Wikipedista:Jakub Onderka/Traffic Light Protocol

Traffic Light Protocol (TLP) byl původně vytvořen na počátku roku 2000 Národním koordinačním centrem pro bezpečnost národní infrastruktury vlády Spojeného království (NISCC, nyní Středisko ochrany národní infrastruktury - CPNI) ^[1] ^[2] aby povzbudilo ^[3]^[4] větší sdílení citlivých informací.

Základním konceptem je, aby původce určil, do jaké míry chce, aby jeho informace byly šířeny mimo bezprostředního příjemce. Je navržen tak, aby kontrolovaným a důvěryhodným způsobem zlepšoval tok informací mezi jednotlivci, organizacemi nebo komunitami. Je důležité, aby každý, kdo se seznamuje s informací označenou TLP, rozuměl a dodržoval pravidla tohoto protokolu. Teprve poté lze vybudovat důvěru a realizovat výhody sdílení informací. TLP je založen na konceptu označování původce informací jednou ze čtyř barev, aby naznačil, jaké další šíření, může příjemce provést. Pokud je vyžadováno širší šíření, musí příjemce získat povolení od původce.

Existuje několik specifikací pro TLP:

ISO/IEC, jako součást standardu o řízení bezpečnosti informací pro mezisektorové a mezioborové komunikace ^[5]
US-CERT, který poskytuje veřejně dostupnou jednoduchou definici ^[6]
FIRST, které zveřejnilo verzi 1.0 svého dokumentu TLP 31. srpna 2016, ^[7] aby zajistila, že interpretace TLP jsou konzistentní a jasné v různých komunitách uživatelů.

V českém právním řádu se tento protokol používá jako vodítko při hodnocení důvěrnosti aktiv ve Vyhlášce o kybernetické bezpečnosti.^[8]

Shrnutí čtyř barev TLP a jejich význam editovat

Existují čtyři barvy (nebo-li „barvy na semaforu”), označující důvěrnost informace. V českém jazyce se využívá anglického označení a název protokolu ani jednotlivé barvy se nepřekládají.

RED (červená) - pouze pro určené příjemce

Například v souvislosti se schůzkou jsou informace RED omezeny na osoby přítomné na schůzce. Distribuce informací označených jako RED bude obecně probíhat prostřednictvím definovaného seznamu příjemců a za extrémních okolností může být předávána pouze ústně nebo osobně.

AMBER (oranžová) - omezená distribuce

Příjemce může sdílet informace AMBER s ostatními v rámci své organizace a s partnery organizace, ale pouze na základě principu nezbytné znalosti („need-to-know“). Od původce lze očekávat, že stanoví zamýšlené limity tohoto sdílení.

GREEN (zelená) - komunita

Informace v této kategorii mohou být šířeny v rámci určité komunity. Informace však nesmí být zveřejněny na internetu ani zveřejněny mimo komunitu.

WHITE (bílá) - neomezeno

S výhradou standardních pravidel autorských práv mohou být WHITE informace distribuovány volně, bez omezení.

Praktické příklady editovat

V praxi bude jeden označovat TLP: za použití dvojtečky následované úrovní, RED, AMBER, GREEN nebo WHITE, takto:

TLP:RED: Tato chyba zabezpečení poškodila naši organizaci, nesdílejte ji s ostatními, ale možná se z ní můžete poučit.

TLP:AMBER: Tuto informaci můžete sdílet ve vaší organizaci, ale ne mimo ni: naše sdílená platforma má chybu zabezpečení, zkontrolujte prosím nastavení...

TLP:GREEN: Tuto informaci můžete to sdílet ve vaší organizaci a s vašimi partnery, ale ne s nikým jiným.

TLP:WHITE: Můžete sdílet následující informace s kýmkoli: Následující antivirový program je nejoblíbenější na internetu a všichni naši nezávislí dodavatelé to dnes potvrdili.

Reference editovat

V tomto článku byl použit překlad textu z článku Traffic Light Protocol na anglické Wikipedii.

↑ Eric Luiijf; Allard Kernkamp. Sharing Cyber Security Information [online]. Toegepast Natuurwetenschappelijk Onderzoek, 2015-03-01 [cit. 2016-10-25]. Dostupné online. (anglicky)
↑ Don Stikvoort. ISTLP - Information Sharing Traffic Light Protocol [online]. National Infrastructure Security Co-ordination Centre, 2009-11-11 [cit. 2016-10-25]. Dostupné online. (anglicky)
↑ Development of Policies for Protection of Critical Information Infrastructures [online]. Organizace pro hospodářskou spolupráci a rozvoj [cit. 2015-11-19]. Dostupné online.
↑ 'Re: OpenSSH security advisory: cbc.adv' - MARC [online]. [cit. 2012-11-25]. Dostupné online. (anglicky) (alternativní zdroj SecurityFocus archive entry)
↑ ISO/IEC 27010:2015 [ISO/IEC 27010:2015] | Information technology — Security techniques — Information security management for inter-sector and inter-organizational communications [online]. Mezinárodní organizace pro normalizaci/Mezinárodní elektrotechnická komise, 2015 [cit. 2019-12-31]. Dostupné online. (anglicky)
↑ Traffic Light Protocol (TLP) Definitions and Usage [online]. United States Department of Homeland Security [cit. 2019-12-31]. Dostupné online. (anglicky)
↑ FIRST announces Traffic Light Protocol (TLP) version 1.0 [online]. Forum of Incident Response and Security Teams [cit. 2019-12-31]. Dostupné online. (anglicky)
↑ Vyhláška Národního úřadu pro kybernetickou a informační bezpečnost č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti). In: Sbírka zákonů. 2018. Dostupné online. Ve znění pozdějších předpisů. Dostupné online.

Externí odkazy editovat

[1] Eric Luiijf; Allard Kernkamp. Sharing Cyber Security Information [online]. Toegepast Natuurwetenschappelijk Onderzoek, 2015-03-01 [cit. 2016-10-25]. Dostupné online. (anglicky)

[2] Don Stikvoort. ISTLP - Information Sharing Traffic Light Protocol [online]. National Infrastructure Security Co-ordination Centre, 2009-11-11 [cit. 2016-10-25]. Dostupné online. (anglicky)

[3] Development of Policies for Protection of Critical Information Infrastructures [online]. Organizace pro hospodářskou spolupráci a rozvoj [cit. 2015-11-19]. Dostupné online.

[4] 'Re: OpenSSH security advisory: cbc.adv' - MARC [online]. [cit. 2012-11-25]. Dostupné online. (anglicky) (alternativní zdroj SecurityFocus archive entry)

[5] ISO/IEC 27010:2015 [ISO/IEC 27010:2015] | Information technology — Security techniques — Information security management for inter-sector and inter-organizational communications [online]. Mezinárodní organizace pro normalizaci/Mezinárodní elektrotechnická komise, 2015 [cit. 2019-12-31]. Dostupné online. (anglicky)

[6] Traffic Light Protocol (TLP) Definitions and Usage [online]. United States Department of Homeland Security [cit. 2019-12-31]. Dostupné online. (anglicky)

[7] FIRST announces Traffic Light Protocol (TLP) version 1.0 [online]. Forum of Incident Response and Security Teams [cit. 2019-12-31]. Dostupné online. (anglicky)

[8] Vyhláška Národního úřadu pro kybernetickou a informační bezpečnost č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti). In: Sbírka zákonů. 2018. Dostupné online. Ve znění pozdějších předpisů. Dostupné online.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]