจัดหาซอฟต์แวร์สำเร็จรูปมาใช้ให้เหมาะสมกับงาน
· การฝึกอบรมผู้ใช้งาน
· การบำรุงรักษาระบบ
หน่วยงานบริการทางเทคนิค (Technical Service Unit) สนับสนุนทางเทคนิคกับหน่วยงานอื่น ๆ มีหน้าที่
· การดูแลซอฟต์แวร์ระบบทั้งหมด
· การควบคุมดูแลและบริหารการใช้ข้อมูลโดยรวมขององค์กร
· การประเมินเทคโนโลยีใหม่ ๆ
หน่วยงานด้านวางแผนและบริหาร (Planning and Administration Unit) มีหน้าที่
· บริหารงานทั่วไป
· การวางแผนการใช้งานเทคโนโลยีที่มีอยู่
· การจัดทำงบประมาณ
· การบริหารงานบุคคลด้านเทคโนโลยีสารสนเทศ
· การฝึกอบรมเจ้าหน้าที่ทางเทคนิค
· การพัฒนาและกำหนดมาตรฐานในการทำงาน
นอกจากนี้อาจมีหน่วยงานอื่น ๆ อีก เช่น หน่วยตรวจสอบระบบการประมวลผลคอมพิวเตอร์, หน่วยงานติดตามและประเมินเทคโนโลยี เป็นต้น
แนวคิดในการรักษาความปลอดภัยของระบบสารสนเทศเพื่อป้องกันไม่ให้เกิดความเสียหายต่อระบบ ซึ่งสามารถจัดประเภทของความเสียหายกับระบบสารสนเทศได้ดังนี้
1. ความเสียหายที่เกิดจากการกระทำโดยเจตนาของมนุษย์ - การก่ออาชญากรรมทางคอมพิวเตอร์ การขโมยข้อมูล
2. ความเสียหายเนื่องจากภัยธรรมชาติ - ไม่ว่าจะเป็นไฟไหม้ ฟ้าผ่า พายุ เป็นต้น
3. ความเสียหายเนื่องจากขาดระบบป้องกันทางกายภาพ (Physical Security) - การขาดระบบการป้องกันที่ดี ในทางการวางระบบคอมพิวเตอร์
4. ความเสียหายเนื่องจากความบกพร่องของระบบสภาพแวดล้อม ของสารสนเทศ - ความเหมาะสมของอุปกรณ์ต่าง ๆที่เกี่ยวข้องกับเครื่องคอมพิวเตอร์
5. ความเสียหายเนื่องจากความล้มเหลวของการทำงานของอุปกรณ์ต่าง ๆ ในระบบสารสนเทศ - ขาดการบำรุงรักษา
6. ความเสียหายเนื่องจากความล้มเหลวของระบบเครือข่าย หรือระบบสื่อสารข้อมูล
7. ความเสียหายเนื่องจากความผิดพลาดจากการทำงานภายในระบบสารสนเทศเอง - เนื่องจากซอฟต์แวร์ โปรแกรม
การรักษาความปลอดภัยให้กับระบบสารสนเทศสามารถแบ่งออกเป็น 3 แนวทาง คือ
การวางแผนรักษาความปลอดภัยในเชิงกายภาย (Physical Planning Security)
การวางแผนรักษาความปลอดภัยในเชิงตรรกะ (Logical Planning Security)
การวางแผนป้องกันความเสียหาย (Disaster Planning Security)
การวางแผนรักษาความปลอดภัยในเชิงกายภาย (Physical Planning Security)เกี่ยวกับสภาพต่าง ๆ ที่เกี่ยวข้องกับเครื่องคอมพิวเตอร์ มีดังนี้
1. การจัดการดูแลและป้องกันในส่วนของอาคารสถานที่
ทำเลที่ตั้งศูนย์คอมพิวเตอร์ หรือห้องคอมพิวเตอร์
การจัดการดูแลและป้องกันภายในศูนย์คอมพิวเตอร์
2. การจัดการดูแลและป้องกันเกี่ยวกับระบบสภาพแวดล้อม
3. การจัดการดูแลและป้องกันในส่วนของฮาร์ดแวร์
จัดการดูแลอุปกรณ์เอง
เรียกบริษัทผู้ขาย หรือบริษัทอื่นดูแลให้เป็นครั้ง ๆ ไป
ทำสัญญาการบำรุงรักษาอุปกรณ์เป็นรายปี
การวางแผนรักษาความปลอดภัยในเชิงตรรกะ (Logical Planning Security)
เกี่ยวข้องกับการรักษาความปลอดภัยในเรื่อง ดังนี้
1. การรักษาความปลอดภัยก่อนผ่านข้อมูลเข้าสู่ระบบสารสนเทศ - เป็นการกำหนดสิทธิผู้ใช้ มีรหัสผ่าน
2. การรักษาความปลอดภัยในการใช้ข้อมูลในระบบสารสนเทศ - กำหนดสิทธิของตัวข้อมูลในระดับต่าง ๆ
3. การรักษาความปลอดภัยในการรับส่งข้อมูล - หรือการเข้ารหัสข้อมูล
การวางแผนป้องกันความเสียหาย (Disaster Planning Security)มีวิธีการป้องกันดังนี้
1. การจัดเตรียมศูนย์คอมพิวเตอร์สำรอง -
2. การจัดเตรียมข้อมูลสำรอง
3. การจัดเตรียมเรื่องการกู้ระบบหลังจากเกิดการเสียหายขึ้น
4. การวางแผนป้องกันไวรัสคอมพิวเตอร์
ข้อควรระวังและแนวทางการป้องกันการใช้เครือข่ายคอมพิวเตอร์by thitayaanuthida in Uncategorized
ข้อควรระวังก่อนเข้าไปในโลกไซเบอร์
– Haag ได้เสนอกฎไว้ 2 ข้อคือ ถ้าคอมพิวเตอร์มีโอกาสถูกขโมย ให้ป้องกันโดยการล็อกมัน และถ้าไฟล์มีโอกาสที่จะถูกทำลาย ให้ป้องกันด้วยการสำรอง (backup)
– ถ้าท่านซื้อสินค้าและบริการผ่านอินเทอร์เน็ต ให้พิจารณาข้อพึงระวังต่อไปนี้
1) บัตรเครดิตและการแอบอ้าง
2) การป้องกันข้อมูลส่วนบุคคล
3) การป้องกันการติดตามการท่องเว็บไซต์
4) การหลีกเลี่ยงแปมเมล์
5) การป้องกันระบบคอมพิวเตอร์และเครือข่าย
6) การป้องกันไวรัสคอมพิวเตอร์
ติดตามข่าวสารเกี่ยวกับการป้องกันการก่อกวนและทำลายข้อมูลได้ที่ ศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ประเทศไทย(ttp://thaicert.nectec.or.th/)
นอกจากข้อควรระวังข้างต้นแล้ว ยังมีข้อแนะนำบางประการเพื่อการสร้างสังคมและรักษาสิ่งแวดล้อม ดังนี้
1) การป้องกันเด็กเข้าไปดูเว็บไซต์ที่ไม่เหมาะสม
2) การวางแผนเพื่อจัดการกับเครื่องคอมพิวเตอร์ที่ไม่ใช้แล้ว
3) การใช้พลังงาน
