Traffic Light Protocol (TLP)

Traffic Light Protocol ( TLP ) jest to zestaw reguł, pogrupowanych w cztery kategorie, używanych w celu lepszego zdefiniowania grupy odbiorców wrażliwych informacji. Dla ułatwienia kategorie oznaczane są dodatkowo czterema kolorami (czerwony, pomarańczowy, zielony oraz biały). Zakwalifikowanie do odpowiedniej kategorii leży po stronie organizacji, z której pochodzą informacje. Jeśli odbiorca chciałby podzielić się uzyskanymi informacjami z szerszym gronem, musi uzyskać odpowiednią akceptację od autora wiadomości.

Opis znaczenia kolorów nadawanych TLP w zależności od kategorii:
<tdstyle=”background: #ffffff;”=””> TLP:WHITE
</tdstyle=”background:>

Kod Kiedy używać: Jak postępować z wiadomością: Oznaczenie koloru Oznaczenie tła
 TLP:RED Oznaczenie wiadomości, które mogą za sobą nieść poważne zagrożenie ujawnienia wrażliwych danych w wyniku ich nieprawidłowego przetworzenia, jak również, gdy ich wykorzystanie przez innych niż odbiorcy nie ma sensu. Odbiorcy nie mogą dzielić się przekazanymi informacjami z nikim, z wyjątkiem innych odbiorców tych wiadomości. #ff0033 #000000
 TLP:AMBER Oznaczenie wiadomości wymagających podjęcia odpowiednich kroków przez dodatkowe osoby. Informacje te niosą ze sobą ryzyko ujawnienia zbyt wielu wrażliwych danych, jeśli zostałyby przekazane podmiotom innym niż bezpośrednio zaangażowanym. Odbiorcy mogą dzielić się informacjami jedynie w obrębie swojej organizacji z osobami, które muszą poznać wiadomości oraz jedynie w zakresie niezbędnym do podjęcia stosownych działań. #ffc000 #000000
 TLP:GREEN Oznaczenie wiadomości niosących ze sobą informacje ogólnie przydatne dla wszystkich organizacji partnerskich oraz w obrębie środowiska. Odbiorcy mogą dzielić się informacji ze swoimi współpracownikami, w ramach swojej i partnerskich organizacji oraz w swoim środowisku. Nie można jednak udostępniać tych informacji przez publiczne kanały informacyjne. #33ff00 #000000
TLP:WHITE Oznaczenie wiadomości, których wykorzystanie nie powinno wiązać się z żadnym bądź minimalnym ryzykiem niewłaściwego użycia. Dystrybucja informacji nie podlega żadnym ograniczeniom (z wyjątkiem praw autorskich). #FFFFFF #000000

Informację o użytym TLP umieszczamy w nagłówku lub stopce przekazywanej wiadomości, przeważnie stosując zapis w formacie: „TLP: [Kolor]”. Należy mieć na uwadze, że Traffic Light Protocol nie ma zastosowania do informacji tajnych lub poufnych.

Dlaczego powstało TLP?

W dobie powszechnej wymiany informacji związanych z bezpieczeństwem często istnieje potrzeba dokładnego określenia grupy odbiorców. Wobec powyższego powstał zbiór reguł nazwany TLP (Traffic Light Protocol). TLP definiuje proste i intuicyjne reguły dotyczące wrażliwości danych związanych z cyberbezpieczeństwem, które będą udostępniane, oraz ułatwia współpracę z innymi podmiotami lub organizacjami na poziomie krajowym i międzynarodowym.

Kto korzysta z oznaczeń TLP?

TLP jest używany przez organizacje publiczne i prywatne związane z cyberbezpieczeństwem w wielu krajach. Korzystają z niego: Stany Zjednoczone, Australia, Kanada, Finlandia, Francja, Niemcy, Węgry, Włochy, Japonia, Holandia, Nowa Zelandia, Norwegia, Szwecja, Szwajcaria, Wielka Brytania, Hiszpania, Polska i wiele innych.

Aby uzyskać więcej informacji na temat TLP, odwiedź stronę: www.first.org/tlp