Ochrana informácií

SK-CERT dodržiava prísne pravidlá pri nakladaní a spracovaní citlivých informácií. Preto pri komunikácii používa Traffic Light Protocol (TLP), ktorý zabezpečuje klasifikáciu informácií podľa určených adresátov. SK-CERT takisto využíva pre prenos dôležitých informácií PGP protokol, pričom verejný kľúč pre komunikáciu s SK-CERT nájdete v kontaktných údajoch.

TLP 2.0

TLP verzia 2.0 je aktuálna verzia TLP štandardizovaná spoločnosťou FIRST. Smerodajná je od augusta 2022. Štandardizačný dokument je dostupný na: https://www.first.org/tlp/.

TLP Protokol

Protokol TLP (Traffic Light Protocol) bol vytvorený s cieľom uľahčiť zdieľanie potenciálne citlivých informácií a efektívnejšiu spoluprácu. Zdieľanie informácií prebieha z informačného zdroja smerom k jednému alebo viacerým príjemcom. TLP je súbor štyroch označení, ktoré sa používajú na určenie rozsahu zdieľania informácií.

Štyri označenia TLP sú: TLP:RED, TLP:AMBER, TLP:GREEN a TLP:CLEAR. V písomnej forme nemusia obsahovať medzery a mali by byť veľkými písmenami. Označenia TLP však musia zostať v pôvodnej podobe, aj keď sa používajú v iných jazykoch.

Zdroj informácie je zodpovedný za to, aby príjemcovia informácií označených TLP protokolom rozumeli a mohli postupovať podľa pravidiel TLP. Zdroj informácie si môže slobodne určiť ďalšie obmedzenia zdieľania. Tieto musia príjemcovia dodržiavať. Ak príjemca potrebuje zdieľať informácie v širšom rozsahu, ako je označenie TLP, musí získať výslovné povolenie od zdroja.

Použitie TLP 

Správy

Správy označené TLP protokolom musia uvádzať konkrétne označenie, ako aj akékoľvek ďalšie obmedzenia, priamo pred samotnou informáciou. Označenie TLP by malo byť v predmete e-mailu. Ak označujete protokolom TLP len časť textu, označte koniec textu, na ktorý sa TLP vzťahuje.

Dokumenty

Dokumenty označené TLP musia mať v hlavičke a päte každej strany uvedené označenie TLP, ako aj všetky ďalšie obmedzenia. Štítok TLP by mal mať veľkosť písma 12 bodov alebo viac pre slabozrakých používateľov.

Prostriedky automatizovanej výmeny informácií

Používanie TLP pri automatizovaných výmenách informácií nie je definované: je to ponechané na tvorcoch takýchto systémov, ale musí byť v súlade s touto normou.

Definície TLP

Komunita („community“) 

Skupina, ktorá zdieľa spoločné ciele, postupy a neformálne vzťahy založené na dôvere. Komunita môže byť napríklad až taká široká ako všetci odborníci v oblasti kybernetickej bezpečnosti v krajine (alebo v sektore či regióne).

Organizácia („organization“) 

Skupina, definovaná spoločnou príslušnosťou cez formálne členstvo alebo pracovnú zmluvu, viazaná spoločnými zásadami/pravidlami stanovenými touto organizáciou. Organizácia môže byť taká široká ako všetci členovia/zamestnanci organizácie, typicky sa informácie zdieľajú len v časti organizácie.

Klienti („clients“)

Ľudia alebo subjekty, ktorým sú poskytované služby kybernetickej bezpečnosti od organizácie. Pre tímy s národnou zodpovednosťou zahŕňa táto definícia zainteresované strany (konštituenciu).

Tabuľka označení