Đạo đức trong phát triển phần mềm

 

Quy tắc đạo đức và thực hành nghề nghiệp của ngành kỹ thuật phần mềm 

LỜI NÓI ĐẦU


NGUYÊN TẮC

Nguyên tắc 1: CÔNG KHAI

Các kỹ sư phần mềm phải hành động nhất quán vì lợi ích công cộng. Đặc biệt, các kỹ sư phần mềm, khi thích hợp phải:

1,01. Kỹ sư phải hiểu và chịu trách nhiệm về phần công việc của mình 

ví dụ : nếu như xảy ra sai sót hoặc lỗi thì phải khắc phục hoặc báo cáo kịp thời không đùn đẩy trách nhiệm hoặc tìm lí do cho lỗi sai của mình 

1,02. Sử dụng phần mềm an toàn hợp lí với bản thân và người tiêu dùng 

ví dụ : những phần mềm đã được kiểm định và được phép sử dụng từ những người có thẩm quyền và trách nhiệm giám sát 

1,03. Sử dụng phần mềm an toàn hợp lí với bản thân và người tiêu dùng 

ví dụ : những phần mềm đã được kiểm định và được phép sử dụng từ những người có thẩm quyền và trách nhiệm giám sát 

1,04. Tư vấn cho người tiêu dùng về tác dụng cũng như tác hại của phần mềm và cung cấp tư liệu liên quan cần thiết đến sản phẩm 

ví dụ : nếu như là facebook thì tác dụng là kết nối trao đổi tác hại là có thể có lừa gạt dụ dỗ ...

1,05.chịu trách nhiệm giải quyết các vấn đề xảy ra trong quá trình sử dụng ứng dụng . bảo trì và sửa chửa 

ví dụ : khi máy không thể cập nhật được ta thường đem máy ra TGDT hoặc Phong Vũ nhờ cập nhật ...

1,06. tuyên bố thông tin của sản phẩm một cách trung thực và đúng sự thật 

ví dụ : thông tin về phầm mềm cho khách hàng phải đảm bảo đúng sự thật đã qua kiểm định 

1,07. Khi tiến hành tạo ra phần mềm phải xem xét các vấn đề xã hội kinh tế người sử dụng để đảm bảo phần mềm đáp ứng được nhu cầu sử dụng của khách hàng và hợp với thời đại 

ví dụ : các phần mềm đáp ứng được nhu cầu đa dạng của khách hàng như facebook tiktok

1,08.nên sử dụng các phần mềm trong việc có ích cho xã hội 

ví dụ : sử dụng gg meet trong việc dạy học trực tuyến

Nguyên tắc 2: KHÁCH HÀNG VÀ NGƯỜI LAO ĐỘNG

Các kỹ sư phần mềm phải hành động theo cách có lợi nhất cho khách hàng và người sử dụng lao động của họ, phù hợp với lợi ích công cộng. Đặc biệt, các kỹ sư phần mềm, khi thích hợp phải:

2,01. Chỉ cung cấp phần mềm nằm trong tầm hiểu biết và tình độ của bản thân 

ví dụ : chỉ nên cung cấp những phần mềm chuyên ngành trong quá trình học tập tại trường lớp 

2,02. Không sử dụng phần mềm bất hợp pháp hoặc không phù hợp với chuẩn tắc của xã hội 

ví dụ : các phần mềm lậu hoặc gây ảnh hưởng tiêu cực tới người sử dụng 

2,03. Chỉ sử dụng tiền của khách hàng khi có được sự đồng ý thỏa thuận của 2 bên 

ví dụ : bạn sủa chửa phần mềm cho khách hàng và thu tiền với giá đã thỏa thuận từ cả 2 

2,04. tất cả tư liệu đã cung cấp cho khách hàng phải được kiểm duyệt từ phía người có thẩm quyền và đảm bảo tính xác thực của sản phẩm :

ví dụ : thông tin chi tiết của phần mềm như ngày sản xuất nhà sản xuất hình ảnh vid 

2,05. giữ bí mật về thông tin của khách hàng nếu phần mềm có thể làm việc đó và sự bí mật này hợp lí về mặt luật pháp được ban hành bởi nhà nước  

ví dụ : nhà nước nắm giữ chi tiết về xuất thân nghề nghiệp nơi thường trú của mỗi công dân và bảo mật thông tin đó với những người không có trách nhiệm can thiệp 

2,06. thu thập chứng cứ và tình báo và gữi thông tin cho khách hàng nếu quyền sở hữu trí tuệ của họ bị xâm phạm 

ví dụ : các phần mềm thư viện sách ảo có các tác phẩm của họ và bị người khác đánh cắp ý tưởng thì phải báo ngay cho họ 

2,07.Cập nhật thị hiếu và quan tâm đến nhu cầu khách hàng là vô cùng quan trọng nên ghi nhận thông tin và tìm hướng phát triển theo các hướng hợp lý.

Ví dụ: Khách hàng sử dụng phần mềm game A mong muốn có thể kết bạn trong game công ty nên cập nhật thêm chức năng đó.

2,08. không vì lí do nào mà gây bất lợi cho người sử dụng khách hàng sử dụng phần mềm sản phẩm của bản thân 

ví dụ : không vì câu like view mà lên những clip sai sự thật về người khác làm ảnh hưởng hình ảnh uy tín của họ 

2,09. Không thúc đẩy những hành vi gây bất lợi ích công ty hoặc khách hàng của họ, trừ khi hành vi đó được chấp thuận bởi một giá trị đạo đức cao hơn.

Ví dụ: Công ty  cần bảo vệ thông tin khách hàng nhưng khách hàng Bvi phạm phát luạt, cơ quan điều tra có thẩm quyền yêu thì truy cập thông tin về A thì công ty phải hỗ trợ cơ quan cso thẩm quyền.

    Nguyên tắc 3: SẢN PHẨM

    Các kỹ sư phần mềm phải đảm bảo rằng các sản phẩm của họ và các sửa đổi liên quan đáp ứng các tiêu chuẩn chuyên môn cao nhất có thể. Đặc biệt, các kỹ sư phần mềm, khi thích hợp phải:

    3.01. Cố gắng hết mực có thể dùng cái tâm vào từng sản phẩm để có thể được sự tin tưởng của khách hàng 

    3,02. Đảm bảo mục tiêu và yêu cầu của khách hàng 

    3.03. Xác định, xác định và giải quyết các vấn đề đạo đức, kinh tế, văn hóa, luật pháp và môi trường liên quan đến các dự án công việc.

    3.04. Xác định giải quyết các vấn đề đạo đức, kinh tế, văn hóa, pháp lý và môi trường liên quan đến các dự án làm việc.

    3.05. Đảm bảo một phương pháp thích hợp được sử dụng cho bất kỳ dự án nào mà họ làm việc hoặc đề xuất thực hiện.

    3,06. Làm việc để tuân theo các tiêu chuẩn chuyên môn, khi có sẵn, phù hợp nhất cho nhiệm vụ hiện tại, chỉ bắt đầu từ những tiêu chuẩn này khi được chứng minh về mặt đạo đức hoặc kỹ thuật.

    3,07. Cố gắng hiểu đầy đủ các thông số kỹ thuật cho phần mềm mà chúng hoạt động.

    3,08. Đảm bảo rằng các thông số kỹ thuật cho phần mềm mà chúng hoạt động đã được ghi chép đầy đủ, đáp ứng các yêu cầu của người dùng và có các phê duyệt thích hợp.

    3.09. Đảm bảo ước tính định lượng thực tế về chi phí, kế hoạch, nhân sự, chất lượng và kết quả của bất kỳ dự án nào mà họ làm việc hoặc đề xuất thực hiện và cung cấp đánh giá độ không chắc chắn của những ước tính này.

    3.10. Đảm bảo kiểm tra đầy đủ, gỡ lỗi và xem xét phần mềm và các tài liệu liên quan mà chúng hoạt động trên đó.

    3,11. Đảm bảo tài liệu đầy đủ, bao gồm các vấn đề nghiêm trọng được phát hiện và các giải pháp được áp dụng, cho bất kỳ dự án nào mà chúng hoạt động.

    3.12. Làm việc để phát triển phần mềm và các tài liệu liên quan tôn trọng quyền riêng tư của những người sẽ bị ảnh hưởng bởi phần mềm đó.

    3,13. Hãy cẩn thận chỉ sử dụng dữ liệu chính xác được lấy từ các phương tiện hợp pháp và đạo đức, và chỉ sử dụng nó theo những cách được phép phù hợp.

    3,14. Duy trì tính toàn vẹn của dữ liệu, nhạy cảm với các lỗi lỗi thời hoặc sai sót.

    3.15 Xử lý tất cả các hình thức bảo trì phần mềm với tính chuyên nghiệp giống như phát triển mới.

NGUYỄN TẮC 4 ĐÁNH GIÁ: Các kỹ sư phần mềm phải duy trì tính toàn vẹn và độc lập trong sự đánh giá chuyên nghiệp của họ.

 

4.01. Kỹ sư phần mềm sẽ duy trì tính toàn vẹn và độc lập trong sự đánh giá  chuyên môn của họ.

4.02. Trung hòa tất cả các đánh giá kỹ thuật với sự hỗ trợ và duy trì giá trị nhân văn.

4.03. Chỉ xác nhận các tài liệu được chuẩn bị dưới sự giám sát của họ hoặc trong phạm vi thẩm quyền của họ.

4.04. Duy trì tính khách quan chuyên nghiệp đối với bất kỳ phần mềm hoặc tài liệu liên quan nào được yêu cầu đánh giá.

 4.05. Không tham gia vào các hoạt động tài chính lừa đảo như hối lộ, lập hóa đơn kép hoặc những vi phạm tài chính khác.

 4.06. Tiết lộ cho tất cả các bên liên quan những xung đột lợi ích mà không thể tránh khỏi.

NGUYÊN TẮC 5

 

QUẢN LÝ: Các nhà quản lý và lãnh đạo kỹ thuật phần mềm nên đăng ký và thúc đẩy các cách tiếp cận đạo đức đối với việc quản lý phát triển và duy trì phần mềm.

5.01. Các nhà quản lý và lãnh đạo kỹ thuật phần mềm sẽ quản lý, phát triển và bảo trì phần mềm dựa trên quan điểm đạo đức.

5.02. Đảm bảo quản lý tốt cho bất kỳ dự án nào mà họ hoạt động, bao gồm các thủ tục hiệu quả để quảng bá chất lượng và giảm rủi ro.

5.03. Đảm bảo rằng các kỹ sư phần mềm được thông báo về các tiêu chuẩn trước khi làm việc, biết chính sách và quy trình của công ty để bảo vệ mật khẩu, tập tin  và thông tin được bảo mật cho công ty hoặc bí mật cho người khác.

 5.04. Chỉ phân công công việc sau khi đã xem xét đến năng lực và kinh nghiệm thích hợp. 

5.05. Đảm bảo ước lượng định lượng thực tế về chi phí, lập kế hoạch, nhân sự, chất lượng và kết quả cho bất kỳ dự án nào. 

 5.06. Thu hút các kỹ sư phần mềm tiềm năng  bằng mô tả đầy đủ và chính xác về các điều kiện làm việc.

5.07. Công bằng và tiền công phù hợp. 

 
5.08. Không ngăn cản người khác lấy vị trí mà người đó đủ điều kiện phù hợp.
 
5.09. Đảm bảo rằng có một thỏa thuận công bằng liên quan đến quyền sở hữu
phần mềm, quy trình, nghiên cứu, văn bản hoặc tài sản trí tuệ khác mà kỹ sư
phần mềm đã đóng góp. 
 
5.10. Cung cấp cho quá trình theo đúng thủ tục trong các phiên điều trần về vi phạm chính sách của chủ lao động hoặc của Bộ luật này.
 
5.11. Không yêu cầu một kỹ sư phần mềm nào làm bất cứ điều gì mâu thuẫn với Bộ luật này. 
 
5.12. Không trừng phạt bất cứ ai để bày tỏ mối quan tâm đạo đức về một dự án.
NGUYÊN TẮC 6
 
CHUYÊN NGHIỆP: Kỹ sư phần mềm nên thường xuyên cập nhật, nâng cao tính toàn vẹn và uy tín của nghề nghiệp của mình phù hợp với lợi ích công cộng.
 
6.01. Giúp phát triển một môi trường tổ chức thuận lợi để hành động đạo đức.
6.02. Quảng bá kiến ​​thức công khai về kỹ nghệ phần mềm.
 
6.03. Mở rộng kiến ​​thức kĩ nghệ phần mềm bằng cách tham gia thích hợp vào các tổ chức, cuộc họp và ấn phẩm chuyên nghiệp.
 
6.04. Hỗ trợ các kỹ sư phần mềm khác cố gắng tuân theo quy tắc này.
 
6.05. Không quảng bá vì lợi ích riênG 
 
6.06. Tuân thủ tất cả các quy tắc pháp luật, trừ khi, trong những trường hợp ngoại lệ, việc tuân thủ đó không phù hợp với lợi ích công cộng.
 
6.07. Hãy chính xác trong việc nêu rõ các đặc điểm của phần mềm mà chúng hoạt động, tránh các tuyên bố giả mạo, đầu cơ,
 
trống rỗng, lừa đảo, gây hiểu nhầm hoặc nghi ngờ.
6.08. Chịu trách nhiệm phát hiện, sửa chữa và báo cáo lỗi trong phần mềm và các tài liệu liên quan
 
6.09. Đảm bảo rằng khách hàng, người sử dụng lao động và người giám sát biết về cam kết của kỹ sư phần mềm về quy tắc đạo đức này.
 
6.10. Tránh các liên kết với các doanh nghiệp và tổ chức xung đột với quy tắc đạo đức này.
 
6.11. Nhận ra rằng vi phạm Quy tắc này không phù hợp với việc trở thành kỹ sư phần mềm chuyên nghiệp.
 
6.12. Bày tỏ mối lo ngại cho những người liên quan khi các vi phạm nghiêm trọng của Bộ luật này được phát hiện trừ khi điều này là không thể, phản tác dụng hoặc nguy hiểm.
Nguyên tắc 7: BỘ SƯU TẬP

    Các kỹ sư phần mềm phải công bằng và hỗ trợ các đồng nghiệp của họ. Đặc biệt, các kỹ sư phần mềm, khi thích hợp phải:

    7.01. Khuyến khích đồng nghiệp tuân thủ Quy tắc này.

    7,02. Hỗ trợ đồng nghiệp phát triển chuyên môn.

    7,03. Ghi có đầy đủ công việc của người khác và không nhận tín dụng quá hạn.

    7,04. Đánh giá công việc của những người khác một cách khách quan, thẳng thắn và được ghi chép đầy đủ.

    7,05. Đưa ra một buổi điều trần công bằng đối với các ý kiến, mối quan tâm hoặc phàn nàn của đồng nghiệp.

    7,06. Hỗ trợ đồng nghiệp nhận thức đầy đủ về các thực hành công việc tiêu chuẩn hiện hành bao gồm các chính sách và thủ tục bảo vệ mật khẩu, tệp và thông tin bí mật khác, và các biện pháp bảo mật nói chung.

    7,07. Không can thiệp bất công vào sự nghiệp của bất kỳ đồng nghiệp nào; tuy nhiên, mối quan tâm đối với nhà tuyển dụng, khách hàng hoặc lợi ích công cộng có thể buộc các kỹ sư phần mềm, một cách thiện chí, đặt câu hỏi về năng lực của đồng nghiệp.

    7,08. Trong các tình huống ngoài lĩnh vực năng lực của họ, hãy kêu gọi ý kiến ​​của các chuyên gia khác có năng lực trong lĩnh vực đó.

    Nguyên tắc 8: TỰ

    Các kỹ sư phần mềm phải tham gia vào quá trình học tập suốt đời liên quan đến việc thực hành nghề nghiệp của họ và sẽ thúc đẩy cách tiếp cận đạo đức đối với việc thực hành nghề nghiệp. Đặc biệt, các kỹ sư phần mềm sẽ liên tục cố gắng:

    8,01. Nâng cao kiến ​​thức của họ về sự phát triển trong phân tích, đặc tả, thiết kế, phát triển, bảo trì và thử nghiệm phần mềm và các tài liệu liên quan, cùng với việc quản lý quá trình phát triển.

    8,02. Cải thiện khả năng của họ để tạo ra phần mềm chất lượng an toàn, đáng tin cậy và hữu ích với chi phí hợp lý và trong thời gian hợp lý.

    8,03. Cải thiện khả năng của họ để tạo ra tài liệu chính xác, nhiều thông tin và được viết tốt.

    8,04. Nâng cao hiểu biết của họ về phần mềm và các tài liệu liên quan mà chúng làm việc và môi trường mà chúng sẽ được sử dụng.

    8,05. Nâng cao kiến ​​thức của họ về các tiêu chuẩn liên quan và luật điều chỉnh phần mềm và các tài liệu liên quan mà chúng làm việc.

    8.06 Nâng cao kiến ​​thức của họ về Quy tắc này, cách giải thích và áp dụng Quy tắc này vào công việc của họ.

    8.07 Không đối xử bất công với bất kỳ ai vì bất kỳ định kiến ​​không phù hợp nào.

    8,08. Không ảnh hưởng người khác thực hiện bất kỳ hành động nào liên quan đến việc vi phạm Quy tắc này.

    8,09. Nhận thức rằng các vi phạm cá nhân đối với Quy tắc này không phù hợp với việc trở thành một kỹ sư phần mềm chuyên nghiệp.

     2VÍ DỤ VỀ CÁC TRƯỜNG HỢP VI PHẠM NGUYÊN TẮC ĐẠO ĐỨC KHI PHÁT TRIỂN PHẦN MỀM

    5. eBay (2014)

    10 vụ vi phạm dữ liệu đáng chú ý đầu thế kỷ 21

    EBay là nạn nhân của vụ vi phạm nghiêm trọng về mật khẩu được mã hóa từ tháng 2 đến tháng 3/2014. Điều này đã khiến eBay buộc phải đưa ra yêu cầu bắt buộc tất cả 145 triệu người dùng của mình phải đặt lại mật khẩu của họ. Để kiểm soát bộ nhớ cache thông tin của người dùng, những kẻ tấn công đã sử dụng các mật khẩu của nhân viên Ebay mà chúng thu thập được.

    Thông tin bị xâm nhập chứa mật khẩu được mã hóa và các hồ sơ nhạy cảm khác, bao gồm tên, địa chỉ email, địa chỉ, số điện thoại và ngày sinh. Sau một cuộc điều tra kéo dài một tháng của eBay, vụ vi phạm đã được tiết lộ vào tháng 5/2014. Điều độc đáo và may mắn về vụ việc này là hầu như không có bất kỳ ảnh hưởng lớn nào. CEO của eBay cho biết, họ chỉ nhận thấy có một sự suy giảm nhỏ trong hoạt động của người dùng.

    4. Adobe (2013)

    10 vụ vi phạm dữ liệu đáng chú ý đầu thế kỷ 21

    Như blogger bảo mật Brian Krebs đã chia sẻ vào đầu tháng 10/2013, Adobe ban đầu thông báo rằng tin tặc đã đánh cắp khoảng 3 triệu thông tin thẻ tín dụng tiêu dùng được mã hóa cùng với chi tiết đăng nhập của một lượng tài khoản người dùng chưa được xác định. Tuy nhiên, cuối tháng đó, Adobe đã nâng ước tính đó lên 38 triệu người dùng đang hoạt động bao gồm ID và mật khẩu được mã hóa. Krebs báo cáo rằng, một tệp tin chứa hơn 150 triệu tên người dùng Adobe và các mật khẩu đã bị đánh cắp đã được đăng lên chỉ vài ngày trước đó.

    Một thỏa thuận vào tháng 8/2015 đã kêu gọi Adobe bồi thường 1,1 triệu USD chi phí tòa án và một khoản tiền không xác định cho khách hàng để giải quyết các khoản phí vi phạm Đạo luật Hồ sơ khách hàng và các thói quen phân biệt thị trường. Số tiền phải trả cho khách hàng được chia sẻ lên tới 1 triệu USD vào tháng 11/2016.

    3. Marriott International (2014)

    10 vụ vi phạm dữ liệu đáng chú ý đầu thế kỷ 21

    Vào tháng 11/2018, Tập đoàn Marriott International tiết lộ rằng tin tặc đã đánh cắp khoảng 500 triệu dữ liệu khách hàng. Vụ vi phạm ban đầu xảy ra trên hệ thống hỗ trợ thương hiệu của Starwood Hotel bắt đầu từ năm 2014. Khi Marriott mua Starwood vào năm 2016, đáng ngạc nhiên là thủ phạm vẫn ẩn náu trong mạng lưới mà không được tìm thấy cho đến tháng 9/2018. Tin tặc đã đánh cắp thông tin chi tiết liên lạc, số hộ chiếu, số khách hàng ưu tiên của Starwood, chi tiết du lịch và các thông tin nhạy cảm khác của khách hàng.

    Người ta cho rằng số thẻ tín dụng và ngày hết hạn của hơn 100 triệu khách hàng đã bị đánh cắp, nhưng Marriott không chắc chắn liệu tin tặc có thể giải mã được số thẻ tín dụng này hay không. Tờ New York Times sau đó đã báo cáo, vụ tấn công cuối cùng đã truy tìm ra được lý do là một cơ quan an ninh Trung Quốc đang cố gắng thu thập dữ liệu về dân thường Hoa Kỳ.

    2. Facebook (2019)

    10 vụ vi phạm dữ liệu đáng chú ý đầu thế kỷ 21

    Facebook đã cho phép hai ứng dụng truy cập vào thông tin cá nhân của người dùng trên các máy chủ không an toàn mà không áp dụng các biện pháp bảo mật. Sau đó, Facebook và Amazon đã phải làm việc cùng nhau để xóa cả hai bộ dữ liệu. Hơn 419 triệu số điện thoại kết nối với hồ sơ Facebook đã được xác định kỹ thuật số thông qua các khu vực địa lý vào tháng 9/2019, bao gồm: 133 triệu hồ sơ trên Facebook đặt tại Hoa Kỳ, 18 triệu ở Anh và trong đó có 50 triệu hồ sơ ở Việt Nam.

    Sự kiện này khiến người dùng có nguy cơ bị các cuộc gọi spam, thậm chí họ phải chuyển đổi sim do tin tặc có thể thay đổi mật khẩu của người dùng khi chúng có số điện thoại của họ.

    1. WhatsApp (2019)

    10 vụ vi phạm dữ liệu đáng chú ý đầu thế kỷ 21

    WhatsApp đã phải hứng chịu một cuộc tấn công mạng quy mô lớn vào ngày 14/5/2019, mạng nhắn tin của WhatsApp đã bị xâm nhập để phát tán phần mềm độc hại tới vô số thiết bị di động của người dùng. The Guardian báo cáo rằng, vụ tấn công này đã ảnh hưởng đến 1,5 tỷ người dùng và hành vi vi phạm này được coi là một sự vi phạm đáng kể các quyền. Tháng 10/2019, WhatsApp đã đệ đơn lên tòa án Hoa Kỳ, quy kết cuộc tấn công là do công ty phần mềm gián điệp NSO Group của Israel thực hiện. Phần mềm Cyber Weapons của NSO có khả năng thu thập dữ liệu cá nhân và bí mật từ một thiết bị cụ thể, chẳng hạn như: đọc tin nhắn, duyệt danh bạ, truy cập máy ảnh và micrô.

    Khó có thể nhận ra vi phạm dữ liệu, việc sửa chữa cũng gây tốn kém và tổn hại không nhỏ đến danh tiếng của các tổ chức/doanh nghiệp. Thậm chí, một số tổ chức/doanh nghiệp còn không thể khôi phục lại được. Tuy nhiên, các tổ chức/doanh nghiệp có thể xem xét tầm quan trọng của dữ liệu và áp dụng một số chiến lược kiểm soát rủi ro để xác định, đồng thời lựa chọn phương thức giải quyết sự cố sau khi vi phạm dữ liệu xảy ra để giúp giảm thiểu hậu quả của hành vi xâm phạm.


Nhận xét

Đăng nhận xét