Ochrana informácií
SK-CERT dodržiava prísne pravidlá pri nakladaní a spracovaní citlivých informácií. Preto pri komunikácii používa Traffic Light Protocol (TLP), ktorý zabezpečuje klasifikáciu informácií podľa určených adresátov. SK-CERT takisto využíva pre prenos dôležitých informácií PGP protokol, pričom verejný kľúč pre komunikáciu s SK-CERT nájdete v kontaktných údajoch.
TLP 2.0
TLP verzia 2.0 je aktuálna verzia TLP štandardizovaná spoločnosťou FIRST. Smerodajná je od augusta 2022. Štandardizačný dokument je dostupný na: https://www.first.org/tlp/.
TLP Protokol
Protokol TLP (Traffic Light Protocol) bol vytvorený s cieľom uľahčiť zdieľanie potenciálne citlivých informácií a efektívnejšiu spoluprácu. Zdieľanie informácií prebieha z informačného zdroja smerom k jednému alebo viacerým príjemcom. TLP je súbor štyroch označení, ktoré sa používajú na určenie rozsahu zdieľania informácií.
Štyri označenia TLP sú: TLP:RED, TLP:AMBER, TLP:GREEN a TLP:CLEAR. V písomnej forme nemusia obsahovať medzery a mali by byť veľkými písmenami. Označenia TLP však musia zostať v pôvodnej podobe, aj keď sa používajú v iných jazykoch.
Zdroj informácie je zodpovedný za to, aby príjemcovia informácií označených TLP protokolom rozumeli a mohli postupovať podľa pravidiel TLP. Zdroj informácie si môže slobodne určiť ďalšie obmedzenia zdieľania. Tieto musia príjemcovia dodržiavať. Ak príjemca potrebuje zdieľať informácie v širšom rozsahu, ako je označenie TLP, musí získať výslovné povolenie od zdroja.
Použitie TLP
Správy
Správy označené TLP protokolom musia uvádzať konkrétne označenie, ako aj akékoľvek ďalšie obmedzenia, priamo pred samotnou informáciou. Označenie TLP by malo byť v predmete e-mailu. Ak označujete protokolom TLP len časť textu, označte koniec textu, na ktorý sa TLP vzťahuje.
Dokumenty
Dokumenty označené TLP musia mať v hlavičke a päte každej strany uvedené označenie TLP, ako aj všetky ďalšie obmedzenia. Štítok TLP by mal mať veľkosť písma 12 bodov alebo viac pre slabozrakých používateľov.
Prostriedky automatizovanej výmeny informácií
Používanie TLP pri automatizovaných výmenách informácií nie je definované: je to ponechané na tvorcoch takýchto systémov, ale musí byť v súlade s touto normou.
Definície TLP
Komunita („community“)
Skupina, ktorá zdieľa spoločné ciele, postupy a neformálne vzťahy založené na dôvere. Komunita môže byť napríklad až taká široká ako všetci odborníci v oblasti kybernetickej bezpečnosti v krajine (alebo v sektore či regióne).
Organizácia („organization“)
Skupina, definovaná spoločnou príslušnosťou cez formálne členstvo alebo pracovnú zmluvu, viazaná spoločnými zásadami/pravidlami stanovenými touto organizáciou. Organizácia môže byť taká široká ako všetci členovia/zamestnanci organizácie, typicky sa informácie zdieľajú len v časti organizácie.
Klienti („clients“)
Ľudia alebo subjekty, ktorým sú poskytované služby kybernetickej bezpečnosti od organizácie. Pre tímy s národnou zodpovednosťou zahŕňa táto definícia zainteresované strany (konštituenciu).
Tabuľka označení
TLP | Distribúcia | Použitie | Popis |
Distribúcia iba medzi dvoma subjektami | Dokumenty a e-maily sa na začiatku a na konci, ako aj v predmete označujú: TLP:RED |
Používa sa pri distribúcii len medzi dvoma subjektami bez možnosti ďalšieho šírenia. Príjemca nemože šíriť tieto informácie mimo stretnutia alebo skupiny, v ktorej sa o informácii dozvedel. | |
Distribúcia v rámci určitej uzavretej skupiny |
Dokumenty a e-maily sa na začiatku a na konci, ako aj v predmete označujú buď |
TLP:AMBER sa používa pri distribúcii len v rámci organizácie alebo smerom ku zákazníkom, pre ktorých je informácia určená. Príjemca môže šíriť informácie s týmto označením v rámci svojej organizačnej alebo zákazníckej štruktúry. TLP:AMBER+STRICT sa používa pri distribúcii len v rámci organizácie. |
|
Distribúcia v rámci sektora alebo určitej komunity | Dokumenty a e-maily sa na začiatku a na konci, ako aj v predmete označujú: TLP:GREEN |
Používa sa, ak sú distribuované informácie určené pre určitý sektor alebo komunitu, ide o neverejné informácie. | |
Distribúcia bez obmedzení, ide o verejné informácie | Dokumenty a e-maily sa na začiatku a na konci, ako aj v predmete označujú: TLP:CLEAR |
Používa sa, ak informácie obsahujú minimálne alebo žiadne predvídateľné riziko zneužitia v súlade s platnými pravidlami a postupmi. Ide zväčša o verejné informácie. |