đào quốc phương hệ thống thông tin quản lý

Tên miền được các tổ chức và cá nhân đăng ký sử dụng nhằm mục đích thông qua đó góp phần quảng bá về tổ chức, sản phẩm, dịch vụ, tiến hành các hoạt động. thương mại và phi thương mại t[r]

Trang 1

Video Case

1 Mikko Hypponen: How the NSA betrayed the world's trust — time

to act (19:18)

2 Mikko Hypponen: Fighting viruses, defending the net (17:31)

3 Jennifer Golbeck: The curly fry conundrum: Why social media

“likes” say more than you might think (9:55)

4 Security.swf

1

Trang 2

Chapter 7

Đạo đức và An ninh

trong

Hệ thống thông tin

Trang 3

Đề cương chi tiết môn học

Nội dung

Hình thức tổ chức dạy học

Tổng cộng

Số tiết trên lớp

Tự học,

tự NC

Lý thuyết

Thực hành

Tổng Bài tập T luận Khác

Phần I Cơ sở phương pháp luận về MIS

Phần II Hạ tầng công nghệ thông tin của MIS

C2: Mạng, Internet và TMDT 2 3 1 6 6 12 C3: Quản trị dữ liệu và tri thức 3 3 2 8 10 18

Phần III Các MIS trong thực tiễn

C4: Các MIS trong tổ chức 3 3 2 1 9 9 18

Phần IV Quản trị MIS

C5: MIS và lợi thế cạnh tranh 1 1 1 3 3 6

Trang 4

Learning Objectives

1 Mô tả ảnh hưởng của kỷ nguyên

TT đến vấn đề đạo đức trong IS

2 Thảo luận về 4 vấn đề trong mô

hình PAPA của Mason

3 Giải thích và trình bày được các

nguyên tắc và chuẩn mực đạo đức trong IS

4 Giải thích các rủi ro đối với IS

5 Mô tả các yêu cầu, nội dung

quản trị an ninh IS

Trang 5

07-5

Outline

I Đạo đức trong Hệ thống thông tin

1.1 Khái niệm

1.2 Các vấn đề đạo đức trong kỷ nguyên thông tin

1.2.1 Quyền riêng tư (Information Privacy)

1.2.2 Tính chính xác (Information Accuracy)

1.2.3 Quyền sở hữu thông tin (Information Property)

1.2.4 Quyền tiếp cận thông tin (Information Accessibility)

1.3 Các quy định về chuẩn mực hành vi

1.3.1 Khung pháp lý về CNTT ở Việt Nam

1.3.2 Chuẩn mực đạo đức máy tính

II An ninh hệ thống thông tin

2.1 Rủi ro trong HTTT

2.2 Quản trị an ninh HTTT

Trang 6

I Đạo đức trong Hệ thống thông tin

Ethics – “Principles of right and wrong that individuals, acting

as free moral agents, use to make choices to guide their

behaviors” (Laudon, Management Information Systems 10e, p 128)

Computer Ethics – “Issues and standards of conduct pertaining

to the use of information systems” (Jessup, IS Today 3e)

Trang 7

I Đạo đức trong IS – 1.1 Vấn đề đạo đức trong kỹ nguyên TT

• Trách nhiệm (Responsibility) – nhân tố cơ bản của hành vi

đạo đức Đó là việc chấp nhận chi phí, nhiệm vụ và nghĩa

vụ đối với các quyết định của mình

• Trách nhiệm giải trình (Acountability) – cơ chế để xác định các bên chịu trách nhiệm (ai có thẩm quyền thực thi nhiệm

vụ và người đó phải chịu trách nhiệm trước một cá nhân

hay một nhóm người nào)

• Trách nhiệm pháp lý (Liability) – cho phép các cá nhân (và tổ chức) khắc phục các thiệt hại do người khác gây ra cho họ

• Quá trình/ thủ tục pháp lý (Due process)

07-7

Khái niệm

Trang 8

Trang 9

07-9

Các xu hướng phát triển công nghệ  vấn đề đạo đức

• Năng lực xử lý “tăng gấp đôi”  các tổ chức ngày càng lệ thuộc vào IS để xử lý công việc

• Giảm chi phí lưu trữ dữ liệu  khả năng lưu trữ dữ liệu cá nhân nhiều hơn và chi tiết hơn

Mối quan hệ giữa các vấn đề Đạo đức, Xã hội và Luật pháp trong HTTT

Trang 10

• Tiến bộ công nghệ mạng và Internet  sao chép và truy

xuất thông tin từ xa dễ dàng

• Tiến bộ về kỹ thuật phân tích số liệu

– Profiling – kết hợp dữ liệu từ nhiều nguồn để tạo hồ sơ

về các thông tin chi tiết của cá nhân

– Nonobvious relationship awareness (NORA)

• Tăng trưởng của thiết bị di động

– Theo dõi cell phones cá nhân

Mối quan hệ giữa các vấn đề Đạo đức, Xã hội và Luật pháp trong HTTT

Trang 11

Nó có thể thu thập thông tin về

một cá nhân từ nhiều nguồn

Hiện nay nó được chính phủ và khu vực tư nhân Mỹ khai

thác khả năng “Profiling” phục vụ cho yêu cầu an ninh

Trang 12

Richard O Mason (1986)

trong bài báo “Four Ethical

Issues of the Information

Age.” đưa ra các vấn đề liên

quan đạo đức trong kỷ

nguyên thông tin:

• Quyền riêng tư

• Tính chính xác

• Quyền sở hữu thông tin

• Quyền tiếp cận thông tin

1.2 Các vấn đề về chuẩn mực hành vi – mô hình PAPA

Trang 13

I Đạo đức trong IS – 1.2 Các vấn đề về chuẩn mực hành vi

07-13

Mô hình PAPA – Richard O Mason (1986)

Privacy Accuracy Property Accessibility

Mối đe dọa

• Sự phát triển của IT, với khả năng ngày càng nâng cao của nó

để giám sát, truyền thông, tính toán, lưu trữ, và phục hồi

• Thông tin ngày càng có giá trị cao trong việc ra quyết định

• WHAT thông tin cá nhân hoặc hiệp hội của một cá nhân mà

người đó có thể tiết lộ cho người khác; trong những điều kiện

gì và những biện pháp gì để bảo vệ

• WHAT người ta có thể giữ riêng cho bản thân mà không bị bắt buộc phải tiết lộ cho người khác?

Nguyên tắc đạo đức : Chúng ta phải bảo đảm rằng

công nghệ thông tin , và các thông tin được xử lý , được sử dụng để nâng cao phẩm cách của nhân loại

Trang 14

Quyền riêng tư – Quyền được ở một mình, tự do không bị

theo dõi hoặc can thiệp bởi các cá nhân, tổ chức, hoặc

nhà nước; Quyền được kiểm soát thông tin bản thân

Các vấn đề

• “Privacy” vs “Freedom of Speech”

• Kỷ nguyên thông tin đã tác động thế nào đến “Privacy” ?

• Mối quan hệ hỗ tương về lợi ích giữa người thu thập

thông tin cá nhân với cá nhân đó

 Cá nhân có thể tiết lộ hoặc giữ bí mật các thông tin?

 Tổ chức được quyền thu thập thông tin gì; và được

làm gì với các thông tin thu thập được?

1.2.1 Quyền riêng tư (Information Privacy)

Trang 15

Federal Trade Commission (FTC) đưa ra các nguyên tắc “Fair

Information Practices (FIP)”

• Thông báo / nhận thức (nguyên tắc cốt lõi)  Website phải báo cho cá nhân biết trước khi thu thập dữ liệu

• Lựa chọn / đồng ý (nguyên tắc cốt lõi)  Người tiêu dùng

phải có khả năng lựa chọn việc thông tin của họ được sử

dụng ra sao cho các mục tiêu thứ cấp

• Truy cập / tham gia  Người tiêu dùng phải có khả năng

xem xét và tranh luận về sự chính xác của dữ liệu cá nhân

• An ninh  Người thu thập dữ liệu phải thực hiện các bước nhằm đảm bảo tính chính xác, bảo mật của dữ liệu cá nhân

• Thực thi  Phải có cơ chế để đảm bảo việc tuân thủ các

nguyên tắc FIP

07-15

1.2.1 Quyền riêng tư – HOW – FTC FIP Principles

Trang 16

• Cookies  nhận dạng trình duyệt và theo dõi việc ghé thăm trang web  Super cookie (Flash cookies)

• Web beacons (Web bugs): hình ảnh đồ họa nhỏ nhúng trong e-mail và các trang Web để giám sát người đang đọc tin

nhắn e-mail hoặc truy cập vào trang web

• Spyware: ứng dụng “gián điệp” cài trên máy trạm nhằm lén lút thu thập thông tin cá nhân

• Identify Theft  mạo danh

• Dịch vụ của Google và “behavioral targeting”

1.2.1 Quyền riêng tư – THREADS – Internet challenges to privacy

Trang 17

07-17

3 Tài sản thông tin – Information Property

Cookies – là các tập tin “văn bản” được các WebSite viết và

lưu trú trên đĩa cứng của máy trạm nhằm lưu các thông

tin về người dùng khi họ duyệt WebSite đó

Thu thập và sử dụng

Trang 18

3 Tài sản thông tin – Information Property

Spyware – ứng dụng “gián điệp” cài lén lên máy trạm nhằm

thu thập thông tin cá nhân một cách bất hợp pháp

Thông tin thu thập dùng để:

• Lừa đảo (Identify Theft )

• Bán cho các công ty

quảng cáo, spammers

• Sửa đổi hoạt động trình

duyệt như quảng cáo,

thêm ad banners,

pop-ups, … (Adware)

Thu thập và sử dụng

Trang 19

07-19

Identify Theft – việc đánh cắp các thông tin cá nhân (SSN, tài

khoản, số thẻ tín dụng, …) để hưởng lợi bất chính như rút

tiền, mua hàng, vay nợ …

1.2.1 Quyền riêng tư (Information Privacy) – Mạo danh (Identify Theft)

Các vấn đề

• “Vô hình” đối với nạn

nhân

• Khó phát hiện và sửa đổi

• Gây tổn thất về pháp lý

và đôi khi không phục hồi được

Trang 20

1.2.1 Quyền riêng tư (Information Privacy) – Mạo danh (Identify Theft)

Trang 21

• Điều lệ thành viên (Privacy Policy ) Tìm hiểu trước khi đăng

• Công cụ sẵn có trong trình duyệt

 Chế độ duyệt vô danh “Private”

 Tùy chọn “Do not track”

• Xác thực người máy CAPCHA

• Truy cập Wifi – SSID, PIN / MAC Address

• …

07-21

1.2.1 Quyền riêng tư – THREADS – Technical solutions

Trang 22

1.2.1 Quyền riêng tư – HOW – Điều lệ Privacy Statement Privacy Statements được các tổ chức thu thập thông tin nêu ra về cách thức họ dự định sử dụng chúng gồm 2 loại

• Internal Use – chỉ dùng trong phạm vi tổ chức

• External Use – có thể bán ra bên ngoài

Vấn đề: Người dùng

có thật sự xem và hiểu

điều lệ không ?

Trang 23

07-23

1.2.1 Quyền riêng tư (Information Privacy) – Top-10 Passcode (Daniel Amitay)

Total 204,508 Record Passcodes

Trang 24

1.2.1 Quyền riêng tư (Information Privacy) – Password strength

Trang 25

Thông tin sai lạc  quyết định sai lầm, đặc biệt khi chúng nằm

trong tay những người có lợi thế về quyền lực

• WHO chịu trách nhiệm về khả năng xác thực, tính trung thực

và chính xác của thông tin?

• WHO có trách nhiệm giải trình về sai sót trong thông tin và

phải hành xử gì khi bị tổn thương?

Trang 26

Information Accuracy – các vấn đề liên quan đến tính xác

thực về nguồn gốc và sự đúng đắn của thông tin cũng như

việc xác định ai chịu trách nhiệm đối với các thông tin sai

lệch gây nguy hại đến người khác

Các yếu tố gây lỗi

• Lỗi kỹ thuật – lỗi giải thuật, truyền thông và/hay quá trình

xử lý khi nhận, xử lý, lưu trữ, và trình bày thông tin Lỗi

này xảy ra trong quá trình phân tích, thiết kế, và xây

dựng IS

• Lỗi do người sử dụng – trong quá trình nhập liệu, khai

thác và quản lý hệ thống

1.2.2 Tính chính xác (Information Accuracy)

Trang 27

• Các vấn đề đa dạng và tập trung vào lãnh vực tài sản trí tuệ

 quyền chiếm hữu, định đoạt và sử dụng

• WHO sở hữu thông tin?

• WHAT giá hợp lý và công bằng khi trao đổi thông tin?

• WHO sở hữu các kênh truyền, đặc biệt là kênh truyền thông?

• HOW được phép truy cập vào các nguồn tài nguyên khan

hiếm đó?

Trang 28

Quyền sở hữu thông tin – các vấn đề liên quan đến ai là

người sở hữu thông tin và cách thức thông tin được mua

bán hay trao đổi

1.2.3 Quyền sở hữu thông tin (Information Property)

Tài sản trí tuệ: (Intellectual property)  tài sản vô hình, thành quả của “tư duy trí tuệ” của cá nhân hay tổ chức

Ví dụ: các phát minh; các tác phẩm nghệ thuật và văn học;

các biểu tượng, hình ảnh, tên, thiết kế dùng trong thương

mại: thông tin

Quyền chiếm hữu

Trang 29

07-29

• Bí mật thương mại (Trade secret) sản phẩm hay công việc “trí tuệ” thuộc sở hữu tổ chức và không công bố i.e công thức sản xuất Coca-Cola

• Tác quyền (Copyright): bảo hộ tài sản trí tuệ gồm quyền tái bản, in ấn và trình diễn hay trưng bày tác phẩm của mình trước công chúng cho đến 50 năm kể từ khi tác giả qua đời (công ước Berne, 1886)

• Bằng sáng chế (Patents): nhà phát minh được toàn quyền

ngăn chặn người khác không được áp dụng, sử dụng và

bán một phát minh đã được cấp bằng sáng chế trong 20

năm sau khi công bố để đổi lại việc công bố chi tiết phát

minh cho công chúng

1.2.3 Quyền sở hữu thông tin – Phương thức bảo hộ chủ yếu

Trang 30

1.2.3 Quyền sở hữu thông tin – Bản quyền phần mềm

Trang 31

07-31

1.2.3 Quyền sở hữu thông tin – Bản quyền phần mềm

Trang 32

• Chuẩn cấp phép chia sẻ và sử dụng tài sản trí tuệ

• Công cụ tuân thủ, bảo vệ bản quyền; giúp cho phép tác giả

thay đổi các điều khoản bản quyền qua các yếu tố tùy chọn sao cho phù hợp nhất

1.2.3 Quyền sở hữu thông tin – Creative Common licenses

BY – Attribution Ghi công - bắt buộc

NC – NonCommercial Phi thương mại

ND – NoDerivs Không có tác phẩm phái sinh

SA – Share Alike Chia sẻ tương tự

Trang 33

07-33

Ăn cắp bản quyền phần mềm (Software Piracy) – hành vi

sao chép, phân phối bất hợp pháp các phần mềm có bản

quyền (copyrighted software)

Nguyên nhân

• Lý do kinh tế

• Sự khác biệt về nhận thức giữa các quốc gia về “sở

hữu trí tuệ (intellectual property)”

• Thiếu hiểu biết

1.2.3 Quyền sở hữu thông tin – Software Piracy

Nguồn: BSA, "2011 BSA Global Software Piracy Study, Ninth Edition“

Trang 34

Mua bán tên miền (Cybersquatting) – Việc đăng ký tên

miền rồi bán lại để hưởng lợi

Tên miền được các tổ chức và cá nhân đăng ký sử dụng

nhằm mục đích thông qua đó góp phần quảng bá về tổ

chức, sản phẩm, dịch vụ, tiến hành các hoạt động

thương mại và phi thương mại trong môi trường Internet toàn cầu

Giải quyết tranh chấp về đăng ký, sử dụng tên miền quốc

gia Việt Nam “.vn” (Luật CNTT số: 67/2006/QH11)

• Thông qua thương lượng, hòa giải

1.2.3 Quyền sở hữu thông tin – Cybersquatting

Trang 35

07-35

Privacy Accuracy Property Accessibility

Trình độ Tin học – Computer Literacy

• 3 Rs: Read, wRite, aRithmetic + computeR

Khoảng cách số – Digital Divide

• “ Knowledge is Power” Francis Bacon, 1597

• WHAT thông tin nào cá nhân hoặc tổ chức có quyền/ đặc ân

để có được, trong các điều kiện gì và với các biện pháp bảo

vệ gì?

Trang 36

• Information Accessibility –ai có quyền thu thập, thông tin

riêng cá nhân/ tổ chức khác và cách thức sử dụng chúng

WHO

• Chính phủ – sử dụng các phần mềm tiên tiến (e.g

Carnivore), kiểm soát tức thời hoặc sau đó các lưu

lượng email, và tất cả các hoạt động lên mạng

• Người sử dụng lao động – có quyền (trong phạm vi giới

hạn) giám sát, hoặc truy xuất các hoạt động trên các

máy tính hay mạng của công ty khi họ đã công bố chính

sách đó với nhân viên

1.2.4 Quyền tiếp cận thông tin (Information Accessibility)

Trang 37

07-37

1.3 Chuẩn mực hành vi đạo đức Chuẩn mực hành vi – xuất phát từ nhiều nguồn khác nhau

1 Luật pháp  Hành vi cấm hay KHÔNG cấm ngoài xã hội

Hệ thống luật pháp: về CNTT, về TMĐT

2 Quy định cơ quan, quy ước trong cộng đồng xã hội  Hành

vi cấm hay KHÔNG cấm trong nhóm xã hội

Nội quy tổ chức về an toàn thông tin

3 Đạo đức  Hành vi “KHÔNG” vi phạm luật pháp

1 Nguyên tắc đạo đức

2. “De facto”  The Ten Commandments of Computer

Ethics”

Định dạng
Số trang	67
Dung lượng	3,67 MB