หลักธรรมสำหรับผู้ประกอบอาชีพคอมพิวเตอร์

หลักธรรมสำหรับผู้ประกอบอาชีพคอมพิวเตอร์
ความหมายของการพัฒนาจริยธรรม
คำ ว่า “ การพัฒนา ” หมายถึง การสร้าง การทำให้ดีขึ้น สมบูรณ์ขึ้น หรือการทำให้เป็นไปตามจุดหมายที่กำหนดคำว่า “ จริยธรรม” หมายถึง การแสดงออกทางการประพฤติปฏิบัติของบุคคลที่แสดงให้เห็นถึงการกระทำในสิ่งที่ ถูกต้องและอยู่ในกรอบของศีลธรรม ดังนั้นรวมความแล้ว “การพัฒนาจริยธรรม” จึงมีความหมายว่า การแสดงออกทางการประพฤติปฏิบัติของบุคคลที่ได้รับการทำให้ดีขึ้น สมบูรณ์ขึ้น เพื่อให้เกิดการกระทำในสิ่งที่ถูกต้องและอยู่ในกรอบของศีลธรรม อันเป็นไปตามจุดหมายที่กำหนดไว้

จริยธรรมในการประกอบอาชีพคอมพิวเตอร์
เนื่อง จากในช่วงปี ค.ศ. 1960 หลายองค์กรได้ให้ความสนใจเกี่ยวกับการแสดงออกของพฤติกรรมทางจริยธรรมของ กลุ่มนักวิชาชีพคอมพิวเตอร์ แต่ในช่วงนั้นยังไม่มีไม่มี กฎหมายทางคอมพิวเตอร์ จึงยังไม่มีการบังคับว่าจะต้องมีใบประกอบวิชาชีพหรือจะต้องสมัครเข้าเป็น สมาชิกในสมาคมวิชาชีพ มีแต่การกำหนดแนวทางด้านจริยธรรมของแต่ละองค์กรวิชาชีพ ดังนั้นองค์กรต่าง ๆ จึงรวมตัวกันกำหนดแนวทางด้านจริยธรรมขึ้นเพื่อใช้ร่วมกัน โดยมีองค์กรใหญ่ ๆ อยู่ 5 องค์กร ดังนี้ (ปทีป เมธาคุณวุฒิ, 2544 : 37-38)
• DPMA (The Data Processing Management Association) เป็นองค์กรที่จัดการและรับผิดชอบด้านสารสนเทศให้มีประสิทธิภาพ กำหนดจริยธรรมและมาตรฐานในการปฏิบัติงานเกี่ยวกับคอมพิวเตอร์ • ACM (The Association for Computing Machinery) เป็นสมาคมทางการศึกษาและศาสตร์ทางคอมพิวเตอร์ โดยมีวัตถุประสงค์ที่จะสนับสนุนความรับผิดชอบในการใช้คอมพิวเตอร์และพัฒนา กระบวนการทางระบบสารสนเทศในฐานะที่เป็นศาสตร์แขนงหนึ่ง • ICCP (The Institute for Certification of Computer Professional) เป็นองค์ที่สนับสนุนให้ผู้ที่อยู่ในวิชาชีพได้มีโอกาสทดสอบความรู้และความ เป็นนักวิชาชีพ และมีการออกใบประกาศวิชาชีพให้ด้วย • CIPS (The Canadian Information Processing Society) เป็นสมาคมวิชาชีพคอมพิวเตอร์ที่ให้การสนับสนุนความเป็นนักวิชาชีพในกลุ่มของ ผู้ทำงานระบบสารสนเทศ ผู้ที่จะได้รับใบประกาศวิชาชีพของสมาคมจะต้องมีคุณสมบัติและมีประสบการณ์ตาม มาตรฐานที่กำหนด • BCS (The British Computer Society) เป็นสมาคมวิชาชีพสำหรับผู้ทำงานทางด้านคอมพิวเตอร์เพื่อพัฒนาทางด้าน คอมพิวเตอร์และการนำไปใช้อย่างมีประสิทธิภาพ บทบาทที่สำคัญของสมาคม คือ กำหนดมาตรฐานสมรรถนะทางวิชาชีพ และจริยธรรมในการปฏิบัติงานด้านคอมพิวเตอร์ นอกจากนี้ยังมีบทบาทในการออกกฎหมายเกี่ยวกับการคุ้มครอง

จริยธรรมของนักคอมพิวเตอร์
1. จะต้องมุ่งม่นมีความรับผิดชอบต่อการขายสินค้าและบริการส่วนรวม
2. มีความพร้อมที่จะรับใช้สังคมด้วยความศรัทธา และจริงใจ
3. รักษาผลประโยชน์ของสังคมร่วมอย่างจริงใจ ซื่อสัตย์ต่อสังคม ต่อผู้บริโภค
4. ไม่อำพรางข้อเท็จจริง หรือความเป็นจริงในเรื่องคุณภาพของสินค้าและบริการ
5. ไม่มอมเมาเผยแพร่สิ่งที่เป็นพิษเป็นภัยต่อสังคมส่วนรวม
6. ปฏิบัติตามกฎหมาย ข้อบังคับ ระเบียบ แบบแผน วินัยของสังคมเพื่อก่อไห้เกิดระเบียบที่ดี
7. รับใช้สังคมตามความรู้ความสามารถ เช่น เสียภาษีอากรอย่างถูกต้อง ร่วมรณรงค์ต่อต้านการละเมิดกฎหมาย
ปัญหาทางจริยธรรมในอาชีพคอมพิวเตอร์
สาเหตุ ของปัญหาหลัก ๆ ของเรื่องน่าจะมาทั้งตัวนักคอมพิวเตอร์ และผู้ใช้บริการเครือข่ายต่าง ๆ ขาดจริยธรรมในการใช้คอมพิวเตอร์ บางครั้งอาจเกิดจากความไม่ตั้งใจ ขาดความรับผิดชอบที่ดี หรืออาจต้องการทดลองความรู้ ทดสอบอะไรบางอย่างก็เป็นได้ ปัญหาที่เกิดขึ้นจึงส่งผลกระทบถึงหลายฝ่าย รวมทั้งภาพรวมของนักวิชาชีพคอมพิวเตอร์ และบุคคลที่เกี่ยวข้องเป็นอย่างยิ่ง

สาเหตุที่ต้องพัฒนาจริยธรรมในอาชีพคอมพิวเตอร์
เนื่อง จากคอมพิวเตอร์เป็นองค์ประกอบหลักที่สำคัญของการใช้เทคโนโลยีสารสนเทศ และจากความแตกต่างกันระหว่างบุคคลในสังคมซึ่งมีหลายระดับ หลากหลายอาชีพ ดังนั้นการละเมิดจริยธรรมจึงมีโอกาสที่จะเกิดขึ้นได้ และบ่อยครั้งที่สร้างปัญหาให้กับสังคมในปัจจุบัน มีตั้งแต่ปัญหาเล็กน้อย หรือเป็นเรื่องที่น่ารำคาญ จนถึงปัญหาที่เป็นเรื่องราวใหญ่โตลงข่าวทางหน้าหนังสือพิมพ์ก็มีให้เห็นกัน อยู่บ่อย ๆ สาเหตุก็เพราะผู้ที่เกี่ยวข้องกับงานอาชีพคอมพิวเตอร์ไม่ว่าจะเป็น บุคลากรทางคอมพิวเตอร์ นักคอมพิวเตอร์ ผู้งานใช้คอมพิวเตอร์ ผู้ใช้อินเทอร์เน็ต ไม่ค่อยคำนึงถึงหลักจริยธรรม การขาดจรรยาบรรณทางวิชาชีพ ขาดความรับผิดชอบต่อหน้าที่ ขาดความรับผิดชอบต่อสังคม จึงทำให้เกิดปัญหาอย่างที่พบเห็นกันในปัจจุบัน และนับวันจะทวีความรุน แรงมากขึ้น สรุปแล้วต้นเหตุทั้งหมดของปัญหาก็เกิดมาจากการขาดจริยธรรมในการใช้งาน คอมพิวเตอร์และเทคโนโลยีของทุกฝ่ายที่เกี่ยวข้องนั่นเอง
สรุป
นัก คอมพิวเตอร์คือ ผู้มีความรู้และเชี่ยวชาญในด้านวิทยาการคอมพิวเตอร์และนำความรู้ที่ได้ศึกษา อบรมมาเป็นอย่างดีมาใช้ประโยชน์ในการดำเนินอาชีพตลองจนพัฒนาความรู้ของตนเอง ให้ก้าวหน้าอยู่เสมอๆ บทบาทของนักคอมพิวเตอร์มีทั้งบทบาททั่วไป และบทบาทที่คาดหวังโดยสังคมและองค์กรวิชาชีพว่า โดยทั่วไปแล้วนักคอมพิวเตอร์จะต้องเป็นผู้ที่มีความรู้ ความสามารถ และเป็นผู้มีศีลธรรม คุณธรรม จริยธรรมกฎหมาย หรือข้อตกลงต่างๆ นักคอมพิวเตอร์จะต้องมีความรับผิดชอบหน้าที่ด้วยความเพียรพยายาม เพื่อให้งานสำเร็จตามเป้าหมาย นอกจากมีบุคลิกภาพที่ดีแล้วยังต้องมีค่านิยมที่พึงประสงค์ และคุณสมบัติของความเป็นนักคอมพิวเตอร์ที่ดีและครบถ้วนสมบูรณ์อีกด้วย

ที่มา http://f-tpinkheart.blogspot.com/2009/04/blog-post.html
กรณีศึกษา
เพื่อให้นักศึกษามีความรู้เกี่ยวกับระบบเทคโนโลยีสารสนเทศและคอมพิวเตอร์ที่มีอิทธิพลและมีผลกระทบต่อสังคมปัจจุบัน สามารถใช้โปรแกรมระบบและประยุกต์ใช้เพื่อการสืบค้นข้อมูล การแสวงหาความรู้ และการสื่อสารข้อมูลบนระบบเครือข่ายคอมพิวเตอร์ และจากระบบฐานข้อมูลแหล่งข้อมูลต่างๆ ได้เหมาะสม มีความรู้เรื่องการเคาระสิทธิและทรัพย์สินทาง
ปัญญาและการดำรงชีวิตประจำวันได้
ที่มา www.it.scilpru.in.th/mko/kit1_55/003.docx

หลักธรรมสำหรับผู้ประกอบอาชีพคอมพิวเตอร์

จริยธรรม(Ethics) หมายถึงความถูกต้องหรือไม่ถูกต้องที่เป็นตัวแทนศีลธรรมที่เป็นอิสระในการ เลือกที่จะชักนำพฤติกรรมบุคคล เนื่องจากเทคโนโลยีสารสนเทศ และระบบสารสนเทศทำให้เกิดความแตกต่างระหว่างบุคคลและสังคม เพราะทั้งสองสิ่งนี้ทำให้เกิดความเปลี่ยนแปลงทางสังคม อย่างไรก็ตามการใช้เทคโนโลยีสารสนเทศใหม่ๆ ทำให้เกิดการกระจายอำนาจต่างๆ ภายในองค์การ การบุกรุกสิทธิส่วนบุคคลของผู้อื่น หรือคู่แข่ง การตกงานการประกอบอาชญากรรมข้อมูล การละเมิดลิขสิทธิ์ของผู้อื่น เป็นต้น
เทคโนโลยีสารสนเทศ ทำให้เกิดการเปลี่ยนแปลงทางด้านสังคม เทคโนโลยีสารสนเทศมีอิทธิพลอย่างมากในการกระจายอำนาจ ทรัพย์สิน สิทธิและความรับผิดชอบ การพัฒนาเทคโนโลยีสารสนเทศทำให้เกิดผู้แพ้ ผู้ชนะ ผู้ได้ประโยชน์และผู้เสียประโยชน์ จากภาวะนี้ทำให้เกิดการขาดคุณธรรมและจริยธรรมทางสังคม
ข้อควรพิจารณาเกี่ยวกับจริยธรรมของผู้ใช้คอมพิวเตอร์ (Ethical Considerations) จริยธรรมของผู้ใช้คอมพิวเตอร์นั้นเป็นเรื่องเกี่ยวกับความชอบธรรม เพราะถ้าหากผู้ใช้คอมพิวเตอร์ไม่รู้จักปฏิบัติหน้าที่ให้ถูกต้อง จะก่อให้เกิดความเสียหายในองค์กร เช่นพนักงานบัญชีภายในองค์กรได้ขายข้อมูลข่าวสารเกี่ยวกับรายรับ รายจ่ายภายในองค์กรให้กับบริษัทคู่แข่ง ด้วยเหตุนี้ผู้ใช้คอมพิวเตอร์จึงจำเป็นต้องมีจริยธรรมในการทำงาน การใช้จริยธรรมหรือจรรยาบรรณกับวิทยาการ ข้อมูลข่าวสาร เทคโนโลยี และระบบธุรกิจ จึงเป็นเรื่องที่ยากจะควบคุมให้ทุกคนมีจริยธรรมในการปฏิบัติงานมีเหตุผลดัง นี้
1. การใช้คอมพิวเตอร์และการสื่อสารข้อมูลจะเปลี่ยนแปลงความสัมพันธ์ระหว่าง บุคคลเพราะการสื่อสารทำให้รวดเร็ว ที่ยุ่งยากซับซ้อน ปฏิสัมพันธ์ลดลง ทำให้จริยธรรมลดลงไปด้วย
2. เนื่องจากข้อมูลข่าวสารง่ายต่อการเปลี่ยนแปลงและการเรียกใช้งาน คัดลอกได้ง่ายทำให้เกิดการละเมิดลิขสิทธิ์
3. ผลที่ได้จากการป้องกัน ความน่าเชื่อถือ ความมั่นคงของข้อมูล รวมทั้งความพร้อมของข้อมูลที่มีอยู่ มีผลต่อการแข่งขัน หากใช้ข้อมูลร่วมกัน เป็นปัญหาที่เกิดจากมนุษย์ทั้งสิ้น หากเรามีความรับผิดชอบ มีจริยธรรม ปัญหาจะลดลง จึงมักมีการจัดอบรมพนักงาน และนักวิชาการคอมพิวเตอร์ให้คุณธรรม
ลินดา เฮอร์นดอน (Linda Herndon) Linda Herndon : Herndon : Computer Ethics, Netiquette, and Other Concerns ได้กล่าวถึงบัญญัติสิบประการของการใช้คอมพิวเตอร์ไว้ดังนี้
1. ไม่ใช้คอมพิวเตอร์ทำร้ายผู้อื่น
2. ไม่รบกวนจนงานคอมพิวเตอร์ของผู้อื่น
3. ไม่แอบดูแฟ้มข้อมูลของผู้อื่น
4. ไม่ใช้คอมพิวเตอร์เพื่อลักขโมย
5. ไม่ใช้คอมพิวเตอร์เพื่อเป็นพยานเท็จ
6. ไม่ใช้หรือทำสำเนาซอฟต์แวร์ที่ตนไม่ได้ซื้อสิทธิ์
7. ไม่ใช้คอมพิวเตอร์ของผู้อื่นโดยไม่มีอำนาจหน้าที่
8. ไม่ฉวยเอาทรัพย์ทางปัญญาของผู้อื่นมาเป็นของตน
9. คิดถึงผลต่อเนื่องทางสังคมของโปรแกรมที่เขียน
10. ใช้คอมพิวเตอร์ในทางที่แสดงถึงความใคร่ครวญและเคารพ
ที่มา http://www.jaisabai.com/index.php?app=dhama_corner&fnc=detail&id=164
กรณีศึกษา
เพื่อให้นักศึกษามีความรู้พื้นฐาน เป็นการเตรียมความพร้อมด้านปัญญาในการนำความรู้ ความเข้าใจ ในระบบเทคโนโลยีสารสนเทศ เพื่อเป็นพื้นฐานการเรียนในวิชาอื่น ๆ ที่เกี่ยวข้อง ทั้งนี้ ควรมีการเปลี่ยนแปลงตัวอย่างอ้างอิง ให้สอดคล้องกับแนวโน้มด้านเทคโนโลยีสารสนเทศที่ได้มีความก้าวหน้าไปตามยุคสมัย
ที่มา www.it.scilpru.in.th/mko/kit1_55/003.docx

กฎหมายเทคโนโลยีสารสนเทศ

กฎหมายเทคโนโลยีสารสนเทศ

            ถึงแม้ว่าในปัจจุบันบางประเทศที่พัฒนาแล้วจะมีกฎหมายควบคุมสื่ออินเทอร์เน็ต ก็ยังไม่สามารถควบคุมภัยล่อลวงต่าง ๆ จากสื่ออินเทอร์เน็ตได้อย่างมีประสิทธิภาพอย่างเด็ดขาดเต็มที่โดยเฉพาะควบคุมดูแลการเผยแพร่ข้อมูลข่าวสารบนสื่ออินเทอร์เน็ตนั้นก็ยังเป็นปัญหา โดยเฉพาะการเผยแพร่สื่อสารลามกหรือบ่อนการพนัน

ซึ่งปัญหาดังกล่าว นอกจากจะเกี่ยวข้องกับสิทธิส่วนบุคคลในการเข้าถึงข้อมูล การก้าวก่ายสิทธิเสรีภาพในการแสดงออก ซึ่งเป็นสิทธิพื้นฐานของประชาชน ยังอาจจะขัดต่อกฎหมายรัฐธรรมนูญของประเทศอีกด้วย อีกทั้งลักษณะพิเศษของข้อมูลต่าง ๆ ที่อยู่ในเครือข่ายอินเทอร์เน็ต  เป็นเครือข่ายที่มีลักษณะเป็นใยแมงมุม  ซึ่งระบบกระจายความรับผิดชอบไม่มีศูนย์กลางของระบบ และเป็นเครือข่ายข้อมูลระดับโลกยากต่อการควบคุม และเป็นสื่อที่ไม่มีตัวตน หรือแหล่งที่มาที่ชัดเจน ทั้งผู้ส่งข้อมูล หรือผู้รับข้อมูล
             ดังนั้นกฎหมายที่จะมากำกับดูแล หรือควบคุมสื่ออินเทอร์เน็ต จะต้องเป็นกฎหมายลักษณะพิเศษ เป็นที่ยอมรับในระดับสากล  แต่ความแตกต่างในระบบการเมือง สังคม และวัฒนธรรม ในแต่ละประเทศยังเป็นปัญหาอุปสรรค  ในการร่างกฎหมายดังกล่าวซึ่งปัจจุบันยังไม่ปรากฏผลเป็นกฎหมายยังคงอยู่ในระยะที่กำลังสร้างกฎเกณฑ์กติกาขึ้นมากำกับบริการอินเทอร์เน็ต

ประเทศไทยกับการพัฒนากฎหมายเทคโนโลยีสารสนเทศ
            กฎหมายเทคโนโลยีสารสนเทศของประเทศไทยเริ่มวันที่ 15 ธันวาคม 2541 โดยคณะ กรรมการเทคโนโลยีสารสนเทศแห่งชาติเรียก (กทสช) ได้ทำการศึกษาและยกร่างกฎหมายเทคโนโลยีสารสนเทศ 6ฉบับ ได้แก่
                1. กฎหมายเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ (Electronic Transactions Law) 
                        เพื่อรับรองสถานะทางกฎหมายของข้อมูลอิเล็กทรอนิกส์ให้เสมอด้วยกระดาษ อันเป็นการรองรับนิติสัมพันธ์ต่าง ๆ ซึ่งแต่เดิมอาจจะจัดทำขึ้นในรูปแบบของหนังสือให้เท่าเทียมกับนิติสัมพันธ์รูปแบบใหม่ที่จัดทำขึ้นให้อยู่ในรูปแบบของข้อมูลอิเล็กทรอนิกส์ รวมตลอดทั้งการลงลายมือชื่อในข้อมูลอิเล็กทรอนิกส์ และการรับฟังพยานหลักฐานที่อยู่ในรูปแบบของข้อมูลอิเล็กทรอนิกส์
                2. กฎหมายเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์ (Electronic Signatures Law)
                        เพื่อรับรองการใช้ลายมือชื่ออิเล็กทรอนิกส์ด้วยกระบวนการใด ๆ ทางเทคโนโลยีให้เสมอด้วยการลงลายมือชื่อธรรมดา อันส่งผลต่อความเชื่อมั่นมากขึ้นในการทำธุรกรรมทางอิเล็กทรอนิกส์ และกำหนดให้มีการกำกับดูแลการให้บริการ เกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์ตลอดจนการให้ บริการอื่น ที่เกี่ยวข้องกับลายมือชื่ออิเล็กทรอนิกส์
                3. กฎหมายเกี่ยวกับการพัฒนาโครงสร้างพื้นฐานสารสนเทศให้ทั่วถึง และเท่าเทียมกัน (National Information Infrastructure Law) 
                        เพื่อก่อให้เกิดการส่งเสริม สนับสนุน และพัฒนาโครงสร้างพื้นฐานสารสนเทศ อันได้แก่ โครงข่ายโทรคมนาคม เทคโนโลยีสารสนเทศ สารสนเทศทรัพยากรมนุษย์ และโครงสร้างพื้นฐานสารสนเทศสำคัญอื่น ๆ อันเป็นปัจจัยพื้นฐาน สำคัญในการพัฒนาสังคม และชุมชนโดยอาศัยกลไกของรัฐ ซึ่งรองรับเจตนารมณ์สำคัญประการหนึ่งของแนวนโยบายพื้นฐานแห่งรัฐตามรัฐธรรมนูญ มาตรา 78 ในการกระจายสารสนเทศให้ทั่วถึง และเท่าเทียมกัน และนับเป็นกลไกสำคัญในการช่วยลดความเหลื่อมล้ำของสังคมอย่างค่อยเป็นค่อยไป เพื่อสนับสนุนให้ท้องถิ่นมีศักยภาพในการปกครองตนเองพัฒนาเศรษฐกิจภายในชุมชน และนำไปสู่สังคมแห่งปัญญา และการเรียนรู้
                4. กฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Law)
                           เพื่อก่อให้เกิดการรับรองสิทธิและให้ความคุ้มครองข้อมูลส่วนบุคคล ซึ่งอาจถูกประมวลผล เปิดเผยหรือเผยแพร่ถึงบุคคลจำนวนมากได้ในระยะเวลาอันรวดเร็วโดยอาศัยพัฒนาการทางเทคโนโลยี จนอาจก่อให้เกิดการนำข้อมูลนั้นไปใช้ในทางมิชอบอันเป็นการละเมิดต่อเจ้าของข้อมูล ทั้งนี้ โดยคำนึงถึงการรักษาดุลยภาพระหว่างสิทธิขั้นพื้นฐานในความเป็นส่วนตัว เสรีภาพในการติดต่อสื่อสาร และความมั่นคงของรัฐ
                5. กฎหมายเกี่ยวกับการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (Computer Crime Law)
                           เพื่อกำหนดมาตรการทางอาญาในการลงโทษผู้กระทำผิดต่อระบบการทำงานของคอมพิวเตอร์ ระบบข้อมูล และระบบเครือข่าย  ทั้งนี้เพื่อเป็นหลักประกันสิทธิเสรีภาพ และการคุ้มครองการอยู่ร่วมกันของสังคม
                6. กฎหมายเกี่ยวกับการโอนเงินทางอิเล็กทรอนิกส์ (Electronic Funds Transfer Law)
                          เพื่อกำหนดกลไกสำคัญทางกฎหมายในการรองรับระบบการโอนเงินทางอิเล็กทรอนิกส์ ทั้งที่เป็นการโอนเงินระหว่างสถาบันการเงิน และระบบการชำระเงินรูปแบบใหม่ในรูปของเงินอิเล็กทรอนิกส์ก่อให้เกิดความเชื่อมั่นต่อระบบการทำธุรกรรมทางการเงิน และการทำธุรกรรมทางอิเล็กทรอนิกส์มากยิ่งขึ้น

  

ที่มา http://www.kmitl.ac.th/agritech/nutthakorn/04093009_2204/isweb/Lesson%2027.htm

กรณีศึกษา

สทศ.โดน Hack Web Site เด็กมือดีวาดการ์ตูนเล่น ๆ ทิ้งไว้ให้ดูต่างหน้า "สัมพันธ์" ยอมรับถูกหยาม แต่ยังย้ำดูแลระบบข้อมูลนักเรียนได้แน่นอน แถมระบบป้องกันรัดกุม "ไชยยศ" ไม่วางใจ สั่ง สทศ.ตามดมกลิ่นมือดี พร้อมเรียกบริษัทเอาต์ซอร์สวางระบบป้องกันใหม่หวั่นเกิดเหตุซ้ำรอยอีก ด้านสอบโอเน็ตเด็กโต ชั้น ม.6 พบสามเณรทุจริต 1 ราย ให้เพื่อนเณรปลอมตัวมาสอบ พร้อมสอบรอบพิเศษ ม.6 สมัคร 22-28 ก.พ.

รศ.ดร.สัมพันธ์ พันธุ์พฤกษ์ ผอ.สถาบันทดสอบทางการศึกษาแห่งชาติ (สทศ). กล่าวยอมรับว่า เป็นความจริงที่มีกระแสข่าวว่าเว็บไซต์ของ สทศ.ถูกแฮ็กข้อมูล ตนได้รับรายงานจากเจ้าหน้าที่แล้วว่ามีการแฮ็กข้อมูลเข้ามาจริง แต่เป็นการ แฮ็กข้อมูลเข้ามาหน้าเว็บไซต์ของ สทศ.เท่านั้น โดยเข้ามาในเวลา 23.00 น. ของวันที่ 20 ก.พ. ถึงเวลา 01.00 น. ของวันที่ 21 ก.พ. และช่วงเวลา 0.20 น. เจ้าหน้าที่ตรวจสอบพบก็ได้สั่งปิดหน้าเว็บไซต์ทันที พร้อมทั้งมีการเปลี่ยนข้อมูลที่จะเข้าระบบใหม่ เนื่องจากทราบว่าคนที่เข้ามานั้นใช้วิธีสุ่มข้อมูลที่จะเข้าระบบ โดยเจ้าหน้ารายงานอีกว่า เบื้องต้นคนที่แฮ็กเข้ามาได้วาดรูปการ์ตูนหน้าเว็บไซต์ของ สทศ.เท่านั้น โดยไม่ได้เข้ามาแก้ไขข้อมูลใด ๆ ทั้งสิ้น

"ผมยืนยันว่า สทศ.มีระบบป้องกันข้อมูลของนักเรียนอย่างดี ดังนั้นไม่มีใครสามารถเข้ามาแก้ไขข้อมูลได้แน่นอน ดังนั้นฝากนักเรียนไม่ต้องกังวล ส่วนสาเหตุที่มีคนเข้ามาแฮ็กข้อมูลครั้งนี้น่าจะเกิดจากอยากลองวิชา และเท่าที่ทราบมีเกือบทุกปี แต่ สทศ.ป้องกันได้ อีกทั้งผมได้สั่งเจ้าหน้าที่เฝ้าระวัง 24 ชั่วโมง พร้อมทั้งจำกัดคนที่จะมาดูข้อมูลหน้าเว็บไซต์ของ สทศ.มากขึ้น จากที่เดิมจะดูหลายคนก็จะจำกัดคน และที่สำคัญ สทศ.ประสานขอความร่วมมือจากกระทรวงไอซีทีมาตามจับคนที่เข้ามาแฮ็กข้อมูล เพื่อจะได้นำมาลงโทษให้ถึงที่สุด เนื่องจากทำผิดกฎหมาย"รศ.ดร.สัมพันธ์กล่าว

ด้านนายไชยยศ จิรเมธากร รัฐมนตรีช่วยว่าการกระทรวงศึกษาธิการ (ศธ.) กล่าวว่า ตนได้รับรายงานเรื่องดังกล่าวแล้วยืนยันว่าข้อมูลไม่ได้ถูกแฮ็ก100% เป็น เพียงการแฮ็กข้อมูลเข้ามาหน้าเว็บไซต์ของ สทศ.เท่านั้น อย่างไรก็ตามได้สั่งการให้ สทศ.ตรวจสอบว่าเป็นฝีมือใครเพื่อลงโทษต่อไป พร้อมทั้งได้สั่งการให้เรียกบริษัทที่ทำข้อมูล outsource มาวางระบบการป้องกันเพื่อไม่ให้เกิดเหตุการณ์ซ้ำอีก

1.สรุปข่าว : เว็บไซต์ของ สทศ.ถูกแฮ็กข้อมูลแต่เป็นการ แฮ็กข้อมูลเข้ามาหน้าเว็บไซต์ของ สทศ.เท่านั้น โดยเข้ามาในเวลา 23.00 น. ของวันที่ 20ก.พ. ถึงเวลา 01.00 น. ของวันที่ 21 ก.พ. และช่วงเวลา 0.20 น. เบื้องต้นคนที่แฮ็กเข้ามาได้วาดรูปการ์ตูนหน้าเว็บไซต์ของ สทศ.เท่านั้น โดยไม่ได้เข้ามาแก้ไขข้อมูลใด ๆ ทั้งสิ้น

2.เหตุผลที่เลือกข่าวนี้ : การเจาะเข้าไปในข้อมูลที่ไม่ได้รับอนุญาตเป็นการกระทำผิดกฎหมายและอาจทำให้ข้อมูลเสียหายได้

หมายเหตุ : พระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550

มาตรา ๕ ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ

มาตรา ๗ ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินสองปีหรือปรับไม่เกินสี่หมื่นบาทหรือทั้งจำทั้งปรับ

ที่มา http://pong2541.blogspot.com/2012/07/blog-post.html

คุณภาพของซอฟต์แวร์ Software quality

คุณภาพของซอฟต์แวร์

คุณภาพของซอฟต์แวร์สามารถแบ่งประเภทได้เป็น 5 ประเภท คือ

1.คุณภาพด้านการใช้งาน หรือ Usability

2.คุณภาพด้านประสิทธิภาพ หรือ Efficiency

3.คุณภาพด้านความคงทน หรือ Reliability

4.คุณภาพด้านการบำรุงรักษา หรือ Maintainability

5.คุณภาพด้านการนำมาใช้ใหม่ หรือ Reusability

 คุณลักษณะของซอฟต์แวร์ที่มีคุณภาพวัดจากผู้เกี่ยวข้อง 3 กลุ่ม คือ

1. ผู้ใช้ ซอฟต์แวร์ที่มีคุณภาพ คือ ซอฟต์แวร์ ที่สามารถทำงานตามที่ผู้ใช้ต้องการได้อย่างถูกต้อง ง่ายต่อการเรียนรู้และใช้งาน

2. ผู้บำรุงรักษาระดับ วัดคุณภาพจากการอัพเกรด และการเปลี่ยนแปลงระบบ

3. โปรแกรมเมอร์ ซึ่งมีหน้าที่ปรับเปลี่ยนระบบตามที่ลูกค้าต้องการ

   ผู้ใช้ทั้งสามกลุ่มมีความหวัง เหมือนกันว่า ระบบต้องมีความน่าเชื่อถือ และมีประสิทธิภาพ   ความน่าเชื่อถือวัดได้จากระดับความถูกต้องของผลลัพธ์จากการทำงานของระบบ ซอฟต์แวร์ ที่มีคุณภาพต้องมีระดับความถูกต้องอยู่ในเกณฑ์สูง  

 ทีมงานในการพัฒนาระบบ

   

ผู้พัฒนาซอฟต์แวร์ทำหน้าที่สร้างระบบโดยทำงานเป็นทีมงานประกอบด้วยบุคคลต่างๆ  ที่มีความเชี่ยวชาญที่แตกต่างกัน ในขั้นตอนแรกของการพัฒนาต้องมีการพบปะพูดคุยกับลูกค้าและผู้ใช้ระบบ เพื่อวิเคราะห์และกำหนดระบบ โดยทำความเข้าใจถึงหน้าที่ทั้งหมดที่ระบบกระทำได้ เขียนเป็นเอกสารระบุความต้องการเพื่อใช้ในการอ้างอิงในการพัฒนาระบบในขั้นตอนต่อไป ผู้ที่ทำหน้าที่นี้เรียกว่านักวิเคราะห์ระบบ (analyst)

ต่อจากนั้นนักวิเคราะห์ระบบจะทำงานร่วมกับผู้ออกแบบระบบ (designers) เพื่อสร้างรายละเอียดในระดับย่อย ๆ ที่ระบบสามารถกระทำได้ ต่อจากนั้นผู้ออกแบบระบบจากทำงานร่วมกับโปรแกรมเมอร์ (programmers) เพื่อให้ผู้เขียนโปรแกรมสามารถเขียนคำสั่งโปรแกรมตามความต้องการได้อย่างถูกต้อง

หลังจากนั้นเป็นหน้าที่ของผู้ทดสอบระบบ (tester) ทำหน้าที่หาข้อผิดพลาดที่อาจเกิดขึ้นในโปรแกรม การทำงานของผู้ทดสอบระบบจะทำงานร่วมกับลูกค้าเพื่อพิสูจน์ว่าระบบสามารถทำงานตามที่ลูกค้าต้องการได้ เมื่อลูกค้ายอมรับจะมีการฝึกฝนการใช้โปรแกรมให้กับผู้ใช้ระบบ โดยผู้ฝึก (trainers) ถึงแม้จะมีการส่งมอบระบบให้ลูกค้าแล้ว ไม่ใช่ว่างานในการพัฒนาจะจบ  ถ้ามีข้อผิดพลาดเกิดขึ้นในระบบหรือความต้องการของระบบเปลี่ยนไป ทีมงานบำรุงรักษา (maintenance team) จะเป็นกลุ่มที่ทำหน้าที่รับผิดชอบแก้ไข ปรับปรุง เปลี่ยนแปลงตามความต้องการซึ่งอาจเป็นการแก้ไขการออกแบบ แก้ไขคำสั่งโปรแกรม มีการทดสอบระบบใหม่ และเมื่อมีการปรับเปลี่ยนเกิดขึ้นผู้ฝึกจะต้องสอนหน้าที่ใหม่ที่เพิ่มเติมขึ้นมาให้กับผู้ใช้ระบบเพื่อให้สามารถทำงานได้ตามปกติ

 ประเภทของผู้ใช้ระบบ

แบ่งตามความรู้และประสบการณ์

1.  ผู้ใช้หน้าใหม่ด้อยประสบการณ์ (Novice User) ผู้ใช้กลุ่มนี้อาจเป็นผู้ที่มีความรู้น้อยมากในด้านคอมพิวเตอร์และระบบงาน  และยังอาจจะหวาดวิตกเกี่ยวกับการใช้คอมพิวเตอร์หรือการใช้ระบบงาน 

2.  ผู้ใช้ที่มีประสบการณ์และความรู้ระดับกลาง (Knowledgeable  intermittent  user) บางคนมีความรู้ดีในงานและวิธีการใช้คอมพิวเตอร์ แต่จำคำสั่งต่าง ๆ  ไม่ค่อยได้ เพราะไม่ได้ใช้บ่อยนัก  ว

3.  ผู้ใช้ที่ใช้งานประจำหรือผู้เชี่ยวชาญ (Frequent  User / Expert) ผู้ใช้กลุ่มนี้เป็นผู้ที่มีความรู้ความเข้าใจในระบบงานอย่างถ่องแท้  สิ่งที่ผู้ใช้กลุ่มนี้ต้องการคือ ความสามารถในการทำงาน  การประมวลผล และการตอบสนองกลับเป็นไปอย่างรวดเร็ว    

 กระบวนการวิเคราะห์ความต้องการ

การบวนการวิเคราะห์ความต้องการมีขั้นตอนดังต่อไปนี้

• เก็บรวบรวมข้อมูลที่เป็นข้อเท็จจริงต่าง ๆ (Data gathering)
• วิเคราะห์เพื่อระบุถึงความต้องการต่าง ๆ (Requirement Identification)
• คัดเลือกส่วนที่เป็นสาระสำคัญและอยู่ในขอบเขตการพัฒนา (Requirement selection)
• จัดจำแนกและจัดโครงสร้างของความต้องการ (Requirement classification and structuring)
• จัดลำดับความสำคัญและตกลงเจรจา (Prioritization and negotiation)
• ตรวจสอบความถูกต้อง (Requirement validation)
• จัดทำ Requirement specification

  การพัฒนาระบบจะทำการวิเคราะห์ความต้องการ  ผู้เกี่ยวข้อง  2 กลุ่ม  คือ  ลูกค้าและผู้พัฒนา

1. Requirement Definition Document  เป็นเอกสารที่เขียนสำหรับลูกค้า  โดยเขียนด้วยภาษาที่ลูกค้าเข้าใจง่าย  มีการอธิบายถึงปัญหาและสิ่งที่ลูกค้าต้องการ  เป็นภาพรวมของระบบใหม่ที่สามารถกระทำได้  กำหนดไว้ในเอกสารอย่างชัดเจน  เพื่อใช้เป็นหลักฐานแสดงข้อตกลงระหว่างลูกค้าและผู้พัฒนา

2. Requirement Specification Document เป็นเอกสารที่บรรยายคุณลักษณะของระบบทางด้านเทคนิค  เป็นเอกสารที่ใช้สำหรับนักออกแบบระบบ เพื่อให้สามารถเข้าใจระบบได้ง่าย

ที่มา  http://www.mollom.50webs.com/se_11.html

กรณีศึกษา

กรณีศึกษา บุคลากรด้านซอฟต์แวร์           การวิเคราะห์ของแบรี่ บีม (Barry Boehm ; ๑๙๘๘)  จากประสบการณ์เกี่ยวกับโครงการพัฒนาซอฟต์แวร์ต่างๆ มากว่ายี่สิบปี พบว่า คุณภาพของบุคลากร ที่พัฒนาซอฟต์แวร์ โดยเฉพาะคุณภาพของหัวหน้าโครงการที่รู้จักพิจารณาว่า เรื่องใดมีความสำคัญ หรือมีความเสี่ยงสูง แล้วทำสิ่งนั้นก่อน สามารถจะบ่งบอกถึงความสำเร็จของโครงการ และคุณภาพของซอฟต์แวร์ได้ ในขณะที่วิธีการพัฒนา หรือเครื่องมือที่ใช้จำเพาะแบบ ไม่สามารถรับประกันได้ว่า การใช้วิธีจำเพาะแบบนั้น จะส่งผลให้ซอฟต์แวร์มีคุณภาพเสมอ ผลการศึกษาของนายเคอร์ติส (B. Curtis : ๑๙๘๘) และนายแอนดรู โนแลน (Andrew J. Nolan :๑๙๘๘) ยืนยันได้ว่า ปัจจัยของความสำเร็จในการพัฒนาซอฟต์แวร์อยู่ที่การมีบุคคลที่มีคุณภาพในทีมงาน  ดังนั้น มนุษย์จึงเป็นกลไกสำคัญในการพัฒนาซอฟต์แวร์ในปัจจุบัน การพัฒนาซอฟต์แวร์ขนาดใหญ่ ไม่ใช่จะมีเฉพาะโปรแกรมเมอร์เท่านั้น แต่จำเป็นต้องมีทีมงานมาช่วยพัฒนาด้วย  ทีมงานพัฒนาซอฟต์แวร์ อาจจะประกอบด้วยบุคลากรหลายตำแหน่ง ซึ่งมีหน้าที่และคุณสมบัติต่างๆ กัน ดังต่อไปนี้  ผู้บริหารอาวุโส (senior manager) เป็นผู้กำหนดสาระสำคัญของโครงการพัฒนาซอฟต์แวร์  หัวหน้าโครงการ (project manager) มีหน้าที่บริหารโครงการ จัดทีมงาน ประสานการทำงานแบบทีม ติดตามผลงาน ให้กำลังใจ เข้าใจปัญหาในการบริหารงาน ทั้งด้านบุคคล และเทคนิค ในการวิเคราะห์สถานการณ์ต่างๆ ลำดับความสำคัญของเรื่องที่จะต้องทำ และปรับแนวทางการดำเนินงาน ให้เหมาะสมกับสถานการณ์ได้  นักวิศวกรรมข้อกำหนด (requirement engineer) มีหน้าที่วิเคราะห์ ชี้แจงโจทย์ปัญหา ที่ซอฟต์แวร์จะต้องการ โดยสรุปให้เห็นคุณลักษณะซอฟต์แวร์ที่ต้องการ ขอบเขตหน้าที่ที่ซอฟต์แวร์ควรทำ ทบทวนความครบถ้วนของข้อกำหนด และความถูกต้องตามวัตถุประสงค์ ฯลฯ ในกรณีที่เป็นข้อกำหนดของซอฟต์แวร์ประเภทที่เสริมระบบงานธุรกิจ ผู้ที่ทำหน้าที่นี้เรียกว่า นักวิเคราะห์ระบบ (system analyst) โดยมีหน้าที่ศึกษาระบบงาน ขั้นตอนในการทำงาน ลักษณะข้อมูลที่ส่งต่อในแต่ละขั้นตอน และสอบถามความต้องการของผู้บริหาร หรือผู้ที่จะใช้ระบบ ฯลฯ แต่สำหรับกรณีที่เป็นข้อกำหนดซอฟต์แวร์สำเร็จรูป เพื่อจำหน่ายให้แก่บุคคลทั่วไป ผู้ที่ทำหน้าที่นี้ จะต้องศึกษาความต้องการของตลาดด้วย  นักวิเคราะห์องค์ความรู้ (Knowledge engineer) มีหน้าที่สอบถาม และรวบรวมองค์ความรู้จากผู้เชี่ยวชาญในสาขาต่างๆ เพื่อให้ทราบถึงกฎเกณฑ์ (rule) ต่างๆ และวิธีวินิจฉัยปัญหาในสาขานั้นๆ องค์ความรู้นี้มักจำเป็นต้องมีในการพัฒนาซอฟต์แวร์ ที่จำลองการทำงานของผู้เชี่ยวชาญ (Expert system) หรือระบบช่วยตัดสินใจ (Decision support system)  นักออกแบบระบบ (designer) มีหน้าที่วางแนวทาง รายละเอียดขั้นตอน และวิธีการทำงานซอฟต์แวร์ เพื่อให้สามารถทำงานได้ตามข้อกำหนด รวมถึงการออกแบบวิธีประสานงานระหว่างคนกับคอมพิวเตอร์ ออกแบบวิธีจัดระเบียบข้อมูลในฐานข้อมูล ออกแบบหน้าจอแนวทางนำเสนอข้อมูลที่เป็นรูป เสียง บทความ ภาพเคลื่อนไหว ฯลฯ  นักวิจัย (researcher) ในกรณีที่นำซอฟต์แวร์มาใช้แก้โจทย์ปัญหา ที่ปัจจุบันยังไม่ทราบวิธี ที่จะสั่งให้คอมพิวเตอร์แก้ให้เรา หรือทำแทนเรา เช่น วิธีที่ทำให้ซอฟต์แวร์อ่านลายมือภาษาไทยออก ผู้ที่ออกแบบระบบได้สำเร็จ มักเป็นนักวิจัย (researcher) ที่ต้องคิดค้นวิธีการใหม่ๆ ไม่ใช่นักออกแบบระบบซอฟต์แวร์ธรรมดา  นักเขียนโปรแกรม (Programmer) หรือโปรแกรมเมอร์ ทำหน้าที่เขียนซอฟต์แวร์ หรือชุดคำสั่ง ให้คอมพิวเตอร์ทำงานตามที่ได้ออกแบบไว้  นักทดสอบคุณภาพระบบ (tester) มีหน้าที่จัดทำกรณีทดสอบ เพื่อทดสอบ และประเมินคุณภาพของโปรแกรม ซึ่งรวมถึงความถูกต้อง ประสิทธิภาพ ฯลฯ ตามที่ระบุในข้อกำหนดของซอฟต์แวร์  ผู้ประเมินคุณภาพการใช้งานของระบบ (usability engineer) ทำหน้าที่ตรวจสอบความสะดวก ในการใช้งานของซอฟต์แวร์ ซึ่งสามารถทำได้ตั้งแต่เริ่มต้นออกแบบซอฟต์แวร์  ความจำเป็นจองบุคลากรแต่ละตำแหน่ง จะขึ้นอยู่กับประเภท ขนาด และความซับซ้อนของซอฟต์แวร์ บางซอฟต์แวร์อาจไม่จำเป็นต้องมีบุคลากรครบดังที่กล่าวมานี้ บางซอฟต์แวร์อาจต้องการผู้เชี่ยวชาญเพิ่มเติม อย่างไรก็ตาม ทีมงานพัฒนาซอฟต์แวร์ยังต้องประสานงานกับบุคคลอื่น เช่น ผู้บริหารบริษัทซอฟต์แวร์ ผู้ใช้ซอฟต์แวร์ผู้บริหารองค์กรที่ว่าจ้างให้พัฒนาซอฟต์แวร์ ฯลฯ ปัจจุบัน การพัฒนาบุคลากรด้านซอฟต์แวร์ ในประเทศไทย ยังคงให้ความสำคัญต่อการพัฒนาโปรแกรมเมอร์มากที่สุด คือ สอนให้เขียนชุดคำสั่ง ในแต่ละภาษาคอมพิวเตอร์ไปเลย แต่ค่อนข้างจะละเลยผู้ที่วิเคราะห์ข้อกำหนดของซอฟต์แวร์ ผู้ที่ออกแบบซอฟต์แวร์ และผู้ที่ทดสอบซอฟต์แวร์ โดยมักสรุปให้หน้าที่ทั้งหมดเป็นของโปรแกรมเมอร์  นอกจากนี้ ประเทศไทยยังมีปัญหาในการเลื่อนขั้นบุคลากรด้านซอฟต์แวร์ โดยมักจะเลื่อนขั้นโปรแกรมเมอร์ที่อาวุโส ให้เป็นนักวิเคราะห์ระบบ หรือหัวหน้าโครงการ ซึ่งที่จริงแล้ว ถือว่า ผิดหลักเกณฑ์อย่างมาก เพราะมีคุณสมบัติที่ไม่เหมาะสม เนื่องจากโปรแกรมเมอร์ส่วนใหญ่ มักเป็นคนเก็บตัว ชอบอยู่หน้าจอคอมพิวเตอร์ และมีความเชี่ยวชาญด้านเทคนิคมาก แต่นักวิเคราะห์ระบบต้องมีมนุษย์สัมพันธ์ดี รู้จักสอบถาม ส่วนหัวหน้าโครงการต้องเป็นผู้ที่มีความสามารถสูง ในการวางแผน และบริหารงานบุคคล การเลื่อนขั้นเช่นนี้ อาจทำให้องค์กรต้องสูญเสียโปรแกรมเมอร์ที่ดี และได้นักวิเคราะห์ระบบที่ไม่เหมาะสมมาแทน ที่กล่าวมาทั้งหมดนี้ เป็นการอธิบายให้เข้าใจ หลักการเบื้องต้นในการพัฒนาซอฟต์แวร์เท่านั้น การพัฒนาซอฟต์แวร์ยังจะต้องมีกิจกรรมเสริมอีกมาก ได้แก่ การประเมินค่าใช้จ่ายของโครงการ การประเมินเวลาที่ต้องใช้ การวัดคุณภาพของขั้นตอนการทำงาน การวัดคุณภาพผลงาน ฯลฯ การพัฒนาอุตสาหกรรมซอฟต์แวร์ให้เจริญรุ่งเรืองได้ในประเทศไทย จึงไม่ใช่เรื่องง่ายอย่างที่หลายคนคิด แต่ถ้าสามารถสร้างศักยภาพในส่วนนี้ได้ อุตสาหกรรมซอฟต์แวร์ก็จะเป็นอุตสาหกรรม ที่ช่วยส่งเสริมเศรษฐกิจของประเทศไทยได้อย่างมาก

ที่มา http://bomber.exteen.com/20040729/software

           http://it.benchama.ac.th/ebook3/page/Lesson5_1.htm