Preskoči na glavni sadržaj

Health-ISAC Kodeks ponašanja

Radi zaštite i promicanja vrijedne razmjene informacija kao dijela suradnje potrebne za omogućavanje naše uzajamne obrane, Health-ISAC, Inc. (Health-ISAC) uspostavio je ovaj Kodeks ponašanja kako bi pojasnio očekivanja za sve članove Health-ISAC-a, zaposlenike , službenici, direktori, dobavljači, izvođači, volonteri, posjetitelji Događaja i njihovi gosti (zajedničkim nazivom "Sudionici"). Sudionici imaju jedinstvenu priliku komunicirati i sudjelovati u Health-ISAC radnim grupama, radionicama, sastancima, sastancima, aktivnostima, programima i događajima (zajedničkim nazivom "Događaji") i razmjenjivati ​​informacije putem sigurnog kanala za chat, HTIP-a i drugih foruma za rasprave. Kako bi se održalo okruženje u kojem svi sudionici mogu slobodno dijeliti informacije i kako bi se osigurala povjerljivost informacija primljenih putem Health-ISAC-a (kroz sve medije), Health-ISAC je stvorio ovaj Kodeks ponašanja.

Svi sudionici prihvaćaju i suglasni su poštivati ​​sljedeća načela:

1. Usklađenost s Protokolom semafora.
  1. Sve informacije otkrivene ili na drugi način dostavljene za izvješćivanje, dijeljenje ili analizu od strane bilo kojeg sudionika, uključujući sve informacije koje je obradio, podijelio, pohranio, arhivirao ili otkrio sudionik ili Health-ISAC u vezi s programima i uslugama koje pruža Health-ISAC ( zajedno se nazivaju "dijeljene informacije") bit će klasificirane u trenutku početnog otkrivanja od strane koja ih otkriva (sudionik ili Health-ISAC) i nakon toga primljeni i s njima postupaju drugi sudionici i Health-ISAC strogo u skladu s njegovom klasifikacijom prema Health-ISAC Protokolu semafora ("TLP"). TLP se može pogledati i preuzeti na https://www.heath-isac.org/landing-page/tlp/. Sve dijeljene informacije dostavljene bez posebne oznake TLP smatrat će se TLP AMBER.
  2. Sve dijeljene informacije koje otkrije sudionik Health-ISAC može koristiti na anoniman i/ili zbirni način za dobrobit Health-ISAC-a i njegovih članova u skladu s izvorno određenom TLP klasifikacijom. Pripisivanje određenom sudioniku neće biti uključeno osim ako to izričito odobri sudionik koji otkriva.
  3. Svakom sudioniku koji prima dijeljene informacije bit će dopušteno koristiti dijeljene informacije samo za vlastite interne sigurnosne svrhe i bit će odgovoran osigurati da se podijeljene informacije prosljeđuju samo njegovom osoblju prema potrebi i strogo u skladu s Protokol semafora ("Primatelji"). U slučaju da je sudionik angažirao pružatelja upravljane sigurnosne usluge (MSSP) ili druge dobavljače ili ugovorenu podršku ("izvođači") koji će primiti bilo koje dijeljene informacije u ime sudionika, sudionik potvrđuje da je odgovoran osigurati da njegovi ugovaratelji razumiju TLP-a, pridržavati se TLP-a i da se ni pod kojim okolnostima nijedna dijeljena informacija ne smije otkriti niti koristiti od strane Izvođača za dobrobit sebe ili bilo kojeg drugog kupca. Sudionici će osigurati da su svi njegovi primatelji i ugovaratelji upoznati i razumiju sustav klasifikacije TLP-a te da im je dostavljen primjerak TLP-a.
  4. Sudionici će osigurati i održavati odgovarajuće i odgovarajuće fizičke i kibernetičke mjere, politike i postupke kako bi (i) osigurali sigurnost i povjerljivost te pravilno rukovanje dijeljenim informacijama u skladu s njihovom TLP klasifikacijom, (ii) zaštitili od svih očekivanih prijetnji ili ranjivosti sigurnosti ili integriteta takvih dijeljenih informacija, (iii) zaštititi od neovlaštenog pristupa ili korištenja takvih dijeljenih informacija koje krše njihov TLP klasifikaciju i (iv) gdje je to moguće, osigurati potpuno, sigurno i trajno odlaganje takvih dijeljenih informacija, osim informacija o sudionicima koje se dijele u skladu s odjeljkom 5(b), prema uputama sudionika ili prema primjenjivom zakonu.
  5. Sudionik će odmah obavijestiti Health-ISAC i sudionika koji otkriva (zajedničkim nazivom "stranka koja otkriva") ako postoji bilo kakav stvarni ili razumno sumnjan (a) neovlašten ili nezakonit pristup ili otkrivanje ili širenje bilo koje dijeljene informacije kršenjem njegovih TLP klasifikacija, ili (b) neovlašteni pristup bilo kojem objektu, hardveru, računalnoj mreži ili sustavu koji sadrži bilo koji Shared Informacije (zajedničkim nazivom "Sigurnosni incidenti"). Osim gore navedene obavijesti, ako se dogodi sigurnosni incident, sudionik će odmah poduzeti sve potrebne korake za ublažavanje štete uzrokovane sigurnosnim incidentom.
  6. Popis članova Health-ISAC-a, bilo da je sastavljen u imeniku članova ili na neki drugi način, povjerljive su i vlasničke informacije Health-ISAC-a, te se u svakom trenutku treba tretirati kao TLP AMBER. Nije dopušteno otkrivanje članstva bilo koje organizacije u Health-ISAC-u bez prethodnog pismenog odobrenja Health-ISAC-a i takvog člana.
  7. Sudionik će se pridržavati TLP klasifikacija i ovog Odjeljka 1 u svakom trenutku i priznaje da svaki propust u rukovanju dijeljenim informacijama u skladu s TLP klasifikacijama ili ovim Odjeljkom 1 može rezultirati trenutnom suspenzijom, prekidom ili opozivom Sudionikovih vjerodajnica na bilo kojem Događaju i zahtjevom odmah napustiti Događaj.
2. Pošteno i etično ponašanje.

Otvoreni dijalog i razmjena informacija i odgovora ključni su za poslovanje Health-ISAC-a i uspjeh naših sudionika. Sudionici bi trebali nastojati djelovati pošteno, etički i pošteno u unutarnjim i vanjskim poslovima, uključujući interakcije s drugim sudionicima, Heath-ISAC-om i njegovim zaposlenicima te svim drugim trećim stranama s kojima sudionici ili Health-ISAC mogu poslovati. Izjave i informacije koje se dijele među Sudionicima ne smiju kršiti antimonopolske zakone i ne smiju biti omalovažavajuće, neistinite, obmanjujuće, varljive ili lažne. Sudionici ne smiju nikoga nepošteno iskorištavati manipulacijom, prikrivanjem, zlouporabom povlaštenih informacija, lažnim prikazivanjem materijalnih činjenica ili bilo kojom drugom nepoštenom poslovnom praksom.

3. Antitrust.

Health-ISAC događaji po svojoj prirodi okupljaju natjecatelje. Na svim Health-ISAC događajima od sudionika će se očekivati ​​da djeluju u skladu s važećim zakonima o tržišnom natjecanju i tržišnom natjecanju te da izbjegavaju rasprave o osjetljivim temama koje mogu stvoriti nedoumice protiv tržišnog natjecanja kao što su rasprave o cijenama (uključujući elemente cijena kao što su naknade i kreditni uvjeti) . Rasprave uključuju i usmene i pisane, uključujući objave na društvenim mrežama ili chat sobama. Sudionici Health-ISAC događaja trebali bi zapamtiti važnost izbjegavanja ne samo nezakonitih aktivnosti, već čak i privida nezakonitih aktivnosti.

4. Intelektualno vlasništvo
  1. Sudionici neće koristiti, otkrivati, prenositi, pohranjivati, objavljivati ​​ili poticati objavljivanje intelektualnog vlasništva Health-ISAC-a ili bilo kojeg drugog sudionika osim u vezi s Health-ISAC događajem i strogo u skladu s TLP-om.
  2. U skladu sa Zakonom o autorskim pravima u digitalnom tisućljeću (DMCA) i drugim primjenjivim zakonima, Health-ISAC je usvojio politiku prekida članstva ili sudjelovanja na Health-ISAC događajima, u odgovarajućim okolnostima, za Sudionike koji krše prava intelektualnog vlasništva drugi. Ovdje se mogu prijaviti poznata ili sumnjičena kršenja prava intelektualnog vlasništva:
    PAŽNJA: Kršenje DMCA/IPR
    Health-ISAC, Inc.
    12249 Science Drive, apartman 370
    Orlando, Florida 32826
    ili putem e-pošte na: support@h-isac.org
    s naslovom Kršenje DMCA/IPR
5. Zabranjene radnje tijekom Health-ISAC događaja

Health-ISAC je predan pružanju sigurnog, produktivnog i gostoljubivog okruženja za sve sudionike u svim Health-ISAC događajima bilo da prisustvuju virtualno ili osobno. Health-ISAC je posvećen pružanju iskustva događaja bez uznemiravanja za sve, bez obzira na spol, rodni identitet i izražavanje, dob, seksualnu orijentaciju, invaliditet, fizički izgled, veličinu tijela, rasu, etničku pripadnost, vjeru ili tehnološke izbore. Ne toleriramo uznemiravanje u bilo kojem obliku. Sudionici događaja koji krše ovu politiku mogu biti izbačeni bez povrata novca s događaja i budućih događaja, prema odluci Health-ISAC-a. Sudionici ne smiju sudjelovati u sljedećim radnjama tijekom ili u vezi s bilo kojim Health-ISAC događajem:

a. DIJELJENJE RAČUNA
Dijeljenje ili sudjelovanje u razmjeni vjerodajnica računa Health-ISAC s bilo kojom osobom ili subjektom koji nije vlasnik računa.

b. NEMA MARKETINGA
Marketing proizvoda ili usluga i/ili traženje bilo koje vrste, izvan službeno odobrenih aktivnosti sponzoriranja. Prezentacije, objave i poruke ne smiju sadržavati promotivne materijale, posebne ponude, ponude za posao, najave proizvoda ili traženje usluga. Health-ISAC zadržava pravo ukloniti takve poruke i potencijalno zabraniti izvore tih poziva.

c. KORIŠTENJE UZNEMIRUJUĆIH ILI KLEVETNIČKIH KOMENTARA ili NEPRIKLADNOG ili VREDLJIVOG JEZIKA
Promicanje ili sudjelovanje u opscenom, vulgarnom ili profesionalno neprikladnom jeziku ili ponašanju. Uznemiravanje ili klevetanje bilo koje osobe ili promicanje, dijeljenje ili prikazivanje bilo kakvog materijala ili simbola koji sadrže ili aludiraju na rasnu/etničku mržnju ili uključuju sadržaj seksualne, pornografske ili nasilne prirode ili se odnose na seksualnu orijentaciju ili invaliditet bilo kojeg drugog osoba. To uključuje verbalno zlostavljanje bilo kojeg sudionika, govornika, volontera, izlagača, člana osoblja Health-ISAC-a, pružatelja usluga ili drugog gosta sastanka. Primjeri verbalnog zlostavljanja uključuju, ali nisu ograničeni na, verbalne komentare vezane uz spol, seksualnu orijentaciju, invaliditet, fizički izgled, veličinu tijela, rasu, vjeru, nacionalno podrijetlo, neprikladnu upotrebu golotinje i/ili seksualnih slika u javnim prostorima ili u prezentacije ili prijetnje ili uhođenje bilo kojeg sudionika, govornika, volontera, izlagača, člana osoblja Health-ISAC-a, pružatelja usluga ili drugog gosta sastanka. Ova se politika jednako primjenjuje na online aktivnosti i reference na jasnom i maskiranom jeziku i/ili poveznice na web stranice koje sadrže takav jezik ili slike istih.

d. PRIJETNJE I POREMEĆAJI
Prijetnje bilo kojoj osobi fizičkim ozljedama ili poticanje drugih na to, jasnim ili maskiranim jezikom, uključujući aktivnosti na mreži i reference ili poveznice na web stranice koje sadrže takav jezik ili slike. Ometanje prezentacija tijekom sesija, u izložbenoj dvorani, on-line ili na drugim događajima koje organizira Health-ISAC. Svi sudionici moraju se pridržavati uputa moderatora i osoblja Health-ISAC događaja.

e. ON-LINE OBJAVLJIVANJE ZLONACIONIH PROGRAMA
(i) Postavljanje zlonamjernih programa, bez obzira s namjerom kompromitiranja povjerljivosti, integriteta ili dostupnosti Health-ISAC-a, bilo kojeg Sudionika ili osobe ili informacija koje pripadaju tim osobama; ili (ii) opetovano nepoštivanje bilo kojeg Health-ISAC protokola dijeljenja.

f. DISTRIBUCIJA OSOBNIH PODATAKA
Neovlašteno objavljivanje ili promicanje objavljivanja osobnih podataka bilo kojeg sudionika. To uključuje jezik i/ili veze na web stranice koje sadrže takav jezik, slike ili sadržaj.

g. DROGE
Izravno ili neizravno spominjanje osobne prodaje, distribucije ili konzumiranja ilegalnih droga ili narkotika.

h. MALOLJETNICI
Bez izričitog dopuštenja, dopuštanje ili osiguravanje sudjelovanja na bilo kojem forumu, konferenciji ili drugoj ponudi bilo koje osobe mlađe od 18 godina.

ja DRUGE NEZAKONITE RADNJE
Uključivanje u druge nezakonite aktivnosti koje nisu izričito gore navedene, a koje se, prema isključivoj prosudbi Health-ISAC-a, smatraju štetnim za njega samog, članstvo u bilo kojem drugom ISAC-u ili kritičnu infrastrukturu.

j. ODJEĆANJE
Pravilno odijevanje je poslovno ležerno. Od voditelja događanja očekuje se da nose prikladnu odjeću koja uključuje poslovnu ležernu odjeću (košulja s ovratnikom, hlače i haljina) i da budu lijepo dotjerani.

k. FOTOGRAFIJA
Sudionici ne bi smjeli fotografirati, kopirati ili snimati snimke zaslona, ​​prezentacije, pitanja i odgovore ili bilo koju aktivnost u sobi za čavrljanje koja se odvija u Događaju.

6. Prijava prekršaja

Ako bilo koji sudionik doživi uznemiravanje ili svjedoči bilo kakvom incidentu neprihvatljivog ponašanja, sudionik treba obavijestiti člana osoblja Health-ISAC-a ili Odjel za ljudske resurse Health-ISAC-a na HR@h-isac.org kako bismo mogli odmah poduzeti odgovarajuće mjere. U protivnom, kršenja ovog Kodeksa ponašanja treba prijaviti support@h-isac.org. Kako bi se prekršaji mogli brzo rješavati, svako izvješće treba sadržavati sljedeće pojedinosti:

  1. Datum i vrijeme događaja
  2. Sve uključene strane
  3. Poznato kazneno djelo ili kazneno djelo za koje se sumnja
  4. Podaci za kontakt za raspolaganje i dodatna pitanja (anonimne prijave još će se istraživati).
7. Pravni lijekovi

Health-ISAC smatra kršenje ovog Kodeksa ponašanja ozbiljnom stvari. Svako kršenje može podvrgnuti stegovnom postupku bilo kojem članu. Incidenti će se procjenjivati ​​od slučaja do slučaja i mogu rezultirati trenutačnim uklanjanjem s Događaja bez upozorenja ili povrata novca, suspenzijom ili trajnom zabranom pristupa bilo kojem i svim Health-ISAC događajima, prekidom članstva, prijavom upravi tvrtke kod prekršitelja poslodavca i/ili upućivanje na organe kaznenog progona. U slučaju da se neprikladno ponašanje manifestira na osobnom Događaju, osoblje Health-ISAC-a na licu mjesta spremno je pomoći bilo kojem Sudioniku u povezivanju s hotelskim osiguranjem ili lokalnom policijom. Health-ISAC zadržava pravo ograničiti sudjelovanje bilo kojeg sudionika ili drugih posjetitelja Događaja koji u potpunosti ne podržavaju i ne pridržavaju se ovog Kodeksa ponašanja.

8. Obveze članova

Članovi su odgovorni osigurati da su svi njihovi ovlašteni zaposlenici, agenti i predstavnici koji djeluju u njihovo ime upoznati i da su imali priliku pregledati ovaj Kodeks ponašanja i sva njegova ažuriranja.

9. Oslanjanje na dijeljene informacije

Sudionici se slažu da je definirajuća funkcija Health-ISAC-a razmjena informacija i obavještajnih podataka o kibernetičkim i fizičkim prijetnjama zdravstvenom sektoru u cilju promicanja sve učinkovitijeg odvraćanja i upravljanja prijetnjama te se slažu da Health-ISAC neće snositi nikakvu odgovornost za bilo kakve ishode proizašle iz primjena informacija koje se dijele između Sudionika, podružnica i/ili sudionika Događaja.

10. modifikacija

Health-ISAC može izmijeniti ovaj Kodeks ponašanja u bilo kojem trenutku. Svaka takva izmjena pojavit će se na web stranici, a Health-ISAC će obavijestiti članove Health-ISAC-a o svim materijalnim promjenama.

Zadnje ažuriranje: veljača 2025