Zaktualizujte si semafor – prejdite na TLP 2.0!

Hoci novú verziu TLP štandardu máme na stole už dlhšie (Národné centrum kybernetickej bezpečnosti SK-CERT o nej už v auguste uverejnilo článok), nie všetky organizácie adoptovali tieto zmeny do svojich procesov.

Národné centrum kybernetickej bezpečnosti SK-CERT preto vyzýva všetkých, ktorí používajú na klasifikáciu informácií Traffic Light Protocol (TLP), aby implementovali novú verziu tohto štandardu označenú TLP 2.0. Takisto vyzýva tých, ktorí tento protokol vôbec nepoužívajú, aby z dôvodu lepšej ochrany informácií a lepšej distribúcie informácií začali s jeho používaním. 

S prechodom na novú verziu protokolu TLP 2.0 nie je na čo čakať. S ohľadom na to, aby sa nepredlžovala súčasná situácia kedy sa súbežne v komunikácii používajú oba formáty, odporúčame prechod vykonať najneskôr k 1. decembru 2022. Prispeje to k vyššiemu komunikačnému komfortu celej bezpečnostnej komunity.

Čo je v štandarde nové?

 TLP 2.0 prináša tieto vylepšenia:

• označenie TLP:WHITE sa zmenilo na TLP:CLEAR
• k označeniu TLP:AMBER pribudlo označenie TLP:AMBER+STRICT, ktoré je limitované na zdieľanie len v rámci organizácie (informácia označená TLP:AMBER je určené pre organizáciu aj jej klientov)
• pribudli definície pojmov komunita, organizácia a klienti
  • komunita („community“) – skupina, ktorá zdieľa spoločné ciele, postupy a neformálne vzťahy založené na dôvere. Komunita môže byť napríklad až taká široká ako všetci odborníci v oblasti kybernetickej bezpečnosti v krajine (alebo v sektore či regióne).
  • organizácia („organization“) – skupina, definovaná spoločnou príslušnosťou cez formálne členstvo alebo pracovnú zmluvu, viazaná spoločnými zásadami/pravidlami stanovenými touto organizáciou. Organizácia môže byť taká široká ako všetci členovia/zamestnanci organizácie, typicky sa informácie zdieľajú len v časti organizácie.
  • klienti („clients“) – ľudia alebo subjekty, ktorým sú poskytované služby kybernetickej bezpečnosti od organizácie. Pre tímy s národnou zodpovednosťou zahŕňa táto definícia zainteresované strany (konštituenciu).
• pre všetky stupne TLP boli pridané RGB, CMYK a HEX kódy farieb. Farba pre TLP:RED bola upravená pre lepšiu čitateľnosť.

Aký problém rieši TLP

Ak publikujete, zdieľate, komunikujete či len preposielate akékoľvek informácie, ktoré môžu byť potenciálne citlivej povahy, určite ste už stáli pred otázkou ako ľahko a stručne vyjadriť

• aká je citlivosť zdieľaných informácií
• ako ich prijímateľ môže a ďalej využiť či šíriť.

A práve na to slúži TLP, pomocou ktorého viete pohodlne a jednoducho označiť informáciu, ktorú zdieľate. Ku správe stačí priložiť jeden z farebných “štítkov”, ktoré indikujú limity pre prijímateľa vo vzťahu k ďalšiemu šíreniu informácií. Sú to TLP:RED, TLP:AMBER, TLP:AMBER+STRICT, TLP:GREEN a TLP:CLEAR. Význam štítkov je aj laikovi intuitívne zrejmý a ich jednotné využívanie zjednodušuje prijímateľovi prácu s prijatou informáciou.

Pre presný výklad a pravidlá použitia odporúčame navštíviť tieto linky, na ktorých sa dozviete aj ďalšie informácie o problematike TLP:

• https://www.first.org/tlp/ – Štandardizačný dokument TLP 2.0
• https://www.sk-cert.sk/sk/o-nas/ochrana-informacii/ – pravidlá, ktorými sa pri používaní TLP riadiť v Slovenskom jazyku

« Späť na zoznam