Traffic light protokol

Uvod

Traffic Light Protokol je stvoren kako bi se olakšalo veće dijeljenje informacija. TLP je skup oznaka koje se koriste kako bi se osiguralo da se osjetljive informacije dijele sa odgovarajućom publikom. Protokol koristi četiri boje kako bi se označile očekivane granice dijeljenja koje primalac primjenjuje. TLP ima samo četiri boje; sve oznake koje nisu navedene u ovom standardu ne smatraju se važećim od strane FIRST-a.

TLP pruža jednostavnu i intuitivnu šemu za indikaciju kada i kako se mogu dijeliti osjetljive informacije , olakšavajući češću i efektivniju saradnju. TLP nije “kontrola oznaka” niti klasifikaciona šema. TLP nije dizajniran da se bavi uslovima licenciranja, pravilima rukovanja i šifrovanja, kao ni ograničenjima akcija ili instrumentacije informacija. TLP oznake i njihove definicije nemaju za cilj bilo kakav uticaj na slobodu informacija ili zakone u vezi sa saopštavanjem informacija javnosti u bilo kojoj jurisdikciji.

TLP je optimizovan za jednostavnost usvajanja, čitljivost i dijeljenje od osobe do osobe; Može se koristiti u automatizovanoj razmjeni dijeljenja, ali nije optimizovan za tu upotrebu.

TLP se razlikuje od “Chatam House” pravila (kada se sastanak, ili njegov dio, održava u skladu sa ovim pravilom, učesnici mogu slobodno koristiti primljene informacije, ali identitet i pripadnost govornika, niti bilo kog drugog učesnika se ne može otkriti), ali se može koristiti u sprezi ako učesnici razmjene informacija smatraju da je to prikladno.

Izvor je odgovoran da osigura da primaoci TLP informacija razumiju i mogu pratiti smjernice za dijeljenje TLP-a.

Ako primalac treba da dijeli informacije šire nego što je naznačeno originalnom TLP oznakom, mora dobiti eksplicitnu dozvolu od originalnog izvora.

CERT RS koristi TLP u skladu sa FIRST Standard Definitions and Usage Guidance. [1]

Upotreba

  • Kako koristiti TLP u email-u

Email korespondencija označena TLP-om treba naznačiti TLP boju informacija u predmetu i tijelu email-a, prije označenih informacija. TLP boja mora da bude navedena velikim slovima: TLP:RED, LP:AMER, TLP:GREEN, TLP:WHITE.

  • Kako koristiti TLP u dokumentima 

Dokumenti označeni TLP-om trebaju naznačiti TLP boju informacija u header-u footer-u svake stranice. Da bi se izbjegla konfuzija sa postojećim šemama kontrolnog označavanja, preporučljivo je da se TLP oznake poravnaju desno. TLP boja treba da se pojavljuje velikim slovima veličine fonta 12 ili više.

RGB:

TLP:RED       : R=255 , G=0      , B=51   , pozadina: R=0, G=0, B=0
TLP:AMBER : R=255 , G=192 , B=0      , pozadina: R=0, G=0, B=0
TLP:GREEN  : R=51   , G=255 , B=0      , pozadina: R=0, G=0, B=0
TLP:WHITE  : R=255 , G=255 , B=255 ,  pozadina: R=0, G=0, B=0

CMYK:

TLP:RED       : C=0      , M=100  , Y=79   , K=0    , pozadina: C=0, M=0, Y=0, K=100
TLP:AMBER : C=0      , M=25    , Y=100 , K=0    , pozadina: C=0, M=0, Y=0, K=100
TLP:GREEN : C=79    , M=0       , Y=100 , K=0    , pozadina: C=0, M=0, Y=0, K=100
TLP:WHITE  : C=0      , M=0       , Y=0      , K=0    , pozadina: C=0, M=0, Y=0, K=100

TLP: RED

Nije za otkrivanje, ograničeno na učesnike. Izvori mogu koristiti TLP:RED kada dodatne strane ne mogu postupati po informacijama, i koje bi mogle dovesti do uticaja na privatnost, reputaciju ili operacije neke strane ako se zloupotrebljavaju. Primaoci ne mogu dijeliti TLP:RED informacije sa bilo kojom stranom izvan određene razmjene, sastanka ili razgovora u kome su izvorno otkrivene. U kontekstu sastanka, na primjer, TLP:RED informacije su ograničene na one prisutne na sastanku. U većini okolnosti, TLP:RED treba razmjenjivati verbalno ili lično.

TLP: AMBER

Ograničeno otkrivanje, ograničeno na organizacije učesnika. Izvori mogu koristiti TLP:AMBER kada informacije zahtjevaju djelovanje , ali nose rizik po privatnost, reputaciju, ili operacije kada se djele van organizacija koje su uključene. Primaoci mogu djeliti TLP:AMBER informacije samo sa članovima svoje organizacije, i sa klijentima koji moraju znati informacije kako bi se zaštitili i spriječili dalju štetu. Izvori su slobodni da odrede dodatna ograničenja na djeljenje: ona se moraju poštovati.

TLP: GREEN

Ograničeno otkrivanje, ograničeno na zajednicu. Izvori mogu koristiti TLP:GREEN kada su informacije korisne za svjesnost svih organizacija koje učestvuju, kao i drugih unutar zajednice ili sektora. Primaoci mogu dijeliti TLP:GREEN informacije sa partnerskim organizacijama unutar svog sektora ili zajednice, ali ne putem javno dostupnih kanala. Informacije u ovoj kategoriji mogu se široko distribuirati unutar određene zajednice. TLP:GREEN informacije se ne mogu koristiti van zajednice.

TLP: WHITE

Otkrivanje nije ograničeno. Izvori mogu koristiti TLP:WHITE kada informacije nose minimalan ili nikakav predvidiv rizik od zloupotrebe, u skladu sa važećim pravilima i procedurama za javno objavljivanje. Podložno standardnim pravilima o autorskim pravima, TLP:WHITE informacije mogu biti distribuirane bez ograničenja.

[1] First.org , TRAFFIC LIGHT PROTOCOL (TLP) FIRST Standards Definitions and Usage Guidance — Version 1.0 , viewed  29 March 2019, https://www.europol.europa.eu/sites/default/files/documents/common_taxonomy_for_law_enforcement_and_csirts_v1.3.pdf