Форум групп реагирования на инциденты и обеспечения безопасности (FIRST) представил новый этический кодекс для специалистов по информационной безопасности – ethicsfIRST. В регламенте рассказывается о том, как вести себя профессионально и этично во время инцидентов безопасности.
В качестве основы этического кодекса ethicsfIRST выступили принципы с объяснением того, как применять каждый из них. В документе четко прописана ответственность специалистов по кибербезопасности во время инцидента безопасности, чтобы интересы общества были первостепенными. Каждый указанный в этическом кодексе принцип изучен экспертами отрасли и базируется на реальных сценариях.
Сайт ethicsfIRST кодексом создан и поддерживается членами сообщества FIRST, чтобы предоставить командам по безопасности возможность уверенно и методично справляться со сложными этическими ситуациями. Одними из основных задач ethicsfIRST являются:
- усиление обязанностей специалистов по обеспечению надежности защищаемых объектов;
- скоординированное раскрытие уязвимостей;
- признание границ юрисдикции и т. д.
Йерун ван дер Хам и Шор Ричардсон, одни из разработчиков этического кодекса ethicsfIRST, прокомментировали его создание: "Честность и профессионализм – вот что должно стоять на первом месте у каждого специалиста по информационной безопасности. Новые принципы, описанные в ethicsfIRST, были созданы и изучены крупными международными экспертами по кибербезопасности для предоставления универсального языка в сфере того, как бороться с инцидентами безопасности и делать интернет безопаснее для всех".
С полной версией этического кодекса ethicsfIRST, разработанного в рамках Форума групп реагирования на инциденты и обеспечения безопасности, можно ознакомиться на специализированной сайте.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ