انتقل إلى المحتوى الرئيسي

مدونة قواعد السلوك الصحي-ISAC

لحماية وتعزيز تبادل المعلومات القيم كجزء من التعاون الضروري لتمكين دفاعنا المتبادل، أنشأت Health-ISAC, Inc. (Health-ISAC) مدونة قواعد السلوك هذه لتوضيح التوقعات لجميع أعضاء Health-ISAC والموظفين والمسؤولين والمديرين والبائعين والمقاولين والمتطوعين وحضور الفعاليات وضيوفهم (يُطلق عليهم إجمالاً "المشاركون"). يتمتع المشاركون بفرصة فريدة للتفاعل والمشاركة في مجموعات عمل Health-ISAC وورش العمل والقمم والاجتماعات والأنشطة والبرامج والفعاليات (يُطلق عليها إجمالاً "الأحداث") ومشاركة المعلومات من خلال قناة الدردشة الآمنة وHTIP ومنتديات المناقشة الأخرى. للحفاظ على بيئة يمكن فيها لجميع المشاركين مشاركة المعلومات بحرية ولضمان سرية المعلومات الواردة من خلال Health-ISAC (من خلال جميع الوسائط)، أنشأت Health-ISAC مدونة قواعد السلوك هذه.

يقر جميع المشاركين ويوافقون على دعم المبادئ التالية:

1. الالتزام ببروتوكول إشارات المرور.
  1. يجب تصنيف جميع المعلومات التي يتم الكشف عنها أو تقديمها بطريقة أخرى للإبلاغ عنها أو مشاركتها أو تحليلها من قبل أي مشارك بما في ذلك أي معلومات تمت معالجتها أو مشاركتها أو تخزينها أو أرشفتها أو الكشف عنها من قبل مشارك أو Health-ISAC فيما يتعلق بالبرامج والخدمات التي تقدمها Health-ISAC (يشار إليها مجتمعة باسم "المعلومات المشتركة") في وقت الكشف الأولي من قبل الطرف المفصح (المشارك أو Health-ISAC) وبعد ذلك يتم استلامها ومعالجتها من قبل المشاركين الآخرين وHealth-ISAC وفقًا صارمًا لتصنيفها بموجب بروتوكول إشارات المرور Health-ISAC ("TLP"). يمكن عرض TLP وتنزيله على https://www.heath-isac.org/landing-page/tlp/. أي معلومات مشتركة يتم تقديمها دون تسمية TLP محددة، تعتبر TLP AMBER.
  2. يجوز لشركة Health-ISAC استخدام جميع المعلومات المشتركة التي يكشف عنها أحد المشاركين بطريقة مجهولة و/أو مجمعة لصالح شركة Health-ISAC وأعضائها وفقًا لتصنيف TLP المعين في الأصل. لن يتم تضمين الإسناد إلى مشارك معين إلا إذا تم التصريح بذلك على وجه التحديد من قبل المشارك المفصح.
  3. يُسمح لأي مشارك يتلقى معلومات مشتركة باستخدام المعلومات المشتركة لأغراض الأمن الداخلي الخاصة به فقط، ويكون مسؤولاً عن ضمان نشر المعلومات المشتركة فقط لموظفيه على أساس الحاجة إلى المعرفة ووفقًا صارمًا لبروتوكول إشارات المرور ("المستلمون"). في حالة قيام المشارك بتعيين مزود خدمة أمان مُدار (MSSP) أو بائعين آخرين أو دعم متعاقد ("المقاولون") سيتلقون أي معلومات مشتركة نيابة عن المشارك، يقر المشارك بأنه مسؤول عن ضمان فهم مقاوليه لبروتوكول إشارات المرور والالتزام به، وأنه لا يجوز تحت أي ظرف من الظروف الكشف عن أي معلومات مشتركة أو استخدامها من قبل المقاولين لصالحه أو لصالح أي عميل آخر. يجب على المشاركين التأكد من أن جميع المستلمين والمقاولين لديهم علم وفهم نظام تصنيف بروتوكول إشارات المرور وتم تزويدهم بنسخة من بروتوكول إشارات المرور.
  4. يتعين على المشاركين توفير وصيانة التدابير والسياسات والإجراءات المادية والسيبرانية الكافية والمناسبة من أجل (أ) ضمان الأمن والسرية والتعامل السليم مع المعلومات المشتركة وفقًا لتصنيف TLP الخاص بها، (ب) الحماية من أي تهديدات أو ثغرات متوقعة لأمن أو سلامة هذه المعلومات المشتركة، (ج) الحماية من الوصول غير المصرح به إلى هذه المعلومات المشتركة أو استخدامها بما ينتهك تصنيف TLP الخاص بها، و(د) حيثما أمكن، ضمان التخلص الكامل والآمن والدائم من هذه المعلومات المشتركة، باستثناء معلومات المشاركين المشتركة وفقًا للقسم 5 (ب)، كما قد يوجهه المشارك أو يقتضيه القانون المعمول به.
  5. يتعين على المشارك إخطار Health-ISAC والمشارك المفصح (يشار إليهما مجتمعين باسم "الطرف المفصح") على الفور في حالة وجود أي (أ) وصول غير مصرح به أو غير قانوني إلى أو الكشف عن أو نشر أي معلومات مشتركة في انتهاك لتصنيف TLP الخاص بها، أو (ب) وصول غير مصرح به إلى أي منشأة أو جهاز أو شبكة كمبيوتر أو نظام يحتوي على أي معلومات مشتركة (يشار إليها مجتمعة باسم "حوادث أمنية"). بالإضافة إلى الإخطار كما هو منصوص عليه أعلاه، في حالة وقوع حادث أمني، يتعين على المشارك اتخاذ جميع الخطوات اللازمة على الفور للتخفيف من الأضرار الناجمة عن الحادث الأمني.
  6. قائمة عضوية Health-ISAC، سواء تم تجميعها في دليل العضوية أو غير ذلك، هي معلومات سرية ومملوكة لشركة Health-ISAC، ويجب التعامل معها في جميع الأوقات باعتبارها TLP AMBER. لا يجوز الكشف عن عضوية أي منظمة في Health-ISAC دون الحصول على موافقة كتابية مسبقة من Health-ISAC والعضو المعني.
  7. يتعين على المشارك الامتثال لتصنيفات TLP والقسم 1 هذا في جميع الأوقات والاعتراف بأن أي فشل في التعامل مع المعلومات المشتركة وفقًا لتصنيفات TLP أو القسم 1 هذا قد يؤدي إلى تعليق فوري أو إنهاء أو إلغاء بيانات اعتماد المشارك في أي حدث، وطلب مغادرة الحدث على الفور.
2. السلوك الصادق والأخلاقي.

إن الحوار المفتوح وتبادل المعلومات والاستجابات أمر بالغ الأهمية لأعمال Health-ISAC ونجاح المشاركين لدينا. يجب على المشاركين أن يسعوا إلى التصرف بصدق وأخلاق وعدالة في التعاملات الداخلية والخارجية، بما في ذلك التفاعلات مع المشاركين الآخرين وHeath-ISAC وموظفيها وأي أطراف ثالثة أخرى قد يتعامل معها المشاركون أو Health-ISAC. يجب ألا تنتهك البيانات والمعلومات المتبادلة بين المشاركين قوانين مكافحة الاحتكار، ويجب ألا تكون مهينة أو غير صحيحة أو مضللة أو خادعة أو احتيالية. يجب ألا يستغل المشاركون أي شخص بشكل غير عادل من خلال التلاعب أو الإخفاء أو إساءة استخدام المعلومات السرية أو تحريف الحقائق الجوهرية أو أي ممارسة تعامل غير عادلة أخرى.

3. مكافحة الاحتكار.

تجمع فعاليات Health-ISAC بطبيعتها بين المنافسين. وفي جميع فعاليات Health-ISAC، من المتوقع أن يتصرف المشاركون وفقًا لقوانين مكافحة الاحتكار والمنافسة المعمول بها، وتجنب مناقشة الموضوعات الحساسة التي يمكن أن تثير مخاوف تتعلق بمكافحة الاحتكار مثل مناقشات التسعير (بما في ذلك عناصر التسعير مثل البدلات وشروط الائتمان). وتشمل المناقشات كلًا من اللفظي والمكتوب، بما في ذلك المنشورات على وسائل التواصل الاجتماعي أو غرف الدردشة. يجب على المشاركين في فعاليات Health-ISAC أن يتذكروا أهمية تجنب ليس فقط الأنشطة غير القانونية، بل وحتى ظهور النشاط غير القانوني.

4. الملكية الفكرية
  1. لا يجوز للمشاركين استخدام أو الكشف عن أو نقل أو تخزين أو إصدار أو الحث على إصدار الملكية الفكرية لشركة Health-ISAC أو أي مشارك آخر إلا فيما يتعلق بحدث Health-ISAC وبما يتفق تمامًا مع TLP.
  2. وفقًا لقانون الألفية الرقمية لحقوق الطبع والنشر ("DMCA") والقوانين الأخرى المعمول بها، تبنت Health-ISAC سياسة إنهاء العضوية أو المشاركة في فعاليات Health-ISAC، في ظل الظروف المناسبة، للمشاركين الذين ينتهكون حقوق الملكية الفكرية للآخرين. يمكن الإبلاغ عن انتهاكات حقوق الملكية الفكرية المعروفة أو المشتبه بها هنا:
    انتبه: انتهاك قانون الألفية الرقمية/حقوق الملكية الفكرية
    الصحة-ISAC، المحدودة
    12249 ساينس درايف، الجناح 370
    أورلاندو ، فلوريدا 32826
    أو عبر البريد الإلكتروني إلى: الدعم@h-isac.org
    مع سطر موضوع انتهاك قانون الألفية الرقمية/حقوق الملكية الفكرية
5. الإجراءات المحظورة أثناء فعاليات Health-ISAC

تلتزم Health-ISAC بتوفير بيئة آمنة ومنتجة وترحيبية لجميع المشاركين في جميع فعاليات Health-ISAC سواء كانوا يحضرون افتراضيًا أو شخصيًا. تلتزم Health-ISAC بتوفير تجربة حدث خالية من التحرش للجميع، بغض النظر عن الجنس أو الهوية الجنسية والتعبير عنها أو العمر أو التوجه الجنسي أو الإعاقة أو المظهر الجسدي أو حجم الجسم أو العرق أو العرق أو الدين أو خيارات التكنولوجيا. نحن لا نتسامح مع التحرش بأي شكل من الأشكال. قد يتم طرد المشاركين في الحدث الذين ينتهكون هذه السياسة دون استرداد الأموال من الحدث والأحداث المستقبلية، وفقًا لتقدير Health-ISAC. لا يجوز للمشاركين الانخراط في الإجراءات التالية أثناء أو فيما يتعلق بأي حدث من أحداث Health-ISAC:

أ. مشاركة الحساب
مشاركة أو المشاركة في تبادل بيانات اعتماد حساب Health-ISAC مع أي شخص أو كيان ليس صاحب الحساب.

ب. لا يوجد تسويق
تسويق المنتجات أو الخدمات و/أو التحريض من أي نوع، خارج نشاط الرعاية المعتمد رسميًا. يجب ألا تحتوي العروض التقديمية والمنشورات والرسائل على مواد ترويجية أو عروض خاصة أو عروض عمل أو إعلانات منتجات أو تحريض على خدمات. تحتفظ Health-ISAC بالحق في إزالة مثل هذه الرسائل وحظر مصادر هذه التحريضات.

ج. استخدام تعليقات مضايقة أو تشهيرية أو لغة غير لائقة أو مسيئة
الترويج أو المشاركة في لغة أو سلوك فاحش أو مبتذل أو غير لائق مهنيًا. مضايقة أو تشويه سمعة أي شخص، أو الترويج أو مشاركة أو عرض أي مادة أو رموز تحتوي على أو تلمح إلى الكراهية العنصرية/الإثنية، أو تتضمن محتوى ذي طبيعة جنسية أو إباحية أو عنيفة، أو تشير إلى التوجه الجنسي أو الإعاقة لأي شخص آخر. ويشمل ذلك الإساءة اللفظية لأي من الحاضرين أو المتحدثين أو المتطوعين أو العارضين أو أعضاء فريق عمل Health-ISAC أو مقدمي الخدمات أو أي ضيف آخر في الاجتماع. تشمل أمثلة الإساءة اللفظية، على سبيل المثال لا الحصر، التعليقات اللفظية المتعلقة بالجنس أو التوجه الجنسي أو الإعاقة أو المظهر الجسدي أو حجم الجسم أو العرق أو الدين أو الأصل القومي أو الاستخدام غير اللائق للعُري و/أو الصور الجنسية في الأماكن العامة أو في العروض التقديمية أو تهديد أو مطاردة أي من الحاضرين أو المتحدثين أو المتطوعين أو العارضين أو أعضاء فريق عمل Health-ISAC أو مقدمي الخدمات أو أي ضيف آخر في الاجتماع. تنطبق هذه السياسة على حد سواء على الأنشطة عبر الإنترنت والإشارات بلغة واضحة ومقنعة و/أو روابط لمواقع الويب التي تحتوي على مثل هذه اللغة أو الصور.

د. التهديدات والاضطرابات
التهديد بإيذاء أي شخص جسديًا، أو تحريض الآخرين على القيام بذلك، باستخدام لغة واضحة أو مقنعة، بما في ذلك الأنشطة عبر الإنترنت والإشارات أو الروابط إلى مواقع الويب التي تحتوي على مثل هذه اللغة أو الصور. تعطيل العروض التقديمية أثناء الجلسات، في قاعة العرض، عبر الإنترنت أو في الأحداث الأخرى التي تنظمها Health-ISAC. يجب على جميع المشاركين الامتثال لتعليمات المنسق وأي موظف في Health-ISAC.

هـ. نشر البرامج الضارة عبر الإنترنت
(i) نشر برامج ضارة، سواء كان ذلك بقصد المساس بسرية أو سلامة أو توفر Health-ISAC أو أي مشارك أو شخص أو المعلومات التي تخص هؤلاء الأشخاص أم لا؛ أو (ii) الفشل المتكرر في الالتزام بأي بروتوكول مشاركة Health-ISAC.

و. توزيع المعلومات الشخصية
الإفصاح غير المصرح به أو نشر معلومات شخصية عن أي مشارك. ويشمل ذلك اللغة و/أو الروابط إلى مواقع الويب التي تحتوي على مثل هذه اللغة أو الصور أو المحتوى.

ج. المخدرات
الإشارة بشكل مباشر أو غير مباشر إلى البيع أو التوزيع أو الاستهلاك الشخصي للمخدرات أو المواد المخدرة غير المشروعة.

ح. القُصَّر
دون الحصول على إذن صريح أو السماح أو الحصول على المشاركة في أي منتدى أو مؤتمر أو عرض آخر من قبل أي شخص يقل عمره عن 18 عامًا.

i. أنشطة غير قانونية أخرى
المشاركة في أنشطة غير قانونية أخرى غير مذكورة على وجه التحديد أعلاه والتي تعتبر، في الحكم الوحيد لـ Health-ISAC، ضارة بنفسها أو بعضوية أي ISAC أخرى أو بنية تحتية أساسية.

ج. الملابس
الملابس المناسبة هي ملابس العمل غير الرسمية. من المتوقع أن يرتدي مقدمو الفعاليات ملابس مناسبة تشمل ملابس العمل غير الرسمية (قميص بياقة وبنطلون وفستان) وأن يكونوا مهندمين بطريقة محترمة.

ك. التصوير الفوتوغرافي
لا يجوز للمشاركين تصوير أو نسخ أو أخذ لقطات شاشة للعروض التقديمية أو جلسات الأسئلة والأجوبة أو أي نشاط في غرفة الدردشة يحدث في الحدث.

6. الإبلاغ عن الانتهاكات

إذا تعرض أي مشارك للتحرش أو شهد أي حوادث سلوك غير مقبولة، فيجب على المشارك إبلاغ أحد أعضاء فريق عمل Health-ISAC أو قسم الموارد البشرية في Health-ISAC على HR@h-isac.org حتى نتمكن من اتخاذ الإجراء المناسب على الفور. وإلا، فيجب الإبلاغ عن انتهاكات مدونة قواعد السلوك هذه إلى الدعم@h-isac.orgمن أجل التعامل مع الانتهاكات على وجه السرعة، يجب أن يتضمن أي تقرير التفاصيل التالية:

  1. تاريخ ووقت الحدث
  2. جميع الأطراف المعنية
  3. الجريمة المعروفة أو المشتبه بها
  4. معلومات الاتصال الخاصة بطرح الأسئلة ومتابعة القضايا (سيتم التحقيق في التقارير مجهولة المصدر).
7. سبل الانتصاف

تعتبر Health-ISAC انتهاك مدونة قواعد السلوك هذه أمرًا خطيرًا. قد يعرض أي انتهاك أي عضو لإجراءات تأديبية. سيتم تقييم الحوادث على أساس كل حالة على حدة وقد تؤدي إلى الإزالة الفورية من الحدث دون سابق إنذار أو استرداد الأموال أو الإيقاف أو الحظر الدائم من أي من فعاليات Health-ISAC أو جميعها أو إنهاء العضوية أو الإبلاغ إلى إدارة الشركة في صاحب عمل المخالف و/أو الإحالة إلى إنفاذ القانون. في حالة ظهور السلوك غير اللائق في حدث شخصي، فإن موظفي Health-ISAC في الموقع على استعداد لمساعدة أي مشارك في الاتصال بأمن الفندق أو إنفاذ القانون المحلي. تحتفظ Health-ISAC بالحق في تقييد مشاركة أي مشارك أو أي من الحاضرين في الحدث الذين لا يلتزمون تمامًا بمدونة قواعد السلوك هذه.

8. التزامات الأعضاء

يجب على الأعضاء التأكد من أن جميع موظفيهم ووكلائهم وممثليهم المسموح لهم بالعمل نيابة عنهم قد تم إخطارهم بهذا القانون السلوكي، وأية تحديثات عليه، وإتاحة الفرصة لهم لمراجعته.

9. الاعتماد على المعلومات المشتركة

يتفق المشاركون على أن الوظيفة الأساسية لـ Health-ISAC هي تبادل المعلومات والاستخبارات حول التهديدات السيبرانية والمادية لقطاع الصحة لتعزيز الردع وإدارة التهديدات بشكل متزايد ويتفقون على أن Health-ISAC لن تكون مسؤولة عن أي نتائج ناجمة عن تطبيق المعلومات المشتركة بين المشاركين والشركات التابعة و/أو الحاضرين في الحدث.

10. تعديل

يجوز لـ Health-ISAC تعديل مدونة قواعد السلوك هذه في أي وقت. ستظهر أي تعديلات من هذا القبيل على الموقع الإلكتروني وستقوم Health-ISAC بإخطار أعضاء Health-ISAC بأي تغييرات جوهرية.

آخر تحديث: فبراير 2025