Международната нестопанска организация ISC2, обединяваща професионалисти в областта на киберсигурността, представи нов професионален кодекс за поведение. Целта е да се утвърдят принципни и етични практики в глобалната екосистема на киберсигурността. Документът трябва да се превърне в общ стандарт за поведение в един все по-сложен и рисков дигитален свят, според асоциацията.
Кодексът стъпва върху съществуващия етичен кодекс на организацията, но го разширява и конкретизира. Той е разработен с активното участие на членове от различни държави и професионални нива.
Основната задача на кодекса е да кодифицира задълженията и отговорностите на специалистите по сигурността, да подчертае значението на етичното поведение и да предложи практични насоки при вземането на решения, изграждането на доверие и опазването на професионалната почтеност.
Документът е създаден в контекста на ускорената дигитална трансформация. Професията на специалиста по киберсигурност все по-често е изправена пред трудни етични дилеми, свързани с изкуствения интелект, дезинформацията и автоматизираните системи за вземане на решения.
От ISC2 посочват, че кодексът ще помогне на експертите да се ориентират по-уверено в подобни ситуации.
„Специалистите по киберсигурност носят огромна отговорност – не само да защитават хора, организации и системи, но и да поддържат почтеността и доверието, върху които се гради професията“, заяви главният изпълнителен директор на ISC2 Скот Бийл.
По думите му, кодексът предлага споделена основа за етично вземане на решения, особено в момент, когато новите технологии променят начина, по който функционират организациите и се планира сигурността.
Самият документ е структуриран около два основни стълба – етика и професионално поведение.
Етичният раздел обхваща теми като почтеност, защита на поверителността на клиентите и жертвите, спазване на законите и по-широкото обществено въздействие на работата по сигурността.
Разделът за професионално поведение засяга отчетността, отговорността, екипната работа, поддържането на компетентност и готовността за докладване на нередности.
Кодексът е резултат от работата на широка доброволческа общност. В изготвянето му са участвали близо 1400 членове на ISC2, които редовно са обсъждали реални казуси от практиката си.
Процесът е обхванал и мащабно събиране на обратна връзка от академичните среди и индустрията, за да се гарантира, че документът е приложим за специалисти на всички етапи от професионалното им развитие – от начинаещи до утвърдени експерти.
Идеята е кодексът да функционира като „жив документ“ оттук насетне. Той ще бъде актуализиран и допълван с развитието на професията и с появата на нови, днес все още трудно предвидими предизвикателства.
Катализатор за създаването на този етичен кодекс до голяма степен е изкуственият интелект, посочва Панос Влахос, член на ISC2 и доброволец в разработването на документа. Според него, навлизането на AI в киберсигурността и организационните процеси налага ясни насоки за етично внедряване и използване.
„Целта ни е тези технологии да се развиват в съответствие с най-добрите етични практики, като се насърчава отговорното им прилагане и се ограничават потенциалните рискове“, казва той.
Друг участник в инициативата, Срия Реди Алам, изразява надежда кодексът да бъде използван не само от членовете на асоциацията, но и от независими експерти по сигурността. По думите ѝ, документът може да служи едновременно като ръководство и като огледало за професионална саморефлексия.
„В киберсигурността няма наръчник за всяка ситуация. Именно затова кодексът може да помогне за навигиране в сивите зони с почтеност и отговорност“, допълва тя.
