Traffic Light Protocol (TLP)
Traffic Light Protocol ( TLP ) jest to zestaw reguł, pogrupowanych w cztery kategorie, używanych w celu lepszego zdefiniowania grupy odbiorców wrażliwych informacji. Dla ułatwienia kategorie oznaczane są dodatkowo czterema kolorami (czerwony, pomarańczowy, zielony oraz biały). Zakwalifikowanie do odpowiedniej kategorii leży po stronie organizacji, z której pochodzą informacje. Jeśli odbiorca chciałby podzielić się uzyskanymi informacjami z szerszym gronem, musi uzyskać odpowiednią akceptację od autora wiadomości.
Opis znaczenia kolorów nadawanych TLP w zależności od kategorii:
<tdstyle=”background: #ffffff;”=””> TLP:WHITE
</tdstyle=”background:>
Kod | Kiedy używać: | Jak postępować z wiadomością: | Oznaczenie koloru | Oznaczenie tła |
---|---|---|---|---|
TLP:RED | Oznaczenie wiadomości, które mogą za sobą nieść poważne zagrożenie ujawnienia wrażliwych danych w wyniku ich nieprawidłowego przetworzenia, jak również, gdy ich wykorzystanie przez innych niż odbiorcy nie ma sensu. | Odbiorcy nie mogą dzielić się przekazanymi informacjami z nikim, z wyjątkiem innych odbiorców tych wiadomości. | #ff0033 | #000000 |
TLP:AMBER | Oznaczenie wiadomości wymagających podjęcia odpowiednich kroków przez dodatkowe osoby. Informacje te niosą ze sobą ryzyko ujawnienia zbyt wielu wrażliwych danych, jeśli zostałyby przekazane podmiotom innym niż bezpośrednio zaangażowanym. | Odbiorcy mogą dzielić się informacjami jedynie w obrębie swojej organizacji z osobami, które muszą poznać wiadomości oraz jedynie w zakresie niezbędnym do podjęcia stosownych działań. | #ffc000 | #000000 |
TLP:GREEN | Oznaczenie wiadomości niosących ze sobą informacje ogólnie przydatne dla wszystkich organizacji partnerskich oraz w obrębie środowiska. | Odbiorcy mogą dzielić się informacji ze swoimi współpracownikami, w ramach swojej i partnerskich organizacji oraz w swoim środowisku. Nie można jednak udostępniać tych informacji przez publiczne kanały informacyjne. | #33ff00 | #000000 |
TLP:WHITE | Oznaczenie wiadomości, których wykorzystanie nie powinno wiązać się z żadnym bądź minimalnym ryzykiem niewłaściwego użycia. | Dystrybucja informacji nie podlega żadnym ograniczeniom (z wyjątkiem praw autorskich). | #FFFFFF | #000000 |
Informację o użytym TLP umieszczamy w nagłówku lub stopce przekazywanej wiadomości, przeważnie stosując zapis w formacie: „TLP: [Kolor]”. Należy mieć na uwadze, że Traffic Light Protocol nie ma zastosowania do informacji tajnych lub poufnych.
Dlaczego powstało TLP?
W dobie powszechnej wymiany informacji związanych z bezpieczeństwem często istnieje potrzeba dokładnego określenia grupy odbiorców. Wobec powyższego powstał zbiór reguł nazwany TLP (Traffic Light Protocol). TLP definiuje proste i intuicyjne reguły dotyczące wrażliwości danych związanych z cyberbezpieczeństwem, które będą udostępniane, oraz ułatwia współpracę z innymi podmiotami lub organizacjami na poziomie krajowym i międzynarodowym.
Kto korzysta z oznaczeń TLP?
TLP jest używany przez organizacje publiczne i prywatne związane z cyberbezpieczeństwem w wielu krajach. Korzystają z niego: Stany Zjednoczone, Australia, Kanada, Finlandia, Francja, Niemcy, Węgry, Włochy, Japonia, Holandia, Nowa Zelandia, Norwegia, Szwecja, Szwajcaria, Wielka Brytania, Hiszpania, Polska i wiele innych.
Aby uzyskać więcej informacji na temat TLP, odwiedź stronę: www.first.org/tlp