Trafiklys protokol

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 31. maj 2019; checks kræver 14 redigeringer .

Traffic Light Protocol ( eng.  Traffic Light Protocol , bogstaveligt talt: " Traffic Light Protocol ") er et sæt symboler til markering af fortrolig information for at indikere publikum til dens videre distribution. Information er markeret med en af ​​fire farver, dens "farve" er normalt angivet i sidehoveder og sidefødder i dokumentet ved hjælp af en inskription som: "TLP: Farve " [1] .

Det blev oprindeligt oprettet i begyndelsen af ​​2000'erne af det britiske regeringscenter NISCC ( National Infrastructure Security Coordination Center , nu Center for Protection of National Infrastructure , CPNI ) [2] [ 3] for at fremme [4] [5] udveksling af klassificerede oplysninger .  

Den organisation eller person, der udsteder dokumentet, kommunikerer ved hjælp af farvekoder præcis, hvordan dokumentet kan distribueres efter den direkte modtager. Dette kan øge informationsstrømmen mellem forskellige medarbejdere, organisationer og lokalsamfund. Det er vigtigt, at alle deltagere i udvekslingen af ​​dokumenter med Svetofor-systemet forstår og overholder kravene i protokollen .

Der er flere protokolbeskrivelser:

Farver og deres betydning

Der er 4 farver i alt: [9] [10] [11]

For eksempel bør information kun være tilgængelig for deltagere i et møde eller en session. I de fleste tilfælde overføres oplysningerne personligt. Modtageren kan kun dele GUL information inden for deres organisation (forudsat at disse oplysninger skal deles). Forfatteren af ​​specifikke oplysninger kan sætte grænserne for, hvormed det er tilladt at dele dem. Oplysninger i denne kategori kan være vidt udbredt inden for et bestemt samfund. Oplysningerne må dog ikke offentliggøres i medierne , internettet eller andre steder uden for fællesskabet . Distribueres frit, men må ikke krænke ophavsretten .

Noter

  1. Traffic Light Protocol (TLP) Matrix og ofte stillede  spørgsmål . US-cert. Hentet 19. april 2013. Arkiveret fra originalen 22. maj 2013.
  2. Luijf; Kernkamp deler cybersikkerhedsoplysninger . TNO (marts 2015). Hentet 25. oktober 2016. Arkiveret fra originalen 25. oktober 2016.
  3. Stikvoort, Don ISTLP - Traffic Light Protocol til deling af information . Trusted Introducer (11. november 2009). Hentet 25. oktober 2016. Arkiveret fra originalen 25. oktober 2016.
  4. OECD: Udvikling af politikker til beskyttelse af kritisk informationsinfrastruktur . Oecd.org. Dato for adgang: 19. november 2015. Arkiveret fra originalen 4. marts 2016.
  5. 'Re: OpenSSH sikkerhedsrådgivning: cbc.adv' - MARC . Marc.info. Hentet 25. november 2012. Arkiveret fra originalen 28. oktober 2013. (alt kilde SecurityFocus arkivindgang Arkiveret 24. august 2018 på Wayback Machine )
  6. ISO/IEC 27010:2012 - Informationsteknologi - Sikkerhedsteknikker - Informationssikkerhedsstyring for tværsektoriel og inter-organisatorisk kommunikation . ISO/IEC (2012). Hentet 25. oktober 2016. Arkiveret fra originalen 25. oktober 2016. ("Informationsteknologi. Sikkerhedsmetoder. Retningslinjer for sikring af sikkerheden ved informationsudveksling mellem afdelinger og organisationer" - Bilag C (informativt) Formidlingsprotokol for trafiklysinformation)
  7. Traffic Light Protocol (TLP) Matrix og ofte stillede spørgsmål . Hentet 24. august 2018. Arkiveret fra originalen 24. august 2018.
  8. FIRST annoncerer Traffic Light Protocol (TLP) version 1.0) . Hentet 24. august 2018. Arkiveret fra originalen 24. august 2018.
  9. CCIP | Hændelser | Arkiveret fra originalen den 5. februar 2013.
  10. Arkiveret kopi (link ikke tilgængeligt) . Dato for adgang: 6. oktober 2012. Arkiveret fra originalen 24. august 2009. 
  11. http://webarchive.nationalarchives.gov.uk/20100815133302/http://www.cpni.gov.uk/Docs/ie-membership-guidelines.pdf

Links