Elgesio kodeksas

Atsakomybės apribojimas: šio puslapio originalas parašytas olandų kalba. Šis puslapis buvo automatiškai išverstas į kitas kalbas naudojant DeepL. Dėl to gali skirtis niuansai, tonas ir prasmė. Jei abejojate, visada pirmiausia peržiūrėkite olandišką versiją. Dėl didelių vertimų išlaidų šis puslapis turinio požiūriu gali atsilikti nuo olandiškos versijos. Šio puslapio olandiškąją versiją laikome pagrindine.

Elgesio kodeksas Interneto švaros fondas versija 1.0

„Interneto švaros fondo” savanoriai savo veiklą vykdo laikydamiesi šio elgesio kodekso.

  1. „Internet Cleanup Foundation” yra Nyderlandų fondas, kurio tikslas – užtikrinti interneto saugumą. Pagrindiniai tikslai – užtikrinti visuomenės atsparumą internetinėms grėsmėms ir užtikrinti, kad kiekvienas žmogus galėtų saugiai naudotis internetu. Iš dalies to siekiame teikdami įžvalgas apie skaitmeninių paslaugų prieinamumą, vientisumą ir konfidencialumą. Pavyzdžiui, vizualizuodami skaitmeninių saugumo priemonių taikymą.
  2. Šis elgesio kodeksas yra mūsų veiklos etinis pagrindas. Tai labai svarbu, nes dirbama su potencialiai neskelbtinais duomenimis ir daugeliu atvejų be išankstinio sutikimo ar susitarimo dėl duomenų tvarkymo.
  3. Mes dirbame su:
    1. (automatinė) domenų paieška ir automatinis skaitmeninės infrastruktūros pažeidžiamumų (apsaugos nuo jų priemonių) matavimas.
    2. didžiuliu mastu vizualizuoti saugos reikalavimų taikymą/netaikymą, kai etiškai priimtina tai skelbti (žr. leidybos politiką).
    3. kuo viešiau pranešti apie šiuos rezultatus, kad būtų pašalintos visos pažeidžiamosios vietos.
    4. Bendradarbiavimas su patikimomis organizacijomis, kad šios spragos būtų pašalintos.
  4. Žinome, kad balansuojame ant teisiškai leistinos ribos. Todėl mūsų veikla grindžiama kruopščiais svarstymais. Veikla visada turi atitikti šiuos pagrindus:
    1. Socialinė nauda: veikiame visuomenės labui, nes manome, kad internetas turėtų būti saugi vieta visiems. Mūsų veikla nėra paremta finansiniais, politiniais ar asmeniniais interesais.
    2. Proporcingumas: siekiama padidinti internetinių paslaugų prieinamumą, vientisumą ir konfidencialumą, o svarbiausias tikslas – užtikrinti didesnį visuomenės saugumą. Savo pastangomis siekiame padidinti saugumą, o ne jį susilpninti.
    3. Subsidiarumas: visada pasirenkamas sprendimas, kuriuo tikslas pasiekiamas darant mažiausią poveikį.
  5. Esame kruopštūs: matavimus galima patikrinti, pagrįsti ir aiškiai suformuluoti. Kuriame ir naudojame aukštos kokybės matavimo priemones, kurios nekenkia sistemoms ar infrastruktūrai. Niekada neatliekame daugiau matavimų, nei būtina norint įrodyti saugumo priemonės pažeidžiamumą arba jos nebuvimą.
  6. Žinome, kad internetas ir skaitmeninė infrastruktūra yra sudėtingi. Todėl matavimams taikomas principas „laikykis arba paaiškink”. Taip sukuriamas standartas, kokios pagrindinio saugumo išimtys kokioje situacijoje yra priimtinos. Ši politika skelbiama viešai, kad organizacijos galėtų jos laikytis. Paaiškinimas priimtinas, jei jis susijęs su sprendimu, kuris yra „pagal projektą”. Paaiškinimams, kuriuose nurodomos matavimo klaidos, matavimo priemonės toliau tikslinamos ir matavimas atnaujinamas.
  7. Vertiname ir skelbiame nacionaliniu mastu ir orientuojamės į ištisas pramonės šakas bei atitinkamas skėtines organizacijas. Visas organizacijas laikome lygiavertėmis ir tikimės, kad jos visos laikysis vienodų saugos reikalavimų.
  8. Jei įmanoma, pažeidžiamumai skelbiami pagal šį elgesio kodeksą. Skelbimas turi keletą savybių, kurių aiškiai siekiame:
    1. Žmonėms, turintiems mažiau žinių apie skaitmeninį saugumą, tampa aišku, kaip gerai organizacijos rūpinasi saugumu. Iš to jie gali daryti išvadas ir reikalauti tobulėti,
    2. Vairuotojams saugumas tampa apčiuopiamas, todėl jie gali jo siekti, užuot aklai plaukę pasroviui,
    3. Taip išvengiama poreikio, kad didžiulė darbuotojų organizacija atskirai spręstų ir stebėtų kiekvieną pažeidžiamumą,
    4. Atsiranda skaidrumas: internetinių paslaugų apimtis ir jų kokybė. Tokio vaizdo trūksta daugelyje organizacijų, todėl, pavyzdžiui, sistemos pamirštamos, lieka neištaisytos ir tampa vis labiau pažeidžiamos.
    5. Viešiname tai, kas jau yra vieša, ir slepiame tai, kas turėtų būti slepiama. Kitaip tariant, „Öffentliche Daten nützen, private Daten schützen”.
  9. Paskelbti matavimai yra aktualūs. Jie reguliariai kartojami ir dažniausiai yra ne senesni kaip 2 mėnesių. Todėl kiekviena vertinama organizacija pati kontroliuoja savo vertinimą.
  10. Apie pagrindines saugumo spragas pranešame viešai ir kuo plačiau. Sistemų savininkas yra atsakingas už nustatytų trūkumų pašalinimą.
  11. Visi fondo veikloje dalyvaujantys asmenys žino šias elgesio taisykles ir užtikrina, kad jų būtų laikomasi. Jei kas nors nesilaiko šių elgesio taisyklių, imamasi priemonių. Viena iš tokių priemonių yra, pavyzdžiui, neleidimas naudotis projektais ir infrastruktūra.
  12. Prieš skelbiant informaciją apie naujas organizacijų grupes, bus susisiekta su skėtinėmis organizacijomis, kad jos praneštų ir supaprastintų skelbimą, kad būtų galima švelniai nusileisti atsakingiems asmenims. Po bent vieno mėnesio nusileidimo laikotarpio publikavimas bus tęsiamas.
  13. Skėtinėms organizacijoms pranešama apie naujus matavimų tipus. Tai suteikia joms galimybę perduoti juos savo dalyviams, kad jie galėtų greitai imtis tolesnių veiksmų.
  14. Mes taikome hakerių šūkius „būkite puikūs vieni kitiems” ir „visos būtybės laukiamos” socialinėms manieroms fonde.

Šį elgesio kodeksą įkvėpė Olandijos pažeidžiamumų atskleidimo instituto kodeksas, už kurį dėkojame.