Rīcības kodekss

Atruna: Šīs lapas oriģināls rakstīts holandiešu valodā. Šī lapa ir automātiski tulkota citās valodās, izmantojot DeepL. Tas var radīt nianšu, toņa un nozīmes atšķirības. Ja rodas šaubas, vienmēr vispirms skatiet holandiešu valodas versiju. Tā kā tulkojumu izmaksas ir augstas, šī lapa satura ziņā var atpalikt no holandiešu valodas versijas. Mēs uzskatām šīs lapas holandiešu valodas versiju par vadošo.

Rīcības kodekss Interneta tīrīšanas fonda versija 1.0

Interneta sakopšanas fonda brīvprātīgie savas darbības veic saskaņā ar šo rīcības kodeksu.

  1. “Internet Cleanup Foundation” ir Nīderlandes fonds, kura mērķis ir padarīt internetu drošu. Tā pamatmērķi ir veidot sabiedrību, kas ir noturīga pret tiešsaistes apdraudējumiem, un panākt, lai ikviens varētu droši lietot internetu. Daļēji mēs to darām, sniedzot ieskatu digitālo pakalpojumu pieejamībā, integritātē un konfidencialitātē. Piemēram, vizualizējot digitālās drošības pasākumu piemērošanu.
  2. Šis rīcības kodekss ir mūsu darbības ētiskais pamats. Tas ir ļoti svarīgi, jo tā ir saistīta ar darbu ar potenciāli sensitīviem datiem un vairumā gadījumu bez iepriekšējas piekrišanas vai apstrādes līguma.
  3. Mēs nodarbojamies ar:
    1. (automatizēta) domēnu meklēšana un automatizēta digitālās infrastruktūras ievainojamību (aizsardzības pasākumu pret tām) mērīšana.
    2. milzīgā mērogā vizualizēt drošības prasību piemērošanu/nepiemērošanu, ja to publicēšana ir ētiski pieņemama (skatīt publicēšanas politiku).
    3. pēc iespējas publiski paziņot par šiem konstatējumiem, lai novērstu visas iespējamās ievainojamības.
    4. Sadarbība ar uzticamām organizācijām, lai novērstu šīs ievainojamības.
  4. Mēs apzināmies, ka pārvietojamies uz juridiski pieļaujamās robežas. Tāpēc mūsu darbības pamatā ir rūpīga izvērtēšana. Darbībām vienmēr ir jāatbilst šādiem pamatprincipiem:
    1. Sabiedriskais labums: mēs rīkojamies sabiedrības interesēs, jo uzskatām, ka internetam jābūt drošai vietai ikvienam. Mūsu darbību nemotivē finansiālas, politiskas vai individuālas intereses.
    2. Proporcionalitāte: mērķis ir palielināt tiešsaistes pakalpojumu pieejamību, integritāti un konfidencialitāti, bet augstākais mērķis ir padarīt sabiedrību drošāku. Mūsu centieni ir vērsti uz drošības palielināšanu, nevis tās vājināšanu.
    3. Subsidiaritāte: vienmēr tiek izvēlēts risinājums, kas sasniedz mērķi ar vismazāko ietekmi.
  5. Mēs esam rūpīgi: mērījumi ir pārbaudāmi, pamatoti un skaidri formulēti. Mēs radām un izmantojam augstas kvalitātes mērīšanas rīkus, kas nebojā sistēmas vai infrastruktūru. Mērījumi nekad netiek veikti vairāk, nekā nepieciešams, lai pierādītu drošības pasākuma neaizsargātību vai trūkumu.
  6. Mēs apzināmies interneta un digitālās infrastruktūras sarežģītību. Tāpēc mērījumiem tiek piemērots princips “ievēro vai paskaidro”. Tādējādi tiek izveidots standarts tam, kādi izņēmumi attiecībā uz drošības pamatprincipiem ir pieļaujami konkrētā situācijā. Šī politika tiek publicēta publiski, lai organizācijas varētu to ievērot. Paskaidrojums ir pieņemams, ja tas attiecas uz risinājumu, kas ir “pēc projekta”. Attiecībā uz paskaidrojumiem, kas norāda uz mērījumu kļūdām, mērījumu rīki tiek tālāk koncentrēti un mērījumi tiek atjaunināti.
  7. Mēs veicam mērījumus un publicējam informāciju valsts mērogā, kā arī pievēršamies veselām nozarēm un attiecīgajām jumta organizācijām. Mēs pret visām organizācijām izturamies kā pret vienlīdzīgām un sagaidām, ka tās visas atbildīs vienādām drošības prasībām.
  8. Ja iespējams, ievainojamības tiek publicētas saskaņā ar šo rīcības kodeksu. Publikācijai ir vairākas iezīmes, uz kurām mēs nepārprotami cenšamies tiekties:
    1. Cilvēkiem, kuriem ir mazāk zināšanu par digitālo drošību, kļūst skaidrs, cik labi organizācijas pārvalda drošību. No tā viņi var izdarīt secinājumus un pieprasīt uzlabojumus,
    2. Autovadītājiem drošība kļūst taustāma, ļaujot viņiem virzīties uz to, nevis akli braukt,
    3. Tas ļauj izvairīties no tā, ka milzīgam personālam ir jānovērš un jāpārbauda katra ievainojamība atsevišķi,
    4. Rodas pārredzamība: tiešsaistes pakalpojumu apjoms un to kvalitāte. Daudzās organizācijās šāda priekšstata trūkst, tāpēc, piemēram, sistēmas tiek aizmirstas, netiek labotas un kļūst aizvien neaizsargātākas.
    5. Mēs publiskojam to, kas jau ir publiski pieejams, vienlaikus sargājot to, kas būtu jāsargā. Citiem vārdiem sakot, “Öffentliche Daten nützen, private Daten schützen”.
  9. Publicētie mērījumi ir aktuāli. Tie tiek regulāri atkārtoti, un vairumā gadījumu tie nav vecāki par 2 mēnešiem. Tādējādi katra mērāmā organizācija pati kontrolē savu novērtējumu.
  10. Mēs ziņojam par galvenajām drošības ievainojamībām, paziņojot par tām publiski un pēc iespējas plašāk. Sistēmu īpašnieks ir atbildīgs par konstatēto trūkumu novēršanu.
  11. Ikviens, kas iesaistīts fonda darbībās, ir informēts par šiem uzvedības noteikumiem un nodrošina to ievērošanu. Ja kāds neievēro šos uzvedības noteikumus, tiek veikti pasākumi. Viens no šādiem pasākumiem ir, piemēram, liegums piekļūt projektiem un infrastruktūrai.
  12. Pirms informācijas publicēšanas par jaunām organizāciju grupām tiks sazinātas jumta organizācijas, lai paziņotu un racionalizētu publicēšanu un nodrošinātu mīkstu piezemēšanos ar atbildīgajām personām. Pēc vismaz mēneša ilgas piezemēšanās publicēšana tiks turpināta.
  13. Par jauniem mērījumu veidiem tiek paziņots jumta organizācijām. Tas dod tām iespēju pārsūtīt tos saviem dalībniekiem, lai ātri veiktu turpmākus pasākumus.
  14. Mēs piemērojam hakeru saukļus “esiet lieliski viens pret otru” un “visi radījumi laipni gaidīti” sociālajām manierēm fondā.

Šo rīcības kodeksu iedvesmojis Nīderlandes Ievainojamību atklāšanas institūta rīcības kodekss, par ko pateicamies.