1. Mô tả ảnh hưởng của kỷ nguyên TT đến vấn đề đạo đức trong IS.
2. Thảo luận về 4 vấn đề trong mô hình PAPA của Mason
3. Giải thích và trình bày được các nguyên tắc và chuẩn mực đạo đức trong IS
4. Giải thích các rũi ro đối với IS
5. Mô tả các yêu cầu, nội dung quản trị an ninh IS
6. Trình bày các công cụ và biện pháp bảo vệ tài nguyên thông tin của tổ chức.
102 trang |
Chia sẻ: thanhlam12 | Lượt xem: 2571 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Bài giảng Hệ thống thông tin quản lý - Chapter 7 Đạo đức và An ninh trong Hệ thống thông tin, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Video Case
1. Mikko Hypponen: How the NSA betrayed the world's trust — time
to act (19:18)
2. Mikko Hypponen: Fighting viruses, defending the net (17:31)
3. Jennifer Golbeck: The curly fry conundrum: Why social media
“likes” say more than you might think (9:55)
4. Security.swf
1
2
Chapter 7
Đạo đức và An ninh
trong
Hệ thống thông tin
Đề cương chi tiết học phần MIS
Nội dung
Hình thức tổ chức dạy học
Tổng
cộng
Số tiết trên lớp
Tự học,
tự NC Lý
thuyết
Thực hành
Tổng
Bài tập T. luận Khác
Phần I. Cơ sở phương pháp luận về MIS
C1: Đại cương về MIS 3 1 3 7 3 10
C2: MIS và lợi thế cạnh tranh 3 2 5 3 8
Phần II. Hạ tầng công nghệ thông tin của MIS
C3: Mạng, Internet và TMDT 5 2 2 9 4 13
C4: Quản trị dữ liệu 5 2 2 9 4 13
Phần III Các MIS trong thực tiễn
C5: Các MIS trong tổ chức 6 3 3 12 6 18
Phần IV Quản trị MIS
C6: Phát triển MIS 6 3 4 13 8 21
C7: Đạo đức và An ninh MIS 2 2 1 5 2 7
TỔNG 30 15 11 4 60 30 90 3-3
07-4
Learning Objectives
1. Mô tả ảnh hưởng của kỷ nguyên
TT đến vấn đề đạo đức trong IS.
2. Thảo luận về 4 vấn đề trong mô
hình PAPA của Mason
3. Giải thích và trình bày được các
nguyên tắc và chuẩn mực đạo
đức trong IS
4. Giải thích các rũi ro đối với IS
5. Mô tả các yêu cầu, nội dung
quản trị an ninh IS
6. Trình bày các công cụ và biện
pháp bảo vệ tài nguyên thông tin
của tổ chức.
07-5
Outline
I. Đạo đức trong Hệ thống thông tin
1.1. Vấn đề đạo đức trong kỹ nguyên thông tin
1.2. Các vấn đề về chuẩn mực hành vi
1.2.1. Quyền riêng tư (Information Privacy)
1.2.2. Tính chính xác (Information Accuracy)
1.2.3. Quyền sở hữu thông tin (Information Property)
1.2.4. Quyền tiếp cận thông tin (Information Accessibility)
1.3. Chuẩn mực hành vi đạo đức
1.3.1.Khung pháp lý về CNTT ở Việt Nam
1.3.2 Chuẩn mực đạo đức máy tính
II. An ninh hệ thống thông tin
2.1. Rũi ro trong HTTT
2.2. Quản trị an ninh HTTT
I. Đạo đức trong Hệ thống thông tin
Ethics – “Principles of right and wrong that individuals, acting
as free moral agents, use to make choices to guide their
behaviors” (Laudon, Management Information Systems 10e, p 128)
Computer Ethics – ―Issues and standards of conduct pertaining
to the use of information systems‖ (Jessup, IS Today 3e)
07-6
Cộng đồng, Xã hội
Hoạt động
Nghề nghiệp
Hoạt động
Cá nhân
1.1 Vấn đề đạo đức trong kỹ nguyên thông tin
I. Đạo đức trong IS – 1.1 Vấn đề đạo đức trong kỹ nguyên TT
• Trách nhiệm (Responsibility) – nhân tố cơ bản của hành vi
đạo đức. Đó là việc chấp nhận chi phí, nhiệm vụ và nghĩa
vụ đối với các quyết định của mình.
• Trách nhiệm giải trình (Acountability) – cơ chế để xác định
các bên chịu trách nhiệm (ai có thẩm quyền thực thi nhiệm
vụ và người đó phải chịu trách nhiệm trước một cá nhân
hay một nhóm người nào)
• Trách nhiệm pháp lý (Liability) – cho phép các cá nhân (và tổ
chức) khắc phục các thiệt hại do người khác gây ra cho họ
• Quá trình/ thủ tục pháp lý (Due process)
07-7
Khái niệm
I. Đạo đức trong IS – 1.1 Vấn đề đạo đức trong kỹ nguyên TT
Đạo đức trong hệ thống
thông tin
• Quyền và nghĩa vụ về
thông tin
• Quyền và nghĩa vụ về
tài sản thông tin
• Trách nhiệm giải trình
và kiểm soát.
• Chất lượng dữ liệu và
hệ thống
• Chất lượng cuộc sống
07-8
Mối quan hệ giữa các vấn đề Đạo đức, Xã hội và Luật pháp trong HTTT
I. Đạo đức trong IS – 1.1 Vấn đề đạo đức trong kỹ nguyên TT
07-9
Các xu hướng phát triển công nghệ vấn đề đạo đức
• Năng lực xử lý ―tăng gấp đôi‖ các tổ chức ngày càng lệ
thuộc vào IS để xử lý công việc
• Giảm chi phí lưu trữ dữ liệu khả năng lưu trữ dữ liệu cá
nhân nhiều hơn và chi tiết hơn
Mối quan hệ giữa các vấn đề Đạo đức, Xã hội và Luật pháp trong HTTT
I. Đạo đức trong IS – 1.1 Vấn đề đạo đức trong kỹ nguyên TT
• Tiến bộ công nghệ mạng và Internet sao chép và truy
xuất thông tin từ xa dễ dàng
• Tiến bộ về kỹ thuật phân tích số liệu
– Profiling – kết hợp dữ liệu từ nhiều nguồn để tạo hồ sơ
về các thông tin chi tiết của cá nhân
– Nonobvious relationship awareness (NORA)
• Tăng trưởng của thiết bị di động
– Theo dõi cell phones cá nhân
07-10
Mối quan hệ giữa các vấn đề Đạo đức, Xã hội và Luật pháp trong HTTT
I. Đạo đức trong IS – 1.1 Vấn đề đạo đức trong kỹ nguyên TT
Phần mềm NORA (Nonobvious
relationship awareness) của
SRD cho các sòng bạc ở
Las Vegas để phát hiện
gian lận.
Nó có thể thu thập thông tin về
một cá nhân từ nhiều nguồn
khác nhau và các hành vi
của người đó để phát hiện
các mối quan hệ mờ ám,
không rõ ràng
07-11
NORA technology
Hiện nay nó được chính phủ và khu vực tư nhân Mỹ khai
thác khả năng ―Profiling” phục vụ cho yêu cầu an ninh
I. Đạo đức trong Hệ thống thông tin
Richard O. Mason (1986)
trong bài báo ―Four Ethical
Issues of the Information
Age.‖ đưa ra các vấn đề liên
quan đạo đức trong kỹ
nguyên thông tin:
• Quyền riêng tư
• Tính chính xác
• Quyền sở hữu thông tin
• Quyền tiếp cận thông tin
07-12
1.2. Các vấn đề về chuẩn mực hành vi – mô hình PAPA
I. Đạo đức trong IS – 1.2. Các vấn đề về chuẩn mực hành vi
07-13
Mô hình PAPA – Richard O. Mason (1986)
Privacy Accuracy Property Accessibility
P
ro
b
le
m
s
Is
su
e
s
Mối đe dọa
• Sự phát triển của IT, với khả năng ngày càng nâng cao của nó
để giám sát, truyền thông, tính toán, lưu trữ, và phục hồi.
• Thông tin ngày càng có giá trị cao trong việc ra quyết định
• WHAT thông tin cá nhân hoặc hiệp hội của một cá nhân mà
người đó có thể tiết lộ cho người khác; trong những điều kiện
gì và những biện pháp gì để bảo vệ
• WHAT người ta có thể giữ riêng cho bản thân mà không bị bắt
buộc phải tiết lộ cho người khác?
Nguyên tắc đạo đức: Chúng ta phải bảo đảm rằng
công nghệ thông tin, và các thông tin được xử lý,
được sử dụng để nâng cao phẩm cách của nhân loại
I. Đạo đức trong IS – 1.2. Các vấn đề về chuẩn mực hành vi
07-14
Privacy Accuracy Property Accessibility
P
ro
b
le
m
s
Is
su
e
s
Thông tin sai lạc quyết định sai lầm, đặc biệt khi chúng nằm
trong tay những người có lợi thế về quyền lực
• WHO chịu trách nhiệm về khả năng xác thực, tính trung thực
và chính xác của thông tin?
• WHO có trách nhiệm giải trình về sai sót trong thông tin và
phải hành xử gì khi bị tổn thương?
Nguyên tắc đạo đức: Chúng ta phải bảo đảm rằng
công nghệ thông tin, và các thông tin được xử lý,
được sử dụng để nâng cao phẩm cách của nhân loại
Mô hình PAPA – Richard O. Mason (1986)
I. Đạo đức trong IS – 1.2. Các vấn đề về chuẩn mực hành vi
07-15
Privacy Accuracy Property Accessibility
P
ro
b
le
m
s
Is
su
e
s
• Các vấn đề đa dạng và tập trung vào lãnh vực tài sản trí tuệ
quyền chiếm hữu, định đoạt và sử dụng
• WHO sở hữu thông tin?
• WHAT giá hợp lý và công bằng khi trao đổi thông tin?
• WHO sở hữu các kênh truyền, đặc biệt là kênh truyền thông?
• HOW được phép truy cập vào các nguồn tài nguyên khan
hiếm đó?
Nguyên tắc đạo đức: Chúng ta phải bảo đảm rằng
công nghệ thông tin, và các thông tin được xử lý,
được sử dụng để nâng cao phẩm cách của nhân loại
Mô hình PAPA – Richard O. Mason (1986)
I. Đạo đức trong IS – 1.2. Các vấn đề về chuẩn mực hành vi
07-16
Nguyên tắc đạo đức: Chúng ta phải bảo đảm rằng
công nghệ thông tin, và các thông tin được xử lý,
được sử dụng để nâng cao phẩm cách của nhân loại
Privacy Accuracy Property Accessibility
P
ro
b
le
m
s
Is
su
e
s
Trình độ Tin học – Computer Literacy
• 3 Rs: Read, wRite, aRithmetic + computeR
Khoảng cách số – Digital Divide
• ― Knowledge is Power‖ Francis Bacon, 1597
• WHAT thông tin nào cá nhân hoặc tổ chức có quyền/ đặc ân
để có được, trong các điều kiện gì và với các biện pháp bảo
vệ gì?
Mô hình PAPA – Richard O. Mason (1986)
07-17
I. Đạo đức trong IS – 1.2. Các vấn đề về chuẩn mực hành vi
Quyền riêng tư – Quyền được ở một mình, tự do không bị
theo dõi hoặc can thiệp bởi các cá nhân, tổ chức, hoặc
nhà nước; Quyền được kiểm soát thông tin bản thân
Các vấn đề
• ―Privacy‖ vs ―Freedom of Speech‖
• Kỹ nguyên thông tin đã tác động thế nào đến ―Privacy‖ ?
• Mối quan hệ hỗ tương về lợi ích giữa người thu thập
thông tin cá nhân với cá nhân đó.
Cá nhân có thể tiết lộ hoặc giữ bí mật các thông tin?
Tổ chức được quyền thu thập thông tin gì; và được
làm gì với các thông tin thu thập được?
Mô hình ―Opt-out‖ vs ―Opt-in‖
• HOW bảo vệ ―Privacy‖?
1.2.1. Quyền riêng tư (Information Privacy)
I. Đạo đức trong IS – 1.2. Các vấn đề về chuẩn mực hành vi
Federal Trade Commission (FTC) đưa ra các nguyên tắc ―Fair
Information Practices (FIP)‖
• Thông báo / nhận thức (nguyên tắc cốt lõi) Website phải
báo cho cá nhân biết trước khi thu thập dữ liệu.
• Lựa chọn / đồng ý (nguyên tắc cốt lõi) Người tiêu dùng
phải có khả năng lựa chọn việc thông tin của họ được sử
dụng ra sao cho các mục tiêu thứ cấp.
• Truy cập / tham gia Người tiêu dùng phải có khả năng
xem xét và tranh luận về sự chính xác của dữ liệu cá nhân.
• An ninh Người thu thập dữ liệu phải thực hiện các bước
nhằm đảm bảo tính chính xác, bảo mật của dữ liệu cá nhân.
• Thực thi Phải có cơ chế để đảm bảo việc tuân thủ các
nguyên tắc FIP.
07-18
1.2.1. Quyền riêng tư – HOW – FTC FIP Principles
I. Đạo đức trong IS – 1.2. Các vấn đề về chuẩn mực hành vi
• Cookies nhận dạng trình duyệt và theo dõi việc ghé thăm
trang web. Super cookie (Flash cookies)
• Web beacons (Web bugs): hình ảnh đồ họa nhỏ nhúng trong
e-mail và các trang Web để giám sát người đang đọc tin
nhắn e-mail hoặc truy cập vào trang web
• Spyware: ứng dụng ―gián điệp‖ cài trên máy trạm nhằm lén
lút thu thập thông tin cá nhân.
• Identify Theft mạo danh
• Dịch vụ của Google và ―behavioral targeting‖
07-19
1.2.1. Quyền riêng tư – THREADS – Internet challenges to privacy
07-20
3. Tài sản thông tin – Information Property
Cookies – là các tập tin ―văn bản‖ được các WebSite viết và
lưu trú trên đĩa cứng của máy trạm nhằm lưu các thông
tin về người dùng khi họ duyệt WebSite đó
Thu thập và sử dụng
07-21
3. Tài sản thông tin – Information Property
Spyware – ứng dụng ―gián điệp‖ cài lén lên máy trạm nhằm
thu thập thông tin cá nhân một cách bất hợp pháp
Thông tin thu thập dùng để:
• Lừa đảo (Identify Theft )
• Bán cho các công ty
quảng cáo, spammers
• Sửa đổi hoạt động trình
duyệt như quảng cáo,
thêm ad banners, pop-
ups, (Adware)
•
Thu thập và sử dụng
07-22
I. Đạo đức trong IS – 1.2. Các vấn đề về chuẩn mực hành vi
Identify Theft – việc đánh cắp các thông tin cá nhân (SSN, tài
khoản, số thẻ tín dụng, ) để hưởng lợi bất chính như rút
tiền, mua hàng, vay nợ
1.2.1. Quyền riêng tư (Information Privacy) – Mạo danh (Identify Theft)
Các vấn đề
• ―Vô hình‖ đối với nạn
nhân
• Khó phát hiện và sửa
đổi
• Gây tổn thất về pháp lý
và đôi khi không phục
hồi được
07-23
I. Đạo đức trong IS – 1.2. Các vấn đề về chuẩn mực hành vi
1.2.1. Quyền riêng tư (Information Privacy) – Mạo danh (Identify Theft)
Phishing – Hình
thức lường gạt
để lấy tài
khoản, số thẻ
tín dụng
• Giả mạo
WebSite hợp
pháp.
• Ngụy tạo thông
điệp gạt người
sử dụng
chuyển đến
các WebSite
―giả mạo‖
I. Đạo đức trong IS – 1.2. Các vấn đề về chuẩn mực hành vi
• Điều lệ thành viên (Privacy Policy )-- Tìm hiểu trước khi đăng
ký thành viên
• Mật khẩu (Password ) -- Mật khẩu ―tốt‖, mật khẩu ―nhân trắc
học‖ (Biometrics)
• Email – Sử dụng nhiều tài khoản với các phạm vi sử dụng
khác nhau
• Công cụ Anti-Spyware
• Công cụ sẵn có trong trình duyệt
Chế độ duyệt vô danh “Private”
Tùy chọn “Do not track”
• Xác thực người máy -- CAPCHA
• Truy cập Wifi – SSID, PIN / MAC Address
•
07-24
1.2.1. Quyền riêng tư – THREADS – Technical solutions
07-25
I. Đạo đức trong IS – 1.2. Các vấn đề về chuẩn mực hành vi
1.2.1. Quyền riêng tư – HOW – Điều lệ Privacy Statement
Privacy Statements được các tổ chức thu thập thông tin nêu ra về
cách thức họ dự định sử dụng chúng gồm 2 loại
• Internal Use – chỉ dùng trong phạm vi tổ chức
• External Use – có thể bán ra bên ngoài
Vấn đề: Người dùng
có thật sự xem và hiểu
điều lệ không ?
07-26
I. Đạo đức trong IS – 1.2. Các vấn đề về chuẩn mực hành vi
1.2.1. Quyền riêng tư (Information Privacy) – Top-10 Passcode (Daniel Amitay)
Total 204,508 Record Passcodes
07-27
I. Đạo đức trong IS – 1.2. Các vấn đề về chuẩn mực hành vi
1.2.1. Quyền riêng tư (Information Privacy) – Password strength
07-28
I. Đạo đức trong IS – 1.2. Các vấn đề về chuẩn mực hành vi
Information Accuracy – các vấn đề liên quan đến tính xác
thực về nguồn gốc và sự đúng đắn của thông tin cũng như
việc xác định ai chịu trách nhiệm đối với các thông tin sai
lệch gây nguy hại đến người khác
Các yếu tố gây lỗi
• Lỗi kỹ thuật – lỗi giải thuật, truyền thông và/hay quá trình
xử lý khi nhận, xử lý, lưu trữ, và trình bày thông tin. Lỗi
này xãy ra trong quá trình phân tích, thiết kế, và xây
dựng IS
• Lỗi do người sử dụng – trong quá trình nhập liệu, khai
thác và quản lý hệ thống
• Do tội phạm
1.2.2. Tính chính xác (Information Accuracy)
07-29
I. Đạo đức trong IS – 1.2. Các vấn đề về chuẩn mực hành vi
Quyền sở hữu thông tin – các vấn đề liên quan đến ai là
người sở hữu thông tin và cách thức thông tin được mua
bán hay trao đổi
1.2.3. Quyền sở hữu thông tin (Information Property)
Tài sản trí tuệ: (Intellectual property) tài sản vô hình, thành
quả của ―tư duy trí tuệ‖ của cá nhân hay tổ chức
Ví dụ: các phát minh; các tác phẩm nghệ thuật và văn học;
các biểu tượng, hình ảnh, tên, thiết kế dùng trong thương
mại: thông tin ...
Quyền sở hữu
Quyền chiếm hữu
Quyền sử dụng
Quyền định đoạt
07-30
I. Đạo đức trong IS – 1.2. Các vấn đề về chuẩn mực hành vi
• Bí mật thương mại (Trade secret) sản phẩm hay công việc ―trí
tuệ‖ thuộc sở hữu tổ chức và không công bố i.e. công thức
sản xuất Coca-Cola.
• Tác quyền (Copyright): bảo hộ tài sản trí tuệ gồm quyền tái
bản, in ấn và trình diễn hay trưng bày tác phẩm của mình
trước công chúng cho đến 50 năm kể từ khi tác giả qua đời
(công ước Berne, 1886)
• Bằng sáng chế (Patents): nhà phát minh được toàn quyền
ngăn chặn người khác không được áp dụng, sử dụng và
bán một phát minh đã được cấp bằng sáng chế trong 20
năm sau khi công bố để đổi lại việc công bố chi tiết phát
minh cho công chúng.
1.2.3. Quyền sở hữu thông tin – Phương thức bảo hộ chủ yếu
07-31
I. Đạo đức trong IS – 1.2. Các vấn đề về chuẩn mực hành vi
1.2.3. Quyền sở hữu thông tin – Bản quyền phần mềm
07-32
I. Đạo đức trong IS – 1.2. Các vấn đề về chuẩn mực hành vi
1.2.3. Quyền sở hữu thông tin – Bản quyền phần mềm
I. Đạo đức trong IS – 1.2. Các vấn đề về chuẩn mực hành vi
• Chuẩn cấp phép chia sẻ và sử dụng tài sản trí tuệ
• Công cụ tuân thủ, bảo vệ bản quyền; giúp cho phép tác giả
thay đổi các điều khoản bản quyền qua các yếu tố tùy chọn
sao cho phù hợp nhất
07-33
1.2.3. Quyền sở hữu thông tin – Creative Common licenses
BY – Attribution Ghi công - bắt buộc
NC – NonCommercial Phi thương mại
ND – NoDerivs Không có tác phẩm phái sinh
SA – Share Alike Chia sẻ tương tự
07-34
I. Đạo đức trong IS – 1.2. Các vấn đề về chuẩn mực hành vi
Ăn cắp bản quyền phần mềm (Software Piracy) – hành vi
sao chép, phân phối bất hợp pháp các phần mềm có bản
quyền (copyrighted software)
Nguyên nhân
• Lý do kinh tế
• Sự khác biệt về nhận thức giữa các quốc gia về “sở
hữu trí tuệ (intellectual property)”
• Thiếu hiểu biết
1.2.3. Quyền sở hữu thông tin – Software Piracy
Nguồn: BSA, "2011 BSA Global Software Piracy Study, Ninth Edition“
07-35
I. Đạo đức trong IS – 1.2. Các vấn đề về chuẩn mực hành vi
Mua bán tên miền (Cybersquatting) – Việc đăng ký tên
miền rồi bán lại để hưởng lợi
Tên miền được các tổ chức và cá nhân đăng ký sử dụng
nhằm mục đích thông qua đó góp phần quảng bá về tổ
chức, sản phẩm, dịch vụ, tiến hành các hoạt động
thương mại và phi thương mại trong môi trường Internet
toàn cầu.
Giải quyết tranh chấp về đăng ký, sử dụng tên miền quốc
gia Việt Nam ―.vn‖ (Luật CNTT số: 67/2006/QH11)
• Thông qua thương lượng, hòa giải
• Thông qua Trọng tài
• Khởi kiện tại Tòa án
1.2.3. Quyền sở hữu thông tin – Cybersquatting
07-36
I. Đạo đức trong IS – 1.2. Các vấn đề về chuẩn mực hành vi
• Information Accessibility –ai có quyền thu thập, thông tin
riêng cá nhân/ tổ chức khác và cách thức sử dụng chúng
WHO
• Chánh phủ – sử dụng các phần mềm tiên tiến (e.g
Carnivore), kiểm soát tức thời hoặc sau đó các lưu
lượng email, và tất cả các hoạt động lên mạng
• Người sử dụng lao động – có quyền (trong phạm vi giới
hạn) giám sát, hoặc truy xuất các hoạt động trên các
máy tính hay mạng của công ty khi họ đã công bố chính
sách đó với nhân viên
• Công chúng
• .
1.2.4. Quyền tiếp cận thông tin (Information Accessibility)
07-37
I. Đạo đức trong Hệ thống thông tin
1.3. Chuẩn mực hành vi đạo đức
Chuẩn mực hành vi – xuất phát từ nhiều nguồn khác nhau
1. Luật pháp Hành vi cấm hay KHÔNG cấm ngoài xã hội
Hệ thống luật pháp: về CNTT, về TMĐT
2. Quy định cơ quan, quy ước trong cộng đồng xã hội Hành
vi cấm hay KHÔNG cấm trong nhóm xã hội
Nội quy tổ chức về an toàn thông tin
3. Đạo đức Hành vi ―KHÔNG‖ vi phạm luật pháp
1. Nguyên tắc đạo đức
2. ―De facto‖ The Ten Commandments of Computer
Ethics‖
Quan hệ dân sự (nghĩa vụ dân sự và hợp đồng dân sự)
Hoạt động kinh doanh
Giao dịch TMĐT
I. Đạo đức trong IS – 1.3. Chuẩn mực hành vi đạo đức
07-38
1.3.1. Khung pháp lý về CNTT ở Việt Nam – Đối tượng điều chỉnh
Hệ thống
Luật CNTT
Hệ thống
Luật TMDT
Luật
doanh
nghiệp
Luật
thương
mại
Bộ luật
dân sự
Các
cơ chế
giải quyết
tranh
chấp
dân sự
Hình thức
giao dịch
Trách nhiệm
và nghĩa vụ
của các
bên trong
hoạt động
kinh doanh
Bản chất
giao dịch
Báo cáo TMDT tại Việt nam 2013 (trang 12)
I. Đạo đức trong IS – 1.3. Chuẩn mực hành vi đạo đức
07-39
1.3.1. Khung pháp lý về CNTT ở Việt Nam – Luật và NĐ hướng dẫn
Luật Giao dịch điện tử
51/2005/QH11
Luật Công nghệ thông tin
67/2006/QH11
Nghị định về
chống thư rác
Nghị định về
chữ ký số và
dịch vụ chứng thực
chữ ký số
Nghị định về TMĐT
Nghị định về GDĐT
trong hoạt động tài chính
Nghị định về GDĐT
trong hoạt động ngân hàng
Nghị định về dịch vụ
Internet và cung cấp
thông tin trên Internet
Nghị định về ứng dụng
CNTT trong cơ quan NN
Nghị định về cung cấp
thông tin và dịch vụ công
trực tuyến trên Website
cơ quan NN
I. Đạo đức trong IS – 1.3. Chuẩn mực hành vi đạo đức
07-40
Ngày Xử lý vi phạm hành chính VB căn cứ
10/04/2007 Nghị định số 63/2007/NĐ-CP quy định xử phạt vi phạm
hành chính trong lĩnh vực công nghệ thông tin
Luật quảng
cáo
20/09/2011 Nghị định số 83/2011/NĐ-CP quy định về xử phạt vi phạm
hành chính trong lĩnh vực viễn thông
Luật Viễn
thông
12/11/2013 Nghị định số 158/2013/NĐ-CP quy định xử phạt vi phạm
hành chính trong lĩnh vực văn hoá, thể thao du lịch và
quảng cáo
Luật CNTT
13/11/2013 Nghị định số 174/2013/NĐ-CP quy định xử phạt vi phạm
hành chính trong lĩnh vực bưu chính, viễn thông, công nghệ
thông tin và tần số vô tuyến điện
15/11/2013 Nghị định số 185/NĐ-CP quy định xử phạt vi phạm hành
chính trong hoạt động thương mại, sản xuất, buôn bán
hàng giả, hàng cấm và bảo vệ quyền lợi người tiêu dùng
1.3.1. Khung pháp lý về CNTT ở Việt Nam – Các Nghị định về xử lý vi phạm
I. Đạo đức trong IS – 1.3. Chuẩn mực hành vi đạo đức
Nguyên tắc đạo đức
• Golden Rule: “Do unto others as you would have them do
unto you.‖
• Categorical Imperative (Immanuel Kant): ―If an action is not
right for everyone to take, it is not right for anyone.‖
• Rule of Change (Descartes): ―If an action cannot be taken
repeatedly, i