Nie je tajomstvom, že ľudia sa vo svojom živote okrem zákonov a vyhlášok riadia aj ďalšími pravidlami, hodnotami a princípmi, ktoré im pomáhajú zorientovať sa „čo je správne“, aké správanie je morálne, spoločensky prijateľné, … venujú sa tomu rôzne náboženstvá, ale aj samostatná filozofická disciplína etika. Niečo podobné je už roky známe aj v súvislosti s používaním informačných a komunikačných technológií (IKT) pod názvom počítačová etika, kybernetická etika či v skrátenej forme Desatora prikázaní počítačovej etiky.
Súbor kompetencii, ktoré jednotlivec potrebuje pre použitie IKT a účelné riešenie rôznych situácií vo svojom živote, sa nazýva digitálnou gramotnosťou, IKT gramotnosťou, či informačnou gramotnosťou. Rôzne názvy, rôzne definície, ale okrem technických zručností digitálna/informačná či IKT gramotnosť kladie dôraz aj na etické aspekty, teda znalosť princípov a hodnôt, ktorých osvojenie si napomáha zaujať správny postoj napríklad aj v novej situácii, nepokrytej existujúcimi „pravidlami používania IKT“.
Či už hovoríme o etike, o digitálnej, informačnej, alebo IKT gramotnosti, vo všetkých prípadoch ide o zámer ovplyvniť správanie ľudí pozitívnym smerom, aby rozumeli spoločenským dôsledkom a teda konali správne, zodpovedne, resp. aby vedeli aké správanie nie je morálne, nie je spoločensky akceptovateľné. Zdá sa preto prirodzené do procesu vzdelávania pre oblasť kybernetickej bezpečnosti zahrnúť aj aspoň základy počítačovej/kybernetickej etiky.
Pred Vianocami sa v Zbierke zákonov objavila vyhláška Národného bezpečnostného úradu (NBÚ), ktorou sa ustanovujú tzv. znalostné štandardy v oblasti kybernetickej bezpečnosti (KB). Podľa vyhlášky sú znalostné štandardy určené okrem iného aj na „budovanie bezpečnostného povedomia“ (§1 vyhlášky) a §2 ods. 2 vyhlášky priamo uvádza prílohu 1 vyhlášky ako predstavu NBÚ o charakteristike príslušných vzdelávacích potrieb.
Príloha 1 vyhlášky pre rôzne kategórie používateľov (od laika až po audítora a výskumníka KB) prehľadne špecifikuje okrem popisu kategórie aj cieľ vzdelávania pre príslušnú kategóriu. Na prvý pohľad to nevyzerá zle, veď tam popísané ciele vzdelávania v podstate vychádzajú zo známych „best practices“ KB, ktoré v primeranej miere aplikujú na jednotlivé kategórie používateľov. Inak to však je, keď sa pozrieme na to, čo sa tam nenachádza, čo je vynechané.
Nedá sa povedať, že by autori Prílohy 1 zabudli na etiku ako súčasť vzdelávania – veď medzi ciele vzdelávania vložili aj formuláciu „poznať a osvojiť si právne a etické požiadavky na zaručenie bezpečnosti informačných aktív“. Je však ťažko pochopiteľné, prečo sa takáto formulácia, požiadavka na znalosť etických princípov, objavila v cieľoch vzdelávania len jednej z celkovo 8 kategórií používateľov. Samozrejme, je len dobre keď sa od kategórie „zamestnanec v KB“ vyžaduje čo-to vedieť o etických princípoch, ako však vysvetliť absenciu etiky v cieľov vzdelávania ostatných kategórií, napríklad aj v tej základnej – „laik“? Nechce sa mi veriť, že by pochopenie a osvojenie si základných etických hodnôt a princípov pri používaní IKT bolo tak náročné, že by si to vyžadovalo špecifické znalosti profesionála KB a teda presahovalo predpokladané schopnosti používateľa – laika. Alebo to tak je a je to len môj problém, že som si – na rozdiel od autorov vyhlášky – nevšimol taký úpadok schopností ľudí, že už od nich nemožno očakávať porozumenie čo je etické, morálne, spoločensky akceptovateľné?