បញ្ហាសន្តិសុខតាមអ៊ីនធឺណិត ជាពិសេសចំពោះការវាយប្រហារទ្រង់ទ្រាយធំនាពេលថ្មីៗនេះលើកុំព្យូទ័ររបស់សហគ្រាស ធនាគារ និងទីភ្នាក់ងាររដ្ឋាភិបាល បានក្លាយជារឿងបន្ទាន់បំផុត។ នៅក្នុងប្រទេសរបស់យើងនាពេលថ្មីៗនេះ ការយកចិត្តទុកដាក់ជាពិសេសត្រូវបានយកចិត្តទុកដាក់ចំពោះបញ្ហាសន្តិសុខព័ត៌មាន (IS) នៅក្នុងវិស័យផ្សេងៗនៃសេដ្ឋកិច្ច រួមទាំងវិស័យហិរញ្ញវត្ថុ និងធនាគារផងដែរ។
សុវត្ថិភាពព័ត៌មានមានជួរទាំងមូលនៃវិធានការ និងសកម្មភាពផ្សេងៗគ្នា។ នេះជាដំបូងបង្អស់ ការគ្រប់គ្រងលើសកម្មភាពនៃមុខវិជ្ជាផ្សេងៗនៃដំណើរការអាជីវកម្ម - បុគ្គលិកធម្មតារបស់ក្រុមហ៊ុន អ្នកប្រើប្រាស់ដែលមានសិទ្ធិ អ្នកផ្តល់ព័ត៌មានវិទ្យា អ្នកម៉ៅការ។ លើសពីនេះទៀត នេះគឺជាភាពខុសគ្នាយ៉ាងច្បាស់នៃសិទ្ធិចូលប្រើនៅក្នុងក្រុមហ៊ុន ការប្រើប្រាស់ការបម្រុងទុកទិន្នន័យ ក៏ដូចជាវត្តមាននៃគោលការណ៍សុវត្ថិភាពសាមញ្ញ ដែលអាចយល់បាន និងទំនាក់ទំនងទៅកាន់បុគ្គលិក។ នៅក្នុងបរិយាកាសបច្ចុប្បន្ន ការការពារត្រូវតែមានភាពបត់បែន ដើម្បីធានាបានទាំងកម្រិតនៃការការពារគ្រប់គ្រាន់ និងការសម្រេចគោលដៅអាជីវកម្ម។
ធនាគារនៃប្រទេសរុស្ស៊ីជឿជាក់ថាកម្រិតទាំងមូលនៃភាពធន់នឹងអ៊ីនធឺណិតនៅក្នុងប្រទេសរបស់យើងគឺស្ថិតក្នុងកម្រិតសមស្រប។ ដូចគ្នានេះផងដែរ និយតកររំពឹងថានឹងមានការថយចុះនៃចំនួនការវាយប្រហារតាមអ៊ីនធឺណិតដែលទទួលបានជោគជ័យ ហើយតាមនោះ ការខូចខាតពីពួកគេ។ នៅចុងឆមាសទីមួយនៃឆ្នាំ 2017 ចំនួននៃការវាយប្រហារដោយជោគជ័យមានចំនួនប្រហែល 30% នៃកម្រិតកាលពីឆ្នាំមុនសម្រាប់បុគ្គល និងប្រហែល 25% សម្រាប់នីតិបុគ្គល។ ជាឧទាហរណ៍ ការវាយប្រហារដោយមេរោគ ransomware WannaCry និង NotPetya មិនប៉ះពាល់ដល់ប្រព័ន្ធហិរញ្ញវត្ថុរបស់រុស្ស៊ីទេ។ មានករណីដាច់ស្រយាលនៃការឆ្លងនៃហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មាន ប៉ុន្តែវាមិនបណ្តាលឱ្យមានផលវិបាកអវិជ្ជមានទេ - អង្គការហិរញ្ញវត្ថុ និងឥណទានបានបន្តការងាររបស់ពួកគេ មិនមានករណីនៃការបាត់បង់ផ្នែកហិរញ្ញវត្ថុណាមួយរបស់អតិថិជនរបស់ពួកគេ។
សេណារីយ៉ូសម្មតិកម្មដែលអាចក្លាយជាការពិត
យោងតាមព័ត៌មានដែលមាននៅក្នុងការសិក្សារួមគ្នាដោយ Lloyd's of London and Cyence ការខាតបង់ផ្នែកហិរញ្ញវត្ថុពីការវាយប្រហារតាមអ៊ីនធឺណិតទ្រង់ទ្រាយធំអាចធ្វើឱ្យសេដ្ឋកិច្ចពិភពលោកខាតបង់ពី 15.6 ទៅ 121 ពាន់លានដុល្លារ។ នៅក្នុងសេណារីយ៉ូដ៏ទុទិដ្ឋិនិយមបំផុត ការខាតបង់ពីការវាយប្រហារតាមអ៊ីនធឺណិតអាចលើសពីការខាតបង់សេដ្ឋកិច្ចពីព្យុះសង្ឃរា Katrina ដែលជាការបំផ្លិចបំផ្លាញបំផុតក្នុងប្រវត្តិសាស្ត្ររបស់សហរដ្ឋអាមេរិក។ ការខាតបង់ពីវាមានចំនួន 108 ពាន់លានដុល្លារ។
របាយការណ៍នេះកំណត់សេណារីយ៉ូសក្តានុពលចំនួនពីរសម្រាប់ការអភិវឌ្ឍន៍នៃការវាយប្រហារតាមអ៊ីនធឺណិតជាសកល៖ ការលួចចូលអ្នកផ្តល់សេវាផ្ទុកទិន្នន័យលើពពក ឬទាញយកភាពងាយរងគ្រោះដែលអាចកើតមាននៅក្នុងប្រព័ន្ធប្រតិបត្តិការ។
នៅក្នុងសេណារីយ៉ូទីមួយ ពួក Hacker កែប្រែ "hypervisor" ដែលគ្រប់គ្រងប្រព័ន្ធផ្ទុកទិន្នន័យលើពពក ដោយបន្សល់ទុកឯកសារដែលបានរក្សាទុកទាំងអស់បាត់បង់ទៅឱ្យអ្នកប្រើប្រាស់។ នៅក្នុងវ៉ារ្យ៉ង់ទី 2 ករណីសម្មតិកម្មត្រូវបានពិចារណានៅពេលអ្នកវិភាគតាមអ៊ីនធឺណិតដោយចៃដន្យទុកកាបូបនៅលើរថភ្លើងដែលមានរបាយការណ៍ស្តីពីភាពងាយរងគ្រោះនៃប្រព័ន្ធប្រតិបត្តិការទាំងអស់ដែលបានដំឡើងនៅលើ 45% នៃឧបករណ៍ពិភពលោកទាំងអស់។ របាយការណ៍នេះត្រូវបានលក់ជាបន្តបន្ទាប់នៅលើបណ្តាញងងឹតទៅកាន់ក្រុមឧក្រិដ្ឋជនដែលមិនស្គាល់។
ការខូចខាតអប្បបរមានៅក្នុងសេណារីយ៉ូដំបូងនឹងមានពី 4.6 ពាន់លានដុល្លារទៅ 53.1 ពាន់លានដុល្លារ អាស្រ័យលើរយៈពេលនៃការមិនមានសេវាពពក ក៏ដូចជាអង្គការណាដែលត្រូវបានវាយប្រហារ។ អ្នកជំនាញបាននិយាយថា នៅក្នុងសេណារីយ៉ូអវិជ្ជមានភាគច្រើន ចំនួនទឹកប្រាក់នេះអាចកើនឡើងដល់ 121.4 ពាន់លានដុល្លារ។ នៅក្នុងសេណារីយ៉ូទីពីរការខាតបង់នឹងមានចាប់ពី 9.7 ពាន់លានដុល្លារដល់ 28.7 ពាន់លានដុល្លារ។
សុវត្ថិភាពត្រូវតែត្រូវបានបង្កប់នៅក្នុងដំណើរការ
នៅក្នុងសន្និសីទជាច្រើន សិក្ខាសាលា តុមូល ប្រធានបទនៃការប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិតទំនើបត្រូវបានលើកឡើង។ ដូច្នេះថ្មីៗនេះ នៅក្នុងក្របខ័ណ្ឌនៃសមាជហិរញ្ញវត្ថុអន្តរជាតិលើកទី XXVI (IFC-2017) ដែលប្រព្រឹត្តទៅពីថ្ងៃទី 12 ដល់ថ្ងៃទី 14 ខែកក្កដា ឆ្នាំ 2017 នៅ St. Petersburg វគ្គ "សន្តិសុខព័ត៌មាន។ បញ្ហាប្រឈមទំនើប និងវិធីសាស្រ្តនៃការគាំទ្រ”។
អ្នកចូលរួមក្នុងវគ្គនេះ បានពិភាក្សាលើប្រធានបទសន្តិសុខព័ត៌មានក្នុងវិស័យហិរញ្ញវត្ថុ និងធនាគារ និងវិធីដើម្បីទប់ទល់នឹងការគំរាមកំហែងតាមអ៊ីនធឺណិតទំនើប តម្រូវការបុគ្គលិក រួមទាំងតម្រូវការដើម្បីបង្កើនកម្រិតចំណេះដឹងផ្នែកអ៊ីនធឺណិតទាំងមូលក្នុងចំណោមបុគ្គលិកក្រុមហ៊ុន និងមន្ត្រីរាជការ។
Natalya Kasperskaya ប្រធានក្រុមហ៊ុន InfoWatch Group of Companies (GC) ដែលបានសម្របសម្រួលការពិភាក្សាបានរំលឹកនៅក្នុងសុន្ទរកថាបើករបស់នាងថា យោងតាមលទ្ធផលនៃការសិក្សារបស់ InfoWatch Analytical Center នៅប្រទេសរុស្ស៊ីក្នុងឆ្នាំ 2016 ការកើនឡើងនៃចំនួនព័ត៌មានលេចធ្លាយដោយ 80% ត្រូវបានកត់ត្រាបើប្រៀបធៀបទៅនឹងឆ្នាំ 2015 ។ ក្នុងពេលជាមួយគ្នានេះ នៅក្នុងករណីប្រាំបួនក្នុងចំណោមដប់ ទិន្នន័យផ្ទាល់ខ្លួន (PD) និងព័ត៌មានការទូទាត់ត្រូវបានលេចធ្លាយ។
ក្នុងអំឡុងសម័យប្រជុំនេះ លោកស្រី Olga Dergunova អនុប្រធានក្រុមប្រឹក្សាភិបាលនៃធនាគារ VTB បានទាក់ទាញការយកចិត្តទុកដាក់ចំពោះភាពមិនបានរៀបចំទុកជាមុននៃប្រព័ន្ធតុលាការរបស់រុស្ស៊ីដើម្បីធ្វើការជាមួយភស្តុតាងឌីជីថល។ លោកស្រីបានកត់សម្គាល់ថា ប្រព័ន្ធតុលាការជាមូលដ្ឋានមិនទាន់ត្រៀមខ្លួនរួចរាល់ដើម្បីពិចារណាលើភស្តុតាងឌីជីថលនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតជាអំណះអំណាងទាំងនៅក្នុងមជ្ឈត្តកម្ម ឬក្នុងដំណើរការនីតិវិធីព្រហ្មទណ្ឌ។
អនុប្រធានក្រុមប្រឹក្សាភិបាលនៃធនាគារ Sberbank នៃប្រទេសរុស្ស៊ីលោក Stanislav Kuznetsov ដែលថ្លែងក្នុងកិច្ចពិភាក្សានោះបានកត់សម្គាល់ថា ក្របខ័ណ្ឌនីតិប្បញ្ញត្តិគឺត្រូវការជាចាំបាច់ ដែលនឹងអនុញ្ញាតឱ្យមានការអនុវត្តវិធានការតឹងរ៉ឹងប្រឆាំងនឹងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត និងប្រព័ន្ធអេកូសុវត្ថិភាពតាមអ៊ីនធឺណិត ដែលតភ្ជាប់ដែលនឹងធានាការការពារពីការគំរាមកំហែងតាមអ៊ីនធឺណិត។ អ្នកជំនាញបាននិយាយថា "80% នៃភាពជោគជ័យក្នុងការធានាសុវត្ថិភាពតាមអ៊ីនធឺណិតអាស្រ័យលើរបៀបដែលដំណើរការត្រូវបានបង្កើតឡើងយ៉ាងល្អ ហើយមានតែ 20% ប៉ុណ្ណោះនៅលើបច្ចេកវិទ្យា" ។
Valery Estekhin ប្រធាននាយកដ្ឋានសន្តិសុខព័ត៌មាននៃធនាគារ Globex យល់ស្របនឹងនិក្ខេបបទចុងក្រោយនេះ។ លោកជឿជាក់ថា ជាដំបូងនៃការទាំងអស់ សុវត្ថិភាពគួរតែត្រូវបានដាក់នៅក្នុងដំណើរការ ហើយមានតែនៅពេលនោះ បច្ចេកវិទ្យា ឧបករណ៍ និងក្រុមសន្តិសុខព័ត៌មានចាប់ផ្តើមដំណើរការប្រកបដោយប្រសិទ្ធភាព។
ប្រធានផ្នែកសន្តិសុខព័ត៌មាននៃធនាគារកម្ចីទិញផ្ទះ DeltaCredit លោក Vseslav Solenik ក៏ជឿជាក់ផងដែរថាសុវត្ថិភាពតាមអ៊ីនធឺណិតអាស្រ័យលើវិសាលភាពធំមួយលើដំណើរការដែលបានសាងសង់ត្រឹមត្រូវ។ “អ្នកលេងភាគច្រើននៅក្នុងទីផ្សារប្រើប្រាស់បច្ចេកវិទ្យាសុវត្ថិភាពដូចគ្នា ឬស្រដៀងគ្នា ប៉ុន្តែទោះបីជាមានបច្ចេកវិទ្យាដូចគ្នាក៏ដោយ ក៏ក្រុមហ៊ុនមួយអាចទទួលរងការវាយប្រហារតាមអ៊ីនធឺណិត ហើយក្រុមហ៊ុនផ្សេងទៀតប្រហែលជាមិនមាននោះទេ។ ហើយក្រុមហ៊ុនដែលបានធ្វើការកំណត់ត្រឹមត្រូវ ដំឡើងកម្មវិធីអាប់ដេត បានរកឃើញការវាយប្រហារទាន់ពេលវេលា និងប្រតិកម្មចំពោះវានឹងមិនរងទុក្ខនោះទេ ហើយនេះគឺជាសមាសធាតុប្រតិបត្តិការរួចទៅហើយ” អ្នកជំនាញកត់សម្គាល់។ ទោះយ៉ាងណាក៏ដោយ Vseslav Solenik ធ្វើការកក់ទុកថាទាំងអស់ខាងលើគឺជាការពិតតែអាស្រ័យលើភាពអាចរកបាននៃធនធាន។ ប្រសិនបើមានការខ្វះខាតថវិកាយ៉ាងសំខាន់ ឬមិនមានធនធានហិរញ្ញវត្ថុផ្សេងទៀតគ្រប់គ្រាន់ ដើម្បីធានាសុវត្ថិភាពព័ត៌មានរបស់ក្រុមហ៊ុន នោះបើគ្មានឧបករណ៍បច្ចេកវិទ្យាត្រឹមត្រូវទេ ដំណើរការនឹងមានភាពស្មុគ្រស្មាញ និងចំណាយពេលច្រើន ដូច្នេះហើយគ្មានប្រសិទ្ធភាពទេ។
Marina Burdonova ប្រធាននាយកដ្ឋានហានិភ័យមិនមែនហិរញ្ញវត្ថុ និងការត្រួតពិនិត្យហិរញ្ញវត្ថុរបស់ RosEvroBank ជឿជាក់ថាវាគឺជាដំណើរការរលូននៃដំណើរការដែលជាធាតុផ្សំសំខាន់នៃសន្តិសុខតាមអ៊ីនធឺណិត។ “ប្រសិនបើប្រព័ន្ធនេះត្រូវបានកំណត់រចនាសម្ព័ន្ធត្រឹមត្រូវដំបូង នោះក្បួនដោះស្រាយប្រតិបត្តិការគឺច្បាស់លាស់សម្រាប់អ្នកចូលរួមទាំងអស់ នោះកម្រិតនៃការការពារអាចខ្ពស់ណាស់។ ជាការពិតណាស់ ដំណោះស្រាយបច្ចេកវិជ្ជាថ្មីក៏ជួយយ៉ាងសំខាន់ក្នុងការបង្កើនកម្រិតនៃប្រសិទ្ធភាពការងារផងដែរ ប៉ុន្តែនេះគឺជាឧបករណ៍ដែលគួរតែមាននៅក្នុងដៃដ៏ល្អ» អ្នកឯកទេសព្រមាន។
កត្តាមនុស្ស
វាគឺជាបញ្ហានៃ "ដៃដែលមានសុវត្ថិភាព" ឬនិយាយម្យ៉ាងទៀត បុគ្គលិកដែលមានសមត្ថភាព ដែលនៅតែជាបញ្ហាសំខាន់បំផុតមួយ។ វាមានភាពពាក់ព័ន្ធជាក់លាក់មួយក្នុងប៉ុន្មានឆ្នាំកន្លងមកនេះ ពីព្រោះសព្វថ្ងៃនេះមនុស្សម្នាក់នៅតែជាតំណភ្ជាប់ដែលងាយរងគ្រោះបំផុតនៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានវិទ្យា។
Valery Estekhin (Globex Bank) មានប្រសាសន៍ថា "តំណភ្ជាប់ខ្សោយបំផុតនៅក្នុងសន្តិសុខព័ត៌មានរបស់ធនាគារគឺជាបុគ្គលិករបស់ក្រុមហ៊ុន" ។ អ្នកជំនាញបានរាយបញ្ជីបញ្ហាផ្សេងៗដែលអាចកើតមានថា៖ «ពេលខ្លះមិនបានយកចិត្តទុកដាក់ ជួនកាលមិនគិតទុកចិត្ត ជួនកាលអផ្សុកក្នុងការងារ ជួនកាលអាត្មានិយម»។ ក្នុងករណីទាំងអស់នេះ ផលវិបាកអាចធ្ងន់ធ្ងរមិនត្រឹមតែសម្រាប់បុគ្គលិកប៉ុណ្ណោះទេ ថែមទាំងចំពោះអង្គការដែលគាត់ធ្វើការទៀតផង។
Marina Burdonova (RosEvroBank) ក៏ចាត់ទុកហានិភ័យរបស់មនុស្សជាកត្តាហានិភ័យចម្បងផងដែរ។ នាងពន្យល់ពីទស្សនៈរបស់នាងថា "ប្រសិនបើនិយោជិតមិនអនុវត្តតាមច្បាប់សុវត្ថិភាព នោះបច្ចេកវិទ្យានឹងមិនអាចជួយការពារខ្លួនបានឡើយ"។ Vseslav Solenik (ធនាគារ DeltaCredit) ចង្អុលបង្ហាញថា ការប្រើប្រាស់វិស្វកម្មសង្គម អ្នកវាយប្រហារអាចបង្ខំបុគ្គលិកនៃស្ថាប័នមួយឱ្យធ្វើសកម្មភាពមួយចំនួនដែលនឹងធ្វើឱ្យការវាយប្រហារមានភាពងាយស្រួល។ “ជាញឹកញាប់ ដើម្បីស្វែងរកពាក្យសម្ងាត់សម្រាប់គណនីមួយ អ្នកវាយប្រហារមិនចាំបាច់បំបែកវាទេ - ព័ត៌មានទាំងអស់អំពីពាក្យសម្ងាត់គឺស្ថិតនៅក្នុងទម្រង់បណ្ដាញសង្គម ឬនៅជាប់នឹងផ្ទៃតុ។ សូម្បីតែបុគ្គលិកនៅក្នុងមុខតំណែងគ្រប់គ្រងក៏អនុវត្តឧបាយកល។ បន្ទាត់ដាច់ដោយឡែកមួយអាចត្រូវបានលើកឡើងពីឆន្ទៈរបស់និយោជិតក្នុងការអនុវត្តតាមគោលការណ៍ និងតម្រូវការសម្រាប់សុវត្ថិភាពព័ត៌មាន ពីព្រោះវាអាចធ្វើអោយការងាររបស់ពួកគេមានភាពស្មុគស្មាញ។ ជាលទ្ធផល ពួកគេព្រងើយកន្តើយនឹងហានិភ័យដែលលេចឡើងតាមរបៀបនេះ” អ្នកជំនាញសង្កត់ធ្ងន់។
យោងតាមលោក Vseslav Solenik ដើម្បីកាត់បន្ថយឥទ្ធិពលនៃកត្តាមនុស្ស ចាំបាច់ត្រូវលើកកម្ពស់ការយល់ដឹងរបស់និយោជិតជានិច្ចក្នុងវិស័យសន្តិសុខព័ត៌មាន ក៏ដូចជាណែនាំប្រព័ន្ធគ្រប់គ្រង និងត្រួតពិនិត្យការអនុលោមតាមគោលនយោបាយ និងតម្រូវការក្នុង វិស័យសន្តិសុខព័ត៌មាន។
ក្នុងចំណោមមធ្យោបាយសំខាន់ៗក្នុងការកាត់បន្ថយការគំរាមកំហែងនៃសន្តិសុខព័ត៌មាន ឈ្មោះ Valeriy Estekhin បង្កើនការយល់ដឹងរបស់បុគ្គលិកនៅក្នុងបញ្ហាសុវត្ថិភាពព័ត៌មាន ការធ្វើតេស្ត ហ្គេមអាជីវកម្ម និងលំហាត់តាមអ៊ីនធឺណិត។ ទន្ទឹមនឹងកត្តាមនុស្ស យោងតាមលោក Valery Estekhin ការគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរចំពោះសុវត្ថិភាពព័ត៌មានរបស់ក្រុមហ៊ុនត្រូវបានតំណាងដោយសួនឧបករណ៍ហួសសម័យដែលមិនត្រូវបានគាំទ្រដោយក្រុមហ៊ុនផលិតកម្មវិធី កង្វះដំណោះស្រាយសម្រាប់ការត្រួតពិនិត្យបណ្តាញសាជីវកម្ម ការលេចធ្លាយនៃមូលដ្ឋានទិន្នន័យ។ តាមរយៈបុគ្គលិក អ្នកចេញព័ត៌មានវិទ្យា អ្នកបង្កើតកម្មវិធី។
ហានិភ័យដែលមិនមានការប៉ាន់ស្មាន
ពាក់ព័ន្ធនឹងបញ្ហានៃហានិភ័យដែលបង្កឡើងដោយកត្តាមនុស្ស វាជាការគួរឱ្យចាប់អារម្មណ៍ក្នុងការរំលឹកឡើងវិញនូវការសិក្សាមួយដោយក្រុមហ៊ុនកំចាត់មេរោគ ESET ដែលបានបោះពុម្ពកាលពីខែកក្កដា ឆ្នាំ 2017។ ក្រុមហ៊ុនចំនួន 4 ក្នុងចំណោមក្រុមហ៊ុនចំនួន 5 វាយតម្លៃតិចតួចអំពីហានិភ័យកត្តាមនុស្សនៃសន្តិសុខព័ត៌មាន។ ការសន្និដ្ឋាននេះត្រូវបានធ្វើឡើងដោយបុគ្គលិក ESET បន្ទាប់ពីការស្ទង់មតិអ្នកប្រើប្រាស់អ៊ីនធឺណិតមកពីប្រទេសរុស្ស៊ី និង CIS ។
អ្នកឆ្លើយសំណួរត្រូវបានសួរឱ្យជ្រើសរើសចម្លើយចំពោះសំណួរថា "តើអ្នកបានទទួលការបណ្តុះបណ្តាលស្តីពីសុវត្ថិភាពព័ត៌មាននៅកន្លែងធ្វើការទេ?" ការពិតដ៏គួរឱ្យចាប់អារម្មណ៍មួយសម្រាប់ពេលវេលារបស់យើង ប៉ុន្តែលទ្ធផលគឺដូចខាងក្រោម៖ ចម្លើយអវិជ្ជមាននាំឱ្យមានភាពទូលំទូលាយ។ 69% នៃអ្នកឆ្លើយសំណួរមិនបានទទួលការបណ្តុះបណ្តាលជាមូលដ្ឋាននៃសន្តិសុខតាមអ៊ីនធឺណិតនៅក្នុងក្រុមហ៊ុនរបស់ពួកគេទេ។ 15% ផ្សេងទៀតនៃអ្នកចូលរួមការស្ទង់មតិបានរាយការណ៍ថានិយោជករបស់ពួកគេបានកំណត់ខ្លួនឯងចំពោះចំនួនព័ត៌មានអប្បបរមា។ ការបណ្តុះបណ្តាលមិនហួសពី "ចាប់ផ្តើមកុំព្យូទ័រឡើងវិញក្នុងករណីមានបញ្ហា" ទេ ច្បាប់សុវត្ថិភាពតាមអ៊ីនធឺណិតមិនត្រូវបានប៉ះពាល់ទេ។
មានតែអ្នកឆ្លើយសំណួរចំនួន 16% ប៉ុណ្ណោះដែលបានបញ្ចប់វគ្គបណ្តុះបណ្តាលដែលមានគុណភាពខ្ពស់ ជាមួយនឹងរឿងលម្អិតអំពីសុវត្ថិភាពព័ត៌មាន និងការគំរាមកំហែងបច្ចុប្បន្ន។
នៅក្នុងការប្រៀបធៀប ជាង 60% នៃអ្នកចូលរួមក្នុងការស្ទង់មតិស្រដៀងគ្នានៅសហរដ្ឋអាមេរិកបានរាយការណ៍ថានិយោជករបស់ពួកគេបានរៀបចំការបណ្តុះបណ្តាលសុវត្ថិភាពតាមអ៊ីនធឺណិតសម្រាប់ពួកគេ។
បន្ទាប់មក អ្នកចូលរួមក្នុងការស្ទង់មតិរបស់ ESET ត្រូវបានស្នើសុំឱ្យរាយបញ្ជីទិដ្ឋភាពនៃសុវត្ថិភាពកុំព្យូទ័រដែលពួកគេខ្វះព័ត៌មានដើម្បីធានាការការពារ។ អ្នកឆ្លើយសារភាពដោយស្មោះត្រង់ថាមានចន្លោះប្រហោងនៃចំណេះដឹងរបស់ពួកគេ។
70% នៃអ្នកចូលរួមបានរាយការណ៍ថា ពួកគេមិនស៊ាំនឹងប្រធានបទនៃសុវត្ថិភាពឥតខ្សែ ជាពិសេសការគំរាមកំហែងចំពោះ Wi-Fi ។
ប្រភេទមេរោគផ្សេងទៀត - មេរោគ Trojan ធនាគារ និងមេរោគចល័ត - នីមួយៗទទួលបាន 56% នៃការបោះឆ្នោត។ 57% នៃអ្នកចូលរួមការស្ទង់មតិចង់ដឹងបន្ថែមអំពីសុវត្ថិភាពពាក្យសម្ងាត់ 51% - អំពីការការពារពីឧបករណ៍ "បុរាណ" របស់អ្នកបោកប្រាស់តាមអ៊ីនធឺណិត (ការបន្លំ និងសារឥតបានការ)។
លោក Vitaly Zemskikh ប្រធានក្រុមហ៊ុន ESET Consulting បានផ្តល់យោបល់លើលទ្ធផលនៃការស្ទង់មតិថា "ការបំពានសុវត្ថិភាពព័ត៌មានភាគច្រើននៅក្នុងក្រុមហ៊ុនគឺទាក់ទងនឹងកំហុសបុគ្គលិក" ។ - ការវាយប្រហារតាមគោលដៅលើអង្គការត្រូវបានបង្កើតឡើងដោយផ្អែកលើកត្តាមនុស្ស - វិស្វកម្មសង្គម - និងភាពងាយរងគ្រោះផ្នែកទន់ចាស់។ ការបណ្តុះបណ្តាលបុគ្គលិក ក៏ដូចជាការធ្វើតេស្តគ្រប់ប្រភេទដែលកំណត់អត្តសញ្ញាណការគំរាមកំហែងផ្នែកសន្តិសុខផ្ទៃក្នុង អនុញ្ញាតឱ្យកាត់បន្ថយហានិភ័យ និងការស្វែងរកតំណភ្ជាប់ខ្សោយនៅក្នុងក្រុមហ៊ុន មុនពេលអ្នកវាយប្រហារធ្វើវា”។
កង្វះបុគ្គលិកនៃសន្តិសុខព័ត៌មាន
អ្នកជំនាញកត់សម្គាល់ថា ល្បឿននៃការផ្លាស់ប្តូរ និងការលេចឡើងនៃបច្ចេកវិទ្យាថ្មីបានបណ្តាលឱ្យមានការខ្វះខាតបុគ្គលិក ហើយក្នុងចំណោមអ្នកឯកទេសផ្នែកសន្តិសុខព័ត៌មានជុំវិញពិភពលោក គឺគ្មានការងារធ្វើទេ។
អនុប្រធាននាយកដ្ឋានសន្តិសុខ និងការពារព័ត៌មាន (GUBZI) នៃធនាគារកណ្តាលនៃសហព័ន្ធរុស្ស៊ី លោក Artem Sychev ក្នុងសម័យប្រជុំ “សន្តិសុខព័ត៌មាន។ បញ្ហាប្រឈមទំនើប និងវិធីសាស្រ្តនៃការផ្តល់” នៅក្នុងក្របខ័ណ្ឌនៃ IFC-2017 បានបញ្ជាក់ពីបញ្ហានៃការខ្វះខាតបុគ្គលិកក្នុងវិស័យសន្តិសុខព័ត៌មានសម្រាប់ឧស្សាហកម្មហិរញ្ញវត្ថុ។ ប្រតិបត្តិការនៃប្រព័ន្ធហិរញ្ញវត្ថុទំនើបគឺមិនអាចទៅរួចទេបើគ្មានការអនុវត្តសុវត្ថិភាពដោយគោលការណ៍រចនា (ការអភិវឌ្ឍន៍ប្រព័ន្ធព័ត៌មានដែលត្រូវបានការពារដំបូងពីការគំរាមកំហែងផ្សេងៗ) ដែលទាមទារអ្នកឯកទេសមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់។
និយាយអំពីបញ្ហាបុគ្គលិក Artem Sychev ក៏បានកត់សម្គាល់ពីតម្រូវការសម្រាប់ការលេចឡើងនៃវិជ្ជាជីវៈថ្មីនៅចំណុចប្រសព្វនៃ IT និងវិញ្ញាសាផ្សេងទៀត។ ជាឧទាហរណ៍ ការរួមផ្សំនៃវិជ្ជាជីវៈរបស់អ្នកឯកទេសសន្តិសុខ និងមេធាវីត្រូវបានទាមទារ។ អ្នកឯកទេសបែបនេះអាចជួយភ្នាក់ងារអនុវត្តច្បាប់ក្នុងការប្រយុទ្ធប្រឆាំងនឹងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។
Cybersecurity គឺជាឧស្សាហកម្មមួយក្នុងចំណោមឧស្សាហកម្មដែលមានការអភិវឌ្ឍន៍ខ្លាំងបំផុត ដូច្នេះតម្រូវការបុគ្គលិកគឺខ្ពស់ណាស់ សង្កត់ធ្ងន់លើ Marina Burdonova (RosEvroBank) ។ ហើយទីផ្សារអប់រំមិនមានពេលវេលាដើម្បីឆ្លើយតបយ៉ាងពេញលេញចំពោះទំនោរនេះទេ ហើយនេះច្បាស់ណាស់ថាហេតុអ្វីបានជាបញ្ហានេះជាប់ទាក់ទងគ្នា។ ប៉ុន្តែអ្នកជំនាញនៃ RosEvroBank ជឿជាក់ថាក្នុងរយៈពេល 3-5 ឆ្នាំស្ថានភាពជាមួយបុគ្គលិកនឹងកាន់តែប្រសើរឡើង។
Valery Estekhin (Globex Bank) មានប្រសាសន៍ថា "អ្នកមានទេពកោសល្យបំផុតចង់ធ្វើការឱ្យក្រុមហ៊ុនដែលទទួលបានជោគជ័យបំផុត" ។ - វាត្រូវការពេលយូរណាស់ក្នុងការស្វែងរកមនុស្សដែលត្រឹមត្រូវ ជាក្បួនមានបទពិសោធន៍ ជាមួយនឹងលក្ខណៈសម្បត្តិចាំបាច់។ ខ្ញុំចង់ជួលមនុស្សដែលត្រូវបានគេចោទប្រកាន់ដោយលទ្ធផល មិនមែនជាមនុស្សញុះញង់ទេ។ តម្រូវការសម្រាប់គុណវុឌ្ឍិ បទពិសោធន៍ និងសមត្ថភាពរបស់អ្នកឯកទេសត្រូវបានកំណត់ដោយភាពស្មុគស្មាញ និងភាពខុសគ្នានៃឧបករណ៍ និងកម្មវិធីដែលប្រើដើម្បីការពារព័ត៌មាន»។ ជាការពិតណាស់ ទោះបីជាមានជំនួយពីអ្នកបញ្ចូល ឬអ្នកលក់ក្នុងការអនុវត្តវិធានការសន្តិសុខក៏ដោយ ប្រតិបត្តិការបន្ថែមទៀតនៃដំណោះស្រាយគឺស្ថិតនៅលើស្មានៃក្រុមសន្តិសុខព័ត៌មានរបស់ក្រុមហ៊ុនអ្នកឯកទេសសង្កត់ធ្ងន់។
ការវាយប្រហារតាមអ៊ីនធឺណិតដ៏គ្រោះថ្នាក់បំផុត។
Cisco's H1 2017 Cyber Security Report ចង្អុលទៅការវិវត្តន៍យ៉ាងឆាប់រហ័ស និងការគំរាមកំហែងដែលកំពុងកើនឡើង ព្រមទាំងការរីកសាយនៃការបំផ្លាញសេវា (DeOS) ដែលអាចបំផ្លាញការបម្រុងទុក និងបណ្តាញសុវត្ថិភាពរបស់អង្គការចាំបាច់ដើម្បីសង្គ្រោះប្រព័ន្ធ និងទិន្នន័យបន្ទាប់ពីការវាយប្រហារ។ ជាមួយនឹងការមកដល់នៃ Internet of Things (IoT) ប្រតិបត្តិការកាន់តែច្រើនឡើងនៅក្នុងឧស្សាហកម្មសំខាន់ៗកំពុងត្រូវបាននាំយកមកលើអ៊ីនធឺណិត ពង្រីកតំបន់វាយប្រហារ ពង្រីកវិសាលភាព និងផលប៉ះពាល់របស់វា។
ការវាយប្រហារនាពេលថ្មីៗនេះដោយ WannaCry និង NotPetya បានបង្ហាញពីល្បឿនដែល malware មើលទៅដូចជា ransomware ប៉ុន្តែតាមពិតទៅវាមានសមត្ថភាពធ្វើឱ្យមានការរំខានផ្នែក IT ខ្លាំងជាងនេះ។ នេះបង្ហាញពីការលេចចេញនូវអ្វីដែល Cisco ហៅថា "ការរំខាននៃសេវាកម្ម" ការវាយប្រហារ៖ ពួកវាមានគ្រោះថ្នាក់ខ្លាំងណាស់ ពីព្រោះប្រសិនបើជោគជ័យ អាជីវកម្មដែលរងផលប៉ះពាល់ត្រូវបានបដិសេធយ៉ាងមានប្រសិទ្ធភាពនូវឱកាសក្នុងការស្តារឡើងវិញ។
ទោះយ៉ាងណាក៏ដោយ មានបាតុភូតគ្រោះថ្នាក់ខ្លាំងផ្សេងទៀតនៅក្នុងវិស័យសន្តិសុខព័ត៌មាន។ ដូច្នេះ Vseslav Solenik មកពី DeltaCredit ចាត់ទុកការវាយប្រហារ "ស្ងាត់" ដ៏គ្រោះថ្នាក់បំផុត ដែលអាចមិនមាននរណាកត់សម្គាល់ក្នុងរយៈពេលយូរ។ គោលបំណងនៃការវាយប្រហារអាចមានភាពខុសគ្នា - ការលួចទិន្នន័យ ការលួចហិរញ្ញវត្ថុ ការជ្រៀតចូលនៃដៃគូ ការកេងប្រវ័ញ្ចធនធាន ឬគោលដៅទាំងអស់នេះក្នុងពេលតែមួយ។ យោងតាមអ្នកឯកទេស គំរូត្រូវបានកត់ត្រារួចហើយ នៅពេលដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានប្រើប្រាស់ហេដ្ឋារចនាសម្ព័ន្ធរបស់ស្ថាប័នធនាគារអស់រយៈពេលជាច្រើនឆ្នាំ ហើយបុគ្គលិកដែលទទួលខុសត្រូវក្នុងការធានាសុវត្ថិភាពព័ត៌មានរបស់ក្រុមហ៊ុនក៏មិនបានដឹងអំពីវាដែរ - ជាការពិតណាស់ រហូតដល់ពេលដែលការខូចខាតដល់ អាជីវកម្មបានក្លាយជាការពិត និងជាក់ស្តែង។
Marina Burdonova (RosEvroBank) ជឿថា ការវាយប្រហារដ៏គ្រោះថ្នាក់បំផុត គឺជាការវាយប្រហារដែលរៀបចំដោយអ្នកជំនាញដែលមានបទពិសោធន៍ក្នុងឧស្សាហកម្មសន្តិសុខព័ត៌មាន។ ជាឧទាហរណ៍ ប្រសិនបើយើងកំពុងនិយាយអំពីប្រភេទនៃការវាយប្រហារដែលបានគ្រោងទុកមួយចំនួននៅក្នុងផលប្រយោជន៍នៃក្រុមធំនៃឥទ្ធិពល។ អ្នកជំនាញបានសង្កត់ធ្ងន់ថា "ក្នុងករណីនេះកម្រិតនៃគ្រោះថ្នាក់គឺខ្ពស់ណាស់។
Valery Estekhin (Globex Bank) មានប្រសាសន៍ថា "ស្ថានភាពគ្រាអាសន្នណាមួយគឺជាការសាកល្បងនៃភាពស័ក្តិសមវិជ្ជាជីវៈរបស់បុគ្គលិកសន្តិសុខ ayshniks" ។ - ព្រឹត្តិការណ៍ចុងក្រោយបង្អស់ដែលមានការវាយប្រហារដោយ WannaCry, NotPetya ជាដើម បានបង្ហាញយ៉ាងច្បាស់អំពីរឿងនេះ។ ការវាយប្រហារដ៏មានប្រសិទ្ធភាពបំផុតសម្រាប់ក្រុមហ៊ុនខ្នាតមធ្យម និងតូចគឺ ចម្លែកគ្រប់គ្រាន់ ជាប្រភេទនៃការវាយប្រហារដំបូង និងអាចយល់បាន ដូចជាការប៉ុនប៉ងឈ្លានពានតាមរយៈភាពងាយរងគ្រោះផ្នែកទន់ ការបោកបញ្ឆោត ឬការរំលោភបំពានលើទំនុកចិត្ត ការឆ្លងមេរោគតាមរយៈអ៊ីមែលបន្លំ ការវាយប្រហារគោលដៅសម្រាប់បុគ្គលិកដែលមានកម្រិតដែលត្រូវការ។ នៃការចូលប្រើ” ។
ភាគច្រើននៃការវាយប្រហារទាំងនេះអាចត្រូវបានរារាំងដោយការអនុវត្តគោលការណ៍សុវត្ថិភាពព័ត៌មានជាមូលដ្ឋាន។ ក្នុងចំណោមគោលការណ៍សំខាន់ៗ អ្នកជំនាញរបស់ធនាគារ Globex ដាក់ឈ្មោះដូចខាងក្រោម៖ ការប្រើតម្រងសារឥតបានការក្នុងអ៊ីមែល ការបែងចែកបណ្តាញសាជីវកម្ម ពិនិត្យមើលវិញ្ញាបនបត្រនៃកម្មវិធីដែលបានដំឡើង ត្រង URLs គួរឱ្យសង្ស័យ ការប្រើបំណះ និងការអាប់ដេតសុវត្ថិភាពសម្រាប់កម្មវិធីដែលកំពុងប្រើ ការតាមដាន ដំណើរការដំណើរការនៅក្នុងបណ្តាញសាជីវកម្មលើកកម្ពស់ការយល់ដឹងរបស់បុគ្គលិក។ ទន្ទឹមនឹងនេះ វាចាំបាច់ក្នុងការស្កេនជាមួយនឹងដំណោះស្រាយកំចាត់មេរោគ (ធ្វើបច្ចុប្បន្នភាពមូលដ្ឋានទិន្នន័យកំចាត់មេរោគ) កំណត់រចនាសម្ព័ន្ធការវិភាគអាកប្បកិរិយានៅក្នុងដំណោះស្រាយកំចាត់មេរោគ ប្រើជញ្ជាំងភ្លើង ជញ្ជាំងភ្លើង។ ជាការពិតណាស់ បុគ្គលិកក្រុមហ៊ុនមិនគួរបើកតំណភ្ជាប់ក្នុងអ៊ីមែលដែលមកពីប្រភពដែលមិនបានបញ្ជាក់នោះទេ។ ជាចុងក្រោយ ចាំបាច់ត្រូវរៀបចំការផ្លាស់ប្តូរព័ត៌មានអំពីឧប្បត្តិហេតុរវាងអ្នកចូលរួមក្នុងអន្តរកម្មព័ត៌មានក្នុងក្របខណ្ឌនៃមជ្ឈមណ្ឌលសម្រាប់ឆ្លើយតបទៅនឹងឧក្រិដ្ឋកម្មកុំព្យូទ័រ។
ការគំរាមកំហែងខ្លាំងបំផុត។
សុវត្ថិភាពព័ត៌មានរបស់ធនាគារត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងការវាយប្រហារតាមគោលដៅនាពេលថ្មីៗនេះ៖ សារអ៊ីមែលដែលមានមេរោគត្រូវបានផ្ញើទៅកាន់អាសយដ្ឋានរបស់បុគ្គលិក សេវាកម្មសារព័ត៌មាន VTB 24 បានអត្ថាធិប្បាយលើស្ថានភាព។ ការគំរាមកំហែងដែលទាក់ទងនឹងការវាយប្រហារ DDoS និងការវាយប្រហារលើអតិថិជននៃសេវាធនាគារពីចម្ងាយ (RBS) ។
ហានិភ័យបែបនេះអាចត្រូវបានកាត់បន្ថយដោយការដាក់ឱ្យប្រើប្រាស់ប្រព័ន្ធសន្តិសុខទំនើប និងនីតិវិធីឆ្លើយតបប្រកបដោយប្រសិទ្ធភាព ការបំពេញតម្រូវការសុវត្ថិភាពព័ត៌មាន និងការលើកកម្ពស់ការយល់ដឹងរបស់បុគ្គលិកក្នុងវិស័យសន្តិសុខព័ត៌មាន។ សេវាកម្មសារព័ត៌មានរបស់ធនាគារបានសង្កត់ធ្ងន់ថា "នៅពេលបង្កើតកម្មវិធីទូរស័ព្ទ យើងវិភាគ និងទប់ស្កាត់ភាពងាយរងគ្រោះ និងការគំរាមកំហែងផ្នែកសុវត្ថិភាព" ។ - ជាប្រចាំ ភាពងាយរងគ្រោះនៃកម្មវិធីត្រូវបានត្រួតពិនិត្យដោយមានការចូលរួមពីក្រុមហ៊ុនឯកទេសខាងក្រៅ។ តាមគំនិតរបស់យើង អ្នកម៉ៅការខាងក្រៅដែលមានកេរ្តិ៍ឈ្មោះ និងបទពិសោធន៍ដែលអាចទុកចិត្តបាននៅក្នុងទីផ្សារនឹងជាអាទិភាពមួយមានជំនាញបន្ថែមទៀត រួមទាំងសមត្ថភាពក្នុងលក្ខខណ្ឌនៃការអភិវឌ្ឍន៍ប្រកបដោយសុវត្ថិភាព។ ដូចគ្នានេះផងដែរ VTB 24 បានអនុវត្តប្រព័ន្ធប្រឆាំងនឹងការក្លែងបន្លំដែលរកឃើញអាកប្បកិរិយាមិនប្រក្រតីរបស់អតិថិជននៅក្នុងសេវាធនាគារពីចម្ងាយ (RBS) និងបញ្ឈប់ប្រតិបត្តិការក្លែងបន្លំ។ នៅក្នុងកម្មវិធី VTB 24 ការផ្ទៀងផ្ទាត់ពហុកត្តាដំណើរការនៅក្នុងប្រព័ន្ធ RB ទាំងអស់។ មិនមែនករណីលួចចូលតែមួយករណីត្រូវបានកត់ត្រានៅក្នុងកម្មវិធីទូរស័ព្ទ VTB 24 ទេ»។
ការកំណត់អត្តសញ្ញាណជីវមាត្រ
ថ្មីៗនេះ ធនាគារធំៗបានចាប់ផ្តើមគម្រោងសាកល្បងលើការប្រើប្រាស់ឧបករណ៍កំណត់អត្តសញ្ញាណជីវមាត្រ។ ជាការពិតណាស់ វានៅតែមានសំណួរច្រើនពេកនៅក្នុងតំបន់នេះ។ ឧទាហរណ៍ តើប្រភេទជីវមាត្រប្រភេទណាដែលមានប្រសិទ្ធភាពបំផុត និងអាចអនុវត្តបានក្នុងការអនុវត្ត របៀបចូលទៅជិតការអនុវត្តជីវមាត្រពីទស្សនៈបច្ចេកវិទ្យា ក៏ដូចជាពីទស្សនៈនៃការគាំទ្រផ្នែកច្បាប់ និងវិធីសាស្រ្តនៃដំណើរការរបស់អតិថិជន។ ការកំណត់អត្តសញ្ញាណដោយផ្អែកលើទិន្នន័យជីវមាត្រ? យ៉ាងណាមិញ ការរំពឹងទុកសម្រាប់ការប្រើប្រាស់បច្ចេកវិជ្ជាជីវមាត្រនៅតែត្រូវបានរារាំងដោយគម្លាតនៅក្នុងច្បាប់បច្ចុប្បន្ន ការចំណាយខ្ពស់ និងដំណោះស្រាយមិនល្អឥតខ្ចោះ។ ទោះជាយ៉ាងណាក៏ដោយ ជាមួយនឹងបញ្ហាទាំងអស់នេះ គ្រឹះស្ថានហិរញ្ញវត្ថុ និងឥណទានធំៗកំពុងប្រើប្រាស់បច្ចេកវិទ្យាជីវមាត្ររួចហើយ ដើម្បីធានាសុវត្ថិភាពព័ត៌មាន ទប់ទល់នឹងការក្លែងបន្លំពីខាងក្រៅ និងខាងក្នុង។ ជាឧទាហរណ៍ ធនាគារ VTB 24 ចាប់អារម្មណ៍លើលទ្ធភាពនៃការប្រើប្រាស់បច្ចេកវិជ្ជាជីវមាត្រ សេវាសារព័ត៌មានរបស់អង្គការបានអត្ថាធិប្បាយ។ “អត្ថប្រយោជន៍នៃជីវមាត្រគឺភាពងាយស្រួលរបស់អតិថិជន។ ពាក្យសម្ងាត់អាចត្រូវបានបាត់បង់ ឬត្រូវបានគេលួច ហើយទិន្នន័យជីវមាត្រគឺមានតែមួយគត់ ដូច្នេះយើងអាចនិយាយអំពីភាពជឿជាក់នៃវិធីសាស្ត្រនេះ " អ្នកជំនាញ VTB 24 ជឿ។
នៅដើមឆ្នាំ 2017 VTB 24 បានបញ្ចប់គម្រោងសាកល្បងលើការកំណត់អត្តសញ្ញាណសំឡេងរបស់អតិថិជននៅពេលទាក់ទងមជ្ឈមណ្ឌលទំនាក់ទំនង ដែលធ្វើឱ្យវាអាចបង្កើតដំណើរការបញ្ជាក់ប្រតិបត្តិការដែលងាយស្រួលសម្រាប់អតិថិជន និងអាចទុកចិត្តបានសម្រាប់ធនាគារ។ នេះអាចបង្កើនបរិមាណប្រតិបត្តិការដែលបានផ្ទៀងផ្ទាត់យ៉ាងសំខាន់ និងកាត់បន្ថយហានិភ័យរបស់អតិថិជន និងធនាគារនេះបើយោងតាមអង្គការហិរញ្ញវត្ថុ និងឥណទាន។
VTB 24 ក៏បានចាប់ផ្តើមគម្រោងសម្រាប់ការផ្ទៀងផ្ទាត់ជីវមាត្ររបស់អតិថិជនតាមរូបរាងនៅក្នុងការិយាល័យប្រភេទថ្មីជាមួយនឹងសេវាកម្មគ្មានក្រដាស។ នៅពេលទៅមើលការិយាល័យបែបនេះ អតិថិជនចុះហត្ថលេខាតែឯកសារអេឡិចត្រូនិកប៉ុណ្ណោះ។ ក្នុងពេលជាមួយគ្នានេះ បន្ថែមពីលើការកំណត់អត្តសញ្ញាណបែបប្រពៃណីដោយលិខិតឆ្លងដែន ធនាគារផ្តល់ជូនការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៅលើកុំព្យូទ័របន្ទះ ដែលបញ្ជាក់បន្ថែមថាវាគឺជាបុគ្គលនេះដែលបានចុះហត្ថលេខាលើឯកសារនៅថ្ងៃ និងពេលវេលាជាក់លាក់មួយ។
នៅក្នុងអាជីវកម្មលក់រាយរបស់ធនាគារ VTB និង VTB 24 សេវាស្នាមម្រាមដៃត្រូវបានណែនាំរួចហើយនៅក្នុងធនាគារចល័តសម្រាប់ការចូល ហើយនៅក្នុងអាជីវកម្មលក់រាយរបស់ធនាគារ VTB - ក៏សម្រាប់ការបញ្ជាក់ប្រតិបត្តិការផងដែរ។
ជាក់ស្តែង ជាមួយនឹងការអភិវឌ្ឍន៍នៃបច្ចេកវិទ្យាហិរញ្ញវត្ថុ និងការបញ្ចូលទៅក្នុងអាជីវកម្មធនាគារ ទាំងហានិភ័យក្នុងវិស័យសន្តិសុខព័ត៌មាន និងតម្រូវការសម្រាប់នាយកដ្ឋាន និងនាយកដ្ឋានឯកទេសនឹងកើនឡើង។ អ្នកជំនាញខាងធនាគារមានទំនុកចិត្តថាផ្លូវនេះនឹងត្រូវបានគេស្គាល់ដោយអ្នកដើរ។ ម៉្យាងវិញទៀត គោលជំហររួមរបស់ពួកគេមានដូចខាងក្រោម៖ ដោយសារយើងកំពុងនិយាយអំពីបញ្ហាពហុសមាសធាតុដ៏ស្មុគស្មាញ វិធីសាស្រ្តរួមបញ្ចូលគ្នាក៏ត្រូវការជាចាំបាច់ដើម្បីដោះស្រាយផងដែរ។ ក្នុងការផ្តល់នូវ "ជញ្ជាំងបន្ទាយ" ដែលអាចទុកចិត្តបានសម្រាប់ធនាគារ មិនអាចមានការសម្រេចចិត្ត ឬសកម្មភាពណាមួយដែលអាចលុបបំបាត់ហានិភ័យនៃសន្តិសុខព័ត៌មានម្តង និងសម្រាប់ទាំងអស់គ្នានោះទេ។
រូបថតដោយ Nicholas Vallejos / Flickr.com
ពាក្យ "សន្តិសុខតាមអ៊ីនធឺណិត" ត្រូវបានឮកាន់តែខ្លាំងឡើងនៅក្នុងប្រទេសរុស្ស៊ីនាពេលថ្មីៗនេះ។ វាមិនអាចនិយាយបានថាភាពញឹកញាប់នៃការប្រើប្រាស់របស់វាត្រូវគ្នាទៅនឹងភាពធ្ងន់ធ្ងរនៃអាកប្បកិរិយាចំពោះបញ្ហា និងគុណភាពនៃដំណោះស្រាយដែលបានរកឃើញនោះទេ។ ប៉ុន្តែបញ្ហាប្រឈមជាសាកល និងការផ្លាស់ប្តូរក្នុងតំបន់កំពុងបង្ខំឱ្យអាជ្ញាធររុស្ស៊ីមានប្រតិកម្ម និងចាត់វិធានការ។ សកម្មភាពទាំងនេះកំពុងជះឥទ្ធិពលយ៉ាងសកម្មលើវិស័យជាច្រើននៃជីវិតឌីជីថល រួមទាំងប្រព័ន្ធប្រព័ន្ធផ្សព្វផ្សាយផងដែរ។
Maxim Kornev
សន្តិសុខតាមអ៊ីនធឺណិត និងប្រព័ន្ធផ្សព្វផ្សាយ
យើងរស់នៅក្នុងគ្រាដ៏ច្របូកច្របល់ នៅពេលដែលប្រព័ន្ធផ្សព្វផ្សាយបានក្លាយជាសមរភូមិ។ លើសពីនេះទៅទៀត នៅគ្រប់កម្រិតទាំងអស់៖ រូបវន្ត ឌីជីថល ស្ថាប័ន។ មានឧទាហរណ៍ច្រើនជាងគ្រប់គ្រាន់៖
- ពួក Hacker ISIS លួចចូលគណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គមរបស់ក្រសួងការពារជាតិសហរដ្ឋអាមេរិក ហើយកំពុងស្វែងរកយ៉ាងសកម្មលើប្រព័ន្ធផ្សព្វផ្សាយសង្គម។
- ការស្លាប់របស់អ្នកគំនូរជីវចលជនជាតិបារាំងនៅ Charlie Hebdo លាតត្រដាងពីជម្លោះរវាងប្រពៃណីឥស្លាម និងវប្បធម៌ក្រោយគ្រឹស្តសហសម័យនៅអឺរ៉ុប។
- នៅក្នុងសង្រ្គាមព័ត៌មានពេញលេញទាក់ទងនឹងព្រឹត្តិការណ៍នៅអ៊ុយក្រែន ប្រព័ន្ធផ្សព្វផ្សាយដែលមានការចូលរួមពីរុស្ស៊ីក្លាយជាគោលដៅនៃឥទ្ធិពល។
វាមិនគួរឱ្យភ្ញាក់ផ្អើលទេដែលការការពារអវកាសព័ត៌មានគឺជាកិច្ចការដ៏ធ្ងន់ធ្ងរមិនត្រឹមតែសម្រាប់រដ្ឋអភិវឌ្ឍន៍ណាមួយនិងសង្គមវប្បធម៌ប៉ុណ្ណោះទេថែមទាំងសម្រាប់ក្រុមឥទ្ធិពលផ្សេងៗផងដែរ។
បញ្ហាសន្តិសុខតាមអ៊ីនធឺណិតលើសពីការរឹតបន្តឹងប្រព័ន្ធផ្សព្វផ្សាយ។ ដូចគ្នានេះដែរ ប្រធានបទនៃសន្តិសុខព័ត៌មានគឺទូលំទូលាយជាងបញ្ហាសន្តិសុខតាមអ៊ីនធឺណិត។ ប៉ុន្តែយើងអាចនិយាយបានថាវាគឺដោយមានជំនួយពីប្រព័ន្ធផ្សព្វផ្សាយដែលការគំរាមកំហែងនិងវិធានការដើម្បីលុបបំបាត់ពួកគេត្រូវបានអនុវត្តនៅក្នុងចន្លោះឌីជីថល។ ដូច្នេះ ប្រព័ន្ធផ្សព្វផ្សាយគឺជាធាតុផ្សំដ៏សំខាន់នៅក្នុងប្រព័ន្ធការពារតាមអ៊ីនធឺណិត។
ប្រសិនបើអ្នកមិនចូលទៅក្នុងភាពខុសគ្នានៃវាក្យស័ព្ទទេ នោះសន្តិសុខតាមអ៊ីនធឺណិតគឺជាសុវត្ថិភាពនៃព័ត៌មាន និងហេដ្ឋារចនាសម្ព័ន្ធគាំទ្រក្នុងបរិយាកាសឌីជីថល។ គួរចងចាំផងដែរថា មានបញ្ហា និងដំណោះស្រាយជាច្រើនកម្រិត៖ ពីឯកជន ពាក់ព័ន្ធនឹងការការពារប្រជាពលរដ្ឋ និងបុគ្គលជាក់លាក់ពីអ្នកឈ្លានពានផ្សេងៗ រហូតដល់រដ្ឋ និងអតិផរណា ដែលភារកិច្ចនៃសន្តិសុខជាតិ និងសង្គ្រាមព័ត៌មាន។ ត្រូវបានដោះស្រាយ។
វេទិកាសន្តិសុខតាមអ៊ីនធឺណិតអាចត្រូវបានគេហៅថាដោយសុវត្ថិភាពថាជាព្រឹត្តិការណ៍សំខាន់ និងវេទិកាពិភាក្សាស្តីពីសន្តិសុខតាមអ៊ីនធឺណិតនៅក្នុងប្រទេសរុស្ស៊ី (ឆ្នាំនេះនឹងប្រព្រឹត្តទៅជាប្រពៃណីនៅខែកុម្ភៈ)។ នៅទីនេះ បន្ថែមពីលើបញ្ហាសន្តិសុខព័ត៌មាន ពួកគេក៏ពិភាក្សាអំពីសុវត្ថិភាពនៃការទំនាក់ទំនងក្នុងប្រព័ន្ធផ្សព្វផ្សាយ បច្ចេកវិទ្យាព្យាបាទសម្រាប់ការផ្សព្វផ្សាយព័ត៌មាន ក៏ដូចជាលទ្ធភាពនៃឥទ្ធិពលលើមនុស្សតាមរយៈប្រព័ន្ធផ្សព្វផ្សាយផងដែរ។ វាជាការសំខាន់ណាស់ដែលក្នុងអំឡុងពេលនៃកិច្ចប្រជុំបែបនេះ អ្នកចូលរួមពិភាក្សា និងបង្កើតការសម្រេចចិត្តផ្នែកនីតិប្បញ្ញត្តិ ដែលនៅកម្រិតមូលដ្ឋាន ហេដ្ឋារចនាសម្ព័ន្ធ ប៉ះពាល់ផ្ទាល់ដល់ការងារនៃប្រព័ន្ធផ្សព្វផ្សាយ បង្កើតព្រំដែននៃឱកាស និងទំនួលខុសត្រូវសម្រាប់អ្នកនិពន្ធនៃការបោះពុម្ពផ្សាយ។
សន្តិសុខតាមអ៊ីនធឺណិតជាភាសារុស្សី៖ តើមានអ្វីកើតឡើងចំពោះគំនិតនៃយុទ្ធសាស្ត្រជាតិ?
ឯកសារសំខាន់ស្តីពីបញ្ហាសន្តិសុខតាមអ៊ីនធឺណិតគឺដើម្បីជាគោលគំនិតនៃយុទ្ធសាស្ត្រសន្តិសុខតាមអ៊ីនធឺណិតរបស់សហព័ន្ធរុស្ស៊ី។ តាមទ្រឹស្តី នាងអាចដាក់មូលដ្ឋានគ្រឹះសម្រាប់អន្តរកម្មរបស់អ្នកចូលរួមទាំងអស់ក្នុងទំនាក់ទំនងនិម្មិតឌីជីថលនៅក្នុងប្រទេសរុស្ស៊ី។ ប៉ុន្តែគំនិតនេះនៅតែស្ថិតក្នុងស្ថានភាពនៃគម្រោងដែលមិនមានការសម្របសម្រួល ទោះបីជាតម្រូវការសម្រាប់វាហួសពេលយូរក៏ដោយ។ ជាពិសេស អ្នកជំនាញក្នុងឧស្សាហកម្មនេះ យកចិត្តទុកដាក់យ៉ាងខ្លាំងចំពោះបញ្ហានេះ។ ចាប់តាំងពីសារៈសំខាន់នៃសន្តិសុខព័ត៌មានរបស់ Runet យុទ្ធសាស្ត្រសន្តិសុខតាមអ៊ីនធឺណិតរបស់រដ្ឋរបស់រុស្ស៊ី និងតម្រូវការសម្រាប់កិច្ចសហប្រតិបត្តិការអន្តរជាតិក្នុងឆ្នាំ 2014 ត្រូវបានពិភាក្សាជាញឹកញាប់នៅគ្រប់កម្រិត រួមទាំងប្រធានបទនេះត្រូវបាននិយាយម្តងហើយម្តងទៀតដោយប្រធានាធិបតីពូទីន។
នៅចុងខែវិច្ឆិកា ឆ្នាំ 2013 សវនាការសភាត្រូវបានធ្វើឡើងលើគោលគំនិតនៃយុទ្ធសាស្ត្រសន្តិសុខតាមអ៊ីនធឺណិតរបស់សហព័ន្ធរុស្ស៊ី។ បន្ទាប់មកគម្រោងត្រូវទៅក្រុមប្រឹក្សាសន្តិសុខ ទទួលបានការអនុម័តនៅទីនោះ ដើម្បីចាប់ផ្តើមដំណើរការនៃការបង្កើតយុទ្ធសាស្ត្រដោយខ្លួនឯង។ ទោះជាយ៉ាងណាក៏ដោយ ជោគវាសនានៃគម្រោងបច្ចុប្បន្នមិនច្បាស់លាស់ ហើយមានហេតុផលដើម្បីជឿថាវាត្រូវបានជាប់គាំងនៅដំណាក់កាលអនុម័ត ឬត្រូវបានច្រានចោលទាំងស្រុង។ នេះបញ្ជាក់ដោយប្រយោលនូវការពិតដែលថា Ruslan Gattarov បានចាកចេញពីមុខតំណែងរបស់គាត់នៅក្នុងក្រុមប្រឹក្សាសហព័ន្ធមុនកាលវិភាគនៅក្នុងខែកុម្ភៈ 2014 ហើយបានចាកចេញពីការអភិវឌ្ឍន៍នៃគំនិតដោយត្រលប់ទៅ Chelyabinsk វិញ។ កន្លែងរបស់គាត់នៅក្នុងក្រុមប្រឹក្សាសហព័ន្ធត្រូវបានកាន់កាប់ដោយ Lyudmila Bokova ដែលនឹងត្រួតពិនិត្យការអភិវឌ្ឍន៍ និងយុទ្ធសាស្រ្តនៃសន្តិសុខតាមអ៊ីនធឺណិតផងដែរ។ ពីមុន នាងបានចូលរួមជាចម្បងក្នុងការអប់រំ និងគរុកោសល្យនៅសាលា។
សន្តិសុខតាមអ៊ីនធឺណិតនៅរុស្ស៊ី និងពិភពលោក៖ និន្នាការចម្បង និងតើវាគំរាមកំហែងប្រព័ន្ធផ្សព្វផ្សាយយ៉ាងដូចម្តេច?
ដូច្នេះហើយ នៅពេលនេះនៅក្នុងប្រទេសរុស្ស៊ីមិនមានឯកសារមូលដ្ឋានណាមួយដែលត្រូវគ្នាទៅនឹងការពិត និងបញ្ហាប្រឈមទំនើបៗ ដែលនឹងពន្យល់ពីរបៀបដោះស្រាយជាមួយសន្តិសុខតាមអ៊ីនធឺណិតនៅកម្រិតជាតិ។ នេះជារឿងអាក្រក់សម្រាប់អ្នករាល់គ្នា រួមទាំងប្រព័ន្ធផ្សព្វផ្សាយ។
ជំនួសឱ្យប្រព័ន្ធបទប្បញ្ញត្តិដែលមានរចនាសម្ព័ន្ធ ការអនុវត្តរបស់រុស្ស៊ីមានឯកសារប្រកាសមួយចំនួន (គោលលទ្ធិសន្តិសុខព័ត៌មាន យុទ្ធសាស្ត្រសន្តិសុខជាតិរហូតដល់ឆ្នាំ 2020 សេចក្តីព្រាងគោលគំនិតយុទ្ធសាស្ត្រសន្តិសុខអ៊ីនធឺណិត (pdf) និងផ្សេងៗទៀត) ក៏ដូចជាកញ្ចប់នៃការរឹតត្បិត និងហាមឃាត់ច្បាប់ និងវិសោធនកម្ម ( រួមទាំងប្រតិកម្ម 139 -FZ ស្តីពីការការពារកុមារពីព័ត៌មានដែលបង្កគ្រោះថ្នាក់ 136-FZ ស្តីពីការប្រមាថអារម្មណ៍របស់អ្នកជឿ "ការសរសេរប្លុក" FZ-97 និងផ្សេងៗទៀត) ។ វិធានការបែបនេះច្បាស់ជាមិនគ្រប់គ្រាន់ទេក្នុងការបង្កើតប្រព័ន្ធសុវត្ថិភាពដែលអាចបត់បែនបាន និងមានប្រសិទ្ធភាពនៅក្នុងបរិយាកាសអ៊ីនធឺណិត។ ហេតុដូច្នេះហើយ មានការងារជាច្រើននៅខាងមុខលើការអភិវឌ្ឍន៍ស្តង់ដារជាតិ និងការចុះសម្រុងគ្នាជាមួយនឹងបទដ្ឋានអន្តរជាតិ។
នេះធ្វើឱ្យយើងមានភាពខុសប្លែកគ្នាយ៉ាងខ្លាំងពីវិធីសាស្រ្ត "លោកខាងលិច" ចំពោះការអភិវឌ្ឍន៍អ៊ីនធឺណិតដែលមានសុវត្ថិភាព។ នៅអឺរ៉ុប បណ្តាញនេះមានគោលបំណងលើកកម្ពស់ការអភិវឌ្ឍន៍សហគមន៍ និងពហុវប្បធម៌ គាំទ្រភាពចម្រុះនៃវប្បធម៌ និងភាសា ផ្តល់សិទ្ធិអំណាចដល់អ្នកប្រើប្រាស់ និងលើកទឹកចិត្តឱ្យមានការបើកចំហ។ ទន្ទឹមនឹងនេះ អ៊ិនធឺណិតត្រូវតែអាចចូលប្រើបានទូទាំងពិភពលោក បើកចំហ និងវិមជ្ឈការនៅក្នុងអភិបាលកិច្ច។ ដូច្នោះហើយ បញ្ហាសន្តិសុខតាមអ៊ីនធឺណិតត្រូវតែបន្តពីការសន្មត់ដែលមើលទៅសាមញ្ញ ប៉ុន្តែមានតម្លៃយ៉ាងជ្រាលជ្រៅ។ ទោះបីជានៅអឺរ៉ុប អ្វីៗគឺមិនសូវល្អជាមួយការបើកចំហរ និងពហុវប្បធម៌ក៏ដោយ វាមានចំណុចចាប់ផ្តើម និងគោលការណ៍ណែនាំសមហេតុផលសម្រាប់ការរចនាអនាគត។
អ្នកអាចចាប់ផ្តើមជាមួយនឹងរឿងជាមូលដ្ឋាន។ ជាបឋម នៅក្នុងការអនុវត្តរបស់រុស្ស៊ី វាចាំបាច់ក្នុងការបំបែកគំនិតនៃ "សន្តិសុខព័ត៌មាន" និង "សន្តិសុខតាមអ៊ីនធឺណិត" ។ ដូចគ្នានេះផងដែរ និន្នាការចម្បងក្នុងការអនុវត្តអន្តរជាតិគឺការសង្កត់ធ្ងន់លើកិច្ចសហប្រតិបត្តិការរវាងរដ្ឋ ធុរកិច្ច និងសង្គមស៊ីវិល ពោលគឺលើការបង្កើតប្រព័ន្ធអេកូឡូស៊ី ដើម្បីប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិត។ ទន្ទឹមនឹងនេះ ប្រទេសអភិវឌ្ឍន៍កំពុងព្យាយាមជៀសវាងទាំងបទប្បញ្ញត្តិហួសហេតុ និងការយកចិត្តទុកដាក់មិនគ្រប់គ្រាន់ពីរដ្ឋ។
គួរកត់សម្គាល់ថា យុទ្ធសាស្ត្រសន្តិសុខតាមអ៊ីនធឺណិតជាតិបានលេចចេញនាពេលថ្មីៗនេះ។ សហរដ្ឋអាមេរិក ក្នុងនាមជាមេដឹកនាំមួយក្នុងការអភិវឌ្ឍន៍តំបន់នេះ បានទទួលយុទ្ធសាស្ត្រសន្តិសុខតាមអ៊ីនធឺណិតជាតិតែនៅក្នុងឆ្នាំ 2003 ប៉ុណ្ណោះ។ ជាឧទាហរណ៍ ប្រទេសបារាំងបានបង្កើតច្បាប់ និងបទប្បញ្ញត្តិរបស់ខ្លួនតែនៅក្នុងឆ្នាំ 2011 ហើយយុទ្ធសាស្ត្រតែមួយសម្រាប់សហភាពអឺរ៉ុបបានបង្ហាញខ្លួនតែក្នុងខែកុម្ភៈ ឆ្នាំ 2013 ប៉ុណ្ណោះ។
ឆ្នាំ 2014 បានឃើញការផ្លាស់ប្តូរយ៉ាងសំខាន់នៅក្នុងការផ្តោតអារម្មណ៍នៅក្នុងយុទ្ធសាស្រ្តជំនាន់ក្រោយ។ ប្រសិនបើមុននេះ រដ្ឋផ្តោតលើការការពារប្រជាពលរដ្ឋ និងអង្គការ ឥឡូវនេះ - លើសង្គម និងស្ថាប័នទាំងមូល។ នេះគឺដោយសារតែការកើនឡើងនៃតួនាទីរបស់អ៊ីនធឺណិតនៅក្នុងសេដ្ឋកិច្ច និងរដ្ឋាភិបាល ក៏ដូចជាការគំរាមកំហែងដ៏មានសក្តានុពលពីរដ្ឋផ្សេងទៀត។ នោះគឺបញ្ហាសន្តិសុខតាមអ៊ីនធឺណិតពីបញ្ហាឯកជនបានរីកចម្រើនយ៉ាងពិតប្រាកដដល់កម្រិតអន្តររដ្ឋក្នុងរយៈពេលតែពីរបីទសវត្សរ៍ប៉ុណ្ណោះ។ ដូច្នេះ ទំនាក់ទំនងអន្តរក្រសួង និងភាពជាដៃគូសាធារណៈ និងឯកជនក្នុងប្រទេស និងកិច្ចសហប្រតិបត្តិការរវាងរដ្ឋនៅខាងក្រៅត្រូវបានលើកទឹកចិត្ត។ តួនាទីនៃប្រព័ន្ធផ្សព្វផ្សាយក្នុងស្ថានភាពនេះអាចត្រូវបានប្រៀបធៀបជាមួយនឹងតួនាទីនៃប្រព័ន្ធសរសៃប្រសាទនៅក្នុងខ្លួនមនុស្ស: ដើម្បីបញ្ជូនកម្លាំងជំរុញនិងសញ្ញាដែលនាំទៅដល់ប្រតិបត្តិការត្រឹមត្រូវនៃសារពាង្គកាយសង្គមទាំងមូល។
ដោយមិនធ្វើឱ្យមានឧត្តមគតិនូវតួនាទីរបស់សង្គម និងប្រព័ន្ធផ្សព្វផ្សាយ វាគួរតែត្រូវបានកត់សម្គាល់ថា អធិបតេយ្យភាពរបស់រដ្ឋ និងការការពារផលប្រយោជន៍សេដ្ឋកិច្ច និងនយោបាយរបស់ពួកគេផ្ទាល់ ត្រូវបានដាក់ដោយអ្នកចូលរួមសកម្មទាំងអស់នៅក្នុងដំណើរការនេះជាមុនសិន ខណៈពេលដែលតម្លៃនៃការបើកចំហរបស់អ៊ីនធឺណិត និងរបស់វា។ ការគ្រប់គ្រងខ្លួនឯងត្រូវបានទទួលស្គាល់ថាមិនអាចផ្លាស់ប្តូរបាន។ សង្គមស៊ីវិល និងសារព័ត៌មានជាស្ថាប័នសាធារណៈត្រូវបានអំពាវនាវឱ្យជួយរក្សាតុល្យភាពនេះ៖ ការប្រើប្រាស់យុទ្ធសាស្ត្រដែលអាចបត់បែនបានក្នុងផ្នែកនៃរដ្ឋ គួរតែជួយអភិវឌ្ឍការពិត និងការអនុវត្តសម្រាប់ការសម្រេចចិត្ត (ផ្អែកលើចំណេះដឹង ការត្រួតពិនិត្យ។ ការគម្រាមកំហែងតាមអ៊ីនធឺណិត និងគ្រោងការណ៍សម្រាប់ឆ្លើយតបទៅនឹងពួកគេ) ។ អ្នកជំនាញ Elena Voinikanis មកពី Rostelecom បាននិយាយអំពីការពិតទាំងនេះ ជាពិសេសនៅក្នុងវេទិកាសន្តិសុខអ៊ីនធឺណិតឆ្នាំ 2014 ដែលបានលើកឡើងរួចហើយ។
នៅឆ្នាំ 2015 នេះ ជាក់ស្តែងការគ្រប់គ្រង និងការប្រយុទ្ធប្រឆាំងនឹងអំពើភេរវកម្មតាមអ៊ីនធឺណិតនឹងកើនឡើង ប៉ុន្តែការកើនឡើងនៃការចូលរួមរបស់ប្រជាពលរដ្ឋ និងប្រព័ន្ធផ្សព្វផ្សាយក្នុងការកសាងប្រព័ន្ធសុវត្ថិភាពបណ្តាញនឹងផ្តល់អត្ថប្រយោជន៍ដល់អ្នកចូលរួមទាំងអស់។
Cybersecurity ជាបញ្ហានៃការជឿទុកចិត្តលើអ៊ីនធឺណិត និងប្រព័ន្ធផ្សព្វផ្សាយ
បញ្ហាសំខាន់មួយទៀត ការកើនឡើងនៃឥទ្ធិពលដែលត្រូវបានគេសង្កេតឃើញពេញមួយឆ្នាំ 2014 និងបន្តកើនឡើង គឺបញ្ហានៃការជឿទុកចិត្តគ្នារវាងប្រទេសនានា។ ការលាតត្រដាងរឿងអាស្រូវជាមួយ Julian Assange, Edward Snowden និងការភ្ជាប់ទំនាក់ទំនងអ្នកនយោបាយអាល្លឺម៉ង់ដោយសេវាស៊ើបការណ៍សម្ងាត់អាមេរិកបានលាតត្រដាងការមិនទុកចិត្ត និងការសង្ស័យរបស់ប្រទេសនានាចំពោះគ្នាទៅវិញទៅមក។ វាឈានដល់ចំណុចដែលអធិការបតីអាល្លឺម៉ង់ Angela Merkel បានចាប់ផ្តើមនិយាយយ៉ាងយកចិត្តទុកដាក់អំពី "អធិបតេយ្យភាពឌីជីថល" ហើយនាយកដ្ឋានអាល្លឺម៉ង់មួយចំនួនបានស្នើឱ្យត្រលប់ទៅការប្រើប្រាស់ម៉ាស៊ីនអង្គុលីលេខវិញ។
ភាពច្របូកច្របល់ទៅវិញទៅមកនៃសេវាកម្មពិសេស និងមេដឹកនាំនៃបណ្តាប្រទេសនានា ដែលបង្កឡើងដោយការប៉ះទង្គិចផលប្រយោជន៍នៅក្នុងតំបន់នៃជម្លោះក្នុងតំបន់ និងជំរុញដោយសកម្មភាពរបស់ភេរវករអន្តរជាតិ ត្រូវបានផ្សព្វផ្សាយយ៉ាងសកម្មដោយប្រព័ន្ធផ្សព្វផ្សាយ ហើយក៏បានចាប់មនុស្សរាប់លាននាក់នៅលើ ប្រព័ន្ធផ្សព្វផ្សាយសង្គម។ ដូចដែលវាបានប្រែក្លាយ អ៊ិនធឺណិតមិនត្រឹមតែអាចបង្រួបបង្រួមប្រកបដោយប្រសិទ្ធភាពប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងបំបែក និងធ្វើឱ្យជម្លោះកាន់តែធ្ងន់ធ្ងរឡើងរវាងមនុស្សជុំវិញពិភពលោក ដោយបំបែកពួកគេទៅជាជំរុំប្រឆាំង។
ក្នុងន័យនេះ អ្នកជំនាញព្យាករណ៍ថា អាចមានការបែកបាក់គ្នានៃអ៊ីនធឺណែតទៅជាផ្នែកជាតិ ឬក្រុមមួយចំនួន។ ហើយអ៊ិនធឺណិត "ធម្មតា" នឹងប្រែទៅជា "វាលព្រៃ" និងបរិយាកាសរឹម ដែលច្បាប់មិនដំណើរការ ហើយគ្រោះថ្នាក់ជាច្រើនសោយរាជ្យ។ នេះគឺជាបញ្ហាដែលគេហៅថា "balkanization" នៃអ៊ីនធឺណិត ដែលនៅក្នុងការសិក្សារបស់មជ្ឈមណ្ឌលស្រាវជ្រាវ Pew កាលពីឆ្នាំមុនបានជាប់ចំណាត់ថ្នាក់ទីមួយក្នុងចំណោមការគំរាមកំហែងបណ្តាញ។
ផលវិបាកមួយ (ឬហេតុផលមួយផ្នែក) ក៏អាចត្រូវបានគេហៅថាបញ្ហានៃ "ប៊ូតុងក្រហម" សម្រាប់អ៊ីនធឺណិតផងដែរ: មានលទ្ធភាពបច្ចេកទេសក្នុងការផ្តាច់ប្រទេសជាបណ្តោះអាសន្នពីបណ្តាញសកល។ ប៉ុន្តែការចូលប្រើនឹងត្រូវបានស្ដារឡើងវិញយ៉ាងឆាប់រហ័ស ហើយការធ្វើយោធាលើអ៊ីនធឺណិត និងការគំរាមកំហែងតាមអ៊ីនធឺណិតពីផ្នែកបិទជិតកំពុងកើនឡើងកាន់តែច្រើន។ ឧទាហរណ៍ អារ៉ាប៊ីសាអូឌីត ស៊ីរី អ៊ីរ៉ង់ កូរ៉េខាងជើង ចិន រស់នៅជាមួយកម្រិតនៃការបិទ "អ៊ីនធឺណិត" របស់ពួកគេខុសៗគ្នា ហើយនេះមិនផ្តល់ផលប្រយោជន៍ដល់បណ្តាញសកល និងសន្តិសុខពិភពលោកទេ។ ការវិភាគមួយចំនួនអំពីអ្វីដែលអាចកើតឡើងប្រសិនបើរុស្ស៊ីត្រូវបានព្យាយាមផ្តាច់ចេញពីអ៊ីនធឺណិតជាលទ្ធផលនៃទណ្ឌកម្ម អ្នកអាចអាននៅក្នុងអត្ថបទមួយនៅលើគេហទំព័ររបស់មជ្ឈមណ្ឌលអ្នកជំនាញនៃរដ្ឋអេឡិចត្រូនិក។
ចំពោះវិធានការរបស់រុស្ស៊ីក្នុងការរឹតបន្តឹងសេរីភាពនៅលើអ៊ីនធឺណិត ជាទូទៅ បំណងប្រាថ្នារបស់អាជ្ញាធរក្នុងការដាំដុះទំហំបណ្តាញ និងស្នើច្បាប់នៃហ្គេមគឺអាចយល់បាន។ សូម្បីតែនៅកន្លែងដែលអាចទទួលយកបាន ប៉ុន្តែនៅកម្រិតតូច គំនិតផ្តួចផ្តើមនីតិបញ្ញត្តិជារឿយៗត្រូវបានបង្ហាញក្នុងលក្ខណៈហាមឃាត់ និងដាក់ទណ្ឌកម្ម។ ហើយនេះគឺជារឿងអាក្រក់សម្រាប់ភាគីទាំងសងខាង៖ អាជ្ញាធរនៅតែមិនទទួលបានដំណោះស្រាយចំពោះបញ្ហា ហើយប្រព័ន្ធផ្សព្វផ្សាយ និងសាធារណជនសកម្មកំពុងផ្លាស់ប្តូរកាន់តែខ្លាំងឡើងចូលទៅក្នុងតំបន់ "ប្រផេះ" ហើយបញ្ហាបានបាត់បង់ការមើលឃើញ ប៉ុន្តែមិនត្រូវបានដកចេញពីរបៀបវារៈនោះទេ។
ដូចដែលការអនុវត្តបង្ហាញ ការប៉ុនប៉ងដាក់កម្រិតសេរីភាពក្នុងការចូលទៅកាន់គេហទំព័រ និងប្រព័ន្ធផ្សព្វផ្សាយនានាមិនមានប្រសិទ្ធភាព ឬសូម្បីតែសម្រេចបាននូវគោលដៅផ្ទុយ។ ជាឧទាហរណ៍ ប្លក់ Humpty Dumpty មកពីក្រុមហេគឃ័រអនាមិកអន្តរជាតិ បាននិងកំពុងរក្សាការបង្កើតនយោបាយរុស្ស៊ីឱ្យនៅស្ងៀមអស់រយៈពេលជាងមួយឆ្នាំ។ ប្រហែលជាស្ថានភាពដូចគ្នាជាមួយគេហទំព័ររបស់ Alexei Navalny (navalny.com) ។ ការចាក់សោធនធានឫសមិនមានប្រសិទ្ធភាពទេ ដោយសារមានការបញ្ជូនបន្ត និងកញ្ចក់នៃធនធានមូលដ្ឋាន។ លោក Anton Merkurov បានបោះពុម្ពផ្សាយការពិនិត្យឡើងវិញដោយជោគជ័យលើការហាមឃាត់បណ្តាញ "អ៊ីនធឺណិតបានចូលទៅក្នុងស្រមោល" នៅពាក់កណ្តាលខែមករានៅលើគេហទំព័រ slon.ru ។
ជាការពិតណាស់ យើងត្រូវការស្តង់ដារ យើងត្រូវកិច្ចសហប្រតិបត្តិការនៅកម្រិតអន្តរជាតិ ក្នុងការប្រយុទ្ធប្រឆាំងនឹងការក្លែងបន្លំ អំពើភេរវកម្ម និងខ្លឹមសារឧក្រិដ្ឋកម្ម។ ប៉ុន្តែវាមានការមើលឃើញខ្លីដើម្បីព្យាយាមបង្កើតព្រំដែននៅក្នុងអ៊ីនធឺណិត។ ដើម្បីឆ្លើយតបនឹងបញ្ហានេះ ទម្រង់ផ្សេងទៀតនៃសកម្មភាពបណ្តាញ ឬសហគមន៍បណ្តាញកំពុងអភិវឌ្ឍ ដែលរឹតតែមិនអាចចូលដំណើរការបានសម្រាប់ការត្រួតពិនិត្យ និងការគ្រប់គ្រងដោយអាជ្ញាធរ។ ឧទាហរណ៍ គម្រោងបណ្ដាញជ្រៅ បណ្តាញអនាមិកដូចជា Tor និងបណ្ដាញសង្គមអនាមិក ឬការផ្ញើសារភ្លាមៗដោយគ្មានការតភ្ជាប់អ៊ីនធឺណិតកំពុងអភិវឌ្ឍ។ ហើយទាំងនេះគឺនៅឆ្ងាយពីនិន្នាការសន្តិសុខព័ត៌មានទាំងអស់នាពេលខាងមុខ។
និន្នាការសំខាន់ៗសម្រាប់ឆ្នាំ 2015
ដោយផ្អែកលើការព្យាករណ៍ដែលក្លាយជាការពិតភាគច្រើនរបស់អ្នកវិភាគនៃ RAEC, GROUP-IB និង Kaspersky Lab សម្រាប់ឆ្នាំមុន ក៏ដូចជាពីការសង្កេតផ្ទាល់របស់ពួកគេអំពីគន្លងនៃព្រឹត្តិការណ៍ យើងអាចបែងចែកនិន្នាការសំខាន់ៗមួយចំនួននៅក្នុងសន្តិសុខអ៊ីនធឺណិតសម្រាប់ឆ្នាំខាងមុខនេះ។ .
- 1. និន្នាការនៃបទប្បញ្ញត្តិអ៊ិនធឺណិតនៅគ្រប់ទិសទីនឹងកាន់តែកើនឡើង។ ការបង្កើតវិក័យប័ត្រថ្មី និងវិសោធនកម្មច្បាប់បច្ចុប្បន្នក្នុងវិស័យ ICT និងព័ត៌មានកុំព្យូទ័រនឹងត្រូវបានបន្តយ៉ាងសកម្ម។
- 2. ភាពពាក់ព័ន្ធនៃប្រធានបទនៃអធិបតេយ្យភាពឌីជីថលនៃសហព័ន្ធរុស្ស៊ីនឹងបន្តកើនឡើងជាពិសេសទាក់ទងនឹងការធ្វើឱ្យកាន់តែធ្ងន់ធ្ងរនៅក្នុងទំនាក់ទំនងជាមួយលោកខាងលិចនិងការដាក់ទណ្ឌកម្មប្រឆាំងនឹងប្រទេសរុស្ស៊ី។
- 3. ដូច្នេះ - អាទិភាពនៃសុវត្ថិភាពព័ត៌មាននៃកន្លែងសំខាន់ៗ។
- 4. ប្រធានបទនៃសុវត្ថិភាពកុមារនៅលើអ៊ីនធឺណិត ការការពារអ្នកជឿ និងសីលធម៌ ព្រមទាំងវោហាសាស្ត្រប្រឆាំងភេរវករនឹងបន្តត្រូវបានប្រើដើម្បីយកឈ្នះការប្រឆាំងសាធារណៈក្នុងការសម្រេចចិត្តអំណាចចាំបាច់។
- 5. សារៈសំខាន់នៃទីភ្នាក់ងាររដ្ឋាភិបាល និងឥទ្ធិពលរបស់ពួកគេលើឧស្សាហកម្មអ៊ីនធឺណែត និងក្រុមហ៊ុនទូរគមនាគមន៍នឹងកើនឡើង ប៉ុន្តែចលនាប្រឆាំងពីអាជីវកម្ម និងសហគមន៍វិជ្ជាជីវៈក៏នឹងកាន់តែខ្លាំងនៅក្នុងទម្រង់នៃគំនិតផ្តួចផ្តើម គម្រោងរួម និងការសម្រេចចិត្តផងដែរ។
- 6. នៅកម្រិតគ្រួសារ សុវត្ថិភាពតាមអ៊ីនធឺណិត៖ ទូរស័ព្ទចល័ត សារឥតបានការ បូតណេត មេរោគ ការបន្លំ ការប្រយុទ្ធប្រឆាំងនឹងអ្នកក្លែងបន្លំ និងក្រុមឧក្រិដ្ឋជនអន្តរជាតិនៃអ្នកក្លែងបន្លំអ៊ីនធឺណិត។ ទាំងអស់នេះនាំឱ្យមានបំណងប្រាថ្នារបស់មនុស្សក្នុងការការពារបន្ថែមទៀតនូវភាពឯកជន និងអាថ៌កំបាំងផ្ទាល់ខ្លួនរបស់ពួកគេ ដូច្នេះហើយការអភិវឌ្ឍន៍នៃវេទិកា និងសេវាកម្មកំពុងដំណើរការក្នុងទិសដៅនេះ។
- 7. ការគំរាមកំហែងដល់អាជីវកម្ម៖ សុវត្ថិភាពតាមអ៊ីនធឺណិតតាមទស្សនៈពាណិជ្ជកម្មគឺជាបញ្ហាដែលកាន់តែតានតឹងឡើង។ ជាពិសេសនៅក្នុងវិស័យធនាគារ IT និងអាជីវកម្មប្រព័ន្ធផ្សព្វផ្សាយ និងការការពារទិន្នន័យផ្ទាល់ខ្លួន។
សន្តិសុខតាមអ៊ីនធឺណិតនៅរុស្ស៊ី៖ តើវាផ្អែកលើអ្វី ហើយតើវាប៉ះពាល់ដល់ប្រព័ន្ធផ្សព្វផ្សាយឌីជីថលយ៉ាងដូចម្តេច?
តើអ្វីដែលកំពុងត្រូវបានគេធ្វើឡើងឥឡូវនេះជំនួសឱ្យ "យុទ្ធសាស្ត្រសុវត្ថិភាពតាមអ៊ីនធឺណិត" ឬយ៉ាងហោចណាស់ "គោលគំនិត" របស់វា? តើសន្តិសុខតាមអ៊ីនធឺណិតរបស់រុស្ស៊ីផ្អែកលើអ្វី ទាំងក្នុង និងក្រៅប្រទេស? អ្នកជំនាញ RAEC បានជួយឆ្លើយសំណួរទាំងនេះនៅក្នុងព្រឹត្តិបត្រពិសេសមួយសម្រាប់វេទិកាសន្តិសុខអ៊ីនធឺណិតឆ្នាំ 2014 (PDF)។ ខាងក្រោមនេះគឺជាឯកសារសំខាន់ៗដែលមានការពន្យល់ ហើយស្ថានភាពនៃស្ថានភាពបច្ចុប្បន្នរបស់ពួកគេត្រូវបានធ្វើបច្ចុប្បន្នភាព។
គំនិតយុទ្ធសាស្ត្រសន្តិសុខតាមអ៊ីនធឺណិតត្រូវបានរៀបចំឡើងដើម្បីបង្រួបបង្រួមធុរកិច្ច រដ្ឋាភិបាល និងសង្គមស៊ីវិល ដើម្បីធានាសុវត្ថិភាពតាមអ៊ីនធឺណិតនៅក្នុងប្រទេស។ បន្ទាប់ពីសវនាការសភានៅក្នុងក្រុមប្រឹក្សាសហព័ន្ធ និងការពិភាក្សានៅលើគេហទំព័រក្រុមប្រឹក្សាសហព័ន្ធ ឯកសារនេះត្រូវបានគេសន្មត់ថាទៅកាន់ Valentina Matvienko សម្រាប់ចលនាបន្ថែមទៀតរបស់ខ្លួនតាមខ្សែសង្វាក់នៃការកែលម្អ និងការអនុម័ត។ ប៉ុន្តែវាហាក់បីដូចជាបន្ទាប់ពីការពិភាក្សាខ្លីមួយនៅលើបណ្តាញ គំនិតផ្តួចផ្តើមនេះបានជាប់គាំង។
គម្រោង "មូលដ្ឋានគ្រឹះនៃគោលនយោបាយរដ្ឋស្តីពីការបង្កើតវប្បធម៌សន្តិសុខព័ត៌មាន"... ការងារលើវាត្រូវបានបញ្ចប់នៅខែកក្កដា ឆ្នាំ 2013 ស្ថានភាពបច្ចុប្បន្ននៃឯកសារគឺមិនស្គាល់ ហើយសូម្បីតែអត្ថបទក៏មិនអាចរកឃើញដោយម៉ាស៊ីនស្វែងរកដែរ។
ច្បាប់ស្តីពីការទប់ស្កាត់ខ្លឹមសារ "លួចចម្លង" តាមសំណើរបស់ម្ចាស់កម្មសិទ្ធិបញ្ញា(លេខ 187-FZ ច្បាប់សហព័ន្ធ "ស្តីពីវិសោធនកម្មច្បាប់មួយចំនួននៃសហព័ន្ធរុស្ស៊ីស្តីពីការការពារសិទ្ធិកម្មសិទ្ធិបញ្ញាក្នុងបណ្តាញព័ត៌មាន និងទូរគមនាគមន៍")។ វាមិនសម្រេចបាននូវគោលដៅរបស់និយតករទេ ប៉ុន្តែបានបង្កើនហានិភ័យនៃការដំណើរការអាជីវកម្មអ៊ីនធឺណិតស្របច្បាប់នៅក្នុងប្រទេសរុស្ស៊ី។ ជាធរមានចាប់ពីថ្ងៃទី 1 ខែសីហា ឆ្នាំ 2013 ការអនុវត្តច្បាប់កំពុងត្រូវបានបង្កើតឡើង។
សេចក្តីព្រាងច្បាប់ស្តីពីការផ្លាស់ប្តូរ (មានច្រើនជាង 15) នៃវិធាននៃបទប្បញ្ញត្តិក្នុងវិស័យទិន្នន័យផ្ទាល់ខ្លួន(លេខ 416052-6 "ស្តីពីវិសោធនកម្មច្បាប់សហព័ន្ធ "ស្តីពីទិន្នន័យផ្ទាល់ខ្លួន" និង) ។ ឥឡូវនេះស្ថិតនៅក្រោមការពិចារណានៅក្នុងរដ្ឋឌូម៉ា ហើយអ្នកជំនាញត្រូវបានដកចេញពីឥទ្ធិពល និងការកែប្រែនៃការបោះពុម្ពជាបន្តបន្ទាប់របស់វា។
វិក័យប័ត្រការពាររចនាសម្ព័ន្ធព័ត៌មានសំខាន់ៗ(វិក័យប័ត្រ "ស្តីពីសុវត្ថិភាពនៃហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានសំខាន់ៗនៃសហព័ន្ធរុស្ស៊ី" និងច្បាប់សហព័ន្ធស្តីពីវិសោធនកម្មច្បាប់ផ្សេងទៀតទាក់ទងនឹងការអនុម័តរបស់វា) ។ RAEC បានរៀបចំការអត្ថាធិប្បាយ និងការកត់សម្គាល់ច្រើនជាង 20 ទៅកាន់ឯកសារនេះ ដែលបច្ចុប្បន្នកំពុងស្ថិតក្រោមការពិចារណានៅក្នុងរដ្ឋឌូម៉ា។
ឯកសារវិធីសាស្រ្ត "វិធានការការពារព័ត៌មានក្នុងប្រព័ន្ធព័ត៌មានរដ្ឋ"... ចាប់តាំងពីថ្ងៃទី 11 ខែកុម្ភៈ ឆ្នាំ 2014 វាគ្រប់គ្រងវិធានការការពារប្រព័ន្ធព័ត៌មាននៅក្នុងទីភ្នាក់ងាររដ្ឋាភិបាល។
ច្បាប់ស្តីពីការទប់ស្កាត់ជាបន្ទាន់នូវធនធានដែលមានខ្លឹមសារជ្រុលនិយម តាមសំណើរបស់ការិយាល័យព្រះរាជអាជ្ញា(លេខ 398-FZ "ស្តីពីវិសោធនកម្មច្បាប់សហព័ន្ធ "ស្តីពីព័ត៌មានបច្ចេកវិទ្យាព័ត៌មាននិងការការពារព័ត៌មាន") ។ គណៈកម្មការ RAEC ស្តីពីបញ្ហាផ្លូវច្បាប់បានបង្កើតការអត្ថាធិប្បាយរបស់ខ្លួន ប៉ុន្តែមិនមានការយកចិត្តទុកដាក់ណាមួយឡើយ។ ច្បាប់នេះចូលជាធរមាននៅថ្ងៃទី១ ខែកុម្ភៈ ឆ្នាំ២០១៤។
វិក័យប័ត្រស្តីពីការជូនដំណឹងដល់អតិថិជនពីអ្នកផ្តល់អ៊ីនធឺណិតអំពីសមត្ថភាពនៃប្រព័ន្ធគ្រប់គ្រងដោយមាតាបិតា(#231833-6 "") ។ ត្រូវបានបដិសេធដោយរដ្ឋឌូម៉ានៅចុងខែមេសា 2014 ។
សេចក្តីព្រាងច្បាប់លេខ 428884-6 "ស្តីពីវិសោធនកម្មច្បាប់មួយចំនួននៃសហព័ន្ធរុស្ស៊ីទាក់ទងនឹងការធ្វើឱ្យការផ្លាស់ប្តូរព័ត៌មានដោយប្រើប្រាស់បណ្តាញព័ត៌មាន និងទូរគមនាគមន៍" (មានគោលបំណងសម្រួលដល់ការផ្សព្វផ្សាយព័ត៌មាន និងការផ្លាស់ប្តូរទិន្នន័យរវាងអ្នកប្រើប្រាស់តាមអ៊ីនធឺណិត) និងលេខ 428884-6 ។ 428896-6 "ស្តីពីវិសោធនកម្មចំពោះសកម្មភាពនីតិប្បញ្ញត្តិមួយចំនួននៃសហព័ន្ធរុស្ស៊ី" (រឹតបន្តឹងតម្រូវការសម្រាប់ការផ្ទេរប្រាក់អេឡិចត្រូនិក) ។ RAEC ដូចគ្នាមានសំណួរវិជ្ជាជីវៈជាច្រើនអំពីច្បាប់ទាំងនេះ ដែលអ្នកជំនាញបានចង្អុលបង្ហាញពីចំណុចខ្វះខាតផ្នែកបច្ចេកទេស ច្បាប់ គំនិត និងបច្ចេកវិទ្យាមួយចំនួន។ ច្បាប់ទាំងពីរនេះចូលជាធរមានក្នុងខែឧសភា ឆ្នាំ ២០១៤។
កញ្ចប់វិសោធនកម្មប្រឆាំងភេរវកម្មសំដៅប្រឆាំងភេរវករ។ ជាការពិត អ្នកជំនាញជាច្រើនមើលឃើញថាវាជាហេតុផលផ្លូវការមួយដើម្បី "រឹតបន្តឹងវីស" ក្នុងទិសដៅផ្សេងៗគ្នា៖ ដើម្បីកំណត់លទ្ធភាពនៃការទូទាត់តាមអេឡិចត្រូនិក ការផ្សព្វផ្សាយព័ត៌មានដែលមិនពេញចិត្តនៅលើបណ្តាញ និងរឹតបន្តឹងការគ្រប់គ្រងក្នុងកម្រិតនៃការផ្តល់ការចូលប្រើអ៊ីនធឺណិត។ ជាផ្នែកមួយនៃការពង្រីកកញ្ចប់ដូចគ្នា "ច្បាប់ស្តីពីអ្នកសរសេរប្លុក" ត្រូវបានអនុម័ត ដែលពិតជាស្មើនឹងអ្នកបោះពុម្ពផ្សាយសកម្មក្នុងការទទួលខុសត្រូវជាមួយអ្នកសារព័ត៌មាន ខណៈពេលដែលមិនផ្តល់អ្វីជាថ្នូរនឹងការ (លើកលែងតែឯកសិទ្ធិមួយ ជាការពិត។
Tim Compston បាននិយាយជាមួយ Cliff Wilson, Associate Partner, IBM Security Business Unit (UK and Ireland) អំពីសុវត្ថិភាពតាមអ៊ីនធឺណិត និងភាពងាយរងគ្រោះសំខាន់ៗនៃប្រព័ន្ធគ្រប់គ្រងឧស្សាហកម្មចាស់ និងហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ។ លោកក៏បានលើកឡើងអំពីការវាយប្រហារតាមអ៊ីនធឺណិតលើប្រព័ន្ធថាមពលអ៊ុយក្រែនផងដែរ។ យើងបានរៀបចំការបកប្រែសម្រាប់អ្នក។
នៅពេលដែលយើងចាប់ផ្តើមកិច្ចសម្ភាសន៍របស់យើងជាមួយ Cliff Wilson ដែលជាអ្នកគ្រប់គ្រងដំណើរការអាជីវកម្មសន្តិសុខផ្នែកឧស្សាហកម្ម ថាមពល និងឧបករណ៍ប្រើប្រាស់របស់ IBM នៅចក្រភពអង់គ្លេស និងអៀរឡង់ គាត់បានបង្ហាញការព្រួយបារម្ភថាប្រព័ន្ធគ្រប់គ្រងឧស្សាហកម្មជាច្រើនត្រូវបានរចនា សាងសង់ និងអនុវត្តជាយូរមកហើយមុនពេលអ៊ីនធឺណិត។ វាត្រូវបានសន្មត់ថាប្រព័ន្ធទាំងនេះនឹងដំណើរការក្នុងបរិយាកាសបិទជិត តិច ឬច្រើន ទោះបីជាបានភ្ជាប់ទៅបណ្តាញទិន្នន័យអ៊ីនធឺណិតសាមញ្ញក៏ដោយ។
ហេដ្ឋារចនាសម្ព័ន្ធទាំងនេះកំពុងត្រូវបានភ្ជាប់កាន់តែខ្លាំងឡើងជាមួយនឹងប្រព័ន្ធគ្រប់គ្រង និងវិភាគអ្នកប្រើប្រាស់ចុងក្រោយ។ មនុស្សជាច្រើនថែមទាំងត្រូវបានភ្ជាប់ទៅអ៊ីនធឺណិតសម្រាប់ភាពងាយស្រួល និងតម្លៃទាបនៃការចូលប្រើប្រាស់។ ការតភ្ជាប់ថ្មីនេះធ្វើឱ្យពួកគេងាយរងការវាយប្រហារតាមអ៊ីនធឺណិតដោយបុគ្គល ឬប្រជាជាតិនានា៖ «បន្ថែមពីលើភាពចាស់ ប្រព័ន្ធទាំងនេះអាចមានភាពផុយស្រួយខ្លាំង។ ដូច្នេះ ការធ្វើតេស្តការជ្រៀតចូល ឬការធ្វើតេស្តសុវត្ថិភាពវិភាគផ្សេងទៀតត្រូវតែធ្វើឡើងដោយប្រុងប្រយ័ត្ន វាមិនពិបាកទេក្នុងការបំផ្លាញឧបករណ៍បញ្ជាតក្កវិជ្ជាដែលអាចដំណើរការបាន (PLC) ។
នៅក្នុងលក្ខខណ្ឌនៃទំហំនៃប្រព័ន្ធគ្រប់គ្រងឧស្សាហកម្ម លោក Wilson បញ្ជាក់ថាពួកគេដើរតួនាទីយ៉ាងសំខាន់ក្នុងប្រតិបត្តិការប្រចាំថ្ងៃនៃគ្រឿងបរិក្ខារផ្សេងៗ៖ “នេះរួមបញ្ចូលទាំងកន្លែងផលិត ថាមពលនុយក្លេអ៊ែរស៊ីវិល ការផលិតថាមពល ការចែកចាយថាមពល ឧបករណ៍ប្រើប្រាស់ ការព្យាបាលទឹក និងសហគ្រាសមួយចំនួនទៀត”។
ការផ្ទុះនៃការវាយប្រហារធ្ងន់ធ្ងរ
ងាកទៅនិន្នាការដែល Wilson និងសហការីរបស់គាត់នៅ IBM ឃើញទាក់ទងនឹងកម្រិត និងប្រភពដើមនៃការវាយប្រហារតាមអ៊ីនធឺណិតលើប្រព័ន្ធគ្រប់គ្រងឧស្សាហកម្ម គាត់កត់សម្គាល់ថានេះគឺជារូបភាពចម្រុះណាស់។
ម៉្យាងវិញទៀត លោក Wilson កត់សម្គាល់ថាចំនួននៃការវាយប្រហារពីអ្វីដែលគេហៅថា "យុវជនដែលមានស្នាមជ្រីវជ្រួញ" ដែលគ្រាន់តែចូលទៅកាន់គេហទំព័រ ហើយព្យាយាមលួចចូលទៅក្នុងប្រព័ន្ធបានថយចុះ។ "នេះគឺជាហេតុផលមួយក្នុងចំណោមហេតុផលដែលក្រាហ្វទាំងមូលនៃចំនួននៃការវាយប្រហារធ្លាក់ចុះ។" ម្យ៉ាងវិញទៀត លោក Wilson ចង្អុលទៅការកើនឡើងគួរឱ្យព្រួយបារម្ភនៃការវាយប្រហារធ្ងន់ធ្ងរជាងនេះ៖ "ទាំងនេះគឺជាការវាយប្រហារដូចជាការវាយប្រហារលើបណ្តាញថាមពលអ៊ុយក្រែនដែល ត្រូវបានគេរាយការណ៍យ៉ាងទូលំទូលាយនៅក្នុងសារព័ត៌មានអន្តរជាតិ»។
ផ្អែកលើការវាយប្រហារតាមអ៊ីនធឺណិតប្រឆាំងនឹងអ៊ុយក្រែន លោក Wilson និយាយថា នរណាម្នាក់ដែលត្រូវបានគេសន្មត់ថាជាភាគីទីបី បានសម្រេចគោលដៅសំខាន់ៗ និងបិទបណ្តាញអគ្គិសនី៖ បើកប្រព័ន្ធឡើងវិញ។ អ្នកអាចស្រមៃមើលប្រសិនបើអ្នករស់នៅក្នុងប្រទេសដែលទឹករលត់ភ្លាម អគ្គិសនីបាត់ តើវាអាចបង្កការភ័យខ្លាច និងស្លន់ស្លោប៉ុណ្ណា»។
ការគំរាមកំហែងដែលលាក់
Wilson បន្តប្រធានបទនេះដោយប្រាប់ខ្ញុំថាមានការព្រួយបារម្ភយ៉ាងខ្លាំងផងដែរដែលថាមេរោគអាចមាននៅលើប្រព័ន្ធអតិថិជន ជាពិសេសអ្នកដែលមានហេដ្ឋារចនាសម្ព័ន្ធសំខាន់។ នេះមានន័យថាអ្នកវាយប្រហារដែលមានសក្តានុពល - បុគ្គល ឬតួអង្គរដ្ឋាភិបាល - អាចរំខានដល់ប្រព័ន្ធ និងដំណើរការសំខាន់ៗ - ហើយគ្មាននរណាម្នាក់នឹងយល់ពីអ្វីដែលកំពុងកើតឡើងនៅពីក្រោយឆាកនោះទេ៖ ប្រព័ន្ធ និងកម្មវិធីដែលបានរកឃើញដែលមិនគួរមាននៅទីនោះ ហើយជាការពិតវាត្រូវបានបញ្ជាក់ជាបន្តបន្ទាប់ថា កម្មវិធីនេះក្នុងករណីមួយចំនួនមានក្នុងរយៈពេលដ៏សំខាន់មួយ» លោក Wilson និយាយ។
ការវិភាគកោសល្យវិច្ច័យ
ដោយសង្កត់ធ្ងន់លើភាពងាយស្រួលក្នុងការកំណត់ថាតើមេរោគជាអ្វីនោះ Wilson ទទួលស្គាល់ថានៅក្នុងការអនុវត្តជាក់ស្តែងអ្វីៗមិនសាមញ្ញដូចដែលវាហាក់ដូចជានៅ glance ដំបូងឡើយ៖ “ប្រសិនបើអ្នកមិនធ្វើការវិភាគសុវត្ថិភាពឱ្យបានស៊ីជម្រៅទេ ជាធម្មតាអ្នកមិនដឹងថាអ្វីជាអ្វីនោះទេ។ ធ្វើវា កម្មវិធី។ ជាឧទាហរណ៍ ខ្ញុំដឹងអំពីអង្គការមួយនៅក្នុងប្រទេសមួយផ្សេងទៀត។ នៅពេលដែលពួកគេបានរកឃើញកម្មវិធីដែលគួរឱ្យសង្ស័យ ភ្នាក់ងាររដ្ឋាភិបាលក្នុងតំបន់បានណែនាំមិនឱ្យលុបវាចេញ ឬធ្វើអ្វីជាមួយវាឡើយ ប៉ុន្តែត្រូវតាមដានសកម្មភាពរបស់វា ដើម្បីយល់ពីគោលបំណងរបស់វាវិញ។ តើវាជាការត្រងទិន្នន័យមែនទេ? តើនេះទាក់ទងទៅនឹងប្រភេទនៃប្រព័ន្ធបញ្ជា និងបញ្ជាខាងក្រៅខ្លះដែរឬទេ? តើវាគ្រាន់តែប្រមូលព័ត៌មានអំពីបណ្តាញទេ? ពេលខ្លះគ្រាន់តែដកកម្មវិធីដែលគួរឲ្យសង្ស័យចេញ បើនិយាយពីការដកវាចេញពី server ណាក៏មិនមែនជារឿងឆ្លាតបំផុតដែលត្រូវធ្វើនោះទេ»។
តំណភ្ជាប់អគារ
ត្រូវបានសួរសម្រាប់មតិយោបល់ ប្រសិនបើកង្វល់មួយគឺថាឧបករណ៍ប្រើប្រាស់ និងអ្នកប្រើប្រាស់ផ្សេងទៀតកំពុងស្វែងរកការគ្របដណ្តប់អាជីវកម្មទូលំទូលាយនៃប្រព័ន្ធរបស់ពួកគេ។ Wilson យល់ស្របថានេះពិតជា "បាតុភូតដែលអាចសង្កេតបាន"៖ "ប្រព័ន្ធកាន់តែច្រើនកំពុងភ្ជាប់ទៅអ៊ីនធឺណិត ដោយសារវាចាំបាច់ដើម្បីអាចជួសជុលកម្មវិធីកម្មវិធី ទាញយកទិន្នន័យកំណត់ហេតុ ធ្វើបច្ចុប្បន្នភាពកំណែកម្មវិធី - អ្វីក៏ដោយដែលអាចជា - ហើយវាក៏ គឺជាសមត្ថភាពក្នុងការទាញយកទិន្នន័យពីដំណើរការប្រតិបត្តិការសម្រាប់បញ្ជូនទៅកាន់ប្រព័ន្ធគ្រប់គ្រងសាជីវកម្ម។ ជាឧទាហរណ៍ ជំនួសឱ្យឡានដែលបើកបរជុំវិញប្រទេស ពាក់កណ្តាលផ្លូវត្រឡប់មកវិញ ជាឧទាហរណ៍ ដើម្បីមើលគ្រឿងបរិក្ខារគ្រប់គ្រងឧស្សាហកម្ម វាកាន់តែងាយស្រួលភ្ជាប់ឧបករណ៍ទៅអ៊ីនធឺណិត ហើយអាចសួរពីចម្ងាយបាន»។ លោក Wilson និយាយថា ការគំរាមកំហែងនេះគឺថាមនុស្សកំពុងភ្ជាប់ឧបករណ៍ចាស់ៗរបស់ពួកគេទៅអ៊ីនធឺណិត ដោយធ្វើវាបានលឿន និងងាយស្រួលដោយមិនគិតពីសុវត្ថិភាពត្រឹមត្រូវ។
ឧបករណ៍ស្វែងរក
លោក Wilson បាននិយាយថា ស្ថានភាពប្រព័ន្ធគ្រប់គ្រងឧស្សាហកម្មត្រូវបានធ្វើឱ្យកាន់តែគ្រោះថ្នាក់ ដោយសារការរីករាលដាលនៃឧបករណ៍អនឡាញ ដែលអ្នកវាយប្រហារអាចទាញយកអត្ថប្រយោជន៍ពី៖ “អ្វីដែលហៅថា Shodan គឺជាផលិតផលសូហ្វវែរដែលអាចស្វែងរកឧបករណ៍ រួមទាំងប្រព័ន្ធគ្រប់គ្រងឧស្សាហកម្ម ហើយនៅពេលដែលគាត់រកឃើញវា គាត់បានព្យាយាមចូលទៅក្នុងពួកគេដោយប្រើវិធីផ្សេងៗ។ គាត់ចេញគណនីម្ដងទៀត ប៉ុន្តែរក្សាទុកព័ត៌មាននេះក្នុងមូលដ្ឋានទិន្នន័យលើអ៊ីនធឺណិត ដែលអ្នករាល់គ្នាអាចរកឃើញឥឡូវនេះ»។ លោក Wilson បន្តពន្យល់ពីផលប៉ះពាល់នៃព័ត៌មាននេះ ដែលអាចរកបានជាសាធារណៈ។ ជាទូទៅ គាត់និយាយថា ប្រសិនបើនរណាម្នាក់សម្រេចចិត្តទម្លាយប្រព័ន្ធនៃក្រុមហ៊ុនឧបករណ៍ប្រើប្រាស់ ពួកគេអាចស្វែងរកបានយ៉ាងឆាប់រហ័សថាតើឧបករណ៍គ្រប់គ្រងឧស្សាហកម្មណាមួយត្រូវបានភ្ជាប់ទៅអ៊ីនធឺណិត៖ "ពួកគេគ្រាន់តែស្វែងរកតាមរយៈ Shodan រហូតដល់ពួកគេរកឃើញឧបករណ៍ដែលងាយរងគ្រោះ"។
"ប្រសិនបើមនុស្សមិនអាចស្វែងរកអ្វីមួយនៅលើ Google ពួកគេគិតថាគ្មាននរណាម្នាក់អាចស្វែងរកវាបានទេ។ John Matherly ដែលជាអ្នកបង្កើត Shodan ដែលជាម៉ាស៊ីនស្វែងរកដែលគួរឱ្យខ្លាចបំផុតរបស់អ៊ីនធឺណិតនិយាយ។
មិនដូច Google ដែលស្វែងរកគេហទំព័រសាមញ្ញទេ Shodan ធ្វើការជាមួយបណ្តាញអ៊ីនធឺណែតដែលមានស្រមោល។ នេះគឺជាប្រភេទនៃ Google "ខ្មៅ" ដែលអនុញ្ញាតឱ្យអ្នកស្វែងរកម៉ាស៊ីនមេ កាមេរ៉ាបណ្ដាញ ម៉ាស៊ីនបោះពុម្ព រ៉ោតទ័រ និងឧបករណ៍គ្រប់ប្រភេទដែលភ្ជាប់អ៊ីនធឺណិត និងបង្កើតជាផ្នែករបស់វា។ Shodan ដំណើរការ 24 ម៉ោងក្នុងមួយថ្ងៃ 7 ថ្ងៃក្នុងមួយសប្តាហ៍ដោយប្រមូលព័ត៌មាននៅលើឧបករណ៍ និងសេវាកម្មដែលបានភ្ជាប់ចំនួន 500 លានជារៀងរាល់ខែ។
វាពិតជាមិនគួរឱ្យជឿអ្វីដែលអ្នកអាចរកបាននៅក្នុង Shodan ជាមួយនឹងសំណួរសាមញ្ញមួយ។ ភ្លើងសញ្ញាចរាចរណ៍រាប់មិនអស់ កាមេរ៉ាសុវត្ថិភាព ប្រព័ន្ធស្វ័យប្រវត្តិកម្មក្នុងផ្ទះ ប្រព័ន្ធកំដៅទាំងអស់ត្រូវបានភ្ជាប់ទៅអ៊ីនធឺណិត ហើយអាចរកឃើញយ៉ាងងាយស្រួល។
អ្នកប្រើប្រាស់ Shodan បានរកឃើញប្រព័ន្ធគ្រប់គ្រងសម្រាប់សួនទឹក ស្ថានីយ៍ប្រេងឥន្ធនៈ កន្លែងត្រជាក់ស្រាក្នុងសណ្ឋាគារ និងកន្លែងបូជាសព។ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត ថែមទាំងបានរកឃើញប្រព័ន្ធបញ្ជា និងគ្រប់គ្រងរបស់រោងចក្រថាមពលនុយក្លេអ៊ែរ និងឧបករណ៍បង្កើនល្បឿនភាគល្អិតអាតូមិចដោយប្រើ Shodan ។
ហើយអ្វីដែលគួរអោយកត់សំគាល់ជាពិសេសអំពី Shodan ជាមួយនឹងសមត្ថភាពបំភិតបំភ័យរបស់វាគឺការពិតដែលថាប្រព័ន្ធមួយចំនួនតូចដែលបានរៀបរាប់មានលក្ខណៈពិសេសសុវត្ថិភាពណាមួយ។
HD Moore នាយកផ្នែកសន្តិសុខនៅ Rapid 7 ត្រូវបានគេដកស្រង់សម្ដីដោយនិយាយថា៖ «នេះជាបញ្ហាសន្តិសុខដ៏ធំមួយដែលក្រុមហ៊ុនរក្សានូវមូលដ្ឋានទិន្នន័យឯកជនដូចជា Shodan សម្រាប់កិច្ចការស្រាវជ្រាវផ្ទាល់ខ្លួន។
ប្រសិនបើអ្នកធ្វើការស្វែងរកសាមញ្ញសម្រាប់ "ពាក្យសម្ងាត់លំនាំដើម" អ្នកអាចរកឃើញម៉ាស៊ីនបោះពុម្ព ម៉ាស៊ីនមេ និងប្រព័ន្ធគ្រប់គ្រងរាប់មិនអស់ជាមួយនឹងការចូល "admin" និងពាក្យសម្ងាត់ "1234" ។ សូម្បីតែប្រព័ន្ធដែលបានភ្ជាប់កាន់តែច្រើនមិនមានព័ត៌មានបញ្ជាក់ការចូលប្រើទាល់តែសោះ - អ្នកអាចភ្ជាប់ទៅពួកវាដោយប្រើកម្មវិធីរុករកណាមួយ។
អ្នកឯកទេសការជ្រៀតចូលឯករាជ្យលោក Dan Tentler បានបង្ហាញនៅក្នុងសន្និសិទសន្តិសុខតាមអ៊ីនធឺណិតរបស់ Defcon កាលពីឆ្នាំមុនអំពីរបៀបដែលគាត់បានប្រើ Shodan ដើម្បីស្វែងរកប្រព័ន្ធគ្រប់គ្រងសម្រាប់ម៉ាស៊ីនត្រជាក់ហួត ឧបករណ៍កម្តៅទឹកដែលមានសម្ពាធ និងទ្វារយានដ្ឋាន។
ភាពងាយរងគ្រោះ
ដោយចូលរួមជាមួយការព្រួយបារម្ភអំពីឧបករណ៍ស្វែងរក លោក Wilson សង្កត់ធ្ងន់ថា មានភាគីទាំងពីរចំពោះកាក់ ដោយសាររដ្ឋាភិបាល និងក្រុមហ៊ុនផលិតឧបករណ៍ត្រួតពិនិត្យឧស្សាហកម្មរាយបញ្ជីភាពងាយរងគ្រោះទាក់ទងនឹងផ្នែករឹងដែលគេស្គាល់នៅលើអ៊ីនធឺណិត៖ បញ្ហាទាក់ទងនឹងឧបករណ៍ដែលស្ថិតនៅក្រោមការគ្រប់គ្រងរបស់វា និងចាត់វិធានការកែតម្រូវសមស្រប។ - ឧទាហរណ៍ បញ្ចេញកំណែអាប់ដេត ឬបំណះ ឬសូម្បីតែសម្រេចចិត្តជំនួសឧបករណ៍មួយចំនួន។ គុណវិបត្តិនៅទីនេះ ជាការពិត ដែលអ្នកវាយប្រហារនឹងស្វែងរកឃ្លាំងផ្ទុកព័ត៌មានដូចគ្នា សម្រាប់ពួកគេ វានឹងមានន័យថា មានក្រុមហ៊ុន គោលដៅ ដែលមានឧបករណ៍គ្រប់គ្រងឧស្សាហកម្មជាច្រើន នេះគឺជាបញ្ជីនៃភាពងាយរងគ្រោះទាំងអស់ និង ពួកគេអាចត្រូវបានវាយប្រហារយ៉ាងសាមញ្ញ” Wilson ពន្យល់ ...
ដល់ពេលធ្វើសកម្មភាពហើយ។
ងាកទៅរកដំណោះស្រាយដែលមានសក្តានុពល និងរបៀបដែល IBM កំពុងធ្វើការជាមួយអតិថិជនរបស់ខ្លួនដើម្បីដោះស្រាយសន្តិសុខតាមអ៊ីនធឺណិត លោក Wilson និយាយថា វាអាចត្រូវបានដោះស្រាយតាមទស្សនៈផ្សេងៗគ្នា៖ "យើងធ្វើការធ្វើតេស្តជ្រៀតចូល និងការធ្វើតេស្តធានាប្រព័ន្ធ ជាពិសេសនៅក្នុងការគ្រប់គ្រងឧស្សាហកម្ម គំនិតគឺត្រូវមើលពីរបៀប វាពិតជាលំបាកណាស់ក្នុងការជ្រៀតចូលប្រព័ន្ធគ្រប់គ្រងឧស្សាហកម្ម និយាយថា ក្រុមហ៊ុនហេដ្ឋារចនាសម្ព័ន្ធជាតិដ៏សំខាន់មួយ។ ជាធម្មតាវាមិនពិបាកចូលទេ។ យើងក៏កំពុងស្វែងរកអ្វីដែលមិនគួរ និងកន្លែងដែលមានការលេចធ្លាយទិន្នន័យដែលមិនគួរមាន។ យើងក៏រកមើលភាពខុសគ្នារវាងរបៀបរចនា និងរបៀបបង្កើតប្រព័ន្ធ។ ជារឿយៗយើងចូលរួមក្នុងការផ្តល់ដំបូន្មានដល់អតិថិជនរបស់យើងអំពីរបៀបបំពេញចន្លោះប្រហោងទាំងនេះ ឬបិទទ្វារខាងក្រោយទាំងនេះនៅក្នុងប្រព័ន្ធគ្រប់គ្រងឧស្សាហកម្មរបស់ពួកគេ និងវិធីកែលម្អសុវត្ថិភាព»។
លោក Wilson និយាយថា វិធីសាស្រ្តមួយដែលត្រូវបានអនុវត្តគឺនៅក្នុងទម្រង់នៃបច្ចេកវិទ្យាដែលត្រូវបានរចនាឡើងជាចម្បងដើម្បីផ្តល់ស្រោមសំបុត្រការពារសម្រាប់ប្រព័ន្ធគ្រប់គ្រងឧស្សាហកម្មចាស់ៗ និងគួរឱ្យខ្លាចទាំងនេះ៖ “នៅចក្រភពអង់គ្លេស និងអៀរឡង់ នៅ IBM យើងបានបង្កើតដំណោះស្រាយសុវត្ថិភាពដោយផ្អែកលើ ការត្រួតពិនិត្យកញ្ចប់ជ្រៅ (DPI) ដែលអាចដោតចូលទៅក្នុងប្រព័ន្ធគ្រប់គ្រងឧស្សាហកម្មដែលមានកេរ្តិ៍ដំណែលស្ទើរតែគ្រប់ប្រភេទ។ ដំណោះស្រាយអនុញ្ញាតឱ្យអ្នកដាក់ប្រព័ន្ធគ្រប់គ្រងសន្តិសុខទំនើប និងអាចទុកចិត្តបានជុំវិញទ្រព្យសម្បត្តិសំខាន់ៗ។ Wilson សន្និដ្ឋានថា "វាលែងមានលេសសម្រាប់ការមានប្រព័ន្ធគ្រប់គ្រងដែលងាយរងគ្រោះទៀតហើយ"។
តើមានរឿងអ្វីកើតឡើង សន្តិសុខតាមប្រព័ន្ធអ៊ីនធឺណិតក្នុងប្រទេសយើងមានតិចណាស់ដែលដឹង។ ពាក្យដែលគេប្រើច្រើនបំផុតគឺ " សុវត្ថិភាពកុំព្យូទ័រ" ប៉ុន្តែវាមិនពេញនិយមសម្រាប់យើងដូចនៅបរទេសនោះទេ។ ទន្ទឹមនឹងនោះ ស្ទើរតែ 20% នៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតនៅលើពិភពលោកក្នុងឆ្នាំ 2012 បានកើតឡើងនៅក្នុងប្រទេសរុស្ស៊ី។ ដើម្បីធានាសុវត្ថិភាពតាមអ៊ីនធឺណិតរបស់បុគ្គល អង្គការ និងរដ្ឋ គណៈកម្មការបណ្ដោះអាសន្ននៃក្រុមប្រឹក្សាសហព័ន្ធ on ការអភិវឌ្ឍន៍សង្គមព័ត៌មានបានចាប់ផ្តើមអភិវឌ្ឍ យុទ្ធសាស្ត្រសន្តិសុខជាតិនៃសហព័ន្ធរុស្ស៊ី... សមាជិកព្រឹទ្ធសភាដឹកនាំគណៈកម្មការ Ruslan Gattarov... ក្រុមការងាររួមមានតំណាងរបស់បរិក្ខាររដ្ឋាភិបាល ក្រសួងទូរគមនាគមន៍ និងទូរគមនាគមន៍នៃប្រទេសរុស្ស៊ី ក្រសួងកិច្ចការផ្ទៃក្នុងនៃប្រទេសរុស្ស៊ី ក្រសួងការបរទេសនៃប្រទេសរុស្ស៊ី FSO នៃប្រទេសរុស្ស៊ី ក្រុមប្រឹក្សាសន្តិសុខ និងស្ថាប័នពាក់ព័ន្ធផ្សេងទៀតដូចជា ក៏ដូចជាអង្គការសាធារណៈ និងមិនរកប្រាក់ចំណេញ រួមទាំង RAEC និងមជ្ឈមណ្ឌលសម្របសម្រួលនៃដែនអ៊ីនធឺណិតជាតិ។
យោងតាមសេចក្តីព្រាងនៃយុទ្ធសាស្រ្តនេះ សន្តិសុខតាមអ៊ីនធឺណិតត្រូវបានយល់ថាជាសំណុំនៃលក្ខខណ្ឌដែលធាតុផ្សំទាំងអស់នៃអ៊ីនធឺណែតត្រូវបានការពារពីការគំរាមកំហែងណាមួយ និងផលប៉ះពាល់ដែលមិនចង់បាន។
តុ។ វត្ថុ និងប្រភេទនៃការគំរាមកំហែងតាមអ៊ីនធឺណិត
| វត្ថុគំរាមកំហែង | ប្រភេទនៃការគំរាមកំហែង |
| ប្រជាពលរដ្ឋ | ការលេចធ្លាយ និងការបង្ហាញព័ត៌មានឯកជន ការក្លែងបន្លំ ការចែកចាយខ្លឹមសារគ្រោះថ្នាក់ ការប៉ះពាល់បុគ្គលដោយការប្រមូលទិន្នន័យផ្ទាល់ខ្លួន និងការវាយប្រហារលើហេដ្ឋារចនាសម្ព័ន្ធដែលប្រើប្រាស់ដោយប្រជាពលរដ្ឋក្នុងជីវិតប្រចាំថ្ងៃ។ |
| អាជីវកម្ម | ផលប៉ះពាល់លើប្រព័ន្ធធនាគារអនឡាញ ការទប់ស្កាត់ប្រព័ន្ធលក់សំបុត្រ ការជួញដូរអនឡាញ ប្រព័ន្ធព័ត៌មានភូមិសាស្ត្រ និងការវាយប្រហាររបស់ពួក Hacker នៅលើគេហទំព័រឯកជន។ |
| រដ្ឋ | ការវាយប្រហារលើប្រព័ន្ធគ្រប់គ្រងសំខាន់ៗរបស់រដ្ឋាភិបាល (រដ្ឋាភិបាលអេឡិចត្រូនិក គេហទំព័ររបស់ទីភ្នាក់ងាររដ្ឋាភិបាល) ការទប់ស្កាត់សេដ្ឋកិច្ច (ការបិទប្រព័ន្ធទូទាត់ទ្រង់ទ្រាយធំ ប្រព័ន្ធកក់ទុក) ការវាយប្រហារផ្នែករឹងលើកុំព្យូទ័រផ្ទាល់ខ្លួន ស្មាតហ្វូនរបស់ប្រជាពលរដ្ឋ និងអង្គការ ការវាយប្រហារលើសម្ភារៈប្រើប្រាស់ក្នុងផ្ទះដែលត្រូវបានគ្រប់គ្រង។ ការប្រើប្រាស់បច្ចេកវិទ្យាព័ត៌មាន និងទំនាក់ទំនង និងហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ។ |
ឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតកំពុងកើនឡើងជារៀងរាល់ថ្ងៃ
យោងទៅតាម នៃមូលនិធិ"មតិសាធារណៈ"គិតត្រឹមរដូវស្លឹកឈើជ្រុះឆ្នាំ 2012 ទស្សនិកជនប្រចាំខែនៃអ៊ិនធឺណិតនៅក្នុងប្រទេសរុស្ស៊ីមានចំនួន 61.2 លាននាក់ដែលមានអាយុលើសពី 18 ឆ្នាំពោលគឺច្រើនជាង 52% នៃចំនួនប្រជាជនពេញវ័យសរុបរបស់ប្រទេស។ សម្រាប់អ្នកប្រើប្រាស់អ៊ិនធឺណិតភាគច្រើន អ៊ិនធឺណិតបានក្លាយជាប្រចាំថ្ងៃ។ មនុស្ស) ធ្វើវាជារៀងរាល់ថ្ងៃ។ TNSនៅក្នុងទីក្រុងដែលមានប្រជាជនច្រើនជាង 100,000 ប្រជាជន 94% នៃអ្នកប្រើប្រាស់មានសិទ្ធិចូលប្រើបណ្តាញពីផ្ទះ។ ទស្សនិកជនអ៊ិនធឺណិតនៅតែកើនឡើងទោះបីជាអត្រាកំណើនមានការថយចុះបន្តិចក៏ដោយ - ចាប់ពីរដូវស្លឹកឈើជ្រុះឆ្នាំ 2010 ដល់រដូវស្លឹកឈើជ្រុះឆ្នាំ 2011 វាបានកើនឡើង 17% ហើយចាប់ពីឆ្នាំ 2011 ដល់ឆ្នាំ 2012 កំណើនគឺ 12% ។
ផ្អែកលើលទ្ធផលនៃការស្ទង់មតិប្រចាំឆ្នាំ របាយការណ៍ Norton Cybercrime 2012ការខូចខាតពីឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតក្នុងឆ្នាំ 2012 ត្រូវបានប៉ាន់ប្រមាណនៅ 110 ពាន់លានដុល្លារមួយឆ្នាំនៅទូទាំងពិភពលោក និងក្នុង 2 ពាន់លានដុល្លារក្នុងមួយឆ្នាំនៅប្រទេសរុស្ស៊ី។ យោងតាមលទ្ធផលស្រាវជ្រាវ រៀងរាល់វិនាទី អ្នកប្រើប្រាស់ 18 នាក់ដែលមានអាយុលើសពី 18 ឆ្នាំក្លាយជាជនរងគ្រោះនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។ ការខូចខាតជាមធ្យមពីការវាយប្រហារតាមអ៊ីនធឺណិតសម្រាប់អ្នកប្រើប្រាស់ជាមធ្យមគឺ $197 (ឬច្រើនជាង 6000 rubles) ។
យោងតាមរបាយការណ៍ Norton Cybercrime Report 2012 មនុស្សម្នាក់ក្នុងចំណោមមនុស្ស 5 នាក់ដែលមានអាយុលើសពី 18 ឆ្នាំបានធ្លាក់ខ្លួនរងគ្រោះដោយសារការវាយប្រហារតាមអ៊ីនធឺណិតទាំងនៅលើបណ្តាញសង្គម ឬតាមរយៈឧបករណ៍ចល័ត។ អ្នកប្រើប្រាស់អ៊ិនធឺណិតភាគច្រើនអនុវត្តជំហានជាមូលដ្ឋានដើម្បីការពារព័ត៌មាន (លុបអ៊ីមែលគួរឱ្យសង្ស័យ បញ្ចេញទិន្នន័យផ្ទាល់ខ្លួនដោយប្រុងប្រយ័ត្ន) ប៉ុន្តែកុំយកចិត្តទុកដាក់ចំពោះវិធានការសំខាន់ដូចជាការបង្កើតពាក្យសម្ងាត់ស្មុគស្មាញ និងផ្លាស់ប្តូរពួកវាជាប្រចាំ។
ការធ្វេសប្រហែសរបស់អ្នកប្រើប្រាស់ បង្កឱ្យមានឧក្រិដ្ឋកម្មកុំព្យូទ័រប្រភេទថ្មី។ នៅពេលនេះ ក្នុងចំណោមការគម្រាមកំហែងសំខាន់ៗចំពោះសន្តិសុខតាមអ៊ីនធឺណិត មនុស្សម្នាក់អាចបែងចែកការបញ្ចូលមេរោគកុំព្យូទ័រ ការចូលប្រើប្រាស់ព័ត៌មានដោយគ្មានការអនុញ្ញាត ការក្លែងបន្លំ ការបំផ្លាញ ការទប់ស្កាត់ ការចម្លងជាដើម។ នៅក្នុងការអនុវត្តជាក់ស្តែង ឧក្រិដ្ឋកម្មកុំព្យូទ័រ ភាគច្រើនគ្រាន់តែជាដំណាក់កាលមួយក្នុង សកម្មភាពលួច ឬការក្លែងបន្លំ។ ដោយបានទទួលការចូលប្រើប្រាស់កុំព្យូទ័រផ្ទាល់ខ្លួនដោយខុសច្បាប់ ជនល្មើសជាក្បួនមិនត្រូវបានកំណត់ចំពោះការចម្លងព័ត៌មានអំពីពាក្យសម្ងាត់ និងការចូលប្រើក្នុងគណនីផ្ទាល់ខ្លួនរបស់ជនរងគ្រោះដែលជាអ្នកប្រើប្រាស់សេវាធនាគារតាមអ៊ីនធឺណិតនោះទេ។ គោលដៅចុងក្រោយ និងចម្បងរបស់អ្នកវាយប្រហារគឺការដកប្រាក់របស់អ្នកដ៏ទៃដោយសម្ងាត់ពីគណនីធនាគាររបស់ជនរងគ្រោះ ដែលមានលក្ខណៈគ្រប់គ្រាន់ជាការលួច។ .
បញ្ហាសន្តិសុខតាមអ៊ីនធឺណិតនៅរុស្ស៊ី
បញ្ហានៃសន្តិសុខតាមអ៊ីនធឺណិតនៅក្នុងប្រទេសរបស់យើងគឺមានលក្ខណៈស្រួចស្រាវ ភាគច្រើនដោយសារតែក្របខ័ណ្ឌច្បាប់ខ្សោយ។ តាមពិតទៅ បច្ចុប្បន្ននេះ មិនមានវិធីសាស្រ្តរួមមួយដែលបានបង្កើតឡើង និងរួមបញ្ចូលគ្នាចំពោះបញ្ហាសន្តិសុខតាមអ៊ីនធឺណិតថ្នាក់ជាតិនោះទេ។ (បានអនុម័តដោយប្រធានសហព័ន្ធរុស្ស៊ីថ្ងៃទី 9 ខែកញ្ញាឆ្នាំ 2000 លេខ Pr-1895) គឺហួសសម័យខាងសីលធម៌ហើយតម្រូវឱ្យមានការពិនិត្យឡើងវិញយ៉ាងធ្ងន់ធ្ងរ។ នៅក្នុងក្រឹត្យរបស់ប្រធានសហព័ន្ធរុស្ស៊ី ថ្ងៃទី 12 ខែឧសភា ឆ្នាំ 2009 លេខ 537 "" និងគោលលទ្ធិដែលបានរៀបរាប់ខាងលើ ជាក់ស្តែងមិនមានកន្លែងសម្រាប់របៀបវារៈសន្តិសុខតាមអ៊ីនធឺណិតទេ។ ជាពិសេស បញ្ហានៃការឆ្លើយតបភ្លាមៗចំពោះឧប្បត្តិហេតុនៅក្នុងបណ្តាញព័ត៌មាន ការប្រើប្រាស់អ៊ីនធឺណែតសម្រាប់គោលបំណងព្រហ្មទណ្ឌ បញ្ហាសន្តិសុខផ្ទៃក្នុងរបស់សហគ្រាស និងអង្គការនានា (ពាក់ព័ន្ធនឹងការលេចធ្លាយព័ត៌មាន) ជាដើម មិនត្រូវបានគ្រប់គ្រង និងមិនត្រូវបានជួសជុលដោយស្របច្បាប់។ .
សម្រង់
Alexey Raevsky, Ph.D., CEO of Zecurion: "បញ្ហានេះ[បញ្ហានៃការលេចធ្លាយនិងការទទួលខុសត្រូវសម្រាប់ពួកគេ - អេដ។] ពាក់ព័ន្ធព្រោះជាដំបូង ការលេចធ្លាយនាំទៅដល់ការសម្របសម្រួលនៃទិន្នន័យផ្ទាល់ខ្លួនរបស់ប្រជាពលរដ្ឋយ៉ាងច្រើន ហើយទីពីរ ការយកចិត្តទុកដាក់មិនគ្រប់គ្រាន់នាពេលបច្ចុប្បន្ននេះត្រូវបានយកចិត្តទុកដាក់ចំពោះបញ្ហានេះ ហើយស្ថានភាពជាមួយនឹងការការពារពីការគំរាមកំហែងផ្ទៃក្នុងនៅក្នុងអង្គការគឺមិនសូវល្អទេ។ ឯកសារបទប្បញ្ញត្តិដែលមានស្រាប់មិនផ្តល់ការទទួលខុសត្រូវរបស់អង្គការ និងមន្ត្រីចំពោះការលេចធ្លាយទិន្នន័យផ្ទាល់ខ្លួនដែលបានកើតឡើងតាមរយៈកំហុសរបស់ពួកគេ។". |
ទន្ទឹមនឹងនេះដែរនៅក្នុងប្រទេសរុស្ស៊ីមានការខ្វះខាតការត្រៀមខ្លួនរបស់ភ្នាក់ងារអនុវត្តច្បាប់ក្នុងការស៊ើបអង្កេតប្រភេទនៃករណីបែបនេះជាពិសេសដោយសារតែខ្វះឧបករណ៍វាក្យស័ព្ទ។ ដើម្បីដោះស្រាយបញ្ហានេះ អ្នកត្រូវតែងាកទៅរកជំនួយពីអ្នកឯកទេសដែលពន្យល់ពាក្យបច្ចេកទេស ឬសូម្បីតែខ្លឹមសារនៃឧក្រិដ្ឋកម្មកុំព្យូទ័រខ្លួនឯង។ ជំនួយរបស់ពួកគេទាមទារចំនួនប្រាក់ និងពេលវេលាជាក់លាក់។
ប្រធានបទនៃការទទួលខុសត្រូវផ្នែកច្បាប់
នៅក្នុងការផ្សព្វផ្សាយព័ត៌មានណាមួយនៅលើអ៊ីនធឺណិត ប្រធានបទជាច្រើនត្រូវបានចូលរួម៖ អ្នកនិពន្ធខ្លួនឯង ម្ចាស់គេហទំព័រ (ធនធាន) និងម្ចាស់ម៉ាស៊ីនមេ (អ្នកផ្តល់សេវា) ។ ដូច្នោះហើយ នៅក្នុងព្រឹត្តិការណ៍នៃការផ្សព្វផ្សាយព័ត៌មានដោយខុសច្បាប់ ភារកិច្ចរបស់តុលាការនៅពេលពិចារណាលើសំណុំរឿងរដ្ឋប្បវេណីគឺដើម្បីកំណត់ថាតើនរណានឹងក្លាយជាចុងចោទនៅក្នុងករណីជាក់លាក់មួយ៖ ម្ចាស់ធនធានព័ត៌មាន ឬអ្នកផ្តល់សេវាម្ចាស់ផ្ទះ។
នៅក្នុងប្រទេសផ្សេងៗគ្នា បញ្ហានេះត្រូវបានដោះស្រាយតាមវិធីផ្សេងៗគ្នា។ ដូច្នេះ នៅក្នុងប្រទេសចិន និងមជ្ឈិមបូព៌ា អ្នកផ្តល់សេវាត្រូវទទួលខុសត្រូវចំពោះរាល់សកម្មភាពរបស់អ្នកប្រើប្រាស់។ នៅអឺរ៉ុប អនុលោមតាមការណែនាំរបស់អឺរ៉ុបស្តីពីពាណិជ្ជកម្មអេឡិចត្រូនិក អ្នកផ្តល់សេវាត្រូវបានដោះលែងពីការទទួលខុសត្រូវចំពោះព័ត៌មានដែលបានបញ្ជូន ប្រសិនបើវាបំពេញលក្ខខណ្ឌមួយចំនួននៃកិច្ចសន្យា (ឧទាហរណ៍ ប្រសិនបើវាមិនចាប់ផ្តើមការបញ្ជូនរបស់ខ្លួន មិនជ្រើសរើសអ្នកទទួលទេ មិនប៉ះពាល់ដល់ភាពត្រឹមត្រូវនៃព័ត៌មាន) ។ យោងតាមច្បាប់នៃប្រទេសមួយចំនួន (ឧទាហរណ៍ សហរដ្ឋអាមេរិក) អ្នកផ្តល់សេវាមិនទទួលខុសត្រូវចំពោះសកម្មភាពរបស់អ្នកប្រើប្រាស់ឡើយ។
អស់រយៈពេលជាយូរមកហើយ ច្បាប់របស់សហព័ន្ធរុស្ស៊ីមិនបានកំណត់យ៉ាងច្បាស់នូវយន្តការសម្រាប់ការកាន់កាប់អ្នកផ្តល់សេវាឱ្យទទួលខុសត្រូវចំពោះការដាក់ព័ត៌មានមិនត្រឹមត្រូវនៅលើគេហទំព័រដែលពួកគេបម្រើនោះទេ ហើយលទ្ធភាពនៃការទាមទារប្រឆាំងនឹងពួកគេចំពោះគុណភាពនៃព័ត៌មានបែបនេះមិនត្រូវបានបង្កើតឡើងនោះទេ។ ច្បាប់សហព័ន្ធលេខ 139-FZ ថ្ងៃទី 28 ខែកក្កដាឆ្នាំ 2012 "" បាននាំមកនូវភាពច្បាស់លាស់មួយចំនួន។ ដើម្បីអនុវត្តច្បាប់នេះ ប្រព័ន្ធព័ត៌មានស្វ័យប្រវត្តិដែលបង្រួបបង្រួមត្រូវបានបង្កើតឡើង "ការចុះឈ្មោះបង្រួបបង្រួមនៃឈ្មោះដែន ចំណុចនៃទំព័រនៃគេហទំព័រនៅលើអ៊ីនធឺណិត" និងអាសយដ្ឋានបណ្តាញអនុញ្ញាតឱ្យកំណត់អត្តសញ្ញាណគេហទំព័រនៅលើ "អ៊ីនធឺណិត" ដែលមានព័ត៌មាន ការចែកចាយនៃ ដែលត្រូវបានហាមឃាត់នៅក្នុងសហព័ន្ធរុស្ស៊ី នៅក្នុងការចុះឈ្មោះអាសយដ្ឋានគេហទំព័រនេះ ក្រោយមកទៀតត្រូវបានរារាំង។
វិវាទពាក់ព័ន្ធនឹងអង្គភាពបរទេស
ភាពស្មុគស្មាញផងដែរគឺបណ្តាលមកពីទំនាក់ទំនងព័ត៌មានដែលកើតឡើងនៅក្នុងអ៊ីនធឺណេត ដែលភាគីម្ខាងជាជនបរទេស។ ឧទាហរណ៍ ប្រសិនបើម្ចាស់ អ្នកប្រើប្រាស់ព័ត៌មាន និងអ្នកផ្តល់ម៉ាស៊ីន គឺជាពលរដ្ឋនៃរដ្ឋផ្សេងៗគ្នា។ ជាធម្មតា ក្នុងករណីបែបនេះ មុខវិជ្ជានៃទំនាក់ទំនងមានសិទ្ធិជ្រើសរើសច្បាប់ដែលអាចអនុវត្តបាន និងទីកន្លែងនៃការដោះស្រាយវិវាទ។ ទោះជាយ៉ាងណាក៏ដោយ មិនមានការធានាថាភាគីនានានឹងអាចឈានដល់ការឯកភាពគ្នាលើបញ្ហាយុត្តាធិការនោះទេ។ បញ្ហាស្រដៀងគ្នានេះអាចកើតឡើង ប្រសិនបើការខូចខាតជាលទ្ធផលនៃការប្រើប្រាស់គេហទំព័រនេះកើតឡើងនៅលើទឹកដីនៃរដ្ឋបរទេស ឬព័ត៌មានដែលបានបង្ហោះនៅលើគេហទំព័របំពានច្បាប់របស់រដ្ឋបរទេសស្តីពីការការពារកម្មសិទ្ធិបញ្ញា។
ការទទួលខុសត្រូវព្រហ្មទណ្ឌចំពោះឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត
ក្រមព្រហ្មទណ្ឌនៃសហព័ន្ធរុស្ស៊ីបច្ចុប្បន្នមានជំពូកតែមួយប៉ុណ្ណោះ ដែលផ្តល់ការទទួលខុសត្រូវចំពោះឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត ជំពូកទី 28 " ឧក្រិដ្ឋកម្មក្នុងវិស័យព័ត៌មានកុំព្យូទ័រ"អ្នកប្រាជ្ញភាគច្រើនចាត់ទុកថាការដាក់ឧក្រិដ្ឋកម្មកុំព្យូទ័រនៅក្នុងជំពូកនេះមិនសមស្របទាំងស្រុង ហើយស្នើឱ្យផ្លាស់ប្តូរចំណងជើង។ ឧទាហរណ៍។ Vladimir Stepanov-Yegiyants, យ. D., ព្រឹទ្ធបុរសរងនៃមហាវិទ្យាល័យច្បាប់នៃសាកលវិទ្យាល័យរដ្ឋម៉ូស្គូបានដាក់ឈ្មោះតាម M.V. Lomonosov ចាត់ទុកថាវាសមស្របក្នុងការប្តូរឈ្មោះជំពូកដែលកំពុងសិក្សាទៅជា " ឧក្រិដ្ឋកម្មប្រឆាំងនឹងព័ត៌មានកុំព្យូទ័រ"ចាប់តាំងពីជំពូកភាគច្រើននៃក្រមព្រហ្មទណ្ឌ RF ចាប់ផ្តើមដោយពាក្យ "ឧក្រិដ្ឋកម្មប្រឆាំងនឹង ... "
ជំពូកនេះមានតែអត្ថបទបីប៉ុណ្ណោះដែលត្រូវបានភ្ជាប់ទៅនឹងកម្មវិធីព្យាបាទជាក់លាក់ និងសកម្មភាពបច្ចេកទេសនៅលើបណ្តាញ ()។
ចំណាំទៅវានិយាយថាព័ត៌មានកុំព្យូទ័រមានន័យថាព័ត៌មាន (សារទិន្នន័យ) ដែលបង្ហាញក្នុងទម្រង់ជាសញ្ញាអគ្គិសនីដោយមិនគិតពីមធ្យោបាយនៃការផ្ទុក ដំណើរការ និងការបញ្ជូនរបស់ពួកគេ។ កងកម្លាំងប្រដាប់អាវុធ RF បានសម្តែងមតិរបស់ពួកគេលើកំណត់សំគាល់នេះដោយ para. 29 នៃការឆ្លើយតបជាផ្លូវការនៃថ្ងៃទី 7 ខែមេសាឆ្នាំ 2011 លេខ 1 / obsh-1583 "នៅលើសេចក្តីព្រាងច្បាប់សហព័ន្ធ" ស្តីពីវិសោធនកម្មក្រមព្រហ្មទណ្ឌនៃសហព័ន្ធរុស្ស៊ីនិងសកម្មភាពមួយចំនួននៃសហព័ន្ធរុស្ស៊ី ":" សំណើនៅក្នុងកំណត់ចំណាំ។ ពាក្យ "សញ្ញាអគ្គិសនី" តាមគំនិតរបស់យើង មិនផ្តល់ភាពច្បាស់លាស់គ្រប់គ្រាន់ទេ ហើយទាមទារឱ្យមានការបញ្ជាក់បន្ថែម។"
"ដោយពិចារណាថាបណ្តាញកុំព្យូទ័រឥឡូវនេះកំពុងប្រើខ្សែកាបអុបទិកសម្រាប់ការបញ្ជូនទិន្នន័យដែលក្នុងនោះព័ត៌មានត្រូវបានបញ្ជូនដោយប្រើការផ្ទេរពន្លឺហើយមិនមែនជាសញ្ញាអគ្គិសនីវាពិបាកក្នុងការឆ្លើយសំណួរថាតើសកម្មភាពនឹងមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ក្នុងការអនុវត្តដោយផ្អែកលើទម្រង់បែបបទបែបណា។ " - វ្ល៉ាឌីមៀ Stepanov ខឹងខ្លាំងណាស់ Yegiyants ។
ការទទួលខុសត្រូវត្រូវបានផ្តល់ជូនសម្រាប់ការចូលប្រើប្រាស់ដោយខុសច្បាប់នូវព័ត៌មានកុំព្យូទ័រដែលត្រូវបានការពារដោយស្របច្បាប់ ប្រសិនបើទង្វើនេះពាក់ព័ន្ធនឹងការបំផ្លិចបំផ្លាញ ការទប់ស្កាត់ ការកែប្រែ ឬការចម្លងរបស់វា។ គួរកត់សំគាល់ថា ការខូចខាតរាងកាយចំពោះកុំព្យូទ័រ ដែលរួមបញ្ចូលការបំផ្លិចបំផ្លាញនៃព័ត៌មានដែលរក្សាទុកក្នុងនោះ មិនប៉ះពាល់ដល់លទ្ធផលដែលរំពឹងទុកនោះទេ ព្រោះវត្ថុនៃការទន្ទ្រានយកដោយឧក្រិដ្ឋកម្ម គឺជាព័ត៌មានកុំព្យូទ័រ ហើយមិនមែនជាអ្នកដឹកជញ្ជូនរបស់វាឡើយ។
សម្រង់
Vladimir Stepanov-Yegiyants, "វាត្រូវបានណែនាំឱ្យរួមបញ្ចូលនៅក្នុងក្រមនៃបទល្មើសរដ្ឋបាលនៃសហព័ន្ធរុស្ស៊ីនូវអត្ថបទស្តីពីការទទួលខុសត្រូវចំពោះការពិតនៃការរំលោភលើព័ត៌មានកុំព្យូទ័រ។ ដើម្បីធានាបាននូវការអនុវត្តឯកសណ្ឋាននៃការអនុវត្តតុលាការ ខ្ញុំចាត់ទុកថាវាជាការចង់ធ្វើឱ្យទូទៅកងកម្លាំងប្រដាប់អាវុធ RF នៃការអនុវត្តតុលាការដើម្បីរៀបចំការបំភ្លឺលើបញ្ហាទាក់ទងនឹងគុណវុឌ្ឍិនៃអំពើខុសច្បាប់ក្នុងវិស័យព័ត៌មានកុំព្យូទ័រ រួមទាំងការបង្ហាញពីខ្លឹមសារនៃ ផលវិបាកនៃការចូលប្រើប្រាស់ព័ត៌មានកុំព្យូទ័រដោយខុសច្បាប់". |
ផលវិបាកដ៏គ្រោះថ្នាក់ពិសេសនៃការចូលប្រើប្រាស់ព័ត៌មានកុំព្យូទ័រខុសច្បាប់គឺរបស់វា។ ការបំផ្លិចបំផ្លាញ... ដើម្បីទទួលស្គាល់ឧក្រិដ្ឋកម្មដែលបានបញ្ចប់ វាគ្រប់គ្រាន់ដើម្បីប្រតិបត្តិពាក្យបញ្ជាដែលត្រូវបានរចនាឡើងជាពិសេសសម្រាប់ការដកចេញឧទាហរណ៍ លុប"ឬ" ទម្រង់" ដោយមិនគិតពីលទ្ធភាពនៃការស្តារឡើងវិញ។ នាពេលបច្ចុប្បន្ន អ្នកវិទ្យាសាស្ត្រកំពុងពិភាក្សាយ៉ាងទូលំទូលាយអំពីសំណួរ៖ តើសាកសពនៃឧក្រិដ្ឋកម្មដែលកំពុងត្រូវបានពិចារណាបង្កើតជាវត្តមាននៃច្បាប់ចម្លងនៃព័ត៌មាននៅក្នុងកម្មសិទ្ធិរបស់ជនរងគ្រោះ ឬលទ្ធភាពនៃការស្តារឡើងវិញរបស់វាដែរឬទេ? ឧទាហរណ៍ , Yuri Gavrilin, ឃ. y. D., ប្រធាននាយកដ្ឋានវិន័យព្រហ្មទណ្ឌនៃសាខា Tula នៃ MosAP, និង Valery Mazurov, យ. D., អនុប្រធាននៃមជ្ឈមណ្ឌលវិទ្យាសាស្ត្រនិងវិធីសាស្រ្តក្នុងតំបន់សម្រាប់ការការពារព័ត៌មានច្បាប់និងបច្ចេកទេសនៃសាកលវិទ្យាល័យរដ្ឋ Altai, សាស្រ្តាចារ្យកិត្តិយសនៃ S. Amanzholov EKSU ជឿថាប្រសិនបើអ្នកប្រើមានឱកាសដើម្បីស្តារកម្មវិធីដែលបានបំផ្លាញឬទទួលបានវាពីអ្នកផ្សេង។ ឱកាសបែបនេះមិនអាចដោះស្រាយពិរុទ្ធជនបានទេ។ លោក Sergey Brazhnik, យ. ឃ., ប្រធាននាយកដ្ឋានច្បាប់ព្រហ្មទណ្ឌ និងនីតិវិធីនៃបណ្ឌិត្យសភា MUBiNT មានទស្សនៈផ្ទុយគ្នា។ «នៅពេលប្រព្រឹត្តបទឧក្រិដ្ឋ បុគ្គលម្នាក់មិនអាចដឹងថាតើអាចយកមកវិញនូវព័ត៌មាន និងច្បាប់ចម្លងពីជនរងគ្រោះបានទេ។
សំណួរគឺថាតើវាគួរប្រើបានយូរប៉ុណ្ណា រារាំងព័ត៌មានដើម្បីឱ្យជនល្មើសអាចទទួលខុសត្រូវក៏មានភាពចម្រូងចម្រាសផងដែរ។ អ្នកវិទ្យាសាស្ត្រមួយចំនួន (ឧទាហរណ៍ បណ្ឌិតច្បាប់ សាស្ត្រាចារ្យនៃនាយកដ្ឋានច្បាប់ព្រហ្មទណ្ឌនៃបណ្ឌិតសភាច្បាប់រដ្ឋមូស្គូ ដាក់ឈ្មោះតាម O.E. Kutafin Samvel Kochoi) ជឿជាក់ថាការទប់ស្កាត់គួរតែបន្តសម្រាប់រយៈពេលបែបនេះ ដែលវាគ្រប់គ្រាន់ក្នុងការរំខានដល់ប្រតិបត្តិការធម្មតា ឬបង្កើតការគំរាមកំហែងនៃការរំខានដល់អ្នកប្រើប្រាស់។ នៅក្នុងវិទ្យាសាស្ត្រ ក៏មានមតិផ្ទុយគ្នាដែរ ដែលយោងទៅតាមអ្នកដែលមានទោសត្រូវទទួលបន្ទុកព្រហ្មទណ្ឌចំពោះការទប់ស្កាត់ព័ត៌មាន ដោយមិនគិតពីថាតើវាជាបណ្តោះអាសន្ន ឬអចិន្ត្រៃយ៍នោះទេ។ លោក Vladimir Stepanov-Yegiyants បាននិយាយថា "រយៈពេលនៃការទប់ស្កាត់គួរតែគ្រប់គ្រាន់ដើម្បីរំខានដល់ការងារធម្មតារបស់អ្នកប្រើប្រាស់ព័ត៌មាន។ ការទប់ស្កាត់ព័ត៌មានដែលមានរយៈពេលពីច្រើនវិនាទីទៅច្រើននាទី មិនអាចត្រូវបានគេទទួលស្គាល់ថាជាឧក្រិដ្ឋកម្មដោយសារតែភាពមិនសំខាន់របស់វា"។
ការចម្លងព័ត៌មាន ពោលគឺការផ្ទេរព័ត៌មានពីឧបករណ៍ផ្ទុកមួយទៅឧបករណ៍ផ្ទុកមួយទៀត អាចត្រូវបានធ្វើ ឧទាហរណ៍ដោយការសរសេរឡើងវិញ ឬថតរូបពីអេក្រង់កុំព្យូទ័រ។ មតិរបស់អ្នកអនុវត្តច្បាប់អំពីថាតើការចម្លងបែបនេះនឹងបង្កើតជាបទឧក្រិដ្ឋត្រូវបានបែងចែកឬអត់។
បញ្ហាស្រដៀងគ្នានេះទាក់ទងនឹងវត្តមាននៃនិយមន័យហួសសម័យនៃព័ត៌មានកុំព្យូទ័រ និងកង្វះនិយមន័យនៃការបំផ្លាញ ការទប់ស្កាត់ ការចម្លងព័ត៌មានកុំព្យូទ័រកើតឡើងកំឡុងពេលកម្មវិធី។ ផ្តល់ការទទួលខុសត្រូវចំពោះការរំលោភលើច្បាប់នៃប្រតិបត្តិការនៃមធ្យោបាយនៃការផ្ទុក ដំណើរការ ឬការបញ្ជូនព័ត៌មានកុំព្យូទ័រ និងព័ត៌មាន និងបណ្តាញទូរគមនាគមន៍ ប៉ុន្តែនៅក្នុងការអនុវត្តជាក់ស្តែង វាមិនត្រូវបានប្រើទេ។
នៅថ្ងៃទី 29 ខែវិច្ឆិកា ឆ្នាំ 2012 ច្បាប់សហព័ន្ធលេខ 207-FZ "" ត្រូវបានអនុម័ត ដែលជាលើកដំបូងនៅក្នុងការអនុវត្តច្បាប់របស់រុស្ស៊ីបានជ្រើសរើសប្រភេទផ្សេងៗនៃការក្លែងបន្លំទៅជាបទល្មើសដាច់ដោយឡែក អាស្រ័យលើតំបន់ដែលពួកគេត្រូវបានប្រព្រឹត្ត។ សូមអរគុណចំពោះច្បាប់នេះ ("ការក្លែងបន្លំកាតបង់ប្រាក់") និង ("ការក្លែងបន្លំព័ត៌មានកុំព្យូទ័រ") បានលេចចេញមក។ ជាក់ស្តែងនៅក្នុងការអនុវត្តច្បាប់ សំណួរនឹងកើតឡើងអំពីសកម្មភាពអ្វីដែលគួរត្រូវបានសន្មតថាជាការបញ្ចូល និងការដកចេញនូវព័ត៌មានកុំព្យូទ័រ។ តាមបច្ចេកទេស វាអាចលុបព័ត៌មានកុំព្យូទ័រទាំងស្រុងបាន ដោយគ្រាន់តែបំផ្លាញឧបករណ៍ផ្ទុករបស់វាដោយរាងកាយប៉ុណ្ណោះ។ ការប្រើប្រាស់កម្មវិធី និងឧបករណ៍ពិសេស ជាក្បួនអនុញ្ញាតឱ្យអ្នកសង្គ្រោះព័ត៌មានដែលបានលុប។
ដើម្បីប្រយុទ្ធប្រឆាំងនឹងសត្រូវនៃសតវត្សទី XXI - ឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត - រដ្ឋកំពុងចាត់វិធានការផ្សេងៗ ប៉ុន្តែដើម្បីឱ្យការប្រយុទ្ធនេះមានប្រសិទ្ធភាព កុំភ្លេចថាការអនុលោមតាមច្បាប់សុវត្ថិភាពជាមូលដ្ឋាននៅពេលប្រើប្រាស់អ៊ីនធឺណិតគឺជាអាជីវកម្មរបស់អ្នកប្រើប្រាស់។
ការកើនឡើងនៃបរិមាណនៃព័ត៌មាន បណ្តាញកុំព្យូទ័រ និងចំនួនអ្នកប្រើប្រាស់ ភាពសាមញ្ញនៃការទទួលបានព័ត៌មានដែលចរាចរតាមរយៈបណ្តាញទាំងនេះ បង្កើនលទ្ធភាពនៃការលួច ឬការបំផ្លាញព័ត៌មាននេះយ៉ាងខ្លាំង។
បច្ចុប្បន្ននេះ សារៈសំខាន់នៃបញ្ហានៃការការពារធនធានព័ត៌មាន រួមទាំងផ្ទាល់ខ្លួន ត្រូវបានកំណត់ដោយកត្តាដូចខាងក្រោម៖
· ការអភិវឌ្ឍន៍បណ្តាញកុំព្យូទ័រថ្នាក់ជាតិ និងពិភពលោក និងបច្ចេកវិទ្យាថ្មីដែលផ្តល់លទ្ធភាពទទួលបានធនធានព័ត៌មាន។
· ការបកប្រែធនធានព័ត៌មានទៅក្នុងប្រព័ន្ធផ្សព្វផ្សាយអេឡិចត្រូនិក និងការប្រមូលផ្តុំរបស់ពួកគេនៅក្នុងប្រព័ន្ធព័ត៌មាន។
· ការកើនឡើងនៃ "តម្លៃ" នៃព័ត៌មានដែលបានបង្កើត និងបង្គរ ដែលបម្រើជាធនធានពិតប្រាកដសម្រាប់ការអភិវឌ្ឍន៍សង្គម-វប្បធម៌ និងបុគ្គល។
· ការអភិវឌ្ឍន៍ និងការកែលម្អបច្ចេកវិជ្ជាព័ត៌មាន ដែលអាចប្រើប្រាស់ប្រកបដោយប្រសិទ្ធភាពដោយរចនាសម្ព័ន្ធឧក្រិដ្ឋកម្ម។
ឧក្រិដ្ឋកម្មកុំព្យូទ័របានក្លាយជាការវាយប្រហារយ៉ាងពិតប្រាកដនៃសេដ្ឋកិច្ចនៃប្រទេសអភិវឌ្ឍន៍។ ដូច្នេះ ជាឧទាហរណ៍ 90% នៃក្រុមហ៊ុន និងអង្គការនានាក្នុងចក្រភពអង់គ្លេសនៅពេលផ្សេងៗគ្នាបានក្លាយជាវត្ថុនៃការលួចចម្លងតាមប្រព័ន្ធអេឡិចត្រូនិច ឬស្ថិតនៅក្រោមការគំរាមកំហែង នៅក្នុងប្រទេសហូឡង់ 20% នៃសហគ្រាសប្រភេទផ្សេងៗបានក្លាយជាជនរងគ្រោះនៃឧក្រិដ្ឋកម្មកុំព្យូទ័រ។ នៅប្រទេសអាឡឺម៉ង់ ព័ត៌មានដែលមានតម្លៃ 4 ពាន់លានអឺរ៉ូត្រូវបានលួចជារៀងរាល់ឆ្នាំដោយប្រើកុំព្យូទ័រ ហើយនៅប្រទេសបារាំង - 1 ពាន់លានអឺរ៉ូ។
គ្រោះថ្នាក់សាធារណៈដ៏ធំបំផុតគឺបង្កឡើងដោយឧក្រិដ្ឋកម្មដែលទាក់ទងនឹងការចូលប្រើដោយខុសច្បាប់នូវព័ត៌មានកុំព្យូទ័រ។ វាត្រូវបានគេដឹងថាបទល្មើសដែលកំពុងពិចារណាមានភាពយឺតយ៉ាវខ្ពស់ដែលយោងទៅតាមប្រភពផ្សេងៗគឺ 85-90% ។ ជាងនេះទៅទៀត ការពិតនៃការរកឃើញនៃការចូលប្រើប្រាស់ធនធានព័ត៌មានដោយខុសច្បាប់គឺ 90% ចៃដន្យ។
ឧក្រិដ្ឋកម្មនៃប្រភេទនេះ ដូចដែលការអនុវត្តពិភពលោកបង្ហាញ បណ្តាលឱ្យខូចខាតសម្ភារៈ និងសីលធម៌ដ៏ធំសម្បើម។ ជាឧទាហរណ៍ ការខាតបង់ប្រចាំឆ្នាំនៃវិស័យធុរកិច្ចអាមេរិកតែម្នាក់ឯងពីការបញ្ចូលទិន្នន័យដែលគ្មានការអនុញ្ញាតពី 150 ទៅ 300 ពាន់លានដុល្លារ។
នៅក្នុងលក្ខខណ្ឌទំនើបនៃការអភិវឌ្ឍន៍សេដ្ឋកិច្ចសង្គមនៃសហព័ន្ធរុស្ស៊ីឧក្រិដ្ឋកម្មកុំព្យូទ័របានក្លាយជាការពិតនៅក្នុងជីវិតសាធារណៈ។
ការបញ្ជាក់ពីការកើនឡើងនៃឧក្រិដ្ឋកម្មកុំព្យូទ័រនៅក្នុងប្រទេសរុស្ស៊ី គឺជាទិន្នន័យស្ថិតិរបស់ក្រុមប្រឹក្សាសន្តិសុខនៃសហព័ន្ធរុស្ស៊ី យោងទៅតាមការប៉ុនប៉ងជាង 800,000 ដើម្បីវាយប្រហារកុំព្យូទ័រលើធនធានព័ត៌មានផ្លូវការរបស់ស្ថាប័នរដ្ឋាភិបាលត្រូវបានគេកំណត់អត្តសញ្ញាណ ច្រើនជាង 69,000 ក្នុងចំណោមពួកគេ នៅលើបណ្តាញអ៊ីនធឺណែតផ្លូវការរបស់ប្រធានាធិបតីរុស្ស៊ី។
ថាមវន្ត និងទំហំនៃឧក្រិដ្ឋកម្មកុំព្យូទ័រត្រូវបានបង្ហាញយ៉ាងច្បាស់ដោយទិន្នន័យខាងក្រោម។ ក្នុងរយៈពេលដប់ឆ្នាំកន្លងមកនេះ ចំនួនរបស់ពួកគេបានកើនឡើង 22.3 ដង និងបន្តកើនឡើង 3.5 ដងជាមធ្យមក្នុងមួយឆ្នាំ។ ចំនួនទឹកប្រាក់ប្រចាំឆ្នាំនៃការខូចខាតសម្ភារៈពីការទន្ទ្រានឧក្រិដ្ឋកម្មទាំងនេះគឺ 613,7 លានរូប្លិ៍។ ការខូចខាតជាមធ្យមដែលបណ្តាលឱ្យជនរងគ្រោះពីឧក្រិដ្ឋកម្មកុំព្យូទ័រមួយគឺ 1.7 លានរូប្លិ៍។ មានតែប្រហែល 49% នៃឧក្រិដ្ឋកម្មដែលត្រូវបានស៊ើបអង្កេតជាមួយនឹងកម្រិតជាក់លាក់នៃភាពជោគជ័យ ការផ្តន្ទាទោសត្រូវបានអនុម័តតែក្នុង 25.5% នៃករណីប៉ុណ្ណោះពីចំនួនសរុបនៃសំណុំរឿងព្រហ្មទណ្ឌដែលបានផ្តួចផ្តើម។
សូចនាករជាមធ្យម - ចំនួនករណីព្រហ្មទណ្ឌដែលដំណើរការត្រូវបានផ្អាកគឺ 43.5% ហើយឆ្លុះបញ្ចាំងយ៉ាងច្បាស់ពីកម្រិតទាបនៃវិជ្ជាជីវៈរបស់មន្ត្រីអនុវត្តច្បាប់ក្នុងសកម្មភាពរបស់ពួកគេដើម្បីបង្ហាញ ស៊ើបអង្កេត និងទប់ស្កាត់បទល្មើសឧក្រិដ្ឋទាំងនេះ។
សម្រាប់ការប្រៀបធៀបដែលត្រឹមត្រូវជាងនេះ ទិន្នន័យខាងក្រោមអាចត្រូវបានដកស្រង់។ ដោយផ្អែកលើសម្ភារៈនៃផ្នែក "K" សំណុំរឿងព្រហ្មទណ្ឌចំនួន 1,673 ត្រូវបានផ្តួចផ្តើមឡើង ដែលចំនួន 45% ច្រើនជាងក្នុងរយៈពេលដូចគ្នានៃឆ្នាំមុន។ ចំនួនឧក្រិដ្ឋកម្មដែលបានរកឃើញបានកើនឡើងជិត 6% ហើយមានចំនួន 4295 ធៀបនឹង 4057 នៅក្នុងឆ្នាំមុន។
យោងតាមនាយកដ្ឋាន "K" នៃក្រសួងកិច្ចការផ្ទៃក្នុងនៃប្រទេសរុស្ស៊ីវាអាចធ្វើទៅបានដើម្បីដោះស្រាយឧក្រិដ្ឋកម្មជាង 7000 នៅក្នុងវិស័យបច្ចេកវិទ្យាខ្ពស់ដែលច្រើនជាង 4000 ក្នុងចំណោមពួកគេស្ថិតនៅក្រោមសិល្បៈ។ 272 នៃក្រមព្រហ្មទណ្ឌ (CC) "ការចូលប្រើព័ត៌មានកុំព្យូទ័រដោយខុសច្បាប់" ។ ឧក្រិដ្ឋកម្មភាគច្រើនគឺជាឧក្រិដ្ឋកម្មកុំព្យូទ័រដែលទាក់ទងនឹងការចូលប្រើព័ត៌មានខុសច្បាប់ និងការប្រើប្រាស់មេរោគ។ ការវិភាគស្ថានភាពបច្ចុប្បន្នបង្ហាញថា ប្រហែល 16% នៃអ្នកប្រព្រឹត្តអាក្រក់គឺជាយុវជនដែលមានអាយុក្រោម 18 ឆ្នាំ 58% គឺជាមនុស្សដែលមានអាយុពី 18 ទៅ 25 ឆ្នាំ ប្រហែល 70% នៃពួកគេមានការអប់រំខ្ពស់ ឬមិនពេញលេញ។
និន្នាការសំខាន់ៗខាងក្រោមក្នុងការអភិវឌ្ឍឧក្រិដ្ឋកម្មកុំព្យូទ័រនៅប្រទេសរុស្ស៊ីត្រូវបានគូសបញ្ជាក់៖
ក) អត្រាកំណើនខ្ពស់បំផុត;
ខ) ការលើកទឹកចិត្តអាត្មានិយមនៃភាគច្រើននៃឧក្រិដ្ឋកម្មកុំព្យូទ័រដែលបានប្រព្រឹត្ត;
គ) ភាពស្មុគស្មាញនៃវិធីសាស្រ្តនៃការប្រព្រឹត្តឧក្រិដ្ឋកម្មកុំព្យូទ័រ និងការលេចឡើងនៃប្រភេទថ្មីនៃសកម្មភាពខុសច្បាប់នៅក្នុងវិស័យព័ត៌មានកុំព្យូទ័រ។
ឃ) ការរីកចម្រើននៃវិជ្ជាជីវៈព្រហ្មទណ្ឌនៃឧក្រិដ្ឋជនកុំព្យូទ័រ;
ង) ការធ្វើឱ្យឧក្រិដ្ឋជនកុំព្យូទ័រមានភាពរស់រវើកឡើងវិញ និងការបង្កើនសមាមាត្រនៃមនុស្សដែលមិនត្រូវបានកាត់ទោសពីមុនមក។
f) ការកើនឡើងនៃការខូចខាតសម្ភារៈពីឧក្រិដ្ឋកម្មកុំព្យូទ័រនៅក្នុងចំណែកសរុបនៃការខូចខាតពីប្រភេទឧក្រិដ្ឋកម្មផ្សេងទៀត;
g) ការផ្លាស់ប្តូរចំណុចកណ្តាលនៃទំនាញទៅនឹងការប្រព្រឹត្តឧក្រិដ្ឋកម្មកុំព្យូទ័រដោយប្រើបណ្តាញកុំព្យូទ័រ។
h) ការកើនឡើងនៃឧក្រិដ្ឋកម្មកុំព្យូទ័រចូលទៅក្នុងប្រភេទនៃឧក្រិដ្ឋកម្មឆ្លងដែន; i) កម្រិតខ្ពស់នៃភាពយឺតយ៉ាវនៃឧក្រិដ្ឋកម្មកុំព្យូទ័រ។
ការប្រយុទ្ធប្រឆាំងនឹងឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតគួរតែក្លាយជាមុខងារអាទិភាពរបស់ភ្នាក់ងារអនុវត្តច្បាប់ និងភ្នាក់ងារអនុវត្តច្បាប់ទាំងអស់។
ដោយសារអ៊ិនធឺណិតទាំងមូលមិនមែនជាកម្មសិទ្ធិរបស់អ្នកណាម្នាក់ មិនត្រូវបានគ្រប់គ្រងយ៉ាងជាក់លាក់ដោយនរណាម្នាក់ គ្មានអាជ្ញាធររដ្ឋបាលទទួលបន្ទុកលើអ៊ីនធឺណិតដែលអាចហាមឃាត់ការអនុវត្តនៃការបង្ហោះរូបភាពអាសអាភាសនៅលើគេហទំព័រនោះទេ។ ស្ថានការណ៍មានភាពស្មុគស្មាញដោយសារព័ត៌មានអាចត្រូវបានរក្សាទុកនៅលើគេហទំព័រនៅក្នុងប្រទេសមួយផ្សេងទៀត ឬនៅលើទ្វីបផ្សេងទៀត ដែលច្បាប់មិនទាន់រួចរាល់ក្នុងការបង្កើតការទទួលខុសត្រូវសម្រាប់ការរក្សាទុក និងការផ្សព្វផ្សាយព័ត៌មានអាសអាភាស។ បញ្ហានេះគួរតែត្រូវបានដោះស្រាយនៅកម្រិតអន្តរជាតិ ប្រហែលក្នុងក្របខណ្ឌរបស់អង្គការយូណេស្កូ។
លទ្ធផលនៃការវិភាគអំពីលក្ខណៈនៃឧក្រិដ្ឋកម្មកុំព្យូទ័រ ធ្វើឱ្យវាអាចទស្សន៍ទាយពីភាពស្មុគស្មាញនៃការប្រយុទ្ធប្រឆាំងនឹងវា ដោយសារតែវិធីសាស្រ្តនៃការប្រព្រឹត្តឧក្រិដ្ឋកម្មកុំព្យូទ័រជារៀងរាល់ឆ្នាំកាន់តែមានភាពស្មុគ្រស្មាញ និងពិបាកក្នុងការកំណត់។ ដំណោះស្រាយចំពោះបញ្ហានេះត្រូវតែខិតជិតក្នុងលក្ខណៈរួម។
អ្នកជំនាញកំណត់ធាតុដូចខាងក្រោមនៃការរៀបចំសកម្មភាពរបស់ភ្នាក់ងារអនុវត្តច្បាប់នៅក្នុងបណ្តាញព័ត៌មានសកល៖
· ការសិក្សា និងការវាយតម្លៃស្ថានភាពនៅក្នុងបណ្តាញ។
· ការអនុវត្តការតម្រឹមដ៏ល្អប្រសើរនៃកម្លាំង និងមធ្យោបាយ ធានានូវអន្តរកម្ម។
· ការគ្រប់គ្រង ការធ្វើផែនការ និងការគ្រប់គ្រង; ការសម្របសម្រួលសកម្មភាពរបស់ស្ថាប័នអនុវត្តច្បាប់។
ធាតុសំខាន់នៃប្រព័ន្ធវិធានការដើម្បីប្រយុទ្ធប្រឆាំងនឹងឧក្រិដ្ឋកម្មកុំព្យូទ័រគឺ វិធានការបង្ការចរិតលក្ខណៈ ឬវិធានការបង្ការ។ អ្នកជំនាញបរទេសភាគច្រើនចង្អុលបង្ហាញថា ការទប់ស្កាត់ឧក្រិដ្ឋកម្មកុំព្យូទ័រគឺងាយស្រួល និងងាយស្រួលជាងការដោះស្រាយ និងការស៊ើបអង្កេត។
ជាធម្មតា មានវិធានការបីក្រុមធំៗ ដើម្បីទប់ស្កាត់ឧក្រិដ្ឋកម្មកុំព្យូទ័រ៖ ផ្លូវច្បាប់; អង្គការ បច្ចេកទេស និងកោសល្យវិច្ច័យ ដែលរួមគ្នាបង្កើតជាប្រព័ន្ធសំខាន់មួយក្នុងការប្រយុទ្ធប្រឆាំងនឹងបាតុភូតគ្រោះថ្នាក់សង្គមនេះ។
យុទ្ធសាស្ត្រនៃកិច្ចសហប្រតិបត្តិការអន្តរជាតិក្នុងវិស័យប្រយុទ្ធប្រឆាំងនឹងឧក្រិដ្ឋកម្មកុំព្យូទ័រ និងទិសដៅអាទិភាពនៃការអនុវត្តរបស់ខ្លួន រួមមានៈ កិច្ចព្រមព្រៀងអន្តររដ្ឋ ការរៀបចំសកម្មភាពស្វែងរក-ប្រតិបត្តិការអន្តររដ្ឋ ការអនុម័តបទប្បញ្ញត្តិអន្តររដ្ឋ និងការកែលម្អដំណើរការសមាហរណកម្មក្នុងក្របខណ្ឌអន្តររដ្ឋ។ អង្គការ យុត្តិកម្មនៃតម្រូវការសម្រាប់ការអភិវឌ្ឍន៍ និងការអនុម័តកម្មវិធីអន្តររដ្ឋដ៏ទូលំទូលាយសមស្របមួយ។
ការគ្រប់គ្រងឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត
សំណុំនៃតម្រូវការ ការពេញចិត្តដែលធានានូវអត្ថិភាព និងលទ្ធភាពនៃការអភិវឌ្ឍន៍រីកចម្រើនរបស់ប្រជាពលរដ្ឋ សង្គម និងរដ្ឋ គឺជាផ្នែកមួយនៃផលប្រយោជន៍ជាតិ បើគ្មានការសម្រេចបាន ដែលវាមិនអាចទៅរួចទេក្នុងការធានានូវស្ថិរភាពនៃរដ្ឋ និងសង្គម។ ក៏ដូចជាការអភិវឌ្ឍន៍ធម្មតារបស់ប្រទេសជាប្រធានបទឯករាជ្យនៃទំនាក់ទំនងអន្តរជាតិ។ ផលប្រយោជន៍ដែលត្រូវបានការពារទាំងអស់នៅក្នុងវិស័យព័ត៌មានត្រូវបានបែងចែកទៅជាផលប្រយោជន៍របស់បុគ្គល រដ្ឋ និងសង្គម។ បញ្ហានៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតបច្ចុប្បន្នប៉ះពាល់ដល់រដ្ឋទាំងមូល និងបុគ្គល។
ផ្អែកលើអ្វីដែលបានរៀបរាប់ខាងលើ យើងអាចសន្និដ្ឋានបានថា ការប្រឆាំងឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត គឺជាផ្នែកនៃផលប្រយោជន៍ជាតិ
រូបភាព 1.1 បង្ហាញពីប្រព័ន្ធប្រឆាំងឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។
រូបភាព 1.1 ការគ្រប់គ្រងឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត
ការសន្និដ្ឋាន
ឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតបានក្លាយជាបញ្ហាធំមួយសម្រាប់ពិភពលោកទាំងមូល ហើយបញ្ហាកំពុងរីកចម្រើនយ៉ាងឆាប់រហ័ស។ ភ្នាក់ងារអនុវត្តច្បាប់កំពុងព្យាយាមតាមទាន់ - សមាជិកសភាកំពុងអនុម័តច្បាប់ថ្មី ភ្នាក់ងារប៉ូលីសកំពុងបង្កើតអង្គភាពពិសេសដើម្បីប្រយុទ្ធប្រឆាំងនឹងឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។ ឧក្រិដ្ឋកម្មតាមប្រព័ន្ធអ៊ីនធឺណែត ក៏ដូចជាឧក្រិដ្ឋកម្មផ្សេងៗទៀតដែរ មិនត្រឹមតែជាបញ្ហាផ្លូវច្បាប់ប៉ុណ្ណោះទេ ប៉ុន្តែក៏ជាបញ្ហាសង្គមផងដែរ។ ដើម្បីប្រយុទ្ធប្រឆាំងនឹងឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដោយជោគជ័យ អ្នកឯកទេសផ្នែកព័ត៌មានវិទ្យា និងអ្នកនៅក្នុងសង្គមដែលរងផលប៉ះពាល់ដោយផ្ទាល់ ឬដោយប្រយោលដោយសកម្មភាពឧក្រិដ្ឋកម្មដែលបានរកឃើញបរិយាកាសអំណោយផល - ចន្លោះនិម្មិតត្រូវតែចូលរួម។
វាចាំបាច់ដើម្បីបង្កើតចំណាត់ថ្នាក់បង្រួបបង្រួម និងគំរូផ្លូវការនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត ដែលនឹងជួយសម្រួលទាំងការប្រឆាំង និងការស៊ើបអង្កេតឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។
