Pereiti į pagrindinį turinį

Health-ISAC elgesio kodeksas

Siekdama apsaugoti ir skatinti vertingą keitimąsi informacija, kuri yra bendradarbiavimo, būtino abipusės gynybos dalis, dalis, Health-ISAC, Inc. (Health-ISAC) sukūrė šį elgesio kodeksą, kad paaiškintų visų Health-ISAC narių ir darbuotojų lūkesčius. , pareigūnai, direktoriai, pardavėjai, rangovai, savanoriai, renginio dalyviai ir jų svečiai (bendrai – dalyviai). Dalyviai turi unikalią galimybę bendrauti ir dalyvauti „Health-ISAC“ darbo grupėse, seminaruose, aukščiausiojo lygio susitikimuose, susitikimuose, veiklose, programose ir renginiuose (bendrai „Renginiai“) ir dalytis informacija per saugų pokalbių kanalą, HTIP ir kitus diskusijų forumus. Siekdama palaikyti aplinką, kurioje visi Dalyviai gali laisvai dalytis informacija, ir užtikrinti per Health-ISAC (visomis priemonėmis) gautos informacijos konfidencialumą, Health-ISAC sukūrė šį elgesio kodeksą.

Visi dalyviai pripažįsta ir sutinka laikytis šių principų:

1. Šviesoforo protokolo laikymasis.
  1. Visa informacija, kurią bet kuris dalyvis atskleidė arba kitaip pateikia ataskaitoms, dalinimuisi ar analizei, įskaitant bet kokią informaciją, kurią apdoroja, dalijasi, saugo, archyvuoja arba atskleidė Dalyvis arba Health-ISAC, susijusią su Health-ISAC teikiamomis programomis ir paslaugomis ( bendrai vadinama „Bendrinama informacija“ yra įslaptinta tuo metu, kai atskleidžianti šalis (dalyvis arba „Health-ISAC“) pirmą kartą ją atskleidžia, o po to gaunama ir tvarko kiti dalyviai ir Health-ISAC griežtai pagal klasifikaciją pagal Health-ISAC šviesoforų protokolą (TLP). TLP galima peržiūrėti ir atsisiųsti adresu https://www.heath-isac.org/landing-page/tlp/. Bet kokia bendrinama informacija, pateikta be konkretaus TLP paskyrimo, laikoma TLP GINTA.
  2. Visą dalyvio atskleistą bendrinamą informaciją Health-ISAC gali naudoti anoniminiu ir (arba) apibendrintu būdu Health-ISAC ir jos narių naudai pagal iš pradžių nurodytą TLP klasifikaciją. Priskyrimas konkrečiam dalyviui nebus įtrauktas, išskyrus atvejus, kai informaciją atskleidžiantis Dalyvis konkrečiai leidžia.
  3. Bet kuriam dalyviui, gaunančiam bendrinamą informaciją, leidžiama naudoti bendrinamą informaciją tik savo vidinio saugumo tikslais ir jis yra atsakingas už tai, kad bendrai naudojama informacija būtų platinama tik jo darbuotojams, kai tai būtina, ir griežtai laikantis Šviesoforo protokolas („Gavėjai“). Jei Dalyvis pasamdė valdomą saugos paslaugų teikėją (MSSP) ar kitus tiekėjus arba pagal sutartį sudarė paramą (toliau – rangovai), kurie Dalyvio vardu gaus bet kokią bendrinamą informaciją, Dalyvis pripažįsta, kad yra atsakingas už tai, kad jo rangovai suprastų. TLP, laikosi TLP ir jokiomis aplinkybėmis Rangovai negali atskleisti ar naudoti jokios bendrinamos informacijos sau ar bet kokiai kitai naudai. klientas. Dalyviai užtikrina, kad visi jos gavėjai ir rangovai žinotų ir suprastų TLP klasifikavimo sistemą ir kad jiems būtų pateikta TLP kopija.
  4. Dalyviai turi numatyti ir išlaikyti tinkamas ir tinkamas fizines ir kibernetines priemones, politiką ir procedūras, kad (i) užtikrintų saugumą ir konfidencialumą bei tinkamą bendrinamos informacijos tvarkymą pagal jos TLP klasifikaciją, (ii) apsaugotų nuo bet kokių numatomų grėsmių arba tokios bendrinamos informacijos saugumo ar vientisumo pažeidžiamumą, (iii) apsaugoti nuo neteisėtos prieigos prie tokios bendrinamos informacijos arba jos naudojimo, kuri pažeidžia jos TLP klasifikaciją ir (iv) kai gali užtikrinti visišką, saugų ir nuolatinį tokios bendrinamos informacijos, išskyrus Dalyvių informaciją, dalijamąsi pagal 5 skirsnio b punktą, disponavimą, kaip gali nurodyti Dalyvis arba reikalaujama pagal taikomus įstatymus.
  5. Dalyvis nedelsdamas praneša „Health-ISAC“ ir atskleidžiančiajai dalyviui (bendrai vadinama „atskleidžiančia šalimi“), jei yra bet koks faktinis arba pagrįstai įtariamas a) neteisėta arba neteisėta prieiga prie bet kokios bendrinamos informacijos, jos atskleidimas ar platinimas pažeidžiant jos TLP klasifikacija arba (b) neteisėta prieiga prie bet kokios įrangos, aparatinės įrangos, kompiuterių tinklo ar sistemos, kurioje yra bet kokios bendrinamos informacijos (bendrai – „Saugumo incidentai“). Be aukščiau nurodyto pranešimo, įvykus Saugumo incidentui, Dalyvis nedelsdamas imasi visų būtinų veiksmų, kad sumažintų Saugumo incidento padarytą žalą.
  6. „Health-ISAC“ narių sąrašas, sudarytas narystės kataloge ar kitu būdu, yra konfidenciali ir nuosavybės teise priklausanti „Health-ISAC“ informacija ir visada turi būti traktuojama kaip TLP AMBER. Neleidžiama atskleisti jokios organizacijos narystės Health-ISAC be išankstinio raštiško Health-ISAC ir tokio nario sutikimo.
  7. Dalyvis visada turi laikytis TLP klasifikacijų ir šio 1 skirsnio bei pripažįsta, kad bet koks bendrinamos informacijos netvarkymas pagal TLP klasifikacijas arba šį 1 skirsnį gali būti nedelsiant sustabdytas, nutrauktas arba atšauktas Dalyvio įgaliojimai bet kuriuo renginiu ir pateikti prašymą. nedelsiant palikti Renginį.
2. Sąžiningas ir etiškas elgesys.

Atviras dialogas ir dalijimasis informacija bei atsakymais yra labai svarbūs Health-ISAC verslui ir mūsų dalyvių sėkmei. Dalyviai turėtų stengtis elgtis sąžiningai, etiškai ir sąžiningai tiek vidaus, tiek išorės santykiuose, įskaitant sąveiką su kitais dalyviais, Heath-ISAC ir jos darbuotojais bei bet kuriomis kitomis trečiosiomis šalimis, su kuriomis Dalyviai arba Health-ISAC gali vykdyti verslą. Teiginiai ir informacija, kuria dalijasi Dalyviai, nepažeidžia antimonopolinių įstatymų ir neturi būti niekinantys, netikri, klaidinantys, apgaulingi ar apgaulingi. Dalyviai negali nesąžiningai niekuo pasinaudoti manipuliuodami, slėpdami, piktnaudžiaudami privilegijuota informacija, klaidingai nurodydami esminius faktus ar bet kokia kita nesąžininga veikla.

3. Antimonopolinė.

„Health-ISAC“ renginiai pagal savo pobūdį suburia konkurentus. Visuose „Health-ISAC“ renginiuose dalyviai turėtų veikti pagal taikomus antimonopolinius ir konkurencijos įstatymus ir vengti diskusijų jautriomis temomis, kurios gali sukelti antimonopolinių problemų, pvz., diskusijų apie kainodarą (įskaitant kainodaros elementus, pvz., leidimus ir kredito sąlygas). . Diskusijos apima ir žodžiu, ir raštu, įskaitant įrašus socialinėje žiniasklaidoje ar pokalbių kambariuose. „Health-ISAC“ renginių dalyviai turėtų prisiminti, kaip svarbu vengti ne tik neteisėtos veiklos, bet net ir neteisėtos veiklos atsiradimo.

4. Intelektinė nuosavybė
  1. Dalyviai negali naudoti, atskleisti, neperduoti, saugoti, išleisti ar paskatinti paleisti Health-ISAC ar bet kurio kito dalyvio intelektinę nuosavybę, išskyrus atvejus, kai tai susiję su Health-ISAC įvykiu ir griežtai laikydamiesi TLP.
  2. Pagal Skaitmeninio tūkstantmečio autorių teisių įstatymą (DMCA) ir kitus taikomus įstatymus, Health-ISAC patvirtino politiką, pagal kurią atitinkamomis aplinkybėmis nutraukiama dalyvių, pažeidžiančių intelektinės nuosavybės teises, narystė arba dalyvavimas Health-ISAC renginiuose. kiti. Apie žinomus ar įtariamus INT pažeidimus galima pranešti čia:
    ATTN: DMCA / INT pažeidimas
    Health-ISAC, Inc.
    12249 Science Drive, Suite 370
    Orlandas, Florida 32826
    arba el. paštu adresu: support@h-isac.org
    su DMCA / INT pažeidimu
5. Draudžiami veiksmai per Health-ISAC renginius

„Health-ISAC“ yra įsipareigojusi užtikrinti saugią, produktyvią ir svetingą aplinką visiems „Health-ISAC“ renginių dalyviams, nesvarbu, ar jie dalyvauja virtualiai, ar asmeniškai. „Health-ISAC“ yra skirta teikti renginio patirtį be priekabiavimo visiems, nepaisant lyties, lytinės tapatybės ir išraiškos, amžiaus, seksualinės orientacijos, negalios, fizinės išvaizdos, kūno dydžio, rasės, etninės priklausomybės, religijos ar technologijų pasirinkimo. Mes netoleruojame jokios formos priekabiavimo. Renginio dalyviai, pažeidžiantys šią politiką, gali būti pašalinti iš Renginio ir būsimų Renginių be pinigų grąžinimo Health-ISAC nuožiūra. Dalyviai negali atlikti šių veiksmų per bet kokį Health-ISAC renginį arba su juo susijusius:

a. PASKYROS DALINTIS
Dalijimasis Health-ISAC paskyros kredencialais arba keitimasis jais su bet kuriuo asmeniu ar subjektu, kuris nėra paskyros savininkas.

b. JOKIOS RINKODAROS
Produktų ar paslaugų rinkodara ir (arba) bet kokio pobūdžio raginimas, nevykdant oficialiai patvirtintos rėmimo veiklos. Pristatymuose, skelbimuose ir pranešimuose neturėtų būti reklaminės medžiagos, specialių pasiūlymų, darbo pasiūlymų, pranešimų apie produktą ar paslaugų prašymų. „Health-ISAC“ pasilieka teisę pašalinti tokius pranešimus ir potencialiai uždrausti tokių raginimų šaltinius.

c. PRIEKIAUJANČIŲ AR ŠMEIŽIANČIŲ KOMENTARŲ arba NETINKAMOSIOS ar Įžeidžiančios KALBOS VARTOJIMAS
Nepadorios, vulgarios ar profesiniu požiūriu netinkamos kalbos ar elgesio reklamavimas arba dalyvavimas joje. Priekabiauti ar šmeižti bet kurį asmenį arba reklamuoti, dalintis ar rodyti bet kokią medžiagą ar simbolius, kuriuose yra rasinė / etninė neapykanta arba užsimenama apie tai, arba seksualinio, pornografinio ar smurtinio pobūdžio turinys, arba kalbama apie bet kurios kitos seksualinę orientaciją ar negalią. asmuo. Tai apima žodinį bet kurio dalyvio, pranešėjo, savanorio, parodos dalyvio, Health-ISAC darbuotojo, paslaugų teikėjo ar kito susitikimo svečio piktnaudžiavimą. Žodinio prievartos pavyzdžiai yra, bet tuo neapsiribojant, žodiniai komentarai, susiję su lytimi, seksualine orientacija, negalia, fizine išvaizda, kūno dydžiu, rase, religija, tautine kilme, netinkamu nuogybių ir (arba) seksualinių vaizdų naudojimu viešose erdvėse arba pristatymai arba grasinimas ar persekiojimas bet kuriam dalyviui, pranešėjui, savanoriui, parodos dalyviui, Health-ISAC darbuotojui, paslaugų teikėjui ar kitam susitikimo svečiui. Ši politika vienodai taikoma veiklai internete ir nuorodoms aiškia ir užmaskuota kalba ir (arba) nuorodoms į svetaines, kuriose yra tokia kalba arba tos pačios vaizdų.

d. GRĖSMĖS IR SUTRIKIMAI
Grasinimas bet kuriam asmeniui fiziškai sužaloti arba kitų skatinimas tai daryti aiškia arba užmaskuota kalba, įskaitant veiklą internete ir nuorodas ar nuorodas į svetaines, kuriose yra tokia kalba arba vaizdai. Pristatymų trikdymas sesijų metu, parodų salėje, internete ar kituose Health-ISAC organizuojamuose renginiuose. Visi dalyviai privalo laikytis moderatoriaus ir bet kurio „Health-ISAC“ renginio personalo nurodymų.

e. KENKĖJINGŲ PROGRAMŲ SKELBIMAS INTERNETU
i) Kenkėjiškų programų skelbimas, siekiant pakenkti Health-ISAC, bet kurio dalyvio ar asmens arba tiems asmenims priklausančios informacijos konfidencialumui, vientisumui ar prieinamumui, ar ne; arba (ii) pakartotinis bet kurio „Health-ISAC“ bendrinimo protokolo nesilaikymas.

f. ASMENINĖS INFORMACIJOS PLATINIMAS
Neleistinas bet kurio Dalyvio asmeninės informacijos atskleidimas arba platinimas. Tai apima kalbą ir (arba) nuorodas į svetaines, kuriose yra tokia kalba, vaizdai ar turinys.

g. NARKOTIKAI
Tiesioginė ar netiesioginė nuoroda į asmeninį nelegalių narkotikų ar narkotinių medžiagų pardavimą, platinimą ar vartojimą.

h. Nepilnamečiai
Be aiškaus leidimo, leidimo ar pirkimo bet kuriame forume, konferencijoje ar kitokio pasiūlymo bet kuriam asmeniui iki 18 metų.

i. KITA NELEGALI VEIKLA
Dalyvavimas kitoje neteisėtoje veikloje, kuri nėra konkrečiai nurodyta aukščiau, ty, vien Health-ISAC nuomone, yra laikoma žalinga jai pačiai, narystė bet kurioje kitoje ISAC arba ypatingos svarbos infrastruktūroje.

j. APRANGA
Tinkama apranga yra laisvalaikio verslo reikalas. Tikimasi, kad renginių vedėjai vilkės tinkamus drabužius, įskaitant verslo laisvalaikio suknelę (marškinius su apykakle, kelnes ir suknelę), ir bus gerai prižiūrimi pagarbiai.

k. FOTOGRAFIJA
Dalyviai neturėtų fotografuoti, kopijuoti ar daryti ekrano kopijas pristatymų, klausimų ir atsakymų ar bet kokios pokalbių kambario veiklos, kuri vyksta Renginyje.

6. Pranešimas apie pažeidimus

Jei kuris nors dalyvis patiria priekabiavimą arba mato bet kokį nepriimtino elgesio incidentą, Dalyvis turėtų informuoti Health-ISAC personalą arba Health-ISAC žmogiškųjų išteklių skyrių el. HR@h-isac.org kad galėtume nedelsiant imtis atitinkamų veiksmų. Priešingu atveju apie šio elgesio kodekso pažeidimus reikia pranešti support@h-isac.org. Kad pažeidimai būtų sprendžiami nedelsiant, bet kurioje ataskaitoje turi būti nurodyta ši informacija:

  1. Renginio data ir laikas
  2. Visos dalyvaujančios šalys
  3. Žinomas arba įtariamas nusikaltimas
  4. Kontaktinė informacija dėl disponavimo ir tolesnių klausimų (anoniminiai pranešimai vis tiek bus tiriami).
7. Gynimo priemonės

Health-ISAC mano, kad šio elgesio kodekso pažeidimas yra rimtas dalykas. Už bet kokį pažeidimą bet kuriai narei gali būti taikomos drausminės nuobaudos. Įvykiai bus vertinami kiekvienu konkrečiu atveju ir gali baigtis tuoj pat pašalinimu iš Renginio be įspėjimo ar pinigų grąžinimo, sustabdymo ar nuolatinio uždraudimo dalyvauti bet kuriuose ir visuose Health-ISAC renginiuose, narystės nutraukimu, pranešimu įmonės vadovybei pažeidėjo vietoje. darbdavys ir (arba) nukreipimas į teisėsaugą. Jei netinkamas elgesys pasireiškia asmeniniame renginyje, vietoje esantys Health-ISAC darbuotojai nori padėti bet kuriam dalyviui susisiekti su viešbučio apsauga ar vietine teisėsauga. Health-ISAC pasilieka teisę apriboti bet kurio Dalyvio ar kitų Renginio dalyvių, kurie visiškai nesilaiko šio Elgesio kodekso ir jo nesilaiko, dalyvavimą.

8. Narių įsipareigojimai

Nariai yra atsakingi už tai, kad visi jų įgalioti darbuotojai, agentai ir atstovai, veikiantys jų vardu, būtų informuoti ir turėjo galimybę peržiūrėti šį Elgesio kodeksą ir visus jo atnaujinimus.

9. Pasikliauti bendra informacija

Dalyviai sutinka, kad pagrindinė „Health-ISAC“ funkcija yra dalytis informacija ir žvalgybos informacija apie kibernetines ir fizines grėsmes sveikatos sektoriui, kad būtų skatinamas vis veiksmingesnis grėsmių atgrasymas ir valdymas, ir sutinka, kad Health-ISAC neprisiima atsakomybės už jokius padarinius, kylančius informacijos, kuria dalijasi Dalyviai, filialai ir (arba) Renginio dalyviai, taikymas.

10. Modifikacija

Health-ISAC gali bet kada pakeisti šį elgesio kodeksą. Bet koks toks pakeitimas bus rodomas svetainėje ir Health-ISAC praneš apie bet kokius esminius pakeitimus Health-ISAC nariams.

Paskutinį kartą atnaujinta: 2025 m. vasario mėn