คำสั่ง จงอธิบายคำถามแต่ละข้อต่อไปนี้ให้สมบูรณ์
1. อภิปรายความสัมพันธ์ระหว่างฐานข้อมูล และภาวะส่วนตัว
ภาวะส่วนตัว เกี่ยวข้องกับการเก็บรักษาและการใช้ข้อมูลส่วนบุคคล
• การใช้งานที่ควรตระหนัก ได้แก่
– ฐานข้อมูลขนาดใหญ่
– สิทธิส่วนบุคคล
– อินเทอร์เน็ต และเว็บ
• ภาวะส่วนตัวเป็นประเด็นหลักของจริยธรรมทางคอมพิวเตอร์
• สำหรับประเทศไทยอยู่ในระหว่างการดำเนินการออกกฎหมายคุ้มครองข้อมูลส่วนบุคคล (ร่างกฎหมายโดยศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ - เนคเทค)
ฐานข้อมูลขนาดใหญ่
• บางหน่วยงานของรัฐบาลและเอกชนจะมีฐานข้อมูลขนาดใหญ่สำหรับเก็บรวบรวมข้อมูลส่วนตัวของแต่ละบุคคลไว้
• ผู้เก็บรวบรวมข้อมูล ได้แก่
– หน่วยงานที่เกี่ยวข้องหรือรับผิดชอบ
– ผู้ขายข้อมูล (information re-seller หรือ information broker)
• การกระทำที่ไม่ถูกต้อง
– การแพร่กระจายข้อมูลโดยไม่ได้รับอนุญาตจากเจ้าของ
• โจรสวมรอย (identity theft)
– การแพร่กระจายข้อมูลที่ไม่ถูกต้อง
• คุณลักษณะที่ผิดพลาด (mistaken identity)
สิทธิส่วนบุคคล
• การแอบดูการทำงานของลูกจ้าง การแอบดูไฟล์หรืออีเมล์
– ใช้โปรแกรมสนู้ปแวร์ (snoop ware)
• การตรวจสอบเนื้อหาโดยผู้ให้บริการ
– กลั่นกรองและปฏิเสธข้อมูล
– ยกเลิกรหัสผู้ใช้
อินเทอร์เน็ตและเว็บ
• ความลวงของการไม่มีตัวตน (illusion of anonymity)
– การไม่ใช้ชื่อ-นามสกุลหรือข้อมูลส่วนตัวจริง
– ไม่สนใจในภาวะส่วนตัวเมื่อท่องอินเทอร์เน็ต หรือส่งจดหมายอิเล็กทรอนิกส์
• ไฟล์ประวัติ (history file)
• คุกกี้ (cookies)
– คุกกี้แบบดั้งเดิม (traditional cookies)
– คุกกี้แอ็ดเน็ตเวิร์ก หรือคุกกี้แอ็ดแวร์ (ad network cookies หรือ adware cookies)
• โปรแกรมสายลับ (spyware)
• โปรแกรมต่อต้านหรือกำจัดโปรแกรมสายลับ (anti-spyware program หรือ spy removal program)
2. อธิบายเกี่ยวกับอาชญากรรมคอมพิวเตอร์ชนิดต่างๆ
อาชญากรรม 6 ประเภทดังกล่าวได้แก่
1.การเงิน – อาชญากรรมที่ขัดขวางความสามารถขององค์กรธุรกิจในการทำธุรกรรม อี-คอมเมิร์ซ(หรือพาณิชย์อิเล็กทรอนิกส์)
2.การละเมิดลิขสิทธิ์ – การคัดลอกผลงานที่มีลิขสิทธิ์ ในปัจจุบันคอมพิวเตอร์ส่วนบุคคลและอินเทอร์เน็ตถูกใช้เป็นสื่อในการก่ออาชญากรรม แบบเก่า โดยการโจรกรรมทางออนไลน์หมายรวมถึง การละเมิดลิขสิทธิ์ ใดๆ ที่เกี่ยวข้องกับการใช้อินเทอร์เน็ตเพื่อจำหน่ายหรือเผยแพร่ผลงานสร้างสรรค์ที่ได้รับการคุ้มครองลิขสิทธิ์
3.การเจาะระบบ – การให้ได้มาซึ่งสิทธิในการเข้าถึงระบบคอมพิวเตอร์หรือเครือข่ายโดยไม่ได้รับอนุญาต และในบางกรณีอาจหมายถึงการใช้สิทธิการเข้าถึงนี้โดยไม่ได้รับอนุญาต นอกจากนี้การเจาะระบบยังอาจรองรับอาชญากรรมทางคอมพิวเตอร์ในรูปแบบอื่นๆ (เช่น การปลอมแปลง การก่อการร้าย ฯลฯ)
4.การก่อการร้ายทางคอมพิวเตอร์ – ผลสืบเนื่องจากการเจาะระบบ โดยมีจุดมุ่งหมายเพื่อสร้างความหวาดกลัว เช่นเดียวกับการก่อการร้ายทั่วไป โดยการกระทำที่เข้าข่าย การก่อการร้ายทางอิเล็กทรอนิกส์ (e-terrorism) จะเกี่ยวข้องกับการเจาระบบคอมพิวเตอร์เพื่อก่อเหตุรุนแรงต่อบุคคลหรือทรัพย์สิน หรืออย่างน้อยก็มีจุดมุ่งหมายเพื่อสร้างความหวาดกลัว
5.ภาพอนาจารทางออนไลน์ – ตามข้อกำหนด 18 USC 2252 และ 18 USC 2252A การประมวลผลหรือการเผยแพร่ภาพอนาจารเด็กถือเป็นการกระทำที่ผิดกฎหมาย และตามข้อกำหนด 47 USC 223 การเผยแพร่ภาพลามกอนาจารในรูปแบบใดๆ แก่เยาวชนถือเป็นการกระทำที่ขัดต่อกฎหมาย อินเทอร์เน็ตเป็นเพียงช่องทางใหม่สำหรับอาชญากรรม แบบเก่า อย่างไรก็ดี ประเด็นเรื่องวิธีที่เหมาะสมที่สุดในการควบคุมช่องทางการสื่อสารที่ครอบคลุมทั่วโลกและเข้าถึงทุกกลุ่มอายุนี้ได้ก่อให้เกิดการถกเถียงและการโต้แย้งอย่างกว้างขวาง
6.ภายในโรงเรียน – ถึงแม้ว่าอินเทอร์เน็ตจะเป็นแหล่งทรัพยากรสำหรับการศึกษาและสันทนาการ แต่เยาวชนจำเป็นต้องได้รับทราบเกี่ยวกับวิธีการใช้งานเครื่องมืออันทรงพลังนี้อย่างปลอดภัยและมีความรับผิดชอบ โดยเป้าหมายหลักของโครงการนี้คือ เพื่อกระตุ้นให้เด็กได้เรียนรู้เกี่ยวกับข้อกำหนดทางกฎหมาย สิทธิของตนเอง และวิธีที่เหมาะสมในการป้องกันการใช้อินเทอร์เน็ตในทางที่ผิด
3. มาตรการการป้องกันความปลอดภัยคอมพิวเตอร์ที่สำคัญมีอะไรบ้าง การเข้าถึงรหัสคืออะไร บริษัท หรือบุคคลจะใช้ได้อย่างไร
หลักการแนวคิด 5 ข้อที่เกี่ยวข้องกับมาตรการควบคุมที่สำคัญเพื่อการปกป้องระบบคอมพิวเตอร์
1. Offense informs defense: ถ้าหากเราทราบถึงวิธีหรือขั้นตอนในการกระทำผิดนั้นๆ และเราก็จะทราบทราบถึงวิธีการป้องกันการกระทำผิดเหล่านั้นด้วย
2. Prioritization: ให้ลำดับความสำคัญที่จะดำเนินการกับความเสี่ยงที่สำคัญๆ ก่อน หรือทำการป้องกันในจุดที่จะก่อให้เกิดความเสียหายรุนแรง ตามลำดับก่อนหลัง
3. Metrics: นำเสนอข้อมูลตัวชี้วัดต่างๆ ที่เกี่ยวข้อง เช่น มูลค่าความเสียหายหากถูกโจมตีจากจุดอ่อนต่างๆ ความสำคัญของระบบ หรือข้อมูลในองค์กร และ ข้อมูลอื่นๆ ที่สามารถประเมินได้ให้กับผู้บริหาร ฝ่ายไอที ผู้ตรวจสอบ และบุคคลต่างๆ ที่เกี่ยวกับความมั่นคงปลอดภัยเพื่อช่วยกันประเมินและปรับปรุงข้อมูลเหล่าตัวชี้วัดนั้นได้รวดเร็วขึ้น
4. Continuous monitoring: ดำเนินการตรวจสอบอย่างต่อเนื่องเพื่อทดสอบและตรวจสอบประสิทธิผลของมาตรการรักษาความปลอดภัยในปัจจุบัน
5. Automation: ระบบอัตโนมัติสามารถเชื่อถือได้ และทำการขยายขีดความสามารถ รวมทั้งตรวจวัดได้อย่างต่อเนื่อง ตามข้อควรปฏิบัติในระเบียบวิธีการควบคุม และตัวชี้วัดที่เกี่ยวข้อง
4. การยศาสตร์คืออะไร การใช้คอมพิวเตอร์มีผลต่อสุขภาพด้านจิตใจ และร่างกายอย่างไร มีขั้นตอนที่จะลดความเครียดจากเทคโนโลยีได้อย่างไร
ตอบการยศาสตร์ (Ergonomics)
การยศาสตร์หมายความว่า “ศาสตร์ในการจัดสภาพงานให้เหมาะกับคนทำงาน“หรือ “การศึกษาคนในสิ่งแวดล้อมการทำงาน“ นั่นเอง และอีกความหมายหนึ่ง การยศาสตร์ คือ การศึกษาสภาวะแวดล้อมของการทำงาน โดยใช้หลักคิดว่า "เราจะทำให้คนทำงาน อย่างมีประสิทธิภาพได้อย่างไร" การจัดสภาพแวดล้อมอย่างไร ที่จะทำให้คนทำงานอย่างมีประสิทธิภาพ โดยจ่ายค่าแรงน้อยที่สุด ใช้ทรัพยากรน้อยที่สุด เพื่อให้ผลผลิตออกมามากที่สุด หรือพูดอีกอย่างว่าทำให้งานนั้นมีประสิทธิภาพและเกิดประสิทธิผล ไปพร้อม ๆ กัน ในปัจจุบันคนส่วนใหญ่มีคุณภาพชีวิตที่ดีขึ้นกว่าเมื่อก่อน และได้มีสหภาพแรงงานเกิดขึ้น สำหรับองค์การแรงงานระหว่างประเทศ (International Labour Organization, ILO ) ได้ให้คำจำกัดความของการยศาสตร์ไว้ว่า “การประยุกต์ใช้วิชาการทางด้านชีววิทยาของมนุษย์ และวิศวกรรมศาสตร์ให้เข้ากับคนงานและสิ่งแวดล้อมในการทำงานของเขา เพื่อให้คนงานเกิดความพอใจในการทำงาน และได้ผลผลิตสูงสุด” ดังนั้น การยศาสตร์จึงเป็นวิชาการที่เกี่ยวข้องกับการปรับงานให้เข้ากับความสามารถทั้งทางด้านร่างกายและจิตใจ ในหลายทศวรรษที่ผ่านมา ได้มีผู้ให้ความหมายของ “ เออร์โกโนมิคส์ “ ในเชิงปฏิบัติว่าคือ ”การศึกษาเกี่ยวกับการประสานกัน หรืออันตรกิริยาระหว่างมนุษย์และเครื่องมืออุปกรณ์ภายใต้สิ่งแวดล้อมที่มนุษย์ทำงานอยู่“ ความหมายนี้ดูเหมือนจะครอบคลุมองค์ประกอบที่สำคัญที่สุดไว้แล้ว คือ มนุษย์ เครื่องมืออุปกรณ์ สิ่งแวดล้อมและอันตรกิริยาที่ซับซ้อนระหว่างปัจจัยทั้งสามนี้ ความหมายของคำว่า “ เออร์โกโนมิคส์ “อีกอย่างหนึ่งที่ขยายความเพิ่มขึ้นจากที่กล่าวมาแล้ว โดยครอบคลุมถึงการออกแบบผลิตภัณฑ์ เครื่องมืออุปกรณ์ สถานีงาน ( workstation ) และระบบงาน ( work system ) เพื่อให้บุคคลผู้ใช้ผู้ทำงานสามารถทำงานได้อย่างมีประสิทธิภาพมากที่สุด
5. ในฐานะผู้ใช้อคอมพิวเตอร์ คุณจะมีส่วนช่วยในการอนุรักษ์สิ่งแวดล้อมอย่างไร
-บริษัทสนับสนุนส่งเสริมให้พนักงานปฎิบัติหน้าที่โดยยึดหลักจริยธรรมและจรรยาบรรณที่ดี ทั้งการ
ปฎิบัติหน้าที่ภายในบริษัท และภายนอกบริษัท
-บริษัทถือว่าเป็นส่วนหนึ่งของสังคม จึงมีหน้าที่สนับสนุนและพัฒนาสังคมและสิ่งแวดล้อม เพื่อความอยู่รอดในระยะยาวของบริษัท
-บริษัทจัดสรรงบประมาณประมาณ 1% ของกำไรสุทธิ และสนุบสนุนให้พนักงานได้มีส่วนร่วมในกิจกรรมต่างๆที่ช่วยสนับสนุนและพัฒนาสังคมและสิ่งแวดล้อม ตลอดจนการดูแลผู้ที่มีส่วนเกี่ยวข้องกับธุรกิจของบริษัททั้งทางตรงและทางอ้อม
-บริษัทให้ความร่วมมือและสนับสนุนหน่วยงานของรัฐในการป้องกัน ปิดกั้น ต่อต้านการกระทำที่ผิดกฏหมาย โดยเฉพาะด้านที่เกี่ยวข้องกับกิจการบริษัท
-บริษัทส่งเสริมการพัฒนาทรัพยากรบุคคลในภาพรวมทุกๆด้าน เช่น การจัดการด้านสภาพแวดล้อมการทำงาน การพัฒนาความรู้ การส่งเสริมบรรยากาศการทำงานที่มีความรักใคร่สามัคคี การดูแลด้านสุขภาพและพลานามัย
ไม่มีความคิดเห็น:
แสดงความคิดเห็น