Nová verzia štandardu na klasifikáciu informácií

FIRST (Forum of incident response and security teams), najväčšia celosvetová organizácia združujúca viac ako 650 bezpečnostných tímov, ktorá vydáva a udržiava viacero štandardov v oblasti kybernetickej bezpečnosti, dňa 2. augusta 2022 zverejnila novú verziu Traffic Light Protocolu (v skratke TLP). Ide o metódu klasifikácie informácií, ktorá bola vytvorená s cieľom uľahčiť ich zdieľanie. TLP je súbor označení, slúžiaci na zabezpečenie zdieľania citlivých informácií s príslušnými prijímateľmi. Používa štyri stupne, ktoré sú jednotlivo označené inou farbou, pričom tieto stupne oddeľujú jednotlivé distribučné pravidlá. TLP je v bezpečnostnej komunite najpoužívanejší spôsob klasifikácie neutajovaných informácií. Aj keď ide o protokol s jasnými a jednoduchými pravidlami, aj on podlieha vývoju a zlepšovaniu.

Nová verzia TLP, tzv. TLP 2.0, prináša hneď niekoľko zmien v označovaní informácií ako aj v definícii pojmov:

  • označenie TLP:WHITE sa zmenilo na TLP:CLEAR
  • k označeniu TLP:AMBER pribudlo označenie TLP:AMBER+STRICT, ktoré je limitované na zdieľanie len v rámci organizácie (informácia označená TLP:AMBER je určené pre organizáciu aj jej klientov)
  • pribudli definície pojmov komunita, organizácia a klienti
    • komunita („community“) – skupina, ktorá zdieľa spoločné ciele, postupy a neformálne vzťahy založené na dôvere. Komunita môže byť napríklad až taká široká ako všetci odborníci v oblasti kybernetickej bezpečnosti v krajine (alebo v sektore či regióne).
    • organizácia („organization“) – skupina, definovaná spoločnou príslušnosťou cez formálne členstvo alebo pracovnú zmluvu, viazaná spoločnými zásadami/pravidlami stanovenými touto organizáciou. Organizácia môže byť taká široká ako všetci členovia/zamestnanci organizácie, typicky sa informácie zdieľajú len v časti organizácie.
    • klienti („clients“) – ľudia alebo subjekty, ktorým sú poskytované služby kybernetickej bezpečnosti od organizácie. Pre tímy s národnou zodpovednosťou zahŕňa táto definícia zainteresované strany (konštituenciu).
  • pre všetky stupne TLP boli pridané RGB, CMYK a HEX kódy farieb. Farba pre TLP:RED bola upravená pre lepšiu čitateľnosť.

Pre všetkých, ktorí používajú TLP, platí pravidlo, že starú verziu TLP môžu používať do konca roka 2022. Majú teda dostatok času na implementáciu novej verzie protokolu.

Národné centrum kybernetickej bezpečnosti SK-CERT implementuje novú verziu TLP pri označovaní zdieľaných informácií. Zároveň pripraví slovenský preklad špecifikačného dokumentu.

Špecifikačný dokument k TLP sa nachádza na adrese https://www.first.org/tlp/.


« Späť na zoznam