Skip to main content

Health-ISAC-ის ქცევის კოდექსი

იმისათვის, რომ დავიცვათ და ხელი შევუწყოთ ინფორმაციის ღირებული გაცვლას, როგორც თანამშრომლობის ნაწილი, რომელიც აუცილებელია ჩვენი ურთიერთდასაცავად, Health-ISAC, Inc. , ოფიცრები, დირექტორები, მოვაჭრეები, კონტრაქტორები, მოხალისეები, ღონისძიების მონაწილეები და მათი სტუმრები (ერთობლივად, „მონაწილეები“). მონაწილეებს აქვთ უნიკალური შესაძლებლობა ურთიერთქმედონ და მიიღონ მონაწილეობა Health-ISAC სამუშაო ჯგუფებში, სემინარებში, სამიტებში, შეხვედრებში, აქტივობებში, პროგრამებსა და ღონისძიებებში (კოლექტიური „ივენთები“) და გაუზიარონ ინფორმაცია უსაფრთხო ჩატის არხის, HTIP და სხვა სადისკუსიო ფორუმების მეშვეობით. გარემოს შესანარჩუნებლად, რომელშიც ყველა მონაწილეს შეუძლია თავისუფლად გაუზიაროს ინფორმაცია და უზრუნველყოს Health-ISAC-ის მეშვეობით მიღებული ინფორმაციის კონფიდენციალურობა (ყველა მედიის საშუალებით) Health-ISAC-მა შექმნა ეს ქცევის კოდექსი.

ყველა მონაწილე აღიარებს და თანახმაა დაიცვას შემდეგი პრინციპები:

1. შუქნიშნის პროტოკოლთან შესაბამისობა.
  1. ყველა ინფორმაცია, რომელიც გამჟღავნებულია, ან სხვაგვარად არის წარმოდგენილი ნებისმიერი მონაწილის მიერ მოხსენებისთვის, გაზიარებისთვის ან ანალიზისთვის, მათ შორის ნებისმიერი დამუშავებული, გაზიარებული, შენახული, დაარქივებული ან გამჟღავნებული მონაწილის ან Health-ISAC-ის მიერ Health-ISAC-ის მიერ მიწოდებულ პროგრამებთან და სერვისებთან დაკავშირებით ( ერთობლივად მოხსენიებული, როგორც „გაზიარებული ინფორმაცია“) უნდა იყოს კლასიფიცირებული გამჟღავნებელი მხარის (მონაწილე ან ჯანმრთელობა-ISAC) მიერ პირველადი გამჟღავნების დროს და შემდგომ მიღებული და დამუშავებული სხვა მონაწილეებისა და Health-ISAC-ის მიერ მკაცრად მისი კლასიფიკაციის შესაბამისად Health-ISAC შუქნიშნის პროტოკოლის („TLP“) მიხედვით. TLP-ის ნახვა და ჩამოტვირთვა შესაძლებელია აქ https://www.heath-isac.org/landing-page/tlp/. ნებისმიერი გაზიარებული ინფორმაცია, რომელიც წარმოდგენილია კონკრეტული TLP აღნიშვნის გარეშე, ჩაითვლება, როგორც TLP AMBER.
  2. მონაწილის მიერ გამჟღავნებული ყველა გაზიარებული ინფორმაცია შეიძლება გამოყენებულ იქნას Health-ISAC-ის მიერ ანონიმურად ან/და გაერთიანებული სახით Health-ISAC-ისა და მისი წევრების სასარგებლოდ, თავდაპირველი განსაზღვრული TLP კლასიფიკაციის შესაბამისად. კონკრეტული მონაწილისთვის მიკუთვნება არ იქნება გათვალისწინებული, გარდა იმ შემთხვევისა, როდესაც კონკრეტულად არის უფლებამოსილი გამჟღავნებული მონაწილის მიერ.
  3. ნებისმიერ მონაწილეს, რომელიც იღებს საზიარო ინფორმაციას, უფლება აქვს გამოიყენოს გაზიარებული ინფორმაცია მხოლოდ საკუთარი შიდა უსაფრთხოების მიზნებისთვის და პასუხისმგებელი იქნება უზრუნველყოს, რომ გაზიარებული ინფორმაცია გავრცელდეს მხოლოდ მის თანამშრომლებზე საჭიროებისამებრ და მკაცრად დაცვით. შუქნიშნის პროტოკოლი („მიმღებები“). იმ შემთხვევაში, თუ მონაწილე ჩაერთო მართული უსაფრთხოების სერვისის პროვაიდერთან (MSSP) ან სხვა მომწოდებლებთან ან კონტრაქტულ მხარდაჭერასთან („კონტრაქტორები“), რომელიც მიიღებს ნებისმიერ გაზიარებულ ინფორმაციას მონაწილის სახელით, მონაწილე აღიარებს, რომ პასუხისმგებელია უზრუნველყოს, რომ მისი კონტრაქტორები გაიგებენ TLP, დაიცავით TLP-ს და რომ არავითარ შემთხვევაში არ არის რაიმე საერთო ინფორმაცია გამჟღავნებული ან გამოყენებული კონტრაქტორების მიერ საკუთარი თავის ან ნებისმიერი სხვა მომხმარებლის საკეთილდღეოდ. მონაწილეებმა უნდა უზრუნველყონ, რომ მისი ყველა მიმღებმა და კონტრაქტორმა იცოდეს და გაიგოს TLP კლასიფიკაციის სისტემა და მიეწოდოს TLP-ის ასლი.
  4. მონაწილეებმა უნდა უზრუნველყონ და შეინარჩუნონ ადექვატური და შესაბამისი ფიზიკური და კიბერ ზომები, პოლიტიკა და პროცედურები, რათა (i) უზრუნველყონ უსაფრთხოების და კონფიდენციალურობისა და გაზიარებული ინფორმაციის სათანადო დამუშავება მისი TLP კლასიფიკაციის შესაბამისად, (ii) დაიცვან ნებისმიერი მოსალოდნელი საფრთხე ან დაუცველობა ასეთი გაზიარებული ინფორმაციის უსაფრთხოებასთან ან მთლიანობასთან დაკავშირებით, (iii) დაცვა ამ გაზიარებული ინფორმაციის არაავტორიზებული წვდომისგან ან გამოყენებისგან, რომელიც არღვევს მისი TLP კლასიფიკაცია და (iv) სადაც ეს შესაძლებელია, უზრუნველყოს ასეთი გაზიარებული ინფორმაციის სრული, უსაფრთხო და მუდმივი განკარგვა, გარდა მონაწილეთა ინფორმაციის გაზიარებული ნაწილის 5(b) შესაბამისად, როგორც ეს შეიძლება იყოს მონაწილის მითითებით ან მოთხოვნილი მოქმედი კანონმდებლობით.
  5. მონაწილე დაუყოვნებლივ უნდა აცნობოს Health-ISAC-ს და გამჟღავნებელ მონაწილეს (ერთობლივად მოხსენიებული, როგორც „გამჟღავნებელი მხარე“), თუ არსებობს რაიმე რეალური ან გონივრულად საეჭვო (ა) ნებისმიერი გაზიარებული ინფორმაციის არაავტორიზებული ან უკანონო წვდომა ან გამჟღავნება ან გავრცელება, მისი დარღვევით. TLP კლასიფიკაცია, ან (ბ) უნებართვო წვდომა ნებისმიერ ობიექტზე, აპარატურაზე, კომპიუტერულ ქსელზე ან სისტემაზე, რომელიც შეიცავს რაიმე გაზიარებული ინფორმაცია (ერთობლივად, „უსაფრთხოების ინციდენტები“). გარდა ზემოთ მოყვანილი შეტყობინებისა, როდესაც მოხდა უსაფრთხოების ინციდენტი, მონაწილე დაუყოვნებლივ მიიღებს ყველა საჭირო ზომას უსაფრთხოების ინციდენტის შედეგად გამოწვეული ზიანის შესამსუბუქებლად.
  6. Health-ISAC წევრობათა სია, იქნება ეს შედგენილი წევრობის დირექტორიაში თუ სხვაგვარად, არის Health-ISAC-ის კონფიდენციალური და საკუთრების ინფორმაცია და განიხილება ყოველთვის, როგორც TLP AMBER. Health-ISAC-ში ორგანიზაციის წევრობის არავითარი გამჟღავნება დაუშვებელია Health-ISAC-ისა და ასეთი წევრის წინასწარი წერილობითი თანხმობის გარეშე.
  7. მონაწილე ყოველთვის უნდა შეესაბამებოდეს TLP კლასიფიკაციებს და ამ სექციას 1-ს და აცნობიერებს, რომ TLP კლასიფიკაციის ან ამ სექციის 1-ლი ნაწილის შესაბამისად გაზიარებული ინფორმაციის დამუშავება შეიძლება გამოიწვიოს მონაწილის რწმუნებათა სიგელების დაუყოვნებლივ შეჩერება, შეწყვეტა ან გაუქმება ნებისმიერ ღონისძიებაზე და მოთხოვნაზე. დაუყოვნებლივ დატოვონ ღონისძიება.
2. პატიოსანი და ეთიკური ქცევა.

ღია დიალოგი და ინფორმაციისა და პასუხების გაზიარება გადამწყვეტია Health-ISAC-ის ბიზნესისა და ჩვენი მონაწილეების წარმატებისთვის. მონაწილეებმა უნდა შეეცადონ იმოქმედონ პატიოსნად, ეთიკურად და სამართლიანად როგორც შიდა, ასევე გარე ურთიერთობებში, მათ შორის ურთიერთქმედების სხვა მონაწილეებთან, Heath-ISAC-თან და მის თანამშრომლებთან და ნებისმიერ სხვა მესამე მხარესთან, რომლებთანაც მონაწილეებს ან Health-ISAC-ს შეუძლიათ ბიზნესის წარმოება. მონაწილეებს შორის გაზიარებული განცხადებები და ინფორმაცია არ უნდა არღვევდეს ანტიმონოპოლიურ კანონებს და არ უნდა იყოს დამამცირებელი, სიცრუე, შეცდომაში შემყვანი, მატყუარა ან თაღლითური. მონაწილეებმა არ უნდა გამოიყენონ ვინმეს უსამართლო უპირატესობა მანიპულირების, დამალვის, პრივილეგირებული ინფორმაციის ბოროტად გამოყენების, მატერიალური ფაქტების არასწორი წარმოდგენის ან სხვა უსამართლო საქმის პრაქტიკის გზით.

3. ანტიმონოპოლიური.

Health-ISAC ღონისძიებები თავისი ბუნებით აერთიანებს კონკურენტებს. Health-ISAC-ის ყველა ღონისძიებაზე მონაწილეებს მოელიან, რომ იმოქმედონ მოქმედი ანტიმონოპოლიური და კონკურენციის კანონების შესაბამისად და თავიდან აიცილონ სენსიტიური თემების განხილვა, რამაც შეიძლება გამოიწვიოს ანტიმონოპოლიური შეშფოთება, როგორიცაა ფასების განხილვა (ფასის ელემენტების ჩათვლით, როგორიცაა დანამატები და საკრედიტო პირობები). . დისკუსიები მოიცავს როგორც სიტყვიერ, ასევე წერილობით, მათ შორის პოსტებს სოციალურ მედიაში ან ჩეთის ოთახებში. Health-ISAC Events-ის მონაწილეებმა უნდა დაიმახსოვრონ არა მხოლოდ უკანონო ქმედებების თავიდან აცილების მნიშვნელობა, არამედ უკანონო ქმედებების გამოჩენაც კი.

4. Ინტელექტუალური საკუთრების
  1. მონაწილეებმა არ უნდა გამოიყენონ, გაამჟღავნონ, გადასცენ, შეინახონ, გაათავისუფლონ ან გამოიწვიონ Health-ISAC-ის ან ნებისმიერი სხვა მონაწილის ინტელექტუალური საკუთრების გათავისუფლება, გარდა Health-ISAC ღონისძიებასთან დაკავშირებით და მკაცრად TLP-ის შესაბამისად.
  2. ციფრული ათასწლეულის საავტორო უფლებების შესახებ კანონის („DMCA“) და სხვა მოქმედი კანონების შესაბამისად, Health-ISAC-მა მიიღო პოლიტიკის შეწყვეტის პოლიტიკა Health-ISAC-ის ღონისძიებებში მონაწილეობის შეწყვეტის შესახებ, შესაბამის გარემოებებში, მონაწილეთა, რომლებიც არღვევენ ინტელექტუალური საკუთრების უფლებებს. სხვები. ცნობილი ან სავარაუდო IPR-ის დარღვევის შესახებ შეიძლება დაფიქსირდეს აქ:
    ATTN: DMCA/IPR დარღვევა
    Health-ISAC, Inc.
    12249 Science Drive, Suite 370
    ორლანდო, ფლორიდა 32826
    ან ელექტრონული ფოსტით შემდეგ მისამართზე: support@h-isac.org
    DMCA/IPR დარღვევის სათაურით
5. აკრძალული ქმედებები Health-ISAC ღონისძიებების დროს

Health-ISAC მოწოდებულია უზრუნველყოს უსაფრთხო, პროდუქტიული და მისასალმებელი გარემო ყველა მონაწილისთვის Health-ISAC ღონისძიებაში, ესწრება ვირტუალურ თუ პირადად. Health-ISAC მიზნად ისახავს უზრუნველყოს შევიწროების გარეშე ღონისძიების გამოცდილება ყველასთვის, განურჩევლად სქესის, გენდერული იდენტობისა და გამოხატვის, ასაკის, სექსუალური ორიენტაციის, ინვალიდობის, ფიზიკური გარეგნობის, სხეულის ზომის, რასის, ეთნიკური წარმომავლობის, რელიგიისა თუ ტექნოლოგიური არჩევანისა. ჩვენ არ მოვითმენთ რაიმე ფორმით შევიწროებას. ღონისძიების მონაწილეები, რომლებიც არღვევენ ამ წესებს, შეიძლება გაძევებულნი იყვნენ ღონისძიებიდან და მომავალი ღონისძიებებიდან თანხის დაბრუნების გარეშე Health-ISAC-ის შეხედულებისამებრ. მონაწილეებს არ შეუძლიათ ჩაერთონ შემდეგ ქმედებებში Health-ISAC ღონისძიების დროს ან მასთან დაკავშირებით:

ა. ანგარიშის გაზიარება
Health-ISAC ანგარიშის რწმუნებათა სიგელების გაზიარება ან გაცვლა ნებისმიერ პირთან ან ერთეულთან, რომელიც არ არის ანგარიშის მფლობელი.

ბ. არა მარკეტინგი
მარკეტინგული პროდუქტები ან მომსახურება და/ან ნებისმიერი სახის მოთხოვნა, ოფიციალურად დამტკიცებული სპონსორობის საქმიანობის მიღმა. პრეზენტაციები, პოსტები და შეტყობინებები არ უნდა შეიცავდეს სარეკლამო მასალებს, სპეციალურ შეთავაზებებს, სამუშაო შეთავაზებებს, პროდუქტის განცხადებებს ან სერვისების მოთხოვნას. Health-ISAC იტოვებს უფლებას წაშალოს ასეთი შეტყობინებები და პოტენციურად აკრძალოს ამ შუამდგომლობის წყაროები.

გ. შეურაცხმყოფელი ან ცილისმწამებლური კომენტარების ან შეუსაბამო ან შეურაცხმყოფელი ენის გამოყენება
უცენზურო, ვულგარულ ან პროფესიულად შეუსაბამო სიტყვებში ან ქცევაში ხელშეწყობა ან მონაწილეობა. ნებისმიერი პირის შევიწროება ან ცილისწამება, ან რაიმე მასალის ან სიმბოლოების პროპაგანდა, გაზიარება ან ჩვენება, რომელიც შეიცავს ან მიუთითებს რასობრივ/ეთნიკურ სიძულვილზე, ან სექსუალური, პორნოგრაფიული ან ძალადობრივი ხასიათის შინაარსს, ან მიუთითებს სხვა ადამიანის სექსუალურ ორიენტაციაზე ან ინვალიდობაზე. პირი. ეს მოიცავს სიტყვიერ შეურაცხყოფას ნებისმიერი დამსწრის, სპიკერის, მოხალისის, გამოფენის, Health-ISAC-ის პერსონალის, მომსახურების მიმწოდებლის ან შეხვედრის სხვა სტუმრის მიმართ. სიტყვიერი შეურაცხყოფის მაგალითები მოიცავს, მაგრამ არ შემოიფარგლება, სიტყვიერ კომენტარებს, რომლებიც დაკავშირებულია სქესთან, სექსუალურ ორიენტაციასთან, ინვალიდობასთან, ფიზიკურ გარეგნობასთან, სხეულის ზომასთან, რასასთან, რელიგიასთან, ეროვნულ წარმომავლობასთან, სიშიშვლისა და/ან სექსუალური გამოსახულების არასათანადო გამოყენებასთან საჯარო სივრცეში ან პრეზენტაციები, ან მუქარა ან თვალთვალი ნებისმიერი დამსწრის, მომხსენებლის, მოხალისის, გამოფენის, Health-ISAC-ის პერსონალის, მომსახურების მიმწოდებლის ან შეხვედრის სხვა სტუმრის მიმართ. ეს პოლიტიკა თანაბრად ვრცელდება ონლაინ აქტივობებზე და მითითებებზე როგორც მკაფიო, ისე ნიღბიანი ენით და/ან ბმულებზე ვებსაიტებზე, რომლებიც შეიცავს ასეთ ენას ან მის სურათებს.

დ. საფრთხეები და შეფერხებები
ნებისმიერი პირის ფიზიკური ზიანის მიყენებით მუქარა, ან სხვების ამისკენ დაძაბვა მკაფიო ან ნიღბიანი ენით, მათ შორის ონლაინ აქტივობებით და ბმულებით ან ვებსაიტებზე, რომლებიც შეიცავს ასეთ ენას ან სურათებს. პრეზენტაციების ჩაშლა სესიების დროს, საგამოფენო დარბაზში, ონლაინ ან Health-ISAC-ის მიერ ორგანიზებულ სხვა ღონისძიებებზე. ყველა მონაწილემ უნდა შეასრულოს მოდერატორის და Health-ISAC ღონისძიების ნებისმიერი პერსონალის მითითებები.

ე. მავნე პროგრამების ON-LINE გამოქვეყნება
(i) მავნე პროგრამების განთავსება, თუ არა ჯანმრთელობის-ISAC-ის კონფიდენციალურობის, მთლიანობის ან ხელმისაწვდომობის შელახვის მიზნით, ნებისმიერი მონაწილის ან პირის ან ამ პირების კუთვნილი ინფორმაციის შესახებ; ან (ii) განმეორებით შეუსრულებლობა Health-ISAC-ის გაზიარების პროტოკოლს.

ვ. პერსონალური ინფორმაციის გავრცელება
ნებისმიერი მონაწილის პირადი ინფორმაციის არასანქცირებული გავრცელება ან გავრცელება. ეს მოიცავს ენას და/ან ბმულებს ვებსაიტებზე, რომლებიც შეიცავს ასეთ ენას, სურათებს ან შინაარსს.

გ. ნარკოტიკები
არალეგალური ნარკოტიკების ან ნარკოტიკული საშუალებების პირადი გაყიდვის, გავრცელების ან მოხმარების პირდაპირი ან არაპირდაპირი მითითება.

თ. არასრულწლოვანები
18 წლამდე ასაკის ნებისმიერი პირის მიერ ნებისმიერ ფორუმში, კონფერენციაში ან სხვა შეთავაზებაში მონაწილეობის ნებართვის ან შესყიდვის გარეშე.

მე სხვა უკანონო საქმიანობა
სხვა უკანონო საქმიანობაში ჩართვა, რომელიც კონკრეტულად არ არის ასახული ზემოთ, რაც, მხოლოდ Health-ISAC-ის შეფასებით, საზიანოა მისთვის, ნებისმიერი სხვა ISAC-ის წევრობისთვის ან კრიტიკული ინფრასტრუქტურისთვის.

ჯ. ჩაცმულობა
სათანადო ჩაცმულობა საქმიანი ყოველდღიურია. ღონისძიების წამყვანებს მოელიან, რომ აცვიათ შესაბამისი ტანსაცმელი, რომელიც მოიცავს საქმიანი ყოველდღიური კაბას (საყელოიანი პერანგი, შარვალი და კაბა) და იყოს მოვლილი პატივისცემით.

კ. ფოტოგრაფია
მონაწილეებმა არ უნდა გადაიღონ, დააკოპირონ ან გადაიღონ ეკრანის კადრები, პრეზენტაციები, კითხვა-პასუხი ან ჩატის ოთახის ნებისმიერი აქტივობა, რომელიც ხდება ღონისძიებაზე.

6. დარღვევების შესახებ შეტყობინება

თუ რომელიმე მონაწილე განიცდის შევიწროებას, ან შეესწრო მიუღებელი ქცევის რაიმე ინციდენტს, მონაწილემ უნდა აცნობოს Health-ISAC-ის პერსონალს ან Health-ISAC-ის ადამიანური რესურსების დეპარტამენტს: HR@h-isac.org რათა ჩვენ დაუყოვნებლივ მივიღოთ შესაბამისი ზომები. წინააღმდეგ შემთხვევაში, ამ ქცევის კოდექსის დარღვევის შესახებ უნდა ეცნობოს support@h-isac.org. იმისთვის, რომ დარღვევები დროულად განიხილებოდეს, ნებისმიერი ანგარიში უნდა შეიცავდეს შემდეგ დეტალებს:

  1. ღონისძიების თარიღი და დრო
  2. ჩართული ყველა მხარე
  3. ცნობილი ან საეჭვო დანაშაული
  4. საკონტაქტო ინფორმაცია განკარგვისა და შემდგომი კითხვებისთვის (ანონიმური მოხსენებები კვლავ გამოძიებული იქნება).
7. სამკურნალო საშუალებები

Health-ISAC ამ ქცევის კოდექსის დარღვევას სერიოზულ საკითხად მიიჩნევს. ნებისმიერმა დარღვევამ შეიძლება გამოიწვიოს ნებისმიერი წევრი დისციპლინური პასუხისმგებლობის ქვეშ. ინციდენტები შეფასდება ინდივიდუალურად და შეიძლება გამოიწვიოს ღონისძიებიდან დაუყოვნებლივ წაშლა გაფრთხილების ან თანხის დაბრუნების გარეშე, შეჩერება ან მუდმივი აკრძალვა ნებისმიერი და ყველა Health-ISAC ღონისძიებაზე, წევრობის შეწყვეტა, მოხსენება კომპანიის მენეჯმენტისთვის დამნაშავის მიერ. დამსაქმებელი ან/და მიმართვა სამართალდამცავ ორგანოებში. იმ შემთხვევაში, თუ არაადეკვატური ქცევა გამოვლინდება პირად ღონისძიებაზე, ადგილზე Health-ISAC პერსონალი მზადაა დაეხმაროს ნებისმიერ მონაწილეს სასტუმროს დაცვასთან ან ადგილობრივ სამართალდამცავ ორგანოებთან დაკავშირებაში. Health-ISAC იტოვებს უფლებას შეზღუდოს ნებისმიერი მონაწილის ან ღონისძიების სხვა დამსწრეების მონაწილეობა, რომლებიც სრულად არ იცავენ და იცავენ ამ ქცევის კოდექსს.

8. წევრის ვალდებულებები

წევრები პასუხისმგებელნი არიან იმის უზრუნველსაყოფად, რომ მათი სახელით მოქმედი ყველა მათი თანამშრომელი, აგენტი და წარმომადგენელი იყო ინფორმირებული და ჰქონდათ შესაძლებლობა გადახედონ ამ ქცევის კოდექსს და მის ნებისმიერ განახლებას.

9. ნდობა გაზიარებულ ინფორმაციაზე

მონაწილეები თანხმდებიან, რომ Health-ISAC-ის განმსაზღვრელი ფუნქციაა ჯანდაცვის სექტორისთვის კიბერ და ფიზიკური საფრთხეების შესახებ ინფორმაციისა და დაზვერვის გაზიარება საფრთხეების უფრო ეფექტური შეკავებისა და მართვის ხელშეწყობის მიზნით და თანხმდებიან, რომ Health-ISAC არ იქნება პასუხისმგებელი რაიმე შედეგიდან გამომდინარე. მონაწილეებს, პარტნიორებს და/ან ღონისძიების მონაწილეებს შორის გაზიარებული ინფორმაციის გამოყენება.

10. მოდიფიკაცია

ეს ქცევის კოდექსი შეიძლება შეიცვალოს Health-ISAC-ის მიერ ნებისმიერ დროს. ნებისმიერი ასეთი მოდიფიკაცია გამოჩნდება ვებსაიტზე და Health-ISAC მიაწვდის შეტყობინებას Health-ISAC წევრებს ნებისმიერი მატერიალური ცვლილების შესახებ.

ბოლო განახლება: 2025 წლის თებერვალი