Wikipedie

Wikipedista:Jakub Onderka/Traffic Light Protocol: Porovnání verzí

< Wikipedista:Jakub Onderka
Přejít na další porovnání →
Smazaný obsah Přidaný obsah
VizuálníWikitext
Vytvořeno překladem stránky „Traffic Light Protocol
značky: editace z rozšíření Překlad Překlad 2
(Žádný rozdíl)

Verze z 29. 6. 2020, 15:24

Traffic Light Protocol (TLP) byl původně vytvořen na počátku roku 2000 Národním koordinačním centrem pro bezpečnost národní infrastruktury vlády Spojeného království (NISCC, nyní Středisko ochrany národní infrastruktury - CPNI) [1] [2] aby povzbudilo [3] [4] větší sdílení citlivých informací .

Základním konceptem je, aby původce signalizoval, do jaké míry chce, aby jeho informace byly šířeny mimo bezprostředního příjemce. Je navržen tak, aby kontrolovaným a důvěryhodným způsobem zlepšoval tok informací mezi jednotlivci, organizacemi nebo komunitami . Je důležité, aby každý, kdo se seznamuje s informací označenou TLP, rozuměl a dodržoval pravidla tohoto protokolu. Teprve poté lze vybudovat důvěru a realizovat výhody sdílení informací. TLP je založen na konceptu označování původce informací jednou ze čtyř barev, aby naznačil, jaké další šíření, může příjemce provést. Pokud je vyžadováno širší šíření, musí příjemce získat povolení od původce.

Existuje několik specifikací pro TLP:

  • ISO/IEC, jako součást standardu o řízení bezpečnosti informací pro mezisektorové a mezioborové komunikace [5]
  • US-CERT, který poskytuje veřejně dostupnou jednoduchou definici [6]
  • FIRST, které zveřejnilo verzi 1.0 svého konsolidovaného dokumentu TLP 31. srpna 2016, [7] kterou vytvořila, aby zajistila, že interpretace TLP jsou konzistentní a jasné v komunitách uživatelů.

Shrnutí čtyř barev TLP a jejich význam

Existují čtyři barvy (nebo-li „barvy na semaforu”). [8] V českém jazyce se využívá anglického označení a barvy se nepřekládají.

  • RED (červená) - pouze pro pojmenované příjemce
Například v souvislosti se schůzkou jsou informace RED omezeny na osoby přítomné na schůzce. Distribuce informací označených jako RED bude obecně probíhat prostřednictvím definovaného seznamu příjemců a za extrémních okolností může být předávána pouze ústně nebo osobně.
  • AMBER (oranžová) - omezená distribuce
Příjemce může sdílet informace AMBER s ostatními v rámci své organizace, ale pouze na základě „ potřeby vědět “. Od původce lze očekávat, že stanoví zamýšlené limity tohoto sdílení.
  • GREEN (zelená) - komunita
Informace v této kategorii mohou být široce šířeny v rámci určité komunity. Informace však nesmí být zveřejněny nebo zveřejněny na internetu ani zveřejněny mimo komunitu.
  •   WHITE   (bílá) - neomezeno
S výhradou standardních pravidel autorských práv mohou být WHITE informace distribuovány volně, bez omezení.

Praktické příklady

V praxi bude jeden označovat TLP: za použití dvojtečky následované úrovní, RED, AMBER, GREEN nebo WHITE, takto:

TLP:RED: Tato chyba zabezpečení opravdu poškodila naši organizaci, nesdílejte ji s ostatními, ale možná se z toho můžete poučit: opravdu jsme se s tím spojili. . .

TLP:AMBER: Tuto informaci můžete sdílet ve vaší organizaci, ale ne mimo ni: naše sdílená platforma má tuto chybu zabezpečení, zkontrolujte prosím nastavení:. . .

TLP:GREEN: Tuto informaci můžete to sdílet ve vaší organizaci a se svými kolegy, ale ne jen s nikým: V tomto online testu jsme získali číslo jedna ... ale samozřejmě jiné testy mají i jiné. . .

TLP: WHITE: Můžete sdílet následující informace s kýmkoli: Následující antivirový program je nejoblíbenější na internetu a všichni naši nezávislí dodavatelé to dnes potvrdili:. . .

Reference

  1. Dostupné online. 
  2. Dostupné online. 
  3. Dostupné online. 
  4. Dostupné online.  (alt source SecurityFocus archive entry)
  5. Dostupné online. 
  6. Dostupné online. 
  7. Dostupné online. 
  8. Dostupné online. 

Externí odkazy

Citováno z „https://cs.wikipedia.org/w/index.php?title=Wikipedista:Jakub_Onderka/Traffic_Light_Protocol&oldid=18769836