Оди до главна содржина

Здравје-ISAC Кодекс на однесување

За да се заштити и промовира вредната размена на информации како дел од соработката неопходна за да се овозможи нашата меѓусебна одбрана, Health-ISAC, Inc. (Health-ISAC) го воспостави овој Кодекс на однесување за да ги разјасни очекувањата за сите членови, вработени на Health-ISAC , службеници, директори, продавачи, изведувачи, волонтери, присутни на настанот и нивните гости (колективно, „Учесници“). Учесниците имаат единствена можност да комуницираат и да учествуваат во работни групи Health-ISAC, работилници, самити, состаноци, активности, програми и настани (колективно „Настани“) и споделуваат информации преку безбедниот канал за разговор, HTIP и други форуми за дискусија. За да се одржи средина во која сите учесници можат слободно да споделуваат информации и да се обезбеди доверливост на информациите добиени преку Health-ISAC (преку сите медиуми) Health-ISAC го создаде овој Кодекс на однесување.

Сите учесници ги признаваат и се согласуваат да ги почитуваат следниве принципи:

1. Усогласеност со протоколот за семафори.
  1. Сите информации откриени или на друг начин доставени за известување, споделување или анализа од кој било Учесник, вклучувајќи ги сите информации обработени, споделени, складирани, архивирани или откриени од страна на Учесник или Health-ISAC во врска со програмите и услугите што ги дава Health-ISAC ( колективно наречени „Споделени информации“) ќе бидат класифицирани во моментот на првичното обелоденување од страната што открива (Учесник или Health-ISAC) и потоа ќе бидат примени и ракувани од други учесници и Health-ISAC строго во согласност со неговата класификација според Протоколот за семафори Health-ISAC („TLP“). TLP може да се гледа и преземе на https://www.heath-isac.org/landing-page/tlp/. Секоја споделена информација поднесена без специфична ознака TLP ќе се смета за TLP AMBER.
  2. Сите споделени информации откриени од учесник може да се користат од Health-ISAC на анонимен и/или збирен начин во корист на Health-ISAC и неговите членови во согласност со првично назначената TLP класификација. Припишувањето на одреден Учесник нема да биде вклучено освен кога е конкретно овластено од страна на Учесникот што открива.
  3. На секој учесник што добива споделени информации ќе му биде дозволено да ги користи споделените информации само за свои внатрешни безбедносни цели и ќе биде одговорен за обезбедување дека споделените информации се дистрибуираат само до неговиот персонал врз основа на потреба да се знае и строго во согласност со Протокол за семафори („Примачи“). Во случај некој учесник ангажирал Управуван обезбедувач на безбедносни услуги (MSSP) или други добавувачи или договорна поддршка („Изведувачи“) кои ќе добијат какви било споделени информации во име на учесник, Учесникот признава дека е одговорен да обезбеди дека неговите изведувачи разбираат TLP, придржувајте се до TLP, и дека под никакви околности не смее да се обелоденат или да се користат споделени информации од страна на Изведувачите во корист на самиот или кој било друг клиент. Учесниците ќе се погрижат сите негови приматели и изведувачи да се свесни и да го разбираат системот за класификација на TLP и дека им е доставен копија од TLP.
  4. Учесниците ќе обезбедат и одржуваат соодветни и соодветни физички и сајбер мерки, политики и процедури за (i) да обезбедат безбедност и доверливост и правилно ракување со споделените информации во согласност со нејзината класификација TLP, (ii) заштита од какви било очекувани закани или ранливости на безбедноста или интегритетот на таквите споделени информации, (iii) заштита од неовластен пристап или употреба на таквите споделени информации што прекршуваат неговата TLP класификација и (iv) каде што е можно, да обезбеди целосно, сигурно и трајно отстранување на таквите споделени информации, освен информациите за учесниците споделени во согласност со Дел 5(б), како што може да биде наложено од Учесникот или да се бара со важечкиот закон.
  5. Учесникот веднаш ќе ги извести Health-ISAC и Учесникот што открива (колективно наречени „Страната што открива“) доколку постои вистински или разумно сомнителен (а) неовластен или незаконски пристап или откривање или ширење на какви било споделени информации што ги прекршува неговите TLP класификација, или (б) неовластен пристап до кој било објект, хардвер, компјутерска мрежа или систем кој содржи Споделени информации (колективно, „Безбедносни инциденти“). Дополнително на известувањето како што е дадено погоре, кога се случил безбедносен инцидент, Учесникот веднаш ќе ги преземе сите неопходни чекори за да се ублажат штетите предизвикани од безбедносниот инцидент.
  6. Листата за членство во Health-ISAC, без разлика дали е составена во именик за членство или на друг начин, е доверлива и сопственост на информации на Health-ISAC и треба да се третира во секое време како TLP AMBER. Нема да биде дозволено откривање на членството на која било организација во Health-ISAC без претходно писмено одобрение од Health-ISAC и таквата членка.
  7. Учесникот ќе се придржува кон класификациите на TLP и овој Дел 1 во секое време и ќе признае дека секој неуспех да ракува со споделените информации во согласност со класификациите на TLP или овој Дел 1 може да резултира со итно суспендирање, раскинување или отповикување на ингеренциите на Учесникот на кој било настан и барање веднаш да го напушти Настанот.
2. Чесно и етичко однесување.

Отворениот дијалог и споделувањето информации и одговори се од клучно значење за бизнисот на Health-ISAC и успехот на нашите Учесници. Учесниците треба да се трудат да постапуваат чесно, етички и правично и во внатрешните и во надворешните зделки, вклучително и интеракциите со другите учесници, Heath-ISAC и неговите вработени и сите други трети страни со кои Учесниците или Health-ISAC можат да водат бизнис. Изјавите и информациите споделени меѓу учесниците нема да ги прекршуваат антимонополските закони и нема да бидат омаловажувачки, невистинити, погрешни, измамнички или измамнички. Учесниците нема да искористуваат неправедна корист од никого преку манипулација, прикривање, злоупотреба на привилегирани информации, погрешно прикажување на материјални факти или каква било друга практика на нечесно работење.

3. Антимонополски.

Health-ISAC Настаните по својата природа ги зближуваат натпреварувачите. На сите настани на Health-ISAC, од учесниците ќе се очекува да дејствуваат во согласност со важечките антимонополски закони и закони за конкуренција и да избегнуваат дискусии за чувствителни теми што можат да создадат загриженост за антимонополски прашања, како што се дискусии за цените (вклучувајќи елементи на цените, како што се надоместоци и услови за кредитирање) . Дискусиите вклучуваат и вербални и писмени, вклучувајќи објави на социјалните медиуми или виртуелни простории за разговор. Учесниците во настаните Health-ISAC треба да се сетат на важноста од избегнување не само незаконски активности, туку дури и појава на незаконски активности.

4. Интелектуална сопственост
  1. Учесниците нема да користат, откриваат, пренесуваат, складираат, ослободуваат или поттикнуваат ослободување на интелектуалната сопственост на Health-ISAC или кој било друг Учесник освен во врска со настан Health-ISAC и строго во согласност со TLP.
  2. Во согласност со Законот за дигитални милениумски авторски права („DMCA“) и другите важечки закони, Health-ISAC усвои политика на прекинување на членството или учеството на настаните Health-ISAC, во соодветни околности, на учесници кои ги прекршуваат правата на интелектуална сопственост на други. Познати или сомнителни прекршувања на IPR може да се пријават овде:
    ATTN: Повреда на DMCA/IPR
    Health-ISAC, Inc.
    12249 Science Drive, пакет 370
    Орландо, Флорида 32826
    или преку е-пошта на: support@h-isac.org
    со тема за повреда на DMCA/IPR
5. Забранети дејствија за време на настани на Health-ISAC

Health-ISAC е посветен на обезбедување безбедна, продуктивна и добредојдена средина за сите Учесници на сите настани на Health-ISAC без разлика дали присуствуваат на виртуелно или лично. Health-ISAC е посветен на обезбедување искуство на настан без вознемирување за секого, без оглед на полот, родовиот идентитет и изразување, возраст, сексуална ориентација, попреченост, физички изглед, големина на телото, раса, етничка припадност, религија или избор на технологија. Не толерираме малтретирање во каква било форма. Учесниците на настанот кои ја прекршуваат оваа политика може да бидат исфрлени без враќање на средствата од Настанот и идните настани, по дискреција на Health-ISAC. Учесниците не смеат да се вклучат во следните дејства за време или во врска со кој било настан Health-ISAC:

а. СПОДЕЛУВАЊЕ СМЕТКА
Споделување или ангажирање во размената на ингеренциите на сметката Health-ISAC со кое било лице или ентитет што не е сопственик на сметката.

б. НЕМА МАРКЕТИНГ
Маркетинг производи или услуги и/или барање од секаков вид, надвор од официјално одобрената спонзорска активност. Презентациите, објавите и пораките не треба да содржат промотивни материјали, специјални понуди, понуди за работа, најави за производи или барање за услуги. Health-ISAC го задржува правото да ги отстрани таквите пораки и потенцијално да ги забрани изворите на тие барања.

в. УПОТРЕБА НА ВОЗНЕМИРУВАЧКИ ИЛИ КЛЕВЕТУВАЧКИ КОМЕНТАРИ или НЕСООДВЕТЕН или НАВВРДЕН ЈАЗИК
Промовирање или учество во непристоен, вулгарен или професионално несоодветен јазик или однесување. Вознемирување или клеветење кое било лице, или промовирање, споделување или прикажување каков било материјал или симболи кои содржат или алудираат на расна/етничка омраза, или вклучува содржина од сексуална, порнографска или насилна природа, или повикување на сексуална ориентација или попреченост на која било друга лице. Ова вклучува вербална злоупотреба на секој учесник, говорник, волонтер, изложувач, член на персоналот на Health-ISAC, давател на услуги или друг гостин на состанокот. Примери за вербална злоупотреба вклучуваат, но не се ограничени на, вербални коментари поврзани со пол, сексуална ориентација, попреченост, физички изглед, големина на телото, раса, религија, национално потекло, несоодветна употреба на голотија и/или сексуални слики на јавни места или во презентации или закани или следење на кој било учесник, говорник, волонтер, изложувач, член на персоналот на Health-ISAC, давател на услуги или друг гостин на состанокот. Оваа политика се применува подеднакво за активностите на интернет и референците на јасен и маскиран јазик и/или врски до веб-локации што содржат таков јазик или слики од истиот.

г. ЗАКАНИ И ПОРЕКУВАЊА
Заканување на кое било лице со физичка повреда или поттикнување на други да го сторат тоа, со јасен или маскиран јазик, вклучително и онлајн активност и референци или линкови до веб-локации што содржат таков јазик или слики. Нарушување на презентациите за време на сесиите, во изложбениот салон, онлајн или на други настани организирани од Health-ISAC. Сите учесници мора да се усогласат со упатствата на модераторот и секој персонал на настанот Health-ISAC.

д. ON-LINE ПОСТАВУВАЊЕ НА МАЛИЦИНИ ПРОГРАМИ
(з) Објавување на малициозни програми, без разлика дали се или не со намера да се загрози доверливоста, интегритетот или достапноста на Health-ISAC, кој било учесник или лице или информациите што им припаѓаат на тие лица; или (ii) повторено непридржување до кој било протокол за споделување Health-ISAC.

ѓ. ДИСТРИБУЦИЈА НА ЛИЧНИ ИНФОРМАЦИИ
Неовластено објавување или пропагирање на објавување на лични информации на кој било Учесник. Ова вклучува јазик и/или врски до веб-локации што содржат таков јазик, слики или содржина.

е. ДРОГИ
Директно или индиректно повикување на лична продажба, дистрибуција или конзумирање на нелегални дроги или наркотици.

ч. МАЛОЛЕТНИ
Без изречна дозвола, дозволување или набавка на учество на форум, конференција или друга понуда од кое било лице помладо од 18 години.

јас. ДРУГИ НЕЛЕГАЛНИ АКТИВНОСТИ
Вклучувањето во друга незаконска активност што не е конкретно наведена погоре, а според единствената проценка на Health-ISAC, се смета за штетно за себе, членството во која било друга ISAC или критична инфраструктура.

ј. ОБЛЕКА
Правилната облека е деловен случај. Од презентерите на настанот се очекува да носат соодветна облека која вклучува деловен секојдневен фустан (кошула со јака, панталони и фустан) и да бидат добро негувани на начин со почит.

к. ФОТОГРАФИЈА
Учесниците не треба да фотографираат, копираат или снимаат слики од екранот презентации, прашања и одговори или каква било активност во собата за разговор што се случува на настанот.

6. Пријавување на прекршоци

Ако некој Учесник доживее вознемирување или е сведок на какви било инциденти на неприфатливо однесување, Учесникот треба да го информира членот на персоналот на Health-ISAC или Одделот за човечки ресурси Health-ISAC на HR@h-isac.org за да можеме веднаш да преземеме соодветни мерки. Во спротивно, прекршувањата на овој Кодекс на однесување треба да се пријават support@h-isac.org. За да може навремено да се решат прекршувањата, секој извештај треба да ги содржи следните детали:

  1. Датумот и времето на настанот
  2. Сите вклучени страни
  3. Познато или сомнително дело
  4. Контакт информации за располагање и дополнителни прашања (анонимните извештаи допрва ќе се истражуваат).
7. Лекови

Health-ISAC смета дека кршењето на овој Кодекс на однесување е сериозна работа. Секое прекршување може да подлежи на кој било член на дисциплинска постапка. Инцидентите ќе бидат оценети од случај до случај и може да резултираат со итно отстранување од Настанот без предупредување или враќање на средствата, суспензија или трајна забрана од кој било и сите настани на Health-ISAC, престанок на членството, известување до раководството на компанијата кај прекршителот работодавачот и/или упатување до органите за спроведување на законот. Во случај несоодветното однесување да се манифестира на настан лично, персоналот на Health-ISAC на лице место е подготвен да му помогне на секој Учесник да се поврзе со хотелското обезбедување или со локалните органи за спроведување на законот. Health-ISAC го задржува правото да го ограничи учеството на кој било Учесник или други учесници на настанот кои целосно не се придржуваат и не се придржуваат до овој Кодекс на однесување.

8. Обврски на членовите

Членовите ќе бидат одговорни да обезбедат дека сите нивни дозволени вработени, агенти и претставници кои дејствуваат во нивно име биле информирани и имале можност да го разгледаат овој Кодекс на однесување и какви било ажурирања на истиот.

9. Потпирање на споделени информации

Учесниците се согласуваат дека дефинирачката функција на Health-ISAC е споделување информации и разузнавачки информации за сајбер и физички закани за здравствениот сектор за унапредување на сè поефикасно одвраќање и управување со заканите и се согласуваат дека Health-ISAC нема да има одговорност за какви било резултати кои произлегуваат од примена на информации споделени помеѓу учесниците, филијалите и/или присутните на настанот.

10. Модификација

Овој Кодекс на однесување може да биде изменет од Health-ISAC во секое време. Секоја таква измена ќе се појави на веб-локацијата и Health-ISAC ќе ги известува членовите на Health-ISAC за какви било материјални промени.

Последно ажурирање: февруари 2025 година
Оваа страница е регистрирана на Toolset.com како развојна локација.