Národná jednotka pre riešenie kybernetických incidentov.
  • Kontakty
  • Textová verzia
  • Grafická verzia
  • English
www.nbu.gov.sk   www.slovensko.sk
  • O nás
  • Služby
  • Štatistiky
  • Publikácie
  • Rady a návody
  • Legislatíva
  • O nás
  • Kariéra
  • Základné dokumenty
  • Kontakty
  • Ochrana informácií
  • RFC2350
  • Certifikácia
  • Partneri

Ochrana informácií

SK-CERT dodržiava prísne pravidlá pri nakladaní a spracovaní citlivých informácií. Preto pri komunikácii používa Traffic Light Protocol (TLP), ktorý zabezpečuje klasifikáciu informácií podľa určených adresátov. SK-CERT takisto využíva pre prenos dôležitých informácií PGP protokol, pričom verejný kľúč pre komunikáciu s SK-CERT nájdete v kontaktných údajoch.

TLP protocol

Traffic Light Protocol (TLP) bol vytvorený s cieľom uľahčiť zdieľanie informácií. TLP je súbor označení, ktorý slúži na zabezpečenie zdieľania citlivých informácií s príslušnými prijímateľmi. Používa štyri stupne, ktoré sú jednotlivo označené inou farbou, pričom tieto stupne oddeľujú jednotlivé distribučné pravidlá. SK-CERT používa TLP na zdieľanie informácií a takisto podporuje tento protokol ako prijímateľ a riadi sa jeho štandardami. Pri nahlasovaní incidentov, ale aj pri bežnej komunikácii s jednotkou SK-CERT prosím používajte TLP podľa tejto tabuľky:

TLP Distribúcia Použitie Popis
  Distribúcia iba medzi dvoma subjektami Dokumenty a e-maily sa na začiatku a na konci, ako aj v predmete označujú:
TLP: RED
Používa sa pri distribúcii len medzi dvoma subjektami bez možnosti ďalšieho šírenia. Príjemca nemože šíriť tieto informácie mimo stretnutia alebo skupiny, v ktorej sa o informácii dozvedel.
  Distribúcia v rámci určitej uzavretej skupiny Dokumenty a e-maily sa na začiatku a na konci, ako aj v predmete označujú:
TLP: AMBER
Používa sa pri distribúcii len v rámci organizácie alebo smerom ku zákazníkom, pre ktorých je informácia s TLP: AMBER určená. Príjemca môže šíriť informácie s týmto označením v rámci svojej organizačnej alebo zákazníckej štruktúry.
  Distribúcia v rámci sektora alebo určitej komunity Dokumenty a e-maily sa na začiatku a na konci, ako aj v predmete označujú:
TLP: GREEN
Používa sa, ak sú distribuované informácie určené pre určitý sektor alebo komunitu, ide o neverejné informácie.
  Distribúcia bez obmedzení, ide o verejné informácie Dokumenty a e-maily sa na začiatku a na konci, ako aj v predmete označujú:
TLP: WHITE
Používa sa, ak informácie obsahujú minimálne alebo žiadne predvídateľné riziko zneužitia v súlade s platnými pravidlami a postupmi. Ide zväčša o verejné informácie.
Dátum prvého zverejnenia 10. 1. 2018. Posledná aktualizácia 21. 3. 2018 13:56
Aktualne hrozby
Aktuálne hrozby

SK-CERT Bezpečnostné varovanie V20220523-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 10.0 Identifikátor WordPress plugin School Management ...23. mája 2022

SK-CERT Bezpečnostné varovanie V20220519-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor VMware produkty – kritická ...19. mája 2022

SK-CERT Bezpečnostné varovanie V20220519-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.9 Identifikátor Jupiter Theme a JupiterX ...19. mája 2022
všetky oznámenia
Diery ako svet
Tweets by sk_cert
Odkazy
Odkazy
  • ENISA
  • CERT
  • Trusted Introducer
  • FIRST
Copyright © 2022 Všetky práva vyhradené - Posledná aktualizácia 24. 05. 2022 08:22
  • Mapa stránok
  • Vyhlásenie o prístupnosti
  • Technická podpora
  • Správa obsahu
  • Nahlásiť incident
  • Kontakty
  • RSS