Popis Traffic Light Protokolu (TLP)

CSIRT tímy sa pri komunikácii a výmene informácií riadia tzv. TLP (Traffic Light Protocol), ktorý využíva štyri farby na indikáciu rôznych stupňov citlivosti informácií a primeraných spôsobov zdieľania týchto informácií. Použitie TLP verzie 2.0 vyzerá nasledovne:

TLP: RED – nezverejniteľné informácie, ku ktorým majú prístup len oprávnené osoby a nemôžu byť ďalej šírené. Štandardne sa používa pre informácie, ktoré nemôžu byť efektívne využité bez významného rizika pre dôvernosť, reputáciu a fungovanie zainteresovaných organizácií. O týchto informáciách nie je povolené diskutovať v prítomnosti tretích osôb.

TLP: AMBER – informácie je možné sprístupniť len osobám participujúcim na výmene informácií a osobám v rámci organizácie a jej konštituencie, a to na báze „need to know“.

TLP: AMBER+STRICT sa používa pre označenie informácií, ktoré možno zdieľať iba v rámci organizácie, ktorá je ich príjemcom. Toto označenie sa používa pri výmene citlivých informácií, pri ktorých je potreba ich efektívneho zdieľania medzi oprávnenými adresátmi, existuje však riziko narušenia súkromia, reputácie alebo prevádzky v prípade ich úniku.

TLP: GREEN – informácie, ktoré je možné zdieľať s ostatnými organizáciami alebo osobami v rámci širšej komunity alebo sektora, nie je ich však vhodné šíriť prostredníctvom verejne prístupných komunikačných kanálov, ako napr. webová stránka. Pokiaľ nie je definované, v ktorej komunite je možné informáciu zdieľať, predpokladáme komunitu v oblasti kyberpezpečnosti a obrany.

TLP: CLEAR – informácie určené pre verejnosť, ktorých šírenie nie je obmedzené. Pri ich používaní je však potrebné rešpektovať autorské práva.

Posledná aktualizácia 4. 8. 2022 13:53