Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

Ochrana informácií

SK-CERT dodržiava prísne pravidlá pri nakladaní a spracovaní citlivých informácií. Preto pri komunikácii používa Traffic Light Protocol (TLP), ktorý zabezpečuje klasifikáciu informácií podľa určených adresátov. SK-CERT takisto využíva pre prenos dôležitých informácií PGP protokol, pričom verejný kľúč pre komunikáciu s SK-CERT nájdete v kontaktných údajoch.

TLP 2.0

TLP verzia 2.0 je aktuálna verzia TLP štandardizovaná spoločnosťou FIRST. Smerodajná je od augusta 2022. Štandardizačný dokument je dostupný na: https://www.first.org/tlp/.

TLP Protokol

Protokol TLP (Traffic Light Protocol) bol vytvorený s cieľom uľahčiť zdieľanie potenciálne citlivých informácií a efektívnejšiu spoluprácu. Zdieľanie informácií prebieha z informačného zdroja smerom k jednému alebo viacerým príjemcom. TLP je súbor štyroch označení, ktoré sa používajú na určenie rozsahu zdieľania informácií.

Štyri označenia TLP sú: TLP:RED, TLP:AMBER, TLP:GREEN a TLP:CLEAR. V písomnej forme nemusia obsahovať medzery a mali by byť veľkými písmenami. Označenia TLP však musia zostať v pôvodnej podobe, aj keď sa používajú v iných jazykoch.

Zdroj informácie je zodpovedný za to, aby príjemcovia informácií označených TLP protokolom rozumeli a mohli postupovať podľa pravidiel TLP. Zdroj informácie si môže slobodne určiť ďalšie obmedzenia zdieľania. Tieto musia príjemcovia dodržiavať. Ak príjemca potrebuje zdieľať informácie v širšom rozsahu, ako je označenie TLP, musí získať výslovné povolenie od zdroja.

Použitie TLP 

Správy

Správy označené TLP protokolom musia uvádzať konkrétne označenie, ako aj akékoľvek ďalšie obmedzenia, priamo pred samotnou informáciou. Označenie TLP by malo byť v predmete e-mailu. Ak označujete protokolom TLP len časť textu, označte koniec textu, na ktorý sa TLP vzťahuje.

Dokumenty

Dokumenty označené TLP musia mať v hlavičke a päte každej strany uvedené označenie TLP, ako aj všetky ďalšie obmedzenia. Štítok TLP by mal mať veľkosť písma 12 bodov alebo viac pre slabozrakých používateľov.

Prostriedky automatizovanej výmeny informácií

Používanie TLP pri automatizovaných výmenách informácií nie je definované: je to ponechané na tvorcoch takýchto systémov, ale musí byť v súlade s touto normou.

Definície TLP

Komunita („community“) 

Skupina, ktorá zdieľa spoločné ciele, postupy a neformálne vzťahy založené na dôvere. Komunita môže byť napríklad až taká široká ako všetci odborníci v oblasti kybernetickej bezpečnosti v krajine (alebo v sektore či regióne).

Organizácia („organization“) 

Skupina, definovaná spoločnou príslušnosťou cez formálne členstvo alebo pracovnú zmluvu, viazaná spoločnými zásadami/pravidlami stanovenými touto organizáciou. Organizácia môže byť taká široká ako všetci členovia/zamestnanci organizácie, typicky sa informácie zdieľajú len v časti organizácie.

Klienti („clients“)

Ľudia alebo subjekty, ktorým sú poskytované služby kybernetickej bezpečnosti od organizácie. Pre tímy s národnou zodpovednosťou zahŕňa táto definícia zainteresované strany (konštituenciu).

Tabuľka označení

TLP Distribúcia Použitie Popis
  Distribúcia iba medzi dvoma subjektami Dokumenty a e-maily sa na začiatku a na konci, ako aj v predmete označujú:
TLP:RED 		Používa sa pri distribúcii len medzi dvoma subjektami bez možnosti ďalšieho šírenia. Príjemca nemože šíriť tieto informácie mimo stretnutia alebo skupiny, v ktorej sa o informácii dozvedel.
  Distribúcia v rámci určitej uzavretej skupiny

Dokumenty a e-maily sa na začiatku a na konci, ako aj v predmete označujú buď
TLP:AMBER alebo TLP:AMBER+STRICT

 TLP:AMBER sa používa pri distribúcii len v rámci organizácie alebo smerom ku zákazníkom, pre ktorých je informácia určená. Príjemca môže šíriť informácie s týmto označením v rámci svojej organizačnej alebo zákazníckej štruktúry.

TLP:AMBER+STRICT sa používa pri distribúcii len v rámci organizácie.
  Distribúcia v rámci sektora alebo určitej komunity Dokumenty a e-maily sa na začiatku a na konci, ako aj v predmete označujú:
TLP:GREEN 		Používa sa, ak sú distribuované informácie určené pre určitý sektor alebo komunitu, ide o neverejné informácie.
  Distribúcia bez obmedzení, ide o verejné informácie Dokumenty a e-maily sa na začiatku a na konci, ako aj v predmete označujú:
TLP:CLEAR		 Používa sa, ak informácie obsahujú minimálne alebo žiadne predvídateľné riziko zneužitia v súlade s platnými pravidlami a postupmi. Ide zväčša o verejné informácie.
Dátum prvého zverejnenia . Posledná aktualizácia
Našli ste na stránke chybu?

Dôležité odkazy

Národný bezpečnostný úrad
ENISA
FIRST
TF-CSIRT

Copyright © 2025 Všetky práva vyhradené - Posledná aktualizácia 12. 08. 2025 19:52