คาํ นํา เทคโนโลยีสารสนเทศมีผลกระทบต่อสังคมเปนอย่างมาก โดยเฉพาะประเด็นจริยธรรมที เกียวกับระบบสารสนเทศทีจาํ เปนต้องพิจารณารวมทังเรืองความปลอดภัยของระบบ สารสนเทศ การใช้เทคโนโลยีสารสนเทศหากไม่กรอบจริยธรรกํากับไว้แล้วสังคมย่อมจะเกิด ปญหาอาชญากรรมคอมพิวเตอร์ ดังนัน หน่วยงามทีใช้ระบบสารสนเทศจึงจาํ เปนต้องสร้าง ร ะ บ บ ร ัก ษ า ค ว า ม ป ล อ ด ภั ย เ พื อ ป อ ง กั น ป ญ ห า ดั ง ก ล่ า ว
STNETNOก คํานาํ ข สารบญั 1 จรยิ ธรรม 2-7 PAPA ประกอบดว้ ย 8 จรยิ ธรรมและคณุ ธรรมในการใชเ้ ทคโนโลยสี ารสนเทศรว่ มกัน 9 จรรยาบรรณการใชเ้ ครอื ขา่ ยสงั คมออนไลน์ 10 การกระทําความผดิ จรยิ ธรรมและผดิ กฎหมาย ความปลอดภัยบนเครอื ขา่ ย สามารถแบง่ ออกไดเ้ ปน 7 ประเภทด้วยกันดงั นี
STNETNO11 ความปลอดภัยบนสภาพแวดล้อมภายนอก (External Security) 12 ความปลอดภัยดา้ นการปฏิบตั ิงาน (Operational Security) 13 14 การตรวจตราเฝาระวงั (Surveillance) การใชร้ หสั ผา่ นและระบบแสดงตัวตน (Passwords and ID Systems) การตรวจสอบ (Auditing) สทิ ธกิ ารเขา้ ถึง (Access Rights) การปองกันไวรสั (Guarding Against Viruses)
จริยธรรมและความปลอดภัยบนเครือข่าย 01 จริยธรรม หลักศีลธรรมจรรยาทีกําหนดขนึ เพอื ใชเ้ ปน แนวทางปฏิบตั ิ หรอื ควบคมุ การใชร้ ะบ คอมพวิ เตอรแ์ ละสารสนเทศ\" ในทางปฏิบัติแล้ว การระบุว่าการกระทําสิงใดผิด จริยธรรมนัน อาจกล่าวได้ไม่ชัดเจนมากนัก ทังนี ย่อม ขึนอยู่กับวัฒนธรรมของสังคมในแต่ละประเทศด้วย อย่างเช่น กรณีทีเจ้าของบริษัทใช้กล้องในการตรวจจับ หรือเฝาดูการทํางานของพนักงาน เปนต้น ตัวอย่าง ของการกระทําทียอมรับกันโดยทัวไปว่าเปนการกระทําที ผิดจริยธรรม เช่นการใช้คอมพิวเตอร์ทําร้ายผู้อืนให้เกิด ความเสียหายหรือก่อความราํ ราญ เช่น การนาํ ภาพหรือ ข้ อ มู ล ส่ ว น ตั ว ข อ ง บุ ค ค ล ไ ป ล ง บ น อิ น เ ต อ ร ์เ น็ ต โ ด ย ไ ม่ ไ ด้ ร ับ อ นุ ญ า ต ก า ร ใ ช้ ค อ ม พิ ว เ ต อ ร ์ใ น ก า ร ข โ ม ย ข้ อ มู ล ก า ร เ ข้ า ถึ ง ข้ อ มู ล ห ร ือ ค อ ม พิ ว เ ต อ ร ์ข อ ง บุ ค ค ล อื น โ ด ย ไ ม่ ไ ด้ รับอนุญาตการละเมิดลิขสิทธิ โดยทัวไป เมือพิจารณา ถึงจริยธรรมเกียวกับการใช้เทคโนโลยีคอมพิวเตอร์และ สารสนเทศแล้ว จะกล่าวถึงใน 4 ประเด็น ทีรู้จักกันใน ลักษณะตัวย่อว่า PAPA ประกอบด้วย
จริยธรรมและความปลอดภัยบนเครือข่าย 02 PAPA ประกอบด้วย 1. ความเปนส่วนตัว (Information Privacy) 2. ความถูกต้อง (Information Accuracy) 3 ความเปนเจ้าของ (Information Property) 4. การเข้าถึงข้อมูล (Data Accessibility) 1. ความเปนส่วนตั ว (INFORMATION PRIVACY) ความเปนส่วนตัวของข้อมูลและสารสนเทศ โดยทัวไปหมายถึง สิทธิทีจะอยู่ตามลําพัง และเปนสิทธิทีเจ้าของสามารถทีจะ ควบคุมข้อมูลของตนเองในการเปดเผยให้กับผู้อืน สิทธินีใช้ได้ ครอบคลุมทังปจเจกบุคคล กลุ่มบุคคล และองค์การต่างๆ ป จ จุ บั น มี ป ร ะ เ ด็ น เ กี ย ว กั บ ค ว า ม เ ป น ส่ ว น ตั ว ที เ ป น ข้ อ ห น้ า สั ง เ ก ต ดังนี
จริยธรรมและความปลอดภัยบนเครือข่าย 03 1. ความเปนส่วนตั ว (INFORMATION PRIVACY) 1.1 การเข้าไปดูข้อความในจดหมายอิเล็กทรอนิกส์และการ บันทึกข้อมูลในเครืองคอมพิวเตอร์ รวมทังการบันทึก-แลก เ ป ลี ย น ข้ อ มู ล ที บุ ค ค ล เ ข้ า ไ ป ใ ช้ บ ร ิก า ร เ ว็ บ ไ ซ ต์ แ ล ะ ก ลุ่ ม ข่าวสาร 1.2 การใช้เทคโนโลยีในการติดตามความเคลือนไหวหรือ พฤติกรรมของบุคคล เช่น บริษัทใช้คอมพิวเตอร์ในการตรวจ จับหรือเฝาดูการปฏิบัติงาน/การใช้บริการของพนักงาน ถึง แม้ว่าจะเปนการติดตามการทํางานเพือการพัฒนาคุณภาพการ ใช้บริการ แต่กิจกรรมหลายอย่างของพนักงานก็ถูกเฝาดูด้วย พนักงานสูญเสียความเปนส่วนตัว ซึงการกระทําเช่นนีถือ เปนการผิดจริยธรรม
จริยธรรมและความปลอดภัยบนเครือข่าย 04 1. ความเปนส่วนตั ว (INFORMATION PRIVACY) 1.3 การใช้ข้อมูลของลูกค้าจากแหล่งต่างๆ เพือผลประโยชน์ใน การขยายตลาด 1.4 การรวบรวมหมายเลขโทรศัพท์ ทีอยู่อีเมล์ หมายเลขบัตร เครดิต และข้อมูลส่วนตัวอืนๆ เพือนาํ ไปสร้างฐานข้อมูลประวัติ ลูกค้าขึนมาใหม่ แล้วนาํ ไปขายให้กับบริษัทอืน ดังนัน เพือ เ ป น ก า ร ป อ ง กั น ก า ร ล ะ เ มิ ด สิ ท ธิ ค ว า ม เ ป น ส่ ว น ตั ว ข อ ง ข้ อ มู ล แ ล ะ สารสนเทศ จึงควรจะต้องระวังการให้ข้อมูล โดยเฉพาะการใช้ อินเตอร์เน็ตทีมีการใช้โปรโมชัน หรือระบุให้มีการลงทะเบียน ก่อนเข้าใช้บริการ เช่น ข้อมูลบัตรเครดิต และทีอยู่อีเมล์
จริยธรรมและความปลอดภัยบนเครือข่าย 05 2. ความถูกต้อง (INFORMATION ACCURACY) ในการใชค้ อมพวิ เตอรเ์ พอื การรวบรวม จดั เก็บ และเรยี กใชข้ อ้ มูลนนั คณุ ลักษณะทีสาํ คัญประการหนงึ คือ ความนา่ เชอื ถือไดข้ องขอ้ มูล ทังนี ขอ้ มูลจะมคี วามนา่ เชอื ถือมากนอ้ ยเพยี งใดยอ่ มขนึ อยูก่ ับความถกู ต้องใน การบนั ทึกขอ้ มูลดว้ ย ประเดน็ ดา้ นจรยิ ธรรมทีเกียวขอ้ งกับความถกู ต้อง ของขอ้ มูล โดยทัวไปจะพจิ ารณาวา่ ใครจะเปนผรู้ บั ผดิ ชอบต่อความถกู ต้อง ของขอ้ มูลทีจดั เก็บและเผยแพร่ เชน่ ในกรณที ีองค์การใหล้ กู ค้าลงทะเบยี น ดว้ ยตนเอง หรอื กรณขี องขอ้ มูลทีเผยแพรผ่ า่ นทางเวบ็ ไซต์ อีกประเดน็ หนงึ คือ จะทราบไดอ้ ยา่ งไรวา่ ขอ้ ผดิ พลาดทีเกิดขนึ นนั ไมไ่ ดเ้ กิดจากความ จงใจ และผใู้ ดจะเปนผรู้ บั ผดิ ชอบหากเกิดขอ้ ผดิ พลาด ดังนัน ในการจัดทําข้อมูลและสารสนเทศให้มีความถูกต้องและน่า เชือถือนัน ข้อมูลควรได้รับการตรวจสอบความถูกต้องก่อนทีจะนาํ เข้าฐานข้อมูล รวมถึงการปรับปรุงข้อมูลให้มีความทันสมัยอยู่เสมอ นอกจากนี ควรให้สิทธิแก่บุคคลในการเข้าไปตรวจสอบความถูก ต้องของข้อมูลของตนเองได้ เช่น ผู้สอนสามารถดูคะแนนของ นักศึกษาในความรับผิดชอบ หรือทีสอนเพือตรวจสอบว่าคะแนนที ปอนไม่ถูกแก้ไขเปลียนแปลง
จริยธรรมและความปลอดภัยบนเครือข่าย 06 3 . ค ว า ม เ ป น เ จ้ า ข อ ง (INFORMATION PROPERTY) สิทธิความเปนเจ้าของ หมายถึง กรรมสิทธิในการถือ ครองทรัพย์สิน ซึงอาจเปนทรัพย์สินทัวไปทีจับต้องได้ เช่น คอมพิวเตอร์ รถยนต์ หรืออาจเปนทรัพย์สินทาง ปญญา (ความคิด) ทีจับต้องไม่ได้ เช่น บทเพลง โปรแกรมคอมพิวเตอร์ แต่สามารถถ่ายทอดและบันทึก ลงในสือต่างๆ ได้ เช่น สิงพิมพ์ เทป ซีดีรอม เปนต้น ในสังคมของเทคโนโลยีสารสนเทศ มักจะกล่าวถึงการ ละเมิดลิขสิทธิซอฟต์แวร์ เมือท่านซือโปรแกรม คอมพิวเตอร์ทีมีการจดลิขสิทธิ นันหมายความว่าท่าน ได้จ่ายค่าลิขสิทธิในการใช้ซอฟต์แวร์นัน สาํ หรับท่าน เองหลังจากทีท่านเปดกล่องหรือบรรจุภัณฑ์แล้ว หมาย ถึงว่าท่านได้ยอมรับข้อตกลงเกียวกับลิขสิทธิในการใช้ สินค้านัน ซึงลิขสิทธิในการใช้จะแตกต่างกันไปในแต่ละ สินค้าและบริษัท บางโปรแกรมคอมพิวเตอร์จะอนุญาต ให้ติดตังได้เพียงครังเดียว หรือไม่อนุญาตให้ใช้กับ คอมพิวเตอร์เครืองอืนๆ ถึงแม้ว่าคอมพิวเตอร์เครือง นันๆ ท่านเปนเจ้าของ และไม่มีผู้อืนใช้ก็ตาม ในขณะที บางบริษัทอนุญาตให้ใช้โปรแกรมนันได้หลายๆ เครือง ต ร า บ ใ ด ที ท่ า น ยั ง เ ป น บุ ค ค ล ที มี สิ ท ธิ ใ น โ ป ร แ ก ร ม คอมพิวเตอร์ทีซือมา การคัดลอกโปรแกรม คอมพิวเตอร์ให้กับเพือน เปนการกระทําทีจะต้อง พิจารณาให้รอบคอบก่อนว่าโปรแกรมทีจะทําการคัด ลอกนัน เปนโปรแกรมคอมพิวเตอร์ทีท่านมีสิทธ์ใน ระดับใด
จริยธรรมและความปลอดภัยบนเครือข่าย 07 4.การเข้าถึงข้อมูล (DATA ACCESSIBILITY) ปจจุบันการเข้าใช้งานโปรแกรม หรือระบบ คอมพิวเตอร์มักจะมีการกําหนดสิทธิตามระดับของ ผู้ใช้งาน ทังนี เพือเปนการปองกันการเข้าไป ดาํ เนินการต่างๆ กับข้อมูลของผู้ใช้ทีไม่มีส่วน เกียวข้อง และเปนการรักษาความลับของข้อมูล ตัวอย่างสิทธิในการใช้งานระบบ เช่น การบันทึก การแก้ไข/ปรับปรุง และการลบ เปนต้น ดังนัน ใน การพัฒนาระบบคอมพิวเตอร์จึงได้มีการออกแบบ ระบบรักษาความปลอดภัยในการเข้าถึงของผู้ใช้ แ ล ะ ก า ร เ ข้ า ถึ ง ข้ อ มู ล ข อ ง ผู้ อื น โ ด ย ไ ม่ ไ ด้ ร ับ ค ว า ม ยินยอมนัน ก็ถือเปนการผิดจริยธรรมเช่นเดียวกับ การละเมิดข้อมูลส่วนตัว ในการใช้งาน คอมพิวเตอร์และเครือข่ายร่วมกันให้เปนระเบียบ หากผู้ใช้ร่วมใจกันปฏิบัติตามระเบียบและข้อบังคับ ของแต่ละหน่วยงานอย่างเคร่งครัดแล้ว การผิด จริยธรรมตามประเด็นดังทีกล่าวมาข้างต้นก็คงจะ ไม่เกิดขึน
จริยธรรมและความปลอดภัยบนเครือข่าย 08 จ ริ ย ธ ร ร ม แ ล ะ คุ ณ ธ ร ร ม ใ น ก า ร ใ ช้ เ ท ค โ น โ ล ยี ส า ร ส น เ ท ศ ร่ ว ม กั น ผู้ใช้อินเทอร์เน็ตมีเปนจาํ นวนมากและเพิมขึนทุกวัน การใช้งาน ระบบเครือข่ายทีออนไลน์และส่งข่าวสารถึงกันย่อมมีผู้ทีมี ความประพฤติไม่ดีปะปนและสร้างปญหาให้กับผู้ใช้อืนอยู่เสมอ หลายเครือข่ายจึงได้ออกกฎเกณฑ์การใช้งานภายในเครือข่าย เพือให้สมาชิกในเครือข่ายของตนยึดถือ ปฏิบัติตามกฎเกณฑ์ และได้รับประโยชน์สูงสุด ดังนัน ผู้ใช้อินเทอร์เน็ตทุกคนทีเปนสมาชิกเครือข่ายจะต้องเข้าใจกฎ เกณฑ์ข้อบังคับของ เครือข่ายนันมีความรับผิดชอบต่อตนเองและผู้ร่วม ใช้บริการคนอืนและจะต้องรับผิดชอบต่อการกระทําของตนเองทีเข้าไป ขอใช้บริการต่างๆ บนเครือข่ายบนระบบคอมพิวเตอร์ เครือข่ายคอมพิวเตอร์ทีผู้ใช้อินเทอร์เน็ตเรียกเข้ามิได้เปนเพียงเครือ ข่ายขององค์กรทีผู้ใช้สังกัด แต่เปนการเชือมโยงของเครือข่ายต่างๆ เ ข้ า ห า กั น ห ล า ย พั น ห ล า ย ห มื น เ ค ร ือ ข่ า ย มี ข้ อ มู ล ข่ า ว ส า ร อ ยู่ ร ะ ห ว่ า ง เ ค ร ือ ข่ายเปนจาํ นวนมาก การส่งข่าวสารในเครือข่ายนันอาจทําให้ข่าวสาร กระจายเดินทางไปยังเครือข่ายอืน ๆ อีกเปนจาํ นวนมากหรือแม้แต่การ ส่งไปรษณีย์อิเล็กทรอนิกส์ฉบับหนึงก็อาจจะต้องเดินทางผ่านเครือข่าย อีกหลายเครือข่ายกว่าจะถึงปลายทาง ดังนันผู้ใช้บริการต้องให้ความ สาํ คัญและตระหนักถึงปญหาปริมาณข้อมูลข่าวสารทีวิงอยู่บนเครือข่าย
จริยธรรมและความปลอดภัยบนเครือข่าย 09 จ ร ร ย า บ ร ร ณ ก า ร ใ ช้ เ ค รื อ ข่ า ย สั ง ค ม อ อ น ไ ล น์ 1. ใหร้ ะมดั ระวงั การละเมดิ หรอื สรา้ งความเสยี หายใหผ้ อู้ ืน 2. ใหแ้ หล่งทีมาของขอ้ ความ ควรอ้างอิงแหล่งขา่ วได้ 3. ไมก่ ระทําการรบกวนผอู้ ืนดว้ ยการโฆษณาเกินความจาํ เปน 4. ดแู ลและแก้ไขหากตกเปนเหยอื จากโปรแกรมอันไมพ่ งึ ประสงค์ เพอื ปองกันมใิ หค้ นอืนเปนเหยอื ก า ร ก ร ะ ทํา ค ว า ม ผิ ด จ ริ ย ธ ร ร ม แ ล ะ ผิ ด ก ฎ ห ม า ย 1. การขโมยขอ้ มูลทางอินเตอรเ์ นต็ ซงึ รวมถึงการขโมยประโยชนใ์ นการ ลักลอบใชบ้ รกิ าร 2. อาชญากรรมนาํ เอาระบบการสอื สารมาปกปดความรบั ผดิ ของตนเอง 3. การละเมดิ ลิขสทิ ธปิ ลอมแปลง เลียนแบบระบบซอรฟ์ แวรโ์ ดยมชี อบ 4. ใชค้ อมพวิ เตอรฟ์ อกเงิน 5. ไปก่อกวน ระบายสาธารณปู โภค เชน่ ระบบจา่ ยนาํ จา่ ยไฟ ระบบการ จราจร 6. ใชค้ อมพวิ เตอรแ์ พรภ่ าพ เสยี ง ลามกอนาจาร และขอ้ มูลทีไมเ่ หมาะสม 7. หลอกลวงใหร้ ว่ มค้าขายหรอื ลงทนุ ปลอม 8. แทรกแซงขอ้ มูลแล้วนาํ ขอ้ มูลนนั มาเปนประโยชนต์ ่อตนโดยมชิ อบ 9. ใชค้ อมพวิ เตอรแ์ อบโอนเงินในบญั ชผี อู้ ืน เขา้ บญั ชตี ัวเอง
จริยธรรมและความปลอดภัยบนเครือข่าย 10 ค ว า ม ป ล อ ด ภั ย บ น เ ค รื อ ข่ า ย ระบบคอมพิวเตอร์ทุกระบบ จาํ เปนต้องมีมาตรการความปลอดภัย ขันพืนฐาน ยกตัวอย่างง่าย ๆ เช่น คอมพิวเตอร์ทีผู้คนส่วนใหญ่ใช้ งาน มักจะมีโปรแกรมปองกันไวรัสเพือปองกันไวรัสเข้าสู่ระบบ และ แพร่ระบาดบนเครือข่าย นอกจากนี อาจจาํ เปนต้องล็อกเครือง คอมพิวเตอร์เพือมิให้ผู้อืนเข้ามาเปดใช้งาน การล็อกกลอนประตู และการเข้ารหัสข้อมูล เพือปองกันการลักลอยนาํ ข้อมูลไปใช้งาน สิง เหล่านีจัดเปนการปองกันความปลอดภัย ซึงก็มีหลายวีให้เลือกใช้ งานตามความเหมาะสม อย่างไรก็ตาม สาํ หรับเนือหาต่อไปนีจะทําให้ เราๆได้ทราบถึงมาตรการด้านความปลอดภัยขันพืนฐานทีพึงมี สามารถแบ่งออกได้ เปน 7 ประเภท ด้ วยกันดั งนี ความปลอดภัยบนสภาพแวดล้อมภายนอก (External Security) ความปลอดภัยด้านการปฏิบัติงาน (Operational Security) การตรวจตราเฝาระวัง (Surveillance) การใช้รหัสผ่านและระบบแสดงตัวตน (Passwords and ID Systems) การตรวจสอบ (Auditing) สิทธิการเข้าถึง (Access Rights) การปองกันไวรัส (Guarding Against Viruses)
จริยธรรมและความปลอดภัยบนเครือข่าย 11 ค ว า ม ป ล อ ด ภั ย บ น ส ภ า พ แ ว ด ล้ อ ม ภายนอก (EXTERNAL SECURITY) - การปองกันการเขา้ หอ้ งศูนยบ์ รกิ ารคอมพวิ เตอร์ - การจดั วางสายเคเบลิ ต่าง ๆ - การยดึ อุปกรณใ์ หอ้ ยูก่ ับที - เครอื งปรบั อากาศภายในศูนยค์ อมพวิ เตอร์ - ควรมรี ะบบปองกันทางไฟฟา - การปองกันภัยธรรมชาติ ความปลอดภัยด้ านการปฏิบัติ งาน (OPERATIONAL SECURITY) เปนเรืองทีเกียวข้องกับการสร้างข้อจาํ กัดในบุคคลใดบุคคลหนึงใน การเข้าถึงระบบ ตัวอย่างเช่น ในองค์กรขนาดใหญ่ทีมีพนักงาน จาํ นวนมาก จาํ เปนต้องมีการกําหนดระดับการใช้งานผู้ใช้แต่ละฝาย การระบุวันปฏิบัติงาน สามารถนาํ มาใช้ได้ดีเช่นกัน
จริยธรรมและความปลอดภัยบนเครือข่าย 12 การตรวจตราเฝาระวัง (SURVEILLANCE) ผบู้ รหิ ารเครอื ขา่ ยจาํ เปนต้องมมี าตรการหรอื กระบวนการตรวจตราเฝาระวงั เพอื มใิ หร้ ะบบคอมพวิ เตอรถ์ กู ทําลายหรอื ถกู ลักขโมย เชน่ การติดตังกล้อง โทรทัศนว์ งจรปด, การสง่ สญั ญาณไปยงั โทรศัพท์มอื ถือหากมผี บู้ ุกรกุ การใช้รหัสผ่านและระบบแสดงตั ว ตน (PASSWORDS AND ID SYSTEMS) การใช้รหัสผ่านเปนมาตรการหนึงของความปลอดภัยขันพืนฐาน ที นิยมใช้กันมานาน การกําหนดรหัสผ่านยังมีกระบวนการปลีกย่อย ต่าง ๆ ทีสามารถนาํ มาใช้เพือควบคุมและสร้างข้อจาํ กัดเพือความ ปลอดภัยยิงขึน เช่น การกําหนดอายุการใช้งานของรหัสผ่าน การ แสดงตัวตนในระดับสูง ทีเรียกว่า ไบโอเมตริก (Biometric) เช่น เครืองอ่านลายนิวมือ และเครืองอ่านเลนส์ม่านตา
จริยธรรมและความปลอดภัยบนเครือข่าย 13 การตรวจสอบ (AUDITING) ระบบตรวจสอบสว่ นใหญม่ กั ใชซ้ อฟต์แวรเ์ พอื บนั ทึกขอ้ มูล และตรวจสอบ เฝาระวงั ทกุ ๆ ทรานแซกชนั ทีเขา้ มายงั ระบบ โดยบนั ทึกขอ้ มูลต่าง ๆ ไวเ้ ปน หลักฐานในรปู แบบของไฟล์ทีเรยี กวา่ Log File สิทธิการเข้าถึง (ACCESS RIGHTS) การกําหนดสิทธิการใช้งานอุ ปกรณ์หรือไฟล์ข้อมูล ให้กับผู้ใช้บางกลุ่ม เช่น Read, Write, Modify, Create
จริยธรรมและความปลอดภัยบนเครือข่าย 14 การปองกันไวรัส (GUARDING AGAINST VIRUSES) ไวรสั คอมพวิ เตอรเ์ ปนโปรแกรมขนาดเล็กทีจะเขา้ ไปแก้ไขเปลียนแปลงการ ทํางานของคอมพวิ เตอร์ ทําใหค้ อมพวิ เตอรท์ ีใชง้ านอยูน่ นั เกิดปญหาต่าง ๆ
Search
Read the Text Version
- 1 - 19
Pages: