Protokół sygnalizacji świetlnej

Ten artykuł dotyczy obszarów informacji niejawnych i klasyfikacji dokumentów. Aby zapoznać się z obsługą urządzeń sygnalizacji drogowej, patrz Sygnalizacja i obsługa sygnalizacji świetlnej . W przypadku innych zastosowań zobacz Sygnalizacja świetlna (ujednoznacznienie) .

Traffic Light Protocol ( TLP ) to system klasyfikacji poufnych informacji stworzony na początku XXI wieku przez Narodowe Centrum Koordynacji Bezpieczeństwa Infrastruktury rządu Wielkiej Brytanii (NISCC; obecnie Centrum Ochrony Infrastruktury Narodowej, CPNI) w celu zachęcenia do szerszego udostępniania poufnych informacji.

Podstawową koncepcją jest, aby twórca zasygnalizował, jak szeroko chce, aby jego informacje były rozpowszechniane poza bezpośrednim odbiorcą. Ma na celu usprawnienie przepływu informacji między osobami , organizacjami lub społecznościami w kontrolowany i zaufany sposób. Ważne jest, aby każdy, kto zajmuje się komunikacją oznaczoną TLP, rozumiał i przestrzegał zasad protokołu. Tylko wtedy można zbudować zaufanie i zrealizować korzyści płynące z wymiany informacji. TLP opiera się na koncepcji oznaczania informacji przez nadawcę jednym z czterech kolorów, aby wskazać, jakie dalsze rozpowszechnianie , jeśli w ogóle, może podjąć odbiorca. Odbiorca musi skonsultować się z twórcą, jeśli wymagane jest szersze rozpowszechnienie.

Istnieje wiele aktualnych specyfikacji TLP.

  • Od ISO/IEC, jako część normy dotyczącej zarządzania bezpieczeństwem informacji w komunikacji międzysektorowej i międzyorganizacyjnej
  • Z US-CERT, który ma na celu dostarczenie publicznie dostępnej prostej definicji
  • Od Forum Zespołów Reagowania na Incydenty i Bezpieczeństwa ( FIRST ), które 31 sierpnia 2016 r. opublikowało wersję 1.0 swojego skonsolidowanego dokumentu TLP. Powstało w ramach Grupy Specjalnego Zainteresowania, którą utworzyło w celu zapewnienia, że ​​interpretacje TLP są spójne i istnieją jasne oczekiwania we wszystkich społeczności użytkowników. PIERWSZA wycofana wersja 1.0 w sierpniu 2022 r. (choć może być nadal używana do 31 grudnia 2022 r.), w momencie wydania wersji 2.0.

Podsumowanie czterech kolorów TLP i ich znaczeń

Istnieją cztery kolory (lub sygnalizacja świetlna):

  • RED — dane osobowe tylko dla określonych odbiorców
Na przykład w kontekście spotkania informacje RED są ograniczone do osób obecnych na spotkaniu. Rozpowszechnianie informacji RED będzie generalnie odbywać się za pomocą określonej listy, aw wyjątkowych okolicznościach może być przekazywane wyłącznie ustnie lub osobiście.
  • AMBER - ograniczona dystrybucja
Odbiorca może udostępniać informacje o AMBER innym osobom w swojej organizacji i ich klientom, ale tylko na zasadzie „ niezbędnej wiedzy ”. Można oczekiwać, że twórca określi zamierzone granice tego udostępniania.
BURSZTYNOWY+ŚCISŁY , wprowadzony w TLP w wersji 2.0, ogranicza udostępnianie tylko do organizacji.
  • ZIELONY — w całej społeczności
Informacje w tej kategorii mogą być szeroko rozpowszechniane w obrębie określonej społeczności. Informacje te nie mogą być jednak publikowane ani umieszczane publicznie w Internecie ani udostępniane poza społecznością. Uwaga: jeśli „społeczność” nie jest zdefiniowana, załóżmy, że jest to społeczność cyberbezpieczeństwa/obrony.
  • CLEAR - nieograniczony poprzednio: WHITE - nieograniczony
Z zastrzeżeniem standardowych zasad praw autorskich, informacje CLEAR/WHITE mogą być rozpowszechniane swobodnie, bez ograniczeń.

W praktyce klasyfikację dokumentu oznacza się akronimem „TLP”, po którym następuje dwukropek i poziom klasyfikacji, np. „TLP:RED”.

Zobacz też

Linki zewnętrzne

Pobrano z „ https://en.wikipedia.org/w/index.php?title=Traffic_Light_Protocol&oldid=1117751012