Ochrana informácií

SK-CERT dodržiava prísne pravidlá pri nakladaní a spracovaní citlivých informácií. Preto pri komunikácii používa Traffic Light Protocol (TLP), ktorý zabezpečuje klasifikáciu informácií podľa určených adresátov. SK-CERT takisto využíva pre prenos dôležitých informácií PGP protokol, pričom verejný kľúč pre komunikáciu s SK-CERT nájdete v kontaktných údajoch.

TLP protocol

Traffic Light Protocol (TLP) bol vytvorený s cieľom uľahčiť zdieľanie informácií. TLP je súbor označení, ktorý slúži na zabezpečenie zdieľania citlivých informácií s príslušnými prijímateľmi. Používa štyri stupne, ktoré sú jednotlivo označené inou farbou, pričom tieto stupne oddeľujú jednotlivé distribučné pravidlá. SK-CERT používa TLP na zdieľanie informácií a takisto podporuje tento protokol ako prijímateľ a riadi sa jeho štandardami. Pri nahlasovaní incidentov, ale aj pri bežnej komunikácii s jednotkou SK-CERT prosím používajte TLP podľa tejto tabuľky:

TLP	Distribúcia	Použitie	Popis
	Distribúcia iba medzi dvoma subjektami	Dokumenty a e-maily sa na začiatku a na konci, ako aj v predmete označujú: TLP: RED	Používa sa pri distribúcii len medzi dvoma subjektami bez možnosti ďalšieho šírenia. Príjemca nemože šíriť tieto informácie mimo stretnutia alebo skupiny, v ktorej sa o informácii dozvedel.
	Distribúcia v rámci určitej uzavretej skupiny	Dokumenty a e-maily sa na začiatku a na konci, ako aj v predmete označujú: TLP: AMBER	Používa sa pri distribúcii len v rámci organizácie alebo smerom ku zákazníkom, pre ktorých je informácia s TLP: AMBER určená. Príjemca môže šíriť informácie s týmto označením v rámci svojej organizačnej alebo zákazníckej štruktúry.
	Distribúcia v rámci sektora alebo určitej komunity	Dokumenty a e-maily sa na začiatku a na konci, ako aj v predmete označujú: TLP: GREEN	Používa sa, ak sú distribuované informácie určené pre určitý sektor alebo komunitu, ide o neverejné informácie.
	Distribúcia bez obmedzení, ide o verejné informácie	Dokumenty a e-maily sa na začiatku a na konci, ako aj v predmete označujú: TLP: WHITE	Používa sa, ak informácie obsahujú minimálne alebo žiadne predvídateľné riziko zneužitia v súlade s platnými pravidlami a postupmi. Ide zväčša o verejné informácie.

Dátum prvého zverejnenia 10. 1. 2018. Posledná aktualizácia 21. 3. 2018 13:56

Ochrana informácií

SK-CERT Bezpečnostné varovanie V20200804-01

SK-CERT Bezpečnostné varovanie V20200730-03

SK-CERT Bezpečnostné varovanie V20200730-02