PROTOKÓŁ SYGNALIZACJI ŚWIETLNEJ (TLP)

Definicje norm FIRST i wskazówki dotyczące użytkowania — wersja 2.0

Program TLP w wersji 2.0 to bieżąca wersja programu TLP ustandaryzowana przez firmę FIRST. Jest autorytatywny od sierpnia 2022 r.

Protokół TLP (Traffic Light Protocol) został stworzony, aby ułatwić większą wymianę potencjalnie wrażliwych informacji i bardziej efektywną współpracę. Udostępnianie informacji odbywa się ze źródła informacji jednemu lub większej liczbie odbiorców. TLP to zestaw czterech etykiet używanych do wskazywania granic udostępniania, które mają być stosowane przez adresatów. Tylko etykiety wymienione w tym standardzie są uważane za ważne przez FIRST.

Cztery etykiety TLP to: TLP:RED, TLP:AMBER, TLP:GREEN i TLP:CLEAR.

Program TLP zapewnia prosty i intuicyjny schemat wskazywania, komu można udostępniać potencjalnie poufne informacje; może być stosowany w zautomatyzowanych systemach wymiany informacji, takich jak MISP lub IEP.

Jak korzystać z protokołu TLP w wiadomościach (takich jak poczta e-mail i czat)
Wiadomości oznaczone etykietą TLP MUSZĄ wskazywać etykietę TLP informacji, a także wszelkie dodatkowe ograniczenia, bezpośrednio przed samymi informacjami. Etykieta TLP POWINNA znajdować się w temacie wiadomości e-mail.

Jak używać programu TLP w dokumentach Dokumenty oznaczone etykietą TLP MUSZĄ zawierać etykietę TLP informacji, a także wszelkie dodatkowe ograniczenia, w nagłówku i stopce każdej strony.

Kodowanie kolorami TLP w RGB, CMYK i Hex

Definicje TLP

Społeczność: W ramach TLP społeczność to grupa, która ma wspólne cele, praktyki i nieformalne relacje zaufania. Społeczność może być tak szeroka, jak wszyscy praktycy cyberbezpieczeństwa w danym kraju (lub sektorze lub regionie).

Organizacja: W ramach programu TLP organizacja to grupa, która ma wspólną przynależność przez formalne członkostwo i jest związana wspólnymi zasadami określonymi przez organizację. Organizacja może być tak szeroka, jak wszyscy członkowie organizacji wymiany informacji, ale rzadko szersza.

Klienci: W ramach programu TLP klientami są te osoby lub podmioty, które otrzymują usługi cyberbezpieczeństwa od organizacji. Klienci są domyślnie uwzględniani w TLP:AMBER, dzięki czemu odbiorcy mogą udostępniać informacje dalej w celu podjęcia działań w celu ich ochrony. W przypadku zespołów, w których odpowiedzialność krajowa jest obecna, definicja ta obejmuje zainteresowane strony i podmioty składowe.

  1. TLP:RED= Tylko dla oczu i uszu indywidualnych odbiorców, bez dalszego ujawniania. Źródła mogą korzystać z TLP:RED, gdy informacje nie mogą być skutecznie wykorzystane bez znacznego ryzyka dla prywatności, reputacji lub działalności zaangażowanych organizacji. W związku z tym odbiorcy nie mogą udostępniać informacji TLP:RED nikomu innemu. Na przykład w kontekście spotkania informacje TLP:RED są ograniczone do osób obecnych na spotkaniu.
  2. TLP:AMBER= Ograniczone ujawnienie, odbiorcy mogą rozpowszechniać je tylko na zasadzie ograniczonego dostępu w swojej organizacji i jej klientach. Należy pamiętać, że TLP: AMBER + STRICT Ogranicza udostępnianie tylko do instytucji. Źródła mogą korzystać z TLP:AMBER, gdy informacje wymagają wsparcia w celu skutecznego działania, ale niosą ze sobą ryzyko dla prywatności, reputacji lub operacji, jeśli są udostępniane poza zaangażowanymi organizacjami. Odbiorcy mogą udostępniać informacje TLP:AMBER członkom własnej organizacji i jej klientom, ale tylko wtedy, gdy jest to konieczne, aby chronić swoją organizację i jej klientów oraz zapobiegać dalszym szkodom. Uwaga: jeśli źródło chce ograniczyć udostępnianie tylko do organizacji, musi określić TLP:AMBER+STRICT.
  3. TLP:GREEN= Ograniczone ujawnienie, odbiorcy mogą rozpowszechniać to w swojej społeczności. Źródła mogą korzystać z TLP:GREEN, gdy informacje są przydatne do zwiększenia świadomości w szerszej społeczności. Odbiorcy mogą udostępniać informacje TLP:GREEN rówieśnikom i organizacjom partnerskim w swojej społeczności, ale nie za pośrednictwem publicznie dostępnych kanałów. Informacje TLP:GREEN nie mogą być udostępniane poza społecznością. Uwaga: jeśli “społeczność” nie jest zdefiniowana, załóżmy, że jest to społeczność zajmująca się cyberbezpieczeństwem/obroną.
  4. TLP:CLEAR= Odbiorcy mogą rozpowszechniać to na całym świecie, nie ma ograniczeń co do ujawniania. Źródła mogą korzystać z TLP:CLEAR, gdy informacje niosą ze sobą minimalne lub żadne możliwe do przewidzenia ryzyko niewłaściwego wykorzystania, zgodnie z obowiązującymi zasadami i procedurami dotyczącymi publicznego udostępniania. Z zastrzeżeniem standardowych zasad dotyczących praw autorskich, informacje TLP:CLEAR mogą być udostępniane bez ograniczeń.