Кодекс на поведение

Отказ от отговорност: Оригиналът на тази страница е написан на нидерландски език. Тази страница е преведена автоматично на други езици с помощта на DeepL. Това може да доведе до разлики в нюансите, тона и смисъла. Ако се съмнявате, винаги първо се консултирайте с холандската версия. Поради високата цена на преводите тази страница може да изостане от холандската версия по отношение на съдържанието. Ние считаме холандската версия на тази страница за водеща.

Кодекс за поведение на Фондацията за почистване на интернет версия 1.0

Доброволците на Фондация „Почистване на интернет“ извършват своите дейности в съответствие с този кодекс на поведение.

  1. Фондацията Internet Cleanup е холандска фондация, чиято цел е да направи интернет безопасен. Основните цели са общество, устойчиво на онлайн заплахи, и всеки да може да използва интернет безопасно. Ние постигаме това отчасти чрез предоставяне на информация за наличността, целостта и поверителността на цифровите услуги. Например чрез визуализиране на прилагането на мерки за цифрова сигурност.
  2. Този кодекс на поведение поставя етична основа на нашите дейности. Това е от съществено значение, тъй като тя включва работа с потенциално чувствителни данни и в повечето случаи без предварително съгласие или споразумение за обработка.
  3. Ние се занимаваме с:
    1. (автоматизирано) търсене на домейни и автоматизирано измерване на уязвимостите на цифровата инфраструктура (мерки за защита срещу тях).
    2. визуализиране в огромен мащаб на прилагането/липсата на изисквания за безопасност, когато е етично приемливо да се публикува (вж. политиката за публикуване).
    3. съобщаване на тези констатации по възможно най-публичния начин с цел отстраняване на всички уязвимости.
    4. Работа с доверени организации за отстраняване на тези уязвимости
  4. Наясно сме, че се движим по ръба на допустимото от закона. Ето защо в основата на нашите дейности стоят внимателни съображения. Дейностите винаги трябва да са съобразени със следните основания:
    1. Социална полза: действаме в обществен интерес, защото вярваме, че интернет трябва да бъде безопасно място за всички. Дейността ни не е мотивирана от финансови, политически или лични интереси.
    2. Пропорционалност: целта е да се повиши достъпността, целостта и поверителността на онлайн услугите, като по-високата цел е да се повиши сигурността на обществото. Усилията ни са насочени към повишаване на сигурността, а не към нейното отслабване.
    3. Субсидиарност: винаги се избира решението, което постига целта с най-малко въздействие.
  5. Ние сме педантични: измерванията са проверими, обосновани и ясно формулирани. Създаваме и използваме инструменти за измерване, които са с високо качество и не причиняват щети на системите или инфраструктурата. Измерванията никога не надхвърлят необходимото за доказване на уязвимостта или липсата на мярка за сигурност.
  6. Наясно сме със сложността на интернет и цифровата инфраструктура. Затова при измерванията се прилага принципът „спазвай или обяснявай“. Това създава стандарт за това какви изключения от основната сигурност са приемливи в коя ситуация. Тази политика се публикува публично, за да могат организациите да я спазват. Обяснението се приема, ако се отнася за решение, което е „по проект“. За обяснения, които показват грешки в измерването, инструментите за измерване се фокусират допълнително и измерването се актуализира.
  7. Измерваме и публикуваме в национален мащаб и се насочваме към цели индустрии и съответните организации. Приемаме всички организации като равнопоставени и очакваме от тях да отговарят на едни и същи изисквания за безопасност.
  8. Ако е възможно, уязвимостите се публикуват в съответствие с този кодекс на поведение. Публикуването има редица характеристики, към които изрично се стремим:
    1. За хората с по-малко познания в областта на цифровата сигурност става ясно колко добре се справят организациите със сигурността. Те могат да си направят изводи от това и да настояват за подобрение,
    2. Безопасността става осезаема за шофьорите, което им позволява да се насочат към нея, вместо да плават на сляпо,
    3. По този начин се избягва необходимостта огромна организация от служители да се занимава с всяка уязвимост поотделно и да я проследява,
    4. Появява се прозрачност: на обхвата на онлайн услугите и на тяхното качество. Тази картина липсва в много организации, поради което например системите се забравят, остават неактуализирани и стават все по-уязвими.
    5. Ние правим публично достояние това, което вече е публично, като същевременно закриваме това, което трябва да бъде закрито. С други думи, „Öffentliche Daten nützen, private Daten schützen“.
  9. Публикуваните измервания са актуални. Те се повтарят редовно и в повечето случаи не са по-стари от 2 месеца. В резултат на това всяка измервана организация контролира собствената си оценка.
  10. Съобщаваме за основни уязвимости в сигурността, като ги оповестяваме публично и възможно най-широко. Собственикът на системите е отговорен за отстраняване на констатациите.
  11. Всеки, който участва в дейностите на фондацията, е запознат с тези правила за поведение и следи за тяхното спазване. Ако някой не спазва тези правила за поведение, се предприемат мерки. Една от тези мерки е например отказът на достъп до проекти и инфраструктура.
  12. Преди да се публикува информация за нови групи от организации, ще се установи контакт с организациите-шапки, за да се съобщи и рационализира публикуването с цел меко приземяване с отговорните лица. След период на приземяване от поне един месец ще се пристъпи към публикуване.
  13. Нови видове измервания се обявяват на организациите, които са в основата на проекта. Това им дава възможност да ги препратят на своите участници за бързи последващи действия.
  14. Прилагаме хакерските лозунги „Бъдете отлични един към друг“ и „Всички същества са добре дошли“ към социалните маниери във фондацията.

Този кодекс на поведение е вдъхновен от този на Холандския институт за разкриване на уязвимости, за което благодарим.