Протокол светофора ( TLP ) - это система для классификации конфиденциальной информации, созданная в начале 2000-х годов Национальным координационным центром безопасности инфраструктуры при правительстве Великобритании (NISCC; ныне Центр защиты национальной инфраструктуры, CPNI) [1] [2] для поощрения [ 3] [4] больший обмен конфиденциальной информацией.
Фундаментальная концепция заключается в том, что отправитель должен сигнализировать, насколько широко он хочет, чтобы его информация распространялась за пределы непосредственного получателя. Он разработан для улучшения потока информации между отдельными лицами , организациями или сообществами контролируемым и надежным способом. Важно, чтобы каждый, кто занимается связями с меткой TLP, понимал правила протокола и подчинялся им. Только тогда можно установить доверие и реализовать преимущества обмена информацией. Протокол TLP основан на концепции, согласно которой отправитель маркирует информацию одним из четырех цветов, чтобы указать, какое дальнейшее распространение , если таковое имеется, может быть предпринято получателем. Получатель должен проконсультироваться с отправителем, если требуется более широкое распространение.
Существует ряд текущих спецификаций TLP.
- Из ISO / IEC, как часть Стандарта по менеджменту информационной безопасности для межсекторальных и межорганизационных коммуникаций [5]
- Из US-CERT, который предназначен для предоставления общедоступного простого определения [6]
- От Форума групп реагирования на инциденты и безопасности (FIRST), который опубликовал версию 1.0 своего консолидированного документа TLP 31 августа 2016 года. [7] возник в результате специальной группы по интересам, созданной для обеспечения согласованности и ясности интерпретации TLP. ожидания существуют во всех сообществах пользователей.
Краткое изложение четырех цветов TLP и их значений
Есть четыре цвета (или светофоры): [8]
- КРАСНЫЙ - только для именованных получателей
- В контексте встречи, например, информация RED ограничена присутствующими на встрече. Распространение информации RED обычно осуществляется через определенный список и в крайних случаях может передаваться только устно или лично.
- AMBER - ограниченное распространение
- Получатель может обмениваться информацией с другими AMBER в их организации, но только на « служебной необходимости знать » основе. Можно ожидать, что отправитель укажет предполагаемые пределы такого совместного использования.
- ЗЕЛЕНЫЙ - в масштабе всего сообщества
- Информация в этой категории может широко распространяться в определенном сообществе. Однако информацию нельзя публиковать или публиковать публично в Интернете, а также публиковать за пределами сообщества.
- БЕЛЫЙ - без ограничений
- В соответствии со стандартными правилами авторского права БЕЛАЯ информация может распространяться свободно, без ограничений.
На практике классификация документа обозначается аббревиатурой «TLP», за которой следует двоеточие и уровень классификации, например: «TLP: RED».
Смотрите также
Рекомендации
- ^ Эрик Луийф; Аллард Кернкамп (март 2015 г.). «Обмен информацией о кибербезопасности» (PDF) . Глобальная конференция по CyberSpace 2015 . Toegepast Natuurwetenschappelijk Onderzoek . Проверено 25 октября 2016 .
- ^ Дон Стиквоорт (11 ноября 2009 г.). "ISTLP - Протокол обмена информацией светофоров" (PDF) . Надежный продюсер . Национальный координационный центр безопасности инфраструктуры . Проверено 25 октября 2016 .
- ^ «Разработка политик защиты критических информационных инфраструктур» (PDF) . Организация экономического сотрудничества и развития . Проверено 19 ноября 2015 .
- ^ « ' Re: Совет безопасности OpenSSH: cbc.adv' - MARC» . Список рассылки ARChive . Проверено 25 ноября 2012 .(альтернативная запись в архиве SecurityFocus )
- ^ «ISO / IEC 27010: 2015 [ISO / IEC 27010: 2015] | Информационные технологии - Методы безопасности - Управление информационной безопасностью для межсекторальных и межорганизационных коммуникаций» . Международная организация по стандартизации / Международная электротехническая комиссия . Ноября 2015 . Проверено 31 декабря 2019 .
- ^ «Определения и использование протокола светофора (TLP)» . Министерство внутренней безопасности США . Проверено 31 декабря 2019 .
- ^ «FIRST объявляет о версии 1.0 протокола светофора (TLP)» . Форум групп реагирования на инциденты и безопасности . Проверено 31 декабря 2019 .
- ^ «Протокол светофора» . Центр защиты критической инфраструктуры . Архивировано из оригинала на 2013-02-05 . Проверено 25 ноября 2012 .