MIS - Безопасность и этические вопросы

Безопасность информационной системы

Безопасность информационной системы относится к способу защиты системы от несанкционированного доступа, использования, раскрытия, нарушения, модификации, прочтения, проверки, записи или уничтожения.

Есть два основных аспекта безопасности информационной системы:

  • Безопасность используемых информационных технологий - защита системы от злонамеренных кибератак, которые стремятся проникнуть в систему и получить доступ к важной частной информации или получить контроль над внутренними системами.

  • Безопасность данных - обеспечение целостности данных при возникновении критических проблем, таких как стихийные бедствия, неисправность компьютера / сервера, физическая кража и т. Д. Как правило, для таких проблем сохраняется внешняя резервная копия данных.

Обеспечение эффективной информационной безопасности имеет следующие ключевые аспекты:

  • Предотвращение доступа к информации неавторизованных лиц или систем.

  • Поддержание и обеспечение точности и согласованности данных на протяжении всего их жизненного цикла.

  • Обеспечение постоянной правильной работы компьютерных систем, средств контроля безопасности, используемых для защиты, и каналов связи, используемых для доступа к ним, что делает информацию доступной во всех ситуациях.

  • Обеспечение подлинности данных, транзакций, сообщений или документов.

  • Обеспечение целостности транзакции путем проверки подлинности обеих участвующих сторон путем включения таких функций аутентификации, как «цифровые подписи».

  • Обеспечение того, чтобы после совершения транзакции ни одна из сторон не могла ее отрицать, получив транзакцию или отправив транзакцию. Это называется «неотказуемость».

  • Защита данных и коммуникаций, хранящихся и совместно используемых в сетевых системах.

Информационные системы и этика

Информационные системы вызывают огромные социальные изменения, угрожая существующему распределению власти, денег, прав и обязанностей. Это также вызывает новые виды преступлений, например киберпреступления.

Следующие организации продвигают этические вопросы -

  • Ассоциация профессионалов информационных технологий (AITP)

  • Ассоциация вычислительной техники (ACM)

  • Институт инженеров по электротехнике и радиоэлектронике (IEEE)

  • Компьютерные специалисты за социальную ответственность (CPSR)

Кодекс этики и профессионального поведения ACM

  • Стремитесь достичь высочайшего качества, эффективности и достоинства как в процессе, так и в продуктах профессиональной работы.

  • Приобрести и поддерживать профессиональную компетентность.

  • Знайте и уважайте существующие законы, касающиеся профессиональной деятельности.

  • Примите и предоставьте соответствующий профессиональный обзор.

  • Дайте всестороннюю и тщательную оценку компьютерных систем и их воздействия, включая анализ и возможные риски.

  • Выполняйте контракты, соглашения и возложенные на них обязанности.

  • Улучшение понимания общественностью вычислений и их последствий.

  • Доступ к вычислительным и коммуникационным ресурсам только при наличии на то разрешения.

Кодекс этики и профессионального поведения IEEE

Кодекс этики IEEE требует, чтобы каждый профессионал взял на себя обязательство придерживаться высочайшего этического и профессионального поведения и согласился:

  • Принимать на себя ответственность за принятие решений, совместимых с безопасностью, здоровьем и благополучием населения, и незамедлительно раскрывать факторы, которые могут подвергнуть опасности население или окружающую среду;

  • Избегать реальных или предполагаемых конфликтов интересов, когда это возможно, и раскрывать их затронутым сторонам, когда они действительно существуют;

  • Быть честным и реалистичным в изложении утверждений или оценок на основе имеющихся данных;

  • Отказ от взяточничества во всех его формах;

  • Улучшить понимание технологии, ее надлежащего применения и потенциальных последствий;

  • Поддерживать и повышать нашу техническую компетентность и выполнять технологические задачи для других только при наличии соответствующей квалификации или опыта или после полного раскрытия соответствующих ограничений;

  • Искать, принимать и предлагать честную критику технической работы, признавать и исправлять ошибки и должным образом отмечать вклад других;

  • Справедливо относиться ко всем людям, независимо от таких факторов, как раса, религия, пол, инвалидность, возраст или национальность;

  • Во избежание нанесения вреда другим людям, их собственности, репутации или работе ложными или злонамеренными действиями;

  • Чтобы помочь коллегам и коллегам в их профессиональном развитии и поддержать их в соблюдении этого этического кодекса.