Trafikljusprotokoll

Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från versionen som granskades den 31 maj 2019; kontroller kräver 14 redigeringar .

Traffic Light Protocol ( eng.  Traffic Light Protocol , ordagrant: " Traffic Light Protocol ") är en uppsättning symboler för att markera konfidentiell information för att indikera publiken för dess vidare distribution. Information är markerad med en av fyra färger, dess "färg" anges vanligtvis i sidhuvuden och sidfötter i dokumentet med en inskription som: "TLP: Färg " [1] .

Det skapades ursprungligen i början av 2000-talet av det brittiska regeringscentret NISCC ( National Infrastructure Security Coordination Center , nu Center for Protection of National Infrastructure , CPNI ) [2] [3] för att uppmuntra [4] [5] utbyte av sekretessbelagda uppgifter .  

Organisationen eller personen som utfärdar dokumentet, med hjälp av färgkoder, kommunicerar exakt hur dokumentet kan distribueras efter den direkta mottagaren. Detta kan öka informationsflödet mellan olika anställda, organisationer och samhällen. Det är viktigt att alla deltagare i utbytet av dokument med Svetofor-systemet förstår och följer protokollets krav .

Det finns flera protokollbeskrivningar:

Färger och deras betydelser

Det finns totalt 4 färger: [9] [10] [11]

Till exempel bör information endast vara tillgänglig för deltagare i ett möte eller en session. I de flesta fall överförs informationen personligen. Mottagaren kan endast dela GUL information inom sin organisation (förutsatt att denna information behöver delas). Författaren till specifik information kan sätta gränserna för vilka det är tillåtet att dela den. Information i denna kategori kan vara allmänt spridd inom en viss gemenskap. Informationen får dock inte publiceras i media , Internet eller någonstans utanför gemenskapen . Distribueras fritt, men får inte göra intrång i upphovsrätten .

Anteckningar

  1. Traffic Light Protocol (TLP) matris och vanliga  frågor . USA-cert. Hämtad 19 april 2013. Arkiverad från originalet 22 maj 2013.
  2. Luijf; Kernkamp delar cybersäkerhetsinformation . TNO (mars 2015). Hämtad 25 oktober 2016. Arkiverad från originalet 25 oktober 2016.
  3. Stikvoort, Don ISTLP - Trafikljusprotokoll för informationsdelning . Trusted Introducer (11 november 2009). Hämtad 25 oktober 2016. Arkiverad från originalet 25 oktober 2016.
  4. OECD: Utveckling av policyer för skydd av kritisk informationsinfrastruktur . Oecd.org. Tillträdesdatum: 19 november 2015. Arkiverad från originalet den 4 mars 2016.
  5. 'Angående: OpenSSH säkerhetsrådgivning: cbc.adv' - MARC . Marc.info. Hämtad 25 november 2012. Arkiverad från originalet 28 oktober 2013. (alt källa SecurityFocus arkivinlägg Arkiverad 24 augusti 2018 på Wayback Machine )
  6. ISO/IEC 27010:2012 - Informationsteknologi - Säkerhetstekniker - Informationssäkerhetshantering för kommunikation mellan sektorer och mellan organisationer . ISO/IEC (2012). Hämtad 25 oktober 2016. Arkiverad från originalet 25 oktober 2016. ("Informationsteknik. Säkerhetsmetoder. Riktlinjer för att säkerställa säkerheten för informationsutbytet mellan avdelningar och organisationer" - Bilaga C (informativt) Trafikljusinformationsspridningsprotokoll)
  7. Traffic Light Protocol (TLP) matris och vanliga frågor . Hämtad 24 augusti 2018. Arkiverad från originalet 24 augusti 2018.
  8. FIRST tillkännager Traffic Light Protocol (TLP) version 1.0) . Hämtad 24 augusti 2018. Arkiverad från originalet 24 augusti 2018.
  9. CCIP | Incidenter | Arkiverad från originalet den 5 februari 2013.
  10. Arkiverad kopia (länk ej tillgänglig) . Tillträdesdatum: 6 oktober 2012. Arkiverad från originalet 24 augusti 2009. 
  11. http://webarchive.nationalarchives.gov.uk/20100815133302/http://www.cpni.gov.uk/Docs/ie-membership-guidelines.pdf

Länkar