Файловый архив студентов. Файловый архив студентов.
1306 вузов, 5176 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный исследовательский университет «МЭИ»
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:

Лекции_1 / этика

.docx
Скачиваний:
81
Добавлен:
31.03.2015
Размер:
10.68 Кб
Скачать

Горбенко оО

Профессиональная этика специалиста в области безопасности бизнеса.

Информационнаяжтика - дисциплина, исследующая моральные проблемы, возникающие в связи с развитием и применением информационных технологий.

Взаимодействие в ИТ всвегда происзодит с людьми, затрагивая чувствительные качества человеческого общения.

  1. Проблемы технического планадолжен решать человек нетехническими способами. Раздел 15 об И, ИТ и ЗИ.

  2. Администраторам ИТ необходимо давать гуманитарные знания.

Этика - наука о морали. Мораль - наука об отношениях между людьми.

Мораль заменить законом нельзя.

Этика принимает решения тода, когдазакон не описывает данную ситуацитю. Этика иногда противоречит закону. Нельзя испьзовать закон во вред обществу.

Принципы этических ИБ

  1. Обучение желающих - работники ИБ не должны отказывать людям поделиться знаниями в области Ит и ЗИ. Передаются всякому желающему учиться.

  2. Избегание вреда - в деятельности работники ИБ долдны избегать причинения вреда объекту защиты (побочногоо). В деятельности работники ИБ должыны избегать вреда лицам не связанным с предприятием.

  3. Работники ИБ не должны передавать кому-либо сведения об уязвимости, пощволяющих эту уязвимость использовать (только с целью исправления). Никому не передавать вредоносные программы или двойного действия. 272-273 статьи УК.

  4. Добросовестное использование - полученный любым способом доступ в чужую систему (или инфорцию о чудой системе) работники должнры использовать только для защиты, предотвращения вреда и повышания безопасности. При необходимости такой доступ долженизакрываться, а инфа уничтожаться.

  5. Сохранение тайны - работники ИБ должны сохранять тайны, полученные в связи с оказанием услуг по защите., составляющих чью-либо коммерческую тайну, частной жизни, профессиональной тайны, а так же любую другую конфитденциальную информацию., независимо от наличия явного соглашения или обяхательства о сохранении тайны.

Нравственность - внутренний мир человека и его позиция. - особая формаобщественного сознания, совокупность принципов поведения людей по отношению друг к другу.

Мораль - возникает при наличии внешнего оценивающего субъекта.

Кодекс ИИЭБ спецов по защите инфы.

Применяется - для общественноц аттестации спецов, для формарования поведения.

Статья 1 - регулируются отношения между заказчиком и специалистом, между источниками инфы и специалистами, между специалистами различных организаций, в т.ч. госСтруктур, между специалистом и общественными организациями.

Цели и задачи кодекса:

1. Соблюдение прав и учет интересов заказчика - в интересах которого обеспеяивается безопасность бизнеса.

2. Соблюдение прав и учет интерсов спеца.

3. Спец обязан исполнять обязаннлсти профессионально, добросовестно, разумно и справедливо.

4. Разработка мер по совершенствованию этических норм профессионалов.

5. Установление разбор процеур выявления нарушений этики.

Принципы этики профессиональной:

  1. Добросовестность - выполнение всех обязательств перед заказчиком должно быть безусловным. Специалист децстет с учетом деятельности организации и отдает себе отчет в последствиях своих действий. Специалист в деятельности исзодит из тогоо что нужно выполнять законные и обоснованные действия.

  2. Толерантность - исключение агрессии во взаимоотношении спеца с окружающей предметной области и его неконфликтности - терпимость к окружающим и умение принимать и слушать мнение, отличное от собственного.

  3. Ответственность - специалист ИБ несет полную ответственность за свою работу перед заказчиком и за соблюдение настоящего кодекса перед обществом вцелом.

  4. Профессиональна честь - действия специалиста направлены на поддержание высокого пройессионализма

  5. Приоритет интересов заказчика - специалист не должен допускать удовлетворения любого интереса в ущерб интересам заказчика

  6. Спецу ИБзапрещено -

    1. выполнять любые действия,наносящие ущерб стране, нац.безопасности,

    2. записывать скрыто на диктотфон или видео без разрешения участников переговоров,

    3. устанавливать подслушивающие устройства или другие устройства шпионажа за конкуретном,

    4. получать от конкуретнов и передавать им ценную конфитденциальную информацитю,

    5. распространять дезинформацию, используы черный пиар

    6. Использовать просышленные секреты в своих целях

    7. Проникать в информационные сети без разрешения владельца

    8. Искажать или удалять информацию в сетях, созданную другими

    9. Копировать и распространять ПО, сощданное другими

    10. Выдавать себя за другое лтцо при доступе к инфе - нужно тосно ипонятно логиниться

  7. Нельзя использовать открытые базы данных

  8. Сохранение коммерческойтайны

  9. Профессиональная солидарность - спецы доброделательно относятся друг к другу, вощдерживаются от:

    1. Критики друг друга

    2. Обсуждения действий друг друга

    3. Обсуждение дествий, которые могут нанести ущерб или подорвать деловую репутацию, репу заказчика и организации, в которой работает спец.

ДЛП-система

Международная федерация ИТ. Этические нормыэ

  1. Использовать компьютер с целью нанесения вреда другим людям нельзя.

  2. Нельзя создавать помехи и вмешиваться в работу других пользователей сети.

  3. Открывать файлы, непредназначенные для свободного использования

  4. Использовать ПК для воровства

  5. Использовать ПК для дезинформации

  6. Использова нелицензионное ПО

  7. Использовать ПК или сетевые ресурсы без разрешения (НСД)

  8. Присваивать чужую интеллектуальную собственность

  9. Думать о возможных последствиях создаваемых программ и систем

Принципы информационной этики:

  1. Добросовестность

  2. Толерантность

  3. Ответственность

  4. Профессиональная честь

  5. Приоритет интересов заказчика перед любыми другими в т.ч. личными интересами спеца по ИБ

  6. Не использование в работе запрещенных приемов добывания информации

  7. Не использовать нерекоммендуемые приемы работы с источниками информации

  8. Созраение коммерческой тайны

  9. Профессионаная солидарность

Найт документ:

Статья Виктора Аникеенко - 12 заповедей специалиста по защите информации

Форум по информационной безопасности

Международный консорциум по сертификации безопасности ИС

Соседние файлы в папке Лекции_1
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности