جمعه, ۲۳ آذر, ۱۴۰۳ / 13 December, 2024
مجله ویستا

اخلاق کامپیوتری


اخلاق کامپیوتری
چندی پیش در کلاس مبانی کامپیوتر یکی از دانشگاهها، یکی از دانشجویان از من پرسید آیا به ما نوشتن ویروس و یا روشهای حمله (Attack) و یا نفوذ (Hack) و یا شکستن قفل ها (crack) را آموزش می دهید؟ در جواب به وی گفتم نوشتن ویروس های ساده و یا انجام کارهای خرابکارانه بالا کار زیاد سختی نیست. آنقدر روش، مدل و ابزار برای اینکار وجود دارد و آنقدر کاربران ایرانی چه در سطح مدیریتی، مسوولین کامپیوتر و کاربران عادی مسائل امنیتی را رعایت نمی کنند که به سادگی می شود به سیستم نفوذ کرد و یا در آن اختلال ایجاد نمود. اما به یک دلیل، انجام این کار را صلاح نمی دانم و آن رعایت اخلاق حرفه ای در نرم افزار است. پرسید اخلاق حرفه ای رشته ما چیست؟ جوابش را به اختصار دادم اما بد ندیدم جوابی که به وی دادم را به صورت کاملتر اینجا ارائه کنم.
پزشکان هنگامی که فارغ التحصیل می شوند سوگندنامه ای (معروف به سوگند بقراط) را امضاء می کنند که در آن آنها متعهد به رعایت شئون رشته خود می باشند و تضمین می کنند که از هر امکانی که در اختیار دارند در جهت انجام کار خود استفاده کنند و حقوق بیماران خود را محترم بشمارند.
مهندسان عمران و ساختمان به یک نظام مهندسی متعهد می شوند که به اصول حرفه ای را در کار خود احترام گذاشته و به آنها التزام داشته باشند. وکلا نیز وضعیت مشابهی دارند. اما در نرم افزار جای چنین چیزی خالی است. اما این اخلاق حرفه ای در رشته ما چیست؟
● اخلاق کامپیوتری
۱) رعایت قوانین حقوق مولفین (Copy right) در نرم افزار ها: اینکه خود را متعهد بدانیم نرم افزار دیگران را بدون اجازه آنان استفاده نکنیم.(حتی نرم افزارهایی خارجی که با قیمت ارزان در بازار موجود است چه برسد به نرم افزارهای تولید داخل که می دانیم حاصل دسترنج یکی مثل خود ماست.) این فقط شامل نرم افزار نمی باشد، انواع فیلم ها و موسیقی ها، نوشته ها، مستندات و ..... نیز که متعلق به یک شخص حقیقی و یا حقوقی هستند نیز شامل این قانون می گردند.
۲) عدم بکارگیری تخصصی که داریم در کارهای خرابکارانه: در اخبار همیشه می خوانیم که ویروس ها و یا هکر ها چقدر آسیب و ضرر به اقتصاد جهانی می زنند (در داخل با وجودیکه وضع بسیار خراب است اما چون هیچ ارگان مسوولی نداریم آمار این تخریب ها نداریم.) اینکار نه تنها به اقتصاد صدمه می زند بلکه باعث می شود که مشتریان نسبت به نرم افزار ها و کلا فنآوری اطلاعات و ارتباطات (ICT) بی اعتماد شوند، هزینه تولید نرم افزار بالا رود و اقبال به مکانیزه کردن سیستم ها کم شود.
۳) رعایت محرمانگی اطلاعات: برخی از قدیمی ها اصطلاحی دارند تحت این عنوان که "پزشکان محرم بیماران هستند". این بدان معنی است که پزشکان در کارشان بایستی سعی کنند ضمن رعایت اخلاق شرعی در طبابت، اطلاعات بیمار خود را در اختیار دیگری قرار ندهند. در مورد نرم افزاری ها با توجه به اینکه به ریز اطلاعات یک سازمان در هنگام تجزیه و تحلیل آن و یا در هنگام پیاده سازی نرم افزار و یا بعد از آن در زمان پشتیبانی دسترسی دارند، رعایت این مساله مهمتر است. این که بدانیم اطلاعاتی که در اختیار ماست کاملا محرمانه است و نباید آن را در اختیار سایرین قرار دهیم (مخصوصا رقبای آن سازمان) و یا از این اطلاعات سوء استفاده کنیم. اهمیت این امر را در جمله معروف "اطلاعات قدرت است: Information is power" نمایان است.
۴) انجام تعهدات به صورت کامل: برخی مواقع به دلیل تعریف نشدن ملاک های کیفی می توان برخی قسمت های نرم افزار را به صورت دیگری از تعهد اولیه و با مشکلاتی پیاده سازی کرد. با این امید که مشتری نفهمد! به دلیل نرم افزاری بودن اینگونه سیستمها که شخص دیگری به جز تولید کننده نمی تواند به سادگی از کار و خطوط برنامه تولید شده آگاه شود ، خود تولید کننده باید این تعهد را داشته باشد که خوب عمل کند. در غیر این صورت به جز زیان رساندن به مشتری و کم فروشی، اعتماد عمومی به یک نرم افزار را کاهش می دهیم.
۵) عدم سوء استفاده از برخی روشها در نرم افزارها: نرم افزارها بایستی دقیقا آن چیزی که تعهد شده است را انجام دهند. استفاده از کد های مخفی (Hiden Code)، بمب های منطقی (Logical Bomb) برای دسترسی خارج از کنترل به نرم افزار و یا از کار انداختن ان در زمان مشخص و یا مواردی نظیر آن نباید توسط یک نرم افزاری متعهد، صورت گیرد.
۶) عدم انتشار اطلاعات غلط: به دلیل اینکه نرم افزارها به خصوص نرم افزارهای تحت اینترنت و وب سایت ها می توانند توسط اشخاص مختلف مورد استفاده قرار می گیرند. بایستی از انتشار اطلاعات ناقص، شایعات، اطلاعات گمراه کننده و یا نادرست در این وب سایت ها اجتناب نمود. این دقیقا به شکل تعهد یک خبرنگار، رزنامه نگار و یا نویسنده است در انتشار اطلاعات کامل و صحیح.
۷) عدم در اختیار قراردادن دانش خود به افراد تبهکار: یک نرم افزاری نباید تخصص خود را به هر شکلی که باشد در اختیار افراد و گروههای تبهکار و یا کلاهبردار قرار دهد تا زمینه سوء استفاده آنان را فراهم کند.
۸) رعایت قوانین کشور و نظام های اجتماعی: یک نر م افزاری بایستی به قوانین و مقرارت محل زندگی خود تعهد داشته باشد و برخلاف آن عمل نکنند.
۹) رعایت محرمانگی اطلاعات شرکتها: یک نرم افزاری که در یک شرکت کار می کند باید بداند همچنان که به محرمانگی اطلاعاتی مشتریان تعهد دارد بایستی نسبت به حقوق شرکتی که در ان کار می کند نیز احترام بگذارند و از بیرون بردن کد ها، اطلاعات، ابزارها و سایر اطلاعاتی که در اختیار وی قرار می گیرد به بیرون از محیط شرکت و یا ارائه آنان به دیگران خود داری کنند. اغلب دیده ام وقتی یک نیرو از یک شرکت به هر دلیلی خارج می شود ، بدون رعایت این مورد ، کد برنامه ها، مولفه ها و مدل ها را نیز از شرکت قبلی بیرون می برد که کار صحیحی نیست.
و مواردی از این دست که می توان در رشته های مختلف کاری به صورت عمومی تعریف کرد.
نویسنده: علی واحد
منبع : خبرگزاری فارس