Bài giảng Quản trị hệ thống thông tin: Chương 7 - Huỳnh Phước Hải

Mục tiêu bài giảng nhằm mô tả sự xuất hiện của kỹ nguyên thông tin và cách thức đạo đức máy tính ảnh hưởng việc sử dụng hệ thống thông tin, thảo luận những quan tâm đạo đức với “sự riêng tư”, chính xác, đặc trưng, và truy xuất thông tin, định nghĩa tội phạm máy tính, và các loại tội phạm máy tính, phân biệt các thuật ngữ “computer virus,” “worm,” Trojan Horse,...
Nội dung trích xuất từ tài liệu:
Bài giảng Quản trị hệ thống thông tin: Chương 7 - Huỳnh Phước HảiQuản trị Hệ thống thông tinMục tiêu học tậpCHƯƠNG 71.Mô tả sự xuất hiện của kỹ nguyên thông tin và cách thứcđạo đức máy tính ảnh hưởng việc sử dụng hệ thống thôngtinĐẠO ĐỨC & AN NINH MÁY TÍNH2. Thảo luận những quan tâm đạo đức với “sự riêng tư”, chínhxác, đặc trưng, và truy xuất thông tin3. Định nghĩa tội phạm máy tính, và các loại tội phạm máy tính4.Phân biệt các thuật ngữ “computer virus,” “worm,” TrojanHorse5. Giải thích ý nghĩa khái niệm “an ninh hệ thống thông tin” vàmô tả được các cách giải quyết hiện nay12Nội dungI. Đạo đức tin họcI. Đạo đức Tin học1. Tính riêng tưII. Hành vi phạm tội trên máy tính2. Tính chính xácIII. An ninh Hệ thống thông tin3. Tài sản thông tin4. Quyền truy xuất thông tin5. Hành vi đạo đức3I. Đạo đức tin học41.Tính riêng tư – Information PrivacySự riêng tư của thông tin và vấn đề phát sinhĐạo đức máy tínhCác vấn đề và các chuẩn mực về hành vi trong việc sửdụng hệ thống thông tin bao gồm sự riêng tư, tính chínhxác, tài sản thông tin và quyền truy xuất.Tính riêng tư (Information Privacy)Những thông tin mà cá nhân phải tiết lộ cho người kháctrong quá trình xin việc hay mua hàng trực tuyếnĂn trộm thông tin “mật”Việc đánh cắp các thông tin riêng của cá nhân (số tài khoản,PIN T) để mua chịu, vay tiền, mua hàng hóa, hoặc vaymượn, hay nói cách khác là những khoản nợ không bao giờtrả. Đây là vấn đề đặc biệt vì:• Vô hình với nạn nhân, họ không biết điều gì đã xảy ra• Rất khó sửa chữa T bao gồm các hậu quả có thể• Có khả năng tổn thất không thể bù đắp561Quản trị Hệ thống thông tin1.Tính riêng tư – Information Privacy2.Tính chính xác – Information AccuracyQuản trị “tính riêng tư”Tính chính xác (Information Accuracy)Các vấn đề đảm bảo xác thực xuất xứ và tính trung thực(authenticity and fidelity) của thông tin, và xác định các tráchnhiệm về các lỗi trong thông tin làm nguy hại người khácChọn các Web sites được các tổ chức độc lập giám sátSử dụng các sites đánh giá để chọn các sites “an toàn” (e.gepubliceye.com)Nguồn lỗiCác lỗi trong kết xuất của máy tính có thể bắt nguồn từ 2nguồn là:• Lỗi kỹ thuật – lỗi giải thuật, truyền thông và/hay quátrình xử lý khi nhận, xử lý, lưu trữ, và trình bày thông tin• Lỗi do con người – do người nhập dữ liệu vào hệ thốngthông tin gây raTránh việc lưu các Cookies trên máyCài đặt trình duyệt để “chặn” việc ký gửi cookies lên máytính khi duyệt WebCẩn thận khi nhận các thư yêu cầuHãy dùng tài khoản email khác với tài khoản bình thườngđể bảo về các thông tin riêng, tránh bị xâm phạm bởi cácngười dùng bất kỳ trên máy tính của bạn73.Tài sản thông tin- Information Property83.Tài sản thông tin- Information PropertyQuyền sở hữu thông tin (Information Ownership)Tài sản thông tin (Information property)Tài sản thông tin liên quan đến việc ai sở hữu thông tinvà thông tin có thể được bán và trao đổi như thế nào?Thuộc về các tổ chức lưu trữ thông tin nếu nó được chuyểngiao T ngay cả khi “không nhận thức” do sử dụng các sitesđó (e.g. khảo sát trực tuyến)Ví dụĐiều lệ riêng tư (Privacy Statements )Ai là người sở hữu thông tin được lưu trữ trong hàng ngàncơ sở dữ liệu bởi người bán lẻ, công ty nghiên cứu tiếp thị?Các công ty lưu trữ cơ sở dữ liệu về khách hàng vànhững người đăng ký là người sở hữu thông tin, họ đượctự do buôn bánĐược các tổ chức thu thập thông tin nêu ra và cách thứcsử dụng chúng. Về pháp lý có 2 loại• Internal Use – chỉ dùng trong phạm vi tổ chức• External Use – có thể bán ra bên ngoài94. Quyền truy xuất thông tin105. Hành vi đạo đứcQuyền truy xuất thông tin (Information Accessibility)•Trong thời đại Internet, ngoài pháp chế đốivới tội phạm máy tính, tính riêng tư và bảo mậtcòn có các chuẩn mực về đạo đức.•Nhiều doanh nghiệp đặt ra qui tắc cho việc sửdụng công nghệ thông tin và các hệ thống máytính một cách có đạo đức.•Nhiều tập đoàn máy tính chuyên nghiệp cũngđặt ra những qui tắc đạo đức cho các doanhnghiệp thành viên.Các vấn đề liên quan đến việc cá nhân/ tổ chức có quyềnthu thập những thông tin gì của người khác và cách thứcsử dụng chúngAi có quyền?• Bản thân cá nhân/ tổ chức• Chính phủ – sử dụng các phần mềm tiên tiến (e.gCarnivore), kiểm soát tức thời hoặc sau đó các lưulượng email, và tất cả các hoạt động lên mạng• Người thuê – có quyền (trong phạm vi giới hạn) giámsát, hoặc truy xuất các hoạt động trên các máy tính haymạng của công ty khi họ đã công bố chính sách đó vớinhân viên11122Quản trị Hệ thống thông tin5. Hành vi đạo đức5. Hành vi đạo đức•••Hầu hết trường đại học và nhiều hệ thốngtrường học cộng đồng đã đề ra những qui tắc chosinh viên, các khoa, các phòng ban và nhân viênvề đạo đức sử dụng máy tính.Những hành vi cần ngăn chặn: Sử dụng máy tính để hại người khác Gây cản trở công việc trên máy tính của ngườikhácHầu hết tổ chức và trường h ...