Az emberi tényező

Az egészség és a környezet védelme

A fejlett világban egyre nagyobb figyelmet fordítnak a környezet és egészség védelmére, energiatakarékos megoldásokra. Nálunk sajnos nem ez a helyzet.

Számítógépes környezetben a legveszélyesebb egészségkárosító hatások az alábbiakból fakadnak:

Nyomtatókazettákat, festékpatronokat, elemeket, áramszolgáltató telepeket, monitorokat nem szabad szemétbe dobni. Ezek egy része újrahasznosítható vagy csak speciális módon tehető ártalmatlanná; összegyűjtésük szakszervizek feladata lenne. Nagyobb munkahelyeken a gyűjtés központilag oldandó meg (hasonlóan a többi speciális/veszélyes hulladékhoz). Fontos megemlítünk, hogy mind a számítógépes berendezések, mind a hálózatok elektromágneses zajforrások. Beszerzésükkor, telepítésükkor erre figyelemmel kell lennünk.

Jogi és etikai kérdések

A biztonság számos ponton kapcsolódik a joghoz és az etikához: gondatlanság, szándékos rongálás, illetéktelen elérés, számítógépes bűnözés, elektronikus adatcsere, aláírás hitelessége, szerzői érdekek stb. Néhány gondolat, megjegyzés:
  1. Általában nem igaz, hogy ne lenne büntetőjogi felelősség és szankcionálási lehetőség a számítógépes visszaélések, illetéktelen behatolás, vírus terjesztés és más hasonló cselekedetek ellen. Az más kérdés, hogyha a felelősségrevonás elmarad.
  2. A szerzői jogvédelem területén más hangzik el az illetékes hatóságok, hivatalok (pl. Szerzői Jogvédő Hivatal) és érdekvédelmi szervezetek részéről (pl. BSA), mint ami a jogszabályokban áll. Azt lehet mondani, hogy a jog és a gyakorlat nincs összhangban. Itt inkább az etikára kell hagyatkoznunk, mint a jogra, valamint más fejlett országok jogi szokásait követni. (A magyar szerzői jogot nem könnyű megsérteni, azonban a szerzői érdekeket igen - e füzet szerzői csak elvétve találkoztak jogsértéssel).
  3. Számos érdeksértés fog bekövetkezni a viszonylag ellenőrizetlen média, az Internet jóvoltából. Látnunk kell azonban, hogy a jelenségek alapvetően nem térnek el más médiában (pl. a sajtóban) megszokottaktól. Számos kérdés jogilag szabályozatlan, de talán nem a jogi szabályozásnak kell élen járni. Érdemes megjegyezni, hogy az Internet nemzetközi hálózat, melyre az USA-nak alapvető befolyása van.
  4. Megjegyezzük, hogy az Egyesült Államok export szabályozása nagyban gátolja a titkosítási eljárások és az ezeket alkalmazó hardver és szoftver nemzetközi elterjedését, exportját.
  5. A digitális aláírás sokkal elfogadhatóbb, mint azt banki, vállalati és államigazgatási szakemberek általában gondolják. A terjedését azonban tévhitek is gátolják.
  6. A felhasználási és biztonsági politikák hiányoznak, vagy nincsenek, vagy nem nyilvánosak (egy kirívó eset: a HBONE).
  7. A felhasználási politikákban vagy azok mellett célszerű 'etikai szabályzatokat' is megfogalmazni és közzétenni.
  8. A hálózati etikett (bár ilyen nem igazán létezik, hanem vannak illemszabályok elektronikus fórumok használatára és üzemeltetésére, Web publikálásra, 'ftp-zésre', elektronikus levelezésre stb.) nálunk még nem közismert. Az Internet vagy az elektronikus levelezés használata nyilván megelőzi a rájuk vonatkozó etikai normák megismerésesét. Az oktatás, tájékoztatás alapvető és állandó feladat.
  9. Legyünk toleránsak, még a normák megszegőivel is! Legyünk óvatosak, ne hozzunk elhamarkodott ítéleteket! A normák megszegőit érdemes figyelmeztetni, de ha van erre illetékes személy (az illetékes postamester, hálózatgazda) akkor bízzuk arra. A figyelmeztetés a helyes út: ez jobb lehetőségek meg/bemutatásából álljon.
  10. Az erőforrások illegális használata leginkább fiatalokra jellemző, az Internet betörési kísérleteinek nagy részét egyetemisták követik el. Úgy érzem, hogy a sértettek, az adott rendszerek üzemeltetőinek felelőssége ilyen esetekben nagyobb, mint a játékból/tudásvágyból próbálkozóké.
  11. Mindig nyílt biztonsági politikát folytassunk! Ne kezeljünk titkosan semmit, ami valójában nem titkos, személyiségi jogokat nem sért. Az oktatásban se titkoljuk el a rendszerek gyengeségeit, az ismert biztonsági lyukakat. A lyukakat felszámolni kell, nem eltitkolni.
  12. A biztonsági eseményekről mindig értesítsük az illetékeseket (sajnos ez - bár kivételesen - sértődésekhez vezethet).
  13. A rosszul szervezett menedzsment, a kellő szabályozás hiánya az illetékességek terén állandó problémák forrása lehet. A célok meghatározásánál és a menedzsment kereteinél kell kezdeni minden szabályozást. Minden szempontból jól felépített rendszer jó menedzsment mellett minimálisra csökkenti a problémák számát.
  14. Az egészség és a környezet védelmében is fontos feladatok vannak. Itt kiemelkedő hiányosságok tapasztalhatók.
Vissza
Előre