Sự cần thiết của bộ quy tắc đạo đức nghề nghiệp an toàn thông tin ở Việt Nam
Xu hướng - Dự báo - Ngày đăng : 20:18, 03/11/2015
ĐÃ ĐẾN LÚC CẦN CÓ BỘ QUY TẮC ĐẠO ĐỨC NGHỀ NGHIỆP CNTT Ở VIỆT NAM
Gần đây, Ủy ban về Đạo đức trong Tri thức Khoa học và Công nghệ (COMEST) của UNESCO đã đưa ra khái niệm "Infoethics" đề cập đến vấn đề đạo đức trong thông tin (Information Ethics) [1]. Đây là vấn đề còn đang có nhiều tranh luận trái chiều vì trong kỷ nguyên số ngày nay, cơ hội vi phạm đạo đức thông tin quá nhiều khiến cho người dùng, nhất là những người có chuyên môn nghề nghiệp CNTT dễ dàng vô tình hoặc cố ý vi phạm các quy tắc đạo đức mà trước đây họ phải cân nhắc nhiều hơn trước khi vi phạm (ví dụ như dễ dàng tải về các tác phẩm nội dung số không có bản quyền). Trường phái "vị người dùng" cho rằng chính tiến bộ công nghệ tạo điều kiện thuận lợi thúc đẩy người dùng vi phạm đạo đức, thậm chí vi phạm pháp luật. Trách nhiệm đạo đức chỉ thuộc về người dùng trước đây đã chuyển thành một trách nhiệm liên đới bao gồm cả người dùng, công nghệ, người nhận thông tin và xã hội. Trường phái "vị công nghệ" cho rằng công nghệ hoàn toàn trung lập và trách nhiệm đạo đức trong xã hội thông tin (tạo ra, lưu trữ, truyền đưa, tiếp nhận) chủ yếu vẫn thuộc về ý chí và mục đích của người dùng.
Trong kỉ nguyên thông tin, công nghệ thông tin (CNTT) đã thực sự trở thành một nghề. Vậy có đạo đức nghề nghiệp cho người làm CNTT nói chung, người làm an toàn thông tin (ATTT) nói riêng hay không? Nói về đạo đức nghề nghiệp trong lĩnh vực này có hợp lí không? Liệu có bất cập, quá sớm hay không? Liệu có thể áp dụng những tiêu chí đạo đức nào trong lĩnh vực nghề nghiệp này?
Như đã biết, đạo đức là những quy tắc ứng xử bất thành văn giữa con người với con người và giữa con người với xã hội nói chung. Việc luật hóa những mối quan hệ ấy vốn đã phức tạp, khó khăn, thì trên mạng Internet càng phức tạp, khó khăn. Vì nhiều lí do, chẳng hạn, do sự phát triển vũ bão của công nghệ, những quy định pháp luật ban hành ra thường bị lạc hậu nhanh chóng. Ngày nay, CNTT và Internet đã trở thành một công cụ phổ biến không thể thiếu trong bất kì một lĩnh vực nào, từ thương mại, kinh tế tới chính trị, quốc phòng an ninh và mạng thông tin đang trở thành một môi trường cạnh tranh và đấu tranh không kém phần khốc liệt. Chính vì vậy, ATTT đã trở thành một vấn đề nóng hơn bao giờ hết. Do đó, tại Việt Nam, đã đến lúc không thể không đặt ra vấn đề xây dựng một bộ quy tắc ứng xử, nói khác đi, một bộ chuẩn mực đạo đức cho con người hoạt động trong lĩnh vực CNTT.
Cũng phải nói thêm rằng đạo đức nghề nghiệp không phải là một loại đạo đức đặc biệt dành cho một nghề nghiệp nào đó, mà chính là ánh xạ của các quy tắc chuẩn mực đạo đức chung lên những tình huống đặc trưng đối với một nghề nghiệp nhất định, mà cụ thể ở đây đang đề cập là nghề nghiệp CNTT và ATTT.
Những người làm CNTT từng cho rằng, họ chỉ làm việc với máy tính trong môi trường Internet, một môi trường ảo, vô tri vô giác, chứ không hề làm việc với con người và vì vậy không thể áp dụng các chuẩn mực đạo đức cho cái vô tri vô giác ấy. Đó là một nhận thức sai lầm. Vì lẽ với những công nghệ mới, nó đã trở thành một thế giới tuy rằng ảo song lại chứa đựng vô vàn những vấn đề nhạy cảm, từ những dữ liệu mang tính cá nhân, riêng tư, tới những dữ liệu mang tính tối mật về thương mại, an ninh, về từng doanh nghiệp cũng như đối với cả quốc gia và quốc tế. Với sự tiến bộ không ngừng về công nghệ Internet, dường như những người làm CNTT có thể can thiệp vào bất cứ điều gì họ muốn, mà lại phi kĩ thuật, phi đạo đức hoặc lợi dụng cho những ý đồ xấu, vụ lợi... dù vô tình hay hữu ý.
Về cơ bản, có 05 biểu hiện hành vi phi đạo đức điển hình nhất của các chuyên gia làm việc trong ngành CNTT, đó là [2]:
1.Trộm cắp thông tin cá nhân, thông tin có giá trị trong buôn bán thương mại.
2.Phá hoại hệ thống, gây ra những tổn thất thương mại cho ngành nghề, lĩnh vực khác, tiết lộ những thông tin quan trọng của tổ chức, quốc gia.
3.Thực hiện hành vi quá quyền hạn cho phép để trộm cắp thông tin khách hàng, thông tin dự án của công ty.
4.Bẻ khóa, vi phạm bản quyền phần mềm.
5.Sơ xuất xử lý công việc không theo quy trình, lý thuyết đã được đào tạo.
Các tác giả [2] cho rằng, có những cái khó có thể phản đối "nếu điều đó làm lợi cho quốc gia của chúng ta đang sinh sống, song cần xem xét kỹ lưỡng và cẩn thận" khi hành vi đó làm lợi cho cho quốc gia này nhưng gây thiệt hại cho quốc gia khác, đặc biệt khi gây ra những tổn thất thương mại, tiết lộ những thông tin quan trọng, nhạy cảm dù là của cá nhân hay doanh nghiệp, tổ chức, quốc gia.
DỰ THẢO BỘ QUY TẮC NGHỀ NGHIỆP AN TOÀN THÔNG TIN CỦA VNISA
Nhận thức được tầm quan trọng của đạo đức nghề nghiệp trong lĩnh vực này tại Việt Nam hiện nay, Hiệp hội An toàn thông tin Việt Nam (VNISA) cho rằng, đã đến lúc phải đưa ra một bộ quy tắc ứng xử riêng cho ngành. Trên thực để, hiệp hội đã biên soạn và sắp tới sẽ ban hành "Bộ quy tắc đạo đức nghề nghiệp an toàn thông tin". Đây là những nỗ lực ban đầu của một hiệp hội ngành nghề trong việc văn bản hóa các chuẩn mực đạo đức quy tắc nghề nghiệp cho những người làm ATTT.
VNISA đưa ra 3 mục tiêu của bộ quy tắc này gồm:
-Hướng dẫn các chuyên gia ATTT, các tổ chức doanh nghiệp cung cấp dịch vụ ATTT, có hành vi, hoạt động và ra quyết định theo các tiêu chuẩn cao nhất của nghề nghiệp.
-Cung cấp các chuẩn mực quy tắc đạo đức để các chuyên gia ATTT tự đánh giá mình. Giúp cho các chuyên gia nhận biết và xử lý các tình huống khó xử về mặt đạo đức mà chắc chắn họ phải đối mặt trong quá trình hành nghề ATTT.
-Tuân thủ nội dung của bộ quy tắc đạo đức nghề nghiệp ATTT là một trong những tiêu chí đánh giá và kết nạp hội viên mới của Hiệp hội ATTT Việt Nam.
Trước mắt, bộ quy tắc đạo đức nghề nghiệp ATTT được ứng dụng như những quy định chính thức cho các chuyên gia CNTT, tổ chức, doanh nghiệp cung cấp dịch vụ an toàn thông tin. thành viên của hiệp hội. VNISA khuyến cáo các cá nhân và doanh nghiệp làm CNTT khác ở Việt Nam nên ứng dụng bộ quy tắc này trong quá trình hành nghề.
Dự thảo bộ quy tắc nghề nghiệp ATTT được xây dựng trên tinh thần ngắn gọn, dễ hiểu, dễ thuộc và không cầu toàn. Dự thảo được lấy ý kiến công khai trên mạng Internet và bằng công văn gửi tới 12 cơ quan liên quan. Trong đó, những cơ quan trực tiếp chịu trách nhiệm về an toàn thông tin như Cục An toàn thông tin, VnCert (Bộ Thông tin và Truyền thông), Cục Công nghệ thông tin (Bộ Quốc phòng), Tạp chí An toàn thông tin (Ban Cơ yếu Chính phủ) đều nhất trí ý kiến việc VNISA ban hành bộ quy tắc đạo đức nghề nghiệp lúc này là đúng lúc và cấp thiết.
Trong tương lai, cùng với Luật An toàn thông tin (sẽ được Quốc hội ban hành), cũng như thông qua thực tiễn, bộ quy tắc này sẽ từng bước được hoàn thiện, tiếp cận gần hơn với các chuẩn mực quốc tế, hỗ trợ đắc lực hơn cho việc bảo đảm an toàn thông tin, tạo môi trường lành mạnh, trong sạch hơn cho hoạt động ứng dụng và phát triển công nghệ thông tin ở Việt Nam.
Tài liệu tham khảo
[1]COMEST, Ethical and societal challenges of the intormatbn society, May 2013.
[2].PHẠM TUẤN ANH, TS.NGUYỄN THÀNH NAM, Đạo đức nghề nghiệp của chuyên gia Công nghệ thông tin trong doanh nghiệp, Tạp chí CNTT&TT, kỳ 2, tháng 11, năm 2013.
[3].http://www.vnisa.org.vn
Nguyễn Trường Sơn
(TCTTTT Kỳ 2/11/2014)