บทที่ 14
posted on 03 Mar 2009 23:42 by secretzeeบทที่ 14
จริยธรรมและการรักษาความปลอดภัยของระบบสารสนเทศ
“จริยธรรม” หรือ Ethics หมายถึง “หลักศีลธรรมจรรยาธรรมที่กำหนดขึ้นเพื่อใช้เป็นแนวทางปฏิบัติหรือควบคุมการใช้ระบบคอมพิวเตอร์และสารสนเทศ"หรืออาจหมายถึง หลักเกณฑ์ที่ประชาชนตกลงร่วมกันเพื่อใช้เป็นแนวทางในการปฏิบัติร่วมกันในสังคม
ในด้านกฎหมายเทคโนโลยีสารสนเทศ ประเทศไทยก็ได้มีการร่างกฎหมายที่เกี่ยวข้องทั้งสิ้น 6 ฉบับ
· กฎหมายเกี่ยวกับธุรกรรมอิเล็กทรอนิกส์
· กฎหมายลายมือชื่ออิเล็กทรอนิกส์
· กฎหมายเกี่ยวกับอาชญากรรมคอมพิวเตอร์
· กฎหมายเกี่ยวกับการโอนเงินทางอิเล็กทรอนิกส์
· กฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
· กฎหมายสำรอง รัฐธรรมนูญ มาตรา 78 หรือกฎหมายเกี่ยวกับการพัฒนาโครงสร้างพื้นฐานสารสนเทศ
o อาชญากรรมคอมพิวเตอร์ (Computer Crime หรือ Cyber Crime) เป็นการกระทำที่ผิดกฎหมายโดยใช้คอมพิวเตอร์เป็นเครื่องมือ เช่น การโจรกรรมข้อมูลหรือความลับของบริษัท การบิดเบือนข้อมูล การฉ้อโกง การฟอกเงิน การถอดรหัสโปรแกรมคอมพิวเตอร์ รวมถึงการก่อกวนโดยกลุ่มแฮกเกอร์ (Hacker) เช่น ไวรัสคอมพิวเตอร์ การทำลายข้อมูลและอุปกรณ์ เป็นต้น คอมพิวเตอร์เป็นทั้งเครื่องมือและเป้าหมายของอาชญากรรมคอมพิวเตอร์ คอมพิวเตอร์ในฐานะที่เป็นเครื่องมือเช่นส่วนคอมพิวเตอร์ในฐานะที่เป็นเป้าหมายของการก่ออาชญากรรม เช่น แฮกเกอร์เข้าไปก่อกวน ทำลายระบบของผู้อื่น
o วิธีการป้องกันการเข้าถึงข้อมูลและคอมพิวเตอร์จากบุคคล ที่ไม่ได้รับอนุญาตมีดังนี้
· การใช้ Username หรือ User ID และรหัสผ่าน (Password)
· การใช้วัตถุใดๆ เพื่อการเข้าสู่ระบบ ได้แก่ บัตรหรือกุญแจ
· การใช้อุปกรณ์ทางชีวภาพ (Biometric Device) เป็นการใช้อุปกรณ์ที่ตรวจสอบลักษณะ ส่วนบุคคลเพื่อการอนุญาตใช้โปรแกรม ระบบ หรือการเข้าใช้ห้องคอมพิวเตอร์
· ระบบเรียกกลับ (Callback System) เป็นระบบที่ผู้ใช้ระบุชื่อและรหัสผ่านเพื่อขอเข้าใช้
ระบบปลายทาง
edit @ 4 Mar 2009 22:17:00 by secretzee