Менеджмент в телекоммуникациях

Второе  направление предполагает создание уникального, специфического базиса компьютерной этики, в котором учитывалась  бы специфика действий субъекта нравственности при работе с компьютером в  виртуальной среде. В целом исследования в рамках компьютерной этики, как  и во многих других областях прикладной этики, ориентированы на: 1) логическое доказательство, со смещением в сферу  доказательства по аналогии; 2) эмпирическое обоснование, со смещением в область  анализа отдельных случаев; 3) разрешение возникающих проблем на основе пунктов 1-2; 4) принятие решений на основе пунктов 1-3.

Компьютерная  этика, по сути, связана с решением прикладных проблем преимущественно  в тех областях, отношения в  которых не регулируются законодательно. Ее цель состоит в том, чтобы достигнуть практически применимого решения  на основе некоторых этических принципов  и правил обобщенного характера, но важное место занимает и анализ конкретных случаев. Наиболее яркое  свое воплощение компьютерная этика  получила в области разработки моральных  кодексов. Весьма показательно отношение  к рассматриваемой проблеме в  США, где первый кодекс компьютерной этики был разработан в 1979 году. Принятие кодекса было продиктовано пониманием того, что инженеры, учёные и технологи  результатами своей деятельности определяют качество и условия жизни всех людей в информационном обществе. Поэтому в преамбуле кодекса  подчёркивается жизненно важная необходимость  соблюдения всех норм этики при разработке и эксплуатации средств информационных технологий. Впоследствии были разработаны  и приняты кодексы во многих других организациях США, связанных со сферой информационных технологий, таких как  «Ассоциация разработчиков компьютерных технологий» (АСМ), «Ассоциация менеджеров информационных технологий» (DPMA), «Ассоциация  пользователей информационных технологий в США» (1ТАА), «Ассоциация сертифицированных  компьютерных профессионалов» (ICCP). На основе этических стандартов, используемых в кодексах, «Международная федерация по информационным технологиям» (IFIP) рекомендовала принять кодексы компьютерной этики национальным организациям других стран с учётом местных культурных и этических традиций. Содержание отдельных кодексов отличается друг от друга, но в их основе лежит некоторый инвариантный набор моральных установок которые условно могут быть сведены к следующим:

1)не использовать  компьютер с целью повредить  другим людям;

2)не создавать  помех и не вмешиваться в  работу других пользователей  компьютерных сетей;

3)не пользоваться  файлами, не предназначенными  для свободного использования;

4)не использовать  компьютер для воровства;

5)не использовать  компьютер для распространения  ложной информации;

6)не использовать  ворованное программное обеспечение;

7)не присваивать  чужую интеллектуальную собственность;

8)не использовать  компьютерное оборудование или  сетевые ресурсы без разрешения  или соответствующей компенсации;

9)думать  о возможных общественных последствиях  программ, которые Вы пишите или  систем, которые Вы разрабатываете;

10)спользовать  компьютер с самоограничениями,  которые показывают Вашу предупредительность  и уважение к другим людям.

Предварительные исследования по данной проблеме показали, практически все существующие кодексы  по компьютерной этике опираются  на содержании общечеловеческих ценностей. Они не регламентируют выполнение конкретных действий, совершаемых в той или  иной ситуации, а создают основу для принятия индивидуальных нравственных решений. Особую важность выполнение норм моральных кодексов приобретает  в тех областях профессиональной деятельности людей, в которых они  имеют дело с конфиденциальной информацией, например, в банковской сфере или  сфере здравоохранения. Это связано  не только с тем, что появляется соблазн использовать приватную информацию в своих корыстных целях, но и с высокой ценой возможных ошибок, совершаемых без злого умысла, просто по невнимательности.

Вопрос  о практической значимости таких  кодексов остается открытым. «Насколько полезными могут оказаться подобные кодексы? И могут ли работодатели внедрять их так же, как профессиональные организации? Потенциальные юридические  проблемы, нарушение доверия между  работодателем и служащим, а также  трудности, возникающие при внедрении  этих кодексов, могут перевесить их общую пользу». Следует отметить, что выполнение правил, зафиксированных  в подобных кодексах, зависит, прежде всего, от порядочности человека; что  же касается возможного принуждения  и контролирования, то это очень  сложная проблема, вызывающая массу  коллизий, ведь сами правила могут  быть слишком общими и неопределенными, а это, в свою очередь, затрудняет оценку того или иного конкретного  случая или поступка.

В рамках компьютерной этики разработаны  четыре главных принципа, на соблюдении которых основаны, кроме прочего, и моральные кодексы: 1) privacy (тайна  частной жизни); 2) accuracy (точность); 3) property (частная собственность); 4) accessibility (доступность).

Принцип «privacy» выражает право человека на автономию и свободу в частной  жизни, право на защиту от вторжения  в неё органов власти и других людей. Он связан, с одной стороны, с проблемой защиты конфиденциальной информации, поэтому одной из главных  моральных норм создателей и пользователей  информационных систем должно быть обязательство  по соблюдению конфиденциальности доверенной им информации. С другой стороны, этот принцип выражает отношения между  властью, законом и правами личности, в частности, правом на свободу слова.

Принцип «accuracy» предполагает соблюдение норм, связанных с точным выполнением  инструкций по эксплуатации систем и  обработке информации, честным и  социально-ответственным отношением к своим обязанностям. Применение этого принципа имеет особый смысл  в случаях использования компьютерной техники в социально значимых сферах, где простая невнимательность или безответственность могут иметь огромные последствия.

Принцип «property» означает неприкосновенность частной собственности и является основой имущественного порядка  в экономике. Следование этому принципу означает соблюдение права собственности  на информацию и норм авторского права. Трудности его соблюдения связаны  с проблематичностью использования  простого, с формальной точки зрения, принципа применительно к современным  реалиям информационного мира, где  любая информация может быть воспроизведена, скопирована и передана по компьютерной сети в другую страну. То есть само развитие компьютерных и коммуникационных технологий ставит под сомнение возможность  выполнения этого принципа. Особенно остро данное противоречие проявляется  в странах, имеющих невысокий  уровень экономического развития, что  порождает феномен компьютерного  пиратства, т.е. незаконного, нелицензионного  использования и распространения  тех или иных программных продуктов. С точки зрения этики, компьютерное пиратство аморально, недопустимо, но в его основе лежат экономические  причины, которые необходимо учитывать  при рассмотрении этой проблемы.

Принцип «accessibility» – один из главных принципов  информационного общества, определяет право граждан на информацию и  пред полагает доступность для каждого  субъекта общества информацией иных технологий и любой, необходимой  для него информации, разрешенной  для доступа, в любое время  и в любом месте. Этот принцип  направлен на то, чтобы избежать возможного расслоения общества на тех, кто имеет доступ к информации и тех, у кого его нет, и возможной  дискриминации на этой основе. Впрочем, он так же имеет слабое место, т.к. область «разрешенной» и доступной  информации может быть весьма узкой  и поддается контролю.

Четыре  названные принципа нашли отражение  в «Национальном кодексе деятельности в области информатики и телекоммуникаций», разработанном Торгово-промышленной палатой Российской Федерации в 1996 г., но основное его содержание связано  с регламентацией, прежде всего, экономических  и правовых отношений в сфере информационных технологий. Согласно этому кодексу, в котором нравственные установки отражены лишь косвенным образом, юридические и физические лица, действующие в области информатики и телекоммуникаций, добровольно принимают на себя следующие бессрочные обязательства: 1) не производить, не копировать и не использовать программные и технические средства, не приобретённые на законных основаниях; 2) не нарушать признанные нормы авторского права; 3) не нарушать тайны передачи сообщений, не практиковать вскрытие информационных систем и сетей передачи данных; 4) не извлекать прибыль от использования товарного знака, принадлежащего другой фирме или продукции.

Действенность подобных кодексов во многом определяется уровнем самосознания каждого индивида, отношением общества к той или  иной моральной проблеме, мерой и  способом социального воздействия  в случаях нарушения предписанных установок. В США, Австралии, Великобритании и некоторых других странах созданы  институты, исследующие проблемы социального  воздействия компьютерных технологий на личность и общество, разрабатывающие  соответствующие рекомендации и  методы их внедрения в общественное сознание, в учебных заведениях вводятся специальные курсы по компьютерной (информационной) этике. Нормы и принципы, изложенные в различных кодексах, отражают прикладной характер компьютерной этики. В их основе лежат некоторые  традиционные, общепринятые этические  представления, выступающие критерием  оценки отдельных поступков.

 

 

 

 

 

 

 

 

 

Заключение

 

После Всемирной  встречи на высшем уровне по вопросам информационного общества (ВВУИО) и  Полномочной конференции МСЭ 2006 года основополагающая роль МСЭ состоит  в укреплении доверия и безопасности при использовании информационно-коммуникационных технологий (ИКТ). Главы государств и правительств и другие мировые  лидеры, принимавшие участие в  ВВУИО, а также государства —  члены МСЭ поручили МСЭ принять  конкретные меры, направленные на ограничение  угроз и незащищенности, связанных  с информационным обществом.

Элементы для создания  глобальной культуры кибербезопасност

Утвержденные резолюцией 57/239 Генеральной  Ассамблеи ООН от 20 декабря 2002 года.

Стремительное развитие информационной технологии изменило то, как государственные органы, предприятия, другие организации и  индивидуальные пользователи, которые  разрабатывают эти информационные системы и сети, имеют, поставляют их, управляют ими, обслуживают и  используют их («участники»), должны подходить  к кибербезопасности. Глобальная культура кибербезопасности будет требовать  от всех участников учета следующих  девяти взаимодополняющих элементов :

a) осведомленность. Участники должны быть осведомлены о необходимости безопасности информационных систем и сетей и о том, что они могут сделать для повышения безопасности;

b) ответственность. Участники отвечают за безопасность информационных систем и сетей сообразно с ролью каждого из них. Участники должны подвергать свои политику, практику, меры и процедуры регулярному обзору и оценивать, соответствуют ли они среде их применения;

c) реагирование. Участники должны принимать своевременные и совместные меры по предупреждению инцидентов, затрагивающих безопасность, их обнаружению и реагированию на них. Они должны обмениваться в надлежащих случаях информацией об угрозах и факторах уязвимости и вводить процедуры, предусматривающие оперативное и эффективное сотрудничество в деле предупреждения таких инцидентов, их обнаружения и реагирования на них. Это может предполагать трансграничный информационный обмен и сотрудничество;

d) этика. Поскольку информационные системы и сети проникли во все уголки современного общества, участникам необходимо учитывать законные интересы других и признавать, что их действия или бездействие могут повредить другим;

e) демократия. Безопасность должна обеспечиваться так, чтобы это соответствовало ценностям, которые признаются демократическим обществом, включая свободу обмена мыслями и идеями, свободный поток информации, конфиденциальность информации и коммуникации, надлежащая защита информации личного характера, открытость и гласность;

f) оценка риска. Все участники должны выполнять периодическую оценку риска, которая : позволяет выявлять угрозы и факторы уязвимости; имеет достаточно широкую базу, чтобы охватить такие ключевые внутренние и внешние факторы, как технология, физические и человеческие факторы, применяемая методика и услуги третьих лиц, сказывающиеся на безопасности; дает возможность определить допустимую степень риска; помогает выбрать надлежащие инструменты контроля, позволяющие регулировать риск потенциального ущерба информационным системам и сетям с учетом характера и значимости защищаемой информации;

g) проектирование и внедрение средств обеспечения безопасности. Участники должны рассматривать соображения безопасности в качестве важнейшего элемента планирования и проектирования, эксплуатации и использования информационных систем и сетей;

h) управление обеспечением безопасности. Участники должны принять комплексный подход к управлению обеспечением безопасности, опираясь на динамичную оценку риска, охватывающую все уровни деятельности участников и все аспекты их операций;

i) переоценка. Участники должны подвергать вопросы безопасности информационных систем и сетей обзору и повторной оценке и вносить надлежащие изменения в политику, практику, меры и процедуры обеспечения безопасности, учитывая при этом появление новых и изменение прежних угроз и факторов уязвимости.