Протокол Traffic Light

Протокол Traffic Light (англ. Traffic Light Protocol, дословно: «Протокол Светофор») — набор обозначений для маркировки конфиденциальной информации с целью указать аудиторию её дальнейшего распространения. Информация маркируется одним из четырёх цветов, её «цвет» обычно указывается в колонтитулах документа при помощи надписи вида: «TLP: Цвет»[1].

Изначально был создан в начале 2000-х британским правительственным центром NISCC (англ. National Infrastructure Security Coordination Centre, ныне Centre for Protection of National Infrastructure, CPNI)[2][3] в целях поощрения[4][5] обмена засекреченной информации.

Организация или лицо, которое выпускает документ, при помощи цветовых обозначений сообщает о том, как именно может распространяться документ после непосредственного получателя. Таким образом может увеличиться поток информации между разными сотрудниками, организациями и сообществами. Важно, чтобы все участники обмена документов с системой «Светофор» понимали и соблюдали требования протокола.

Существует несколько описаний протокола:

  • ИСО/МЭК 27010:2012, как часть стандартов «Руководящие указания по обеспечению защиты информационного обмена между подразделениями и организациями»[6]
  • От US-CERT в виде публичного и простого определения[7]
  • От форума FIRST (Forum of Incident Response and Security Teams), версия 1.0 общего протокола TLP от 31 августа 2016.[8].


Цвета и их значения

Всего используется 4 цвета:[9][10][11]

  • КРАСНЫЙ — крайне конфиденциальная информация, только для конечного получателя
К примеру, информация должна быть доступна только участникам встречи или заседания. В большинстве случаев информация передается лично.
  • ЖЕЛТЫЙ Ограниченное распространение
Получатель может поделиться «ЖЕЛТОЙ» информацией только в рамках своей организации, при условии, что этой информацией нужно поделиться. Автор конкретной информации может установить пределы, в которых разрешается ею делиться.
  • ЗЕЛЕНЫЙ — широкое распространение
Информация этой категории может быть широко распространена в пределах определенного сообщества. Тем не менее, информация не может быть опубликована в СМИ, Интернете или где бы то ни было, за пределами сообщества.
  • БЕЛЫЙ  — неограниченное распространение
Распространяется свободно, но не должна нарушать авторские права.

Примечания
  1. Traffic Light Protocol (TLP) Matrix and Frequently Asked Questions (англ.). US-CERT. Дата обращения: 19 апреля 2013.
  2. Luiijf; Kernkamp Sharing Cyber Security Information. TNO (March 2015). Дата обращения: 25 октября 2016.
  3. Stikvoort, Don ISTLP - Information Sharing Traffic Light Protocol. Trusted Introducer (11 ноября 2009). Дата обращения: 25 октября 2016.
  4. OECD: Development of Policies for Protection of Critical Information Infrastructures. Oecd.org. Дата обращения: 19 ноября 2015.
  5. 'Re: OpenSSH security advisory: cbc.adv' - MARC. Marc.info. Дата обращения: 25 ноября 2012. (alt source SecurityFocus archive entry)
  6. ISO/IEC 27010:2012 - Information technology -- Security techniques -- Information security management for inter-sector and inter-organizational communications. ISO/IEC (2012). Дата обращения: 25 октября 2016. («Информационные технологии. Методы обеспечения защиты. Руководящие указания по обеспечению защиты информационного обмена между подразделениями и организациями» - Приложение С (информативное) Светофорный протокол распространения информации )
  7. Traffic Light Protocol (TLP) Matrix and Frequently Asked Questions
  8. FIRST announces Traffic Light Protocol (TLP) version 1.0)
  9. CCIP | Incidents | Traffic Light Protocol Архивировано 5 февраля 2013 года.
  10. Архивированная копия (недоступная ссылка). Дата обращения: 6 октября 2012. Архивировано 24 августа 2009 года.
  11. http://webarchive.nationalarchives.gov.uk/20100815133302/http://www.cpni.gov.uk/Docs/ie-membership-guidelines.pdf

Ссылки
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.