Bài giảng Hệ thống thông tin quản lý - Chapter 7 Đạo đức và An ninh trong Hệ thống thông tin

Video Case 1. Mikko Hypponen: How the NSA betrayed the world's trust — time to act (19:18) 2. Mikko Hypponen: Fighting viruses, defending the net (17:31) 3. Jennifer Golbeck: The curly fry conundrum: Why social media “likes” say more than you might think (9:55) 4. Security.swf 1 2 Chapter 7 Đạo đức và An ninh trong Hệ thống thông tin Đề cương chi tiết học phần MIS Nội dung Hình thức tổ chức dạy học Tổng cộng Số tiết trên lớp Tự học, tự NC Lý thuyết Thực hành Tổng Bài tập T. luận Khác Phần I. Cơ sở phương pháp luận về MIS C1: Đại cương về MIS 3 1 3 7 3 10 C2: MIS và lợi thế cạnh tranh 3 2 5 3 8 Phần II. Hạ tầng công nghệ thông tin của MIS C3: Mạng, Internet và TMDT 5 2 2 9 4 13 C4: Quản trị dữ liệu 5 2 2 9 4 13 Phần III Các MIS trong thực tiễn C5: Các MIS trong tổ chức 6 3 3 12 6 18 Phần IV Quản trị MIS C6: Phát triển MIS 6 3 4 13 8 21 C7: Đạo đức và An ninh MIS 2 2 1 5 2 7 TỔNG 30 15 11 4 60 30 90 3-3 07-4 Learning Objectives 1. Mô tả ảnh hưởng của kỷ nguyên TT đến vấn đề đạo đức trong IS. 2. Thảo luận về 4 vấn đề trong mô hình PAPA của Mason 3. Giải thích và trình bày được các nguyên tắc và chuẩn mực đạo đức trong IS 4. Giải thích các rũi ro đối với IS 5. Mô tả các yêu cầu, nội dung quản trị an ninh IS 6. Trình bày các công cụ và biện pháp bảo vệ tài nguyên thông tin của tổ chức. 07-5 Outline I. Đạo đức trong Hệ thống thông tin 1.1. Vấn đề đạo đức trong kỹ nguyên thông tin 1.2. Các vấn đề về chuẩn mực hành vi 1.2.1. Quyền riêng tư (Information Privacy) 1.2.2. Tính chính xác (Information Accuracy) 1.2.3. Quyền sở hữu thông tin (Information Property) 1.2.4. Quyền tiếp cận thông tin (Information Accessibility) 1.3. Chuẩn mực hành vi đạo đức 1.3.1.Khung pháp lý về CNTT ở Việt Nam 1.3.2 Chuẩn mực đạo đức máy tính II. An ninh hệ thống thông tin 2.1. Rũi ro trong HTTT 2.2. Quản trị an ninh HTTT I. Đạo đức trong Hệ thống thông tin Ethics – “Principles of right and wrong that individuals, acting as free moral agents, use to make choices to guide their behaviors” (Laudon, Management Information Systems 10e, p 128) Computer Ethics – ―Issues and standards of conduct pertaining to the use of information systems‖ (Jessup, IS Today 3e) 07-6 Cộng đồng, Xã hội Hoạt động Nghề nghiệp Hoạt động Cá nhân 1.1 Vấn đề đạo đức trong kỹ nguyên thông tin I. Đạo đức trong IS – 1.1 Vấn đề đạo đức trong kỹ nguyên TT • Trách nhiệm (Responsibility) – nhân tố cơ bản của hành vi đạo đức. Đó là việc chấp nhận chi phí, nhiệm vụ và nghĩa vụ đối với các quyết định của mình. • Trách nhiệm giải trình (Acountability) – cơ chế để xác định các bên chịu trách nhiệm (ai có thẩm quyền thực thi nhiệm vụ và người đó phải chịu trách nhiệm trước một cá nhân hay một nhóm người nào) • Trách nhiệm pháp lý (Liability) – cho phép các cá nhân (và tổ chức) khắc phục các thiệt hại do người khác gây ra cho họ • Quá trình/ thủ tục pháp lý (Due process) 07-7 Khái niệm I. Đạo đức trong IS – 1.1 Vấn đề đạo đức trong kỹ nguyên TT Đạo đức trong hệ thống thông tin • Quyền và nghĩa vụ về thông tin • Quyền và nghĩa vụ về tài sản thông tin • Trách nhiệm giải trình và kiểm soát. • Chất lượng dữ liệu và hệ thống • Chất lượng cuộc sống 07-8 Mối quan hệ giữa các vấn đề Đạo đức, Xã hội và Luật pháp trong HTTT I. Đạo đức trong IS – 1.1 Vấn đề đạo đức trong kỹ nguyên TT 07-9 Các xu hướng phát triển công nghệ  vấn đề đạo đức • Năng lực xử lý ―tăng gấp đôi‖  các tổ chức ngày càng lệ thuộc vào IS để xử lý công việc • Giảm chi phí lưu trữ dữ liệu  khả năng lưu trữ dữ liệu cá nhân nhiều hơn và chi tiết hơn Mối quan hệ giữa các vấn đề Đạo đức, Xã hội và Luật pháp trong HTTT I. Đạo đức trong IS – 1.1 Vấn đề đạo đức trong kỹ nguyên TT • Tiến bộ công nghệ mạng và Internet  sao chép và truy xuất thông tin từ xa dễ dàng • Tiến bộ về kỹ thuật phân tích số liệu – Profiling – kết hợp dữ liệu từ nhiều nguồn để tạo hồ sơ về các thông tin chi tiết của cá nhân – Nonobvious relationship awareness (NORA) • Tăng trưởng của thiết bị di động – Theo dõi cell phones cá nhân 07-10 Mối quan hệ giữa các vấn đề Đạo đức, Xã hội và Luật pháp trong HTTT I. Đạo đức trong IS – 1.1 Vấn đề đạo đức trong kỹ nguyên TT Phần mềm NORA (Nonobvious relationship awareness) của SRD cho các sòng bạc ở Las Vegas để phát hiện gian lận. Nó có thể thu thập thông tin về một cá nhân từ nhiều nguồn khác nhau và các hành vi của người đó để phát hiện các mối quan hệ mờ ám, không rõ ràng 07-11 NORA technology Hiện nay nó được chính phủ và khu vực tư nhân Mỹ khai thác khả năng ―Profiling” phục vụ cho yêu cầu an ninh I. Đạo đức trong Hệ thống thông tin Richard O. Mason (1986) trong bài báo ―Four Ethical Issues of the Information Age.‖ đưa ra các vấn đề liên quan đạo đức trong kỹ nguyên thông tin: • Quyền riêng tư • Tính chính xác • Quyền sở hữu thông tin • Quyền tiếp cận thông tin 07-12 1.2. Các vấn đề về chuẩn mực hành vi – mô hình PAPA I. Đạo đức trong IS – 1.2. Các vấn đề về chuẩn mực hành vi 07-13 Mô hình PAPA – Richard O. Mason (1986) Privacy Accuracy Property Accessibility P ro b le m s Is su e s Mối đe dọa • Sự phát triển của IT, với khả năng ngày càng nâng cao của nó để giám sát, truyền thông, tính toán, lưu trữ, và phục hồi. • Thông tin ngày càng có giá trị cao trong việc ra quyết định • WHAT thông tin cá nhân hoặc hiệp hội của một cá nhân mà người đó có thể tiết lộ cho người khác; trong những điều kiện gì và những biện pháp gì để bảo vệ • WHAT người ta có thể giữ riêng cho bản thân mà không bị bắt buộc phải tiết lộ cho người khác? Nguyên tắc đạo đức: Chúng ta phải bảo đảm rằng công nghệ thông tin, và các thông tin được xử lý, được sử dụng để nâng cao phẩm cách của nhân loại I. Đạo đức trong IS – 1.2. Các vấn đề về chuẩn mực hành vi 07-14 Privacy Accuracy Property Accessibility P ro b le m s Is su e s Thông tin sai lạc  quyết định sai lầm, đặc biệt khi chúng nằm trong tay những người có lợi thế về quyền lực • WHO chịu trách nhiệm về khả năng xác thực, tính trung thực và chính xác của thông tin? • WHO có trách nhiệm giải trình về sai sót trong thông tin và phải hành xử gì khi bị tổn thương? Nguyên tắc đạo đức: Chúng ta phải bảo đảm rằng công nghệ thông tin, và các thông tin được xử lý, được sử dụng để nâng cao phẩm cách của nhân loại Mô hình PAPA – Richard O. Mason (1986) I. Đạo đức trong IS – 1.2. Các vấn đề về chuẩn mực hành vi 07-15 Privacy Accuracy Property Accessibility P ro b le m s Is su e s • Các vấn đề đa dạng và tập trung vào lãnh vực tài sản trí tuệ  quyền chiếm hữu, định đoạt và sử dụng • WHO sở hữu thông tin? • WHAT giá hợp lý và công bằng khi trao đổi thông tin? • WHO sở hữu các kênh truyền, đặc biệt là kênh truyền thông? • HOW được phép truy cập vào các nguồn tài nguyên khan hiếm đó? Nguyên tắc đạo đức: Chúng ta phải bảo đảm rằng công nghệ thông tin, và các thông tin được xử lý, được sử dụng để nâng cao phẩm cách của nhân loại Mô hình PAPA – Richard O. Mason (1986) I. Đạo đức trong IS – 1.2. Các vấn đề về chuẩn mực hành vi 07-16 Nguyên tắc đạo đức: Chúng ta phải bảo đảm rằng công nghệ thông tin, và các thông tin được xử lý, được sử dụng để nâng cao phẩm cách của nhân loại Privacy Accuracy Property Accessibility P ro b le m s Is su e s Trình độ Tin học – Computer Literacy • 3 Rs: Read, wRite, aRithmetic + computeR Khoảng cách số – Digital Divide • ― Knowledge is Power‖ Francis Bacon, 1597 • WHAT thông tin nào cá nhân hoặc tổ chức có quyền/ đặc ân để có được, trong các điều kiện gì và với các biện pháp bảo vệ gì? Mô hình PAPA – Richard O. Mason (1986) 07-17 I. Đạo đức trong IS – 1.2. Các vấn đề về chuẩn mực hành vi Quyền riêng tư – Quyền được ở một mình, tự do không bị theo dõi hoặc can thiệp bởi các cá nhân, tổ chức, hoặc nhà nước; Quyền được kiểm soát thông tin bản thân Các vấn đề • ―Privacy‖ vs ―Freedom of Speech‖ • Kỹ nguyên thông tin đã tác động thế nào đến ―Privacy‖ ? • Mối quan hệ hỗ tương về lợi ích giữa người thu thập thông tin cá nhân với cá nhân đó.  Cá nhân có thể tiết lộ hoặc giữ bí mật các thông tin?  Tổ chức được quyền thu thập thông tin gì; và được làm gì với các thông tin thu thập được?  Mô hình ―Opt-out‖ vs ―Opt-in‖ • HOW bảo vệ ―Privacy‖? 1.2.1. Quyền riêng tư (Information Privacy) I. Đạo đức trong IS – 1.2. Các vấn đề về chuẩn mực hành vi Federal Trade Commission (FTC) đưa ra các nguyên tắc ―Fair Information Practices (FIP)‖ • Thông báo / nhận thức (nguyên tắc cốt lõi)  Website phải báo cho cá nhân biết trước khi thu thập dữ liệu. • Lựa chọn / đồng ý (nguyên tắc cốt lõi)  Người tiêu dùng phải có khả năng lựa chọn việc thông tin của họ được sử dụng ra sao cho các mục tiêu thứ cấp. • Truy cập / tham gia  Người tiêu dùng phải có khả năng xem xét và tranh luận về sự chính xác của dữ liệu cá nhân. • An ninh  Người thu thập dữ liệu phải thực hiện các bước nhằm đảm bảo tính chính xác, bảo mật của dữ liệu cá nhân. • Thực thi  Phải có cơ chế để đảm bảo việc tuân thủ các nguyên tắc FIP. 07-18 1.2.1. Quyền riêng tư – HOW – FTC FIP Principles I. Đạo đức trong IS – 1.2. Các vấn đề về chuẩn mực hành vi • Cookies  nhận dạng trình duyệt và theo dõi việc ghé thăm trang web.  Super cookie (Flash cookies) • Web beacons (Web bugs): hình ảnh đồ họa nhỏ nhúng trong e-mail và các trang Web để giám sát người đang đọc tin nhắn e-mail hoặc truy cập vào trang web • Spyware: ứng dụng ―gián điệp‖ cài trên máy trạm nhằm lén lút thu thập thông tin cá nhân. • Identify Theft  mạo danh • Dịch vụ của Google và ―behavioral targeting‖ 07-19 1.2.1. Quyền riêng tư – THREADS – Internet challenges to privacy 07-20 3. Tài sản thông tin – Information Property Cookies – là các tập tin ―văn bản‖ được các WebSite viết và lưu trú trên đĩa cứng của máy trạm nhằm lưu các thông tin về người dùng khi họ duyệt WebSite đó Thu thập và sử dụng 07-21 3. Tài sản thông tin – Information Property Spyware – ứng dụng ―gián điệp‖ cài lén lên máy trạm nhằm thu thập thông tin cá nhân một cách bất hợp pháp Thông tin thu thập dùng để: • Lừa đảo (Identify Theft ) • Bán cho các công ty quảng cáo, spammers • Sửa đổi hoạt động trình duyệt như quảng cáo, thêm ad banners, pop- ups, (Adware) • Thu thập và sử dụng 07-22 I. Đạo đức trong IS – 1.2. Các vấn đề về chuẩn mực hành vi Identify Theft – việc đánh cắp các thông tin cá nhân (SSN, tài khoản, số thẻ tín dụng, ) để hưởng lợi bất chính như rút tiền, mua hàng, vay nợ 1.2.1. Quyền riêng tư (Information Privacy) – Mạo danh (Identify Theft) Các vấn đề • ―Vô hình‖ đối với nạn nhân • Khó phát hiện và sửa đổi • Gây tổn thất về pháp lý và đôi khi không phục hồi được 07-23 I. Đạo đức trong IS – 1.2. Các vấn đề về chuẩn mực hành vi 1.2.1. Quyền riêng tư (Information Privacy) – Mạo danh (Identify Theft) Phishing – Hình thức lường gạt để lấy tài khoản, số thẻ tín dụng • Giả mạo WebSite hợp pháp. • Ngụy tạo thông điệp gạt người sử dụng chuyển đến các WebSite ―giả mạo‖ I. Đạo đức trong IS – 1.2. Các vấn đề về chuẩn mực hành vi • Điều lệ thành viên (Privacy Policy )-- Tìm hiểu trước khi đăng ký thành viên • Mật khẩu (Password ) -- Mật khẩu ―tốt‖, mật khẩu ―nhân trắc học‖ (Biometrics) • Email – Sử dụng nhiều tài khoản với các phạm vi sử dụng khác nhau • Công cụ Anti-Spyware • Công cụ sẵn có trong trình duyệt  Chế độ duyệt vô danh “Private”  Tùy chọn “Do not track” • Xác thực người máy -- CAPCHA • Truy cập Wifi – SSID, PIN / MAC Address • 07-24 1.2.1. Quyền riêng tư – THREADS – Technical solutions 07-25 I. Đạo đức trong IS – 1.2. Các vấn đề về chuẩn mực hành vi 1.2.1. Quyền riêng tư – HOW – Điều lệ Privacy Statement Privacy Statements được các tổ chức thu thập thông tin nêu ra về cách thức họ dự định sử dụng chúng gồm 2 loại • Internal Use – chỉ dùng trong phạm vi tổ chức • External Use – có thể bán ra bên ngoài Vấn đề: Người dùng có thật sự xem và hiểu điều lệ không ? 07-26 I. Đạo đức trong IS – 1.2. Các vấn đề về chuẩn mực hành vi 1.2.1. Quyền riêng tư (Information Privacy) – Top-10 Passcode (Daniel Amitay) Total 204,508 Record Passcodes 07-27 I. Đạo đức trong IS – 1.2. Các vấn đề về chuẩn mực hành vi 1.2.1. Quyền riêng tư (Information Privacy) – Password strength 07-28 I. Đạo đức trong IS – 1.2. Các vấn đề về chuẩn mực hành vi Information Accuracy – các vấn đề liên quan đến tính xác thực về nguồn gốc và sự đúng đắn của thông tin cũng như việc xác định ai chịu trách nhiệm đối với các thông tin sai lệch gây nguy hại đến người khác Các yếu tố gây lỗi • Lỗi kỹ thuật – lỗi giải thuật, truyền thông và/hay quá trình xử lý khi nhận, xử lý, lưu trữ, và trình bày thông tin. Lỗi này xãy ra trong quá trình phân tích, thiết kế, và xây dựng IS • Lỗi do người sử dụng – trong quá trình nhập liệu, khai thác và quản lý hệ thống • Do tội phạm 1.2.2. Tính chính xác (Information Accuracy) 07-29 I. Đạo đức trong IS – 1.2. Các vấn đề về chuẩn mực hành vi Quyền sở hữu thông tin – các vấn đề liên quan đến ai là người sở hữu thông tin và cách thức thông tin được mua bán hay trao đổi 1.2.3. Quyền sở hữu thông tin (Information Property) Tài sản trí tuệ: (Intellectual property)  tài sản vô hình, thành quả của ―tư duy trí tuệ‖ của cá nhân hay tổ chức Ví dụ: các phát minh; các tác phẩm nghệ thuật và văn học; các biểu tượng, hình ảnh, tên, thiết kế dùng trong thương mại: thông tin ... Quyền sở hữu Quyền chiếm hữu Quyền sử dụng Quyền định đoạt 07-30 I. Đạo đức trong IS – 1.2. Các vấn đề về chuẩn mực hành vi • Bí mật thương mại (Trade secret) sản phẩm hay công việc ―trí tuệ‖ thuộc sở hữu tổ chức và không công bố i.e. công thức sản xuất Coca-Cola. • Tác quyền (Copyright): bảo hộ tài sản trí tuệ gồm quyền tái bản, in ấn và trình diễn hay trưng bày tác phẩm của mình trước công chúng cho đến 50 năm kể từ khi tác giả qua đời (công ước Berne, 1886) • Bằng sáng chế (Patents): nhà phát minh được toàn quyền ngăn chặn người khác không được áp dụng, sử dụng và bán một phát minh đã được cấp bằng sáng chế trong 20 năm sau khi công bố để đổi lại việc công bố chi tiết phát minh cho công chúng. 1.2.3. Quyền sở hữu thông tin – Phương thức bảo hộ chủ yếu 07-31 I. Đạo đức trong IS – 1.2. Các vấn đề về chuẩn mực hành vi 1.2.3. Quyền sở hữu thông tin – Bản quyền phần mềm 07-32 I. Đạo đức trong IS – 1.2. Các vấn đề về chuẩn mực hành vi 1.2.3. Quyền sở hữu thông tin – Bản quyền phần mềm I. Đạo đức trong IS – 1.2. Các vấn đề về chuẩn mực hành vi • Chuẩn cấp phép chia sẻ và sử dụng tài sản trí tuệ • Công cụ tuân thủ, bảo vệ bản quyền; giúp cho phép tác giả thay đổi các điều khoản bản quyền qua các yếu tố tùy chọn sao cho phù hợp nhất 07-33 1.2.3. Quyền sở hữu thông tin – Creative Common licenses BY – Attribution Ghi công - bắt buộc NC – NonCommercial Phi thương mại ND – NoDerivs Không có tác phẩm phái sinh SA – Share Alike Chia sẻ tương tự 07-34 I. Đạo đức trong IS – 1.2. Các vấn đề về chuẩn mực hành vi Ăn cắp bản quyền phần mềm (Software Piracy) – hành vi sao chép, phân phối bất hợp pháp các phần mềm có bản quyền (copyrighted software) Nguyên nhân • Lý do kinh tế • Sự khác biệt về nhận thức giữa các quốc gia về “sở hữu trí tuệ (intellectual property)” • Thiếu hiểu biết 1.2.3. Quyền sở hữu thông tin – Software Piracy Nguồn: BSA, "2011 BSA Global Software Piracy Study, Ninth Edition“ 07-35 I. Đạo đức trong IS – 1.2. Các vấn đề về chuẩn mực hành vi Mua bán tên miền (Cybersquatting) – Việc đăng ký tên miền rồi bán lại để hưởng lợi Tên miền được các tổ chức và cá nhân đăng ký sử dụng nhằm mục đích thông qua đó góp phần quảng bá về tổ chức, sản phẩm, dịch vụ, tiến hành các hoạt động thương mại và phi thương mại trong môi trường Internet toàn cầu. Giải quyết tranh chấp về đăng ký, sử dụng tên miền quốc gia Việt Nam ―.vn‖ (Luật CNTT số: 67/2006/QH11) • Thông qua thương lượng, hòa giải • Thông qua Trọng tài • Khởi kiện tại Tòa án 1.2.3. Quyền sở hữu thông tin – Cybersquatting 07-36 I. Đạo đức trong IS – 1.2. Các vấn đề về chuẩn mực hành vi • Information Accessibility –ai có quyền thu thập, thông tin riêng cá nhân/ tổ chức khác và cách thức sử dụng chúng WHO • Chánh phủ – sử dụng các phần mềm tiên tiến (e.g Carnivore), kiểm soát tức thời hoặc sau đó các lưu lượng email, và tất cả các hoạt động lên mạng • Người sử dụng lao động – có quyền (trong phạm vi giới hạn) giám sát, hoặc truy xuất các hoạt động trên các máy tính hay mạng của công ty khi họ đã công bố chính sách đó với nhân viên • Công chúng • . 1.2.4. Quyền tiếp cận thông tin (Information Accessibility) 07-37 I. Đạo đức trong Hệ thống thông tin 1.3. Chuẩn mực hành vi đạo đức Chuẩn mực hành vi – xuất phát từ nhiều nguồn khác nhau 1. Luật pháp  Hành vi cấm hay KHÔNG cấm ngoài xã hội Hệ thống luật pháp: về CNTT, về TMĐT 2. Quy định cơ quan, quy ước trong cộng đồng xã hội  Hành vi cấm hay KHÔNG cấm trong nhóm xã hội Nội quy tổ chức về an toàn thông tin 3. Đạo đức  Hành vi ―KHÔNG‖ vi phạm luật pháp 1. Nguyên tắc đạo đức 2. ―De facto‖  The Ten Commandments of Computer Ethics‖ Quan hệ dân sự (nghĩa vụ dân sự và hợp đồng dân sự) Hoạt động kinh doanh Giao dịch TMĐT I. Đạo đức trong IS – 1.3. Chuẩn mực hành vi đạo đức 07-38 1.3.1. Khung pháp lý về CNTT ở Việt Nam – Đối tượng điều chỉnh Hệ thống Luật CNTT Hệ thống Luật TMDT Luật doanh nghiệp Luật thương mại Bộ luật dân sự Các cơ chế giải quyết tranh chấp dân sự Hình thức giao dịch Trách nhiệm và nghĩa vụ của các bên trong hoạt động kinh doanh Bản chất giao dịch Báo cáo TMDT tại Việt nam 2013 (trang 12) I. Đạo đức trong IS – 1.3. Chuẩn mực hành vi đạo đức 07-39 1.3.1. Khung pháp lý về CNTT ở Việt Nam – Luật và NĐ hướng dẫn Luật Giao dịch điện tử 51/2005/QH11 Luật Công nghệ thông tin 67/2006/QH11 Nghị định về chống thư rác Nghị định về chữ ký số và dịch vụ chứng thực chữ ký số Nghị định về TMĐT Nghị định về GDĐT trong hoạt động tài chính Nghị định về GDĐT trong hoạt động ngân hàng Nghị định về dịch vụ Internet và cung cấp thông tin trên Internet Nghị định về ứng dụng CNTT trong cơ quan NN Nghị định về cung cấp thông tin và dịch vụ công trực tuyến trên Website cơ quan NN I. Đạo đức trong IS – 1.3. Chuẩn mực hành vi đạo đức 07-40 Ngày Xử lý vi phạm hành chính VB căn cứ 10/04/2007 Nghị định số 63/2007/NĐ-CP quy định xử phạt vi phạm hành chính trong lĩnh vực công nghệ thông tin Luật quảng cáo 20/09/2011 Nghị định số 83/2011/NĐ-CP quy định về xử phạt vi phạm hành chính trong lĩnh vực viễn thông Luật Viễn thông 12/11/2013 Nghị định số 158/2013/NĐ-CP quy định xử phạt vi phạm hành chính trong lĩnh vực văn hoá, thể thao du lịch và quảng cáo Luật CNTT 13/11/2013 Nghị định số 174/2013/NĐ-CP quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, công nghệ thông tin và tần số vô tuyến điện 15/11/2013 Nghị định số 185/NĐ-CP quy định xử phạt vi phạm hành chính trong hoạt động thương mại, sản xuất, buôn bán hàng giả, hàng cấm và bảo vệ quyền lợi người tiêu dùng 1.3.1. Khung pháp lý về CNTT ở Việt Nam – Các Nghị định về xử lý vi phạm I. Đạo đức trong IS – 1.3. Chuẩn mực hành vi đạo đức Nguyên tắc đạo đức • Golden Rule: “Do unto others as you would have them do unto you.‖ • Categorical Imperative (Immanuel Kant): ―If an action is not right for everyone to take, it is not right for anyone.‖ • Rule of Change (Descartes): ―If an action cannot be taken repeatedly, i