Skip to main content

Кодекс этики

Защита информации представляет собой один из ключевых факторов, влияющих на развитие и успех бизнеса, и является основой создания доверительных взаимоотношений для мирового информационного сообщества. В связи с этим на специалистов в области защиты информации возлагается определенная ответственность по обеспечению целостности, доступности и конфиденциальности информационных ресурсов, а также поддержании и развитии профессионального имиджа за счет соответствия высоким стандартам профессиональной этики.

Членство в ассоциации RISSPA предполагает согласие и приверженность изложенному далее кодексу этики.

Лица, преднамеренно или осознанно нарушающие любое из положений данного кодекса, могут быть подвергнуты различным мерам со стороны дисциплинарного комитета, вплоть до исключения из ассоциации.

Основные положения кодекса этики

  • Защищать информационное сообщество и его инфраструктуру.
  • Действовать честно, ответственно, профессионально и легально.
  • Решать поставленные задачи с должным вниманием и компетентностью.
  • Развивать и защищать профессию.

Пояснения к основным положениям кодекса

Пояснения к основным положениям кодекса носят исключительно информационный характер и не являются обязательными к исполнению в отличие от самих положений.  Цель пояснений – дать общее представление о том, что понимается под следованием положениям кодекса этики.

При решений ситуаций, в которых наблюдается конфликт положений, следует руководствоваться приоритетом положений, который соответствует их позиции в кодексе этики.

Пояснения к положению 1 "Защищать информационное сообщество и его инфраструктуру."

  • Способствовать созданию доверительного отношения информационного сообщества к информации и системам инфраструктуры.
  • Улучшать осведомленность и поддерживать использование адекватных средств защиты информации.
  • Сохранять и укреплять целостность публичной информационной инфраструктуры.
  • Избегать использования в работе методов, способных поставить под угрозу безопасность информации или инфраструктуры.

Пояснения к положению 2   "Действовать честно, ответственно, профессионально и легально."

  • Не утаивать правду.  Регулярно извещать руководство компании (заказчика) о результатах собственных действий.
  • Соблюдать все контракты и соглашения, как четко выраженные, так и предполагаемые.
  • При решении конфликтных ситуаций рассматривать общественную безопасность, обязанности перед руководством, личные и профессиональные мотивы именно в указанном порядке.
  • Давать разумные рекомендации. Не вызывать излишнюю обеспокоенность или необоснованное спокойствие. Быть объективным, правдивым и предусмотрительным.
  • При возникновении конфликтов законов различных юрисдикций отдавать предпочтение законам той юрисдикции, в рамках которой выполняется работа.

Пояснения к положению 3 "Решать поставленные задачи с должным вниманием и компетентностью."

  • Сохранять значимость систем, приложений и информации при решении поставленных задач.
  • Относиться с уважением к оказанному доверию и предоставленным привилегиям.
  • Избегать появления конфликта интересов.
  • Браться за выполнение лишь тех задач, которые соответствуют уровню собственной компетенции и профессионализма.

Пояснения к положению 4  "Развивать и защищать профессию."

  • Поддерживать в профессиональном продвижении наиболее компетентных и перспективных специалистов, придерживающихся положений данного кодекса этики.
  • Уделять внимание тому, чтобы осознанно или неосознанно не навредить репутации других специалистов.
  • Поддерживать собственный уровень профессионализма. Совершенствовать свои знания и навыки. Вкладывать собственное время и знания в обучение других.

При полном или частичном использовании материалов сайта ссылка на RISSPA обязательна!
Copyright © RISSPA, 2006-2010. All Rights Reserved.