Protokol semaforu

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 31. května 2019; kontroly vyžadují 14 úprav .

Protokol semaforů (anglicky Traffic Light  Protocol , doslova : „ Protokol semaforů “) je sada symbolů pro označení důvěrných informací s cílem upozornit publikum na jejich další distribuci. Informace jsou označeny jednou ze čtyř barev, jejich „barva“ je obvykle uvedena v záhlaví a zápatí dokumentu pomocí nápisu jako: „TLP: Color[1] .

Původně byl vytvořen na počátku 21. století britským vládním centrem NISCC ( National Infrastructure Security Coordination Center , nyní Centrum pro ochranu národní infrastruktury , CPNI ) [2] [3] s cílem podpořit [4] [5] výměnu utajované informace .  

Organizace nebo osoba, která dokument vydává, pomocí barevných kódů přesně sdělí, jak může být dokument distribuován po přímém příjemci. To může zvýšit tok informací mezi různými zaměstnanci, organizacemi a komunitami. Je důležité, aby všichni účastníci výměny dokumentů se systémem Svetofor pochopili a dodržovali požadavky protokolu .

Existuje několik popisů protokolů:

Barvy a jejich významy

K dispozici jsou celkem 4 barvy: [9] [10] [11]

Například informace by měly být dostupné pouze účastníkům schůzky nebo relace. Ve většině případů se informace předávají osobně. Příjemce může sdílet ŽLUTÉ informace pouze v rámci své organizace (za předpokladu, že tyto informace je třeba sdílet). Autor konkrétní informace může nastavit limity, do kterých je smí sdílet. Informace v této kategorii mohou být široce distribuovány v rámci určité komunity. Tyto informace však nesmí být zveřejněny v médiích , na internetu ani kdekoli mimo komunitu . Šíří se volně, ale nesmí porušovat autorská práva .

Poznámky

  1. Matice protokolu semaforu (TLP) a často kladené  otázky . US-certifikát. Získáno 19. dubna 2013. Archivováno z originálu 22. května 2013.
  2. Luijf; Kernkamp sdílí informace o kybernetické bezpečnosti . TNO (březen 2015). Získáno 25. října 2016. Archivováno z originálu 25. října 2016.
  3. Stikvoort, Don ISTLP - Information Sharing Traffic Light Protocol . Důvěryhodný introducer (11. listopadu 2009). Získáno 25. října 2016. Archivováno z originálu 25. října 2016.
  4. OECD: Vývoj politik ochrany kritických informačních infrastruktur . Oecd.org. Datum přístupu: 19. listopadu 2015. Archivováno z originálu 4. března 2016.
  5. 'Re: Bezpečnostní rada OpenSSH: cbc.adv' - MARC . Marc.info. Získáno 25. listopadu 2012. Archivováno z originálu 28. října 2013. (alt source archivní záznam SecurityFocus Archivováno 24. srpna 2018 na Wayback Machine )
  6. ISO/IEC 27010:2012 – Informační technologie – Bezpečnostní techniky – Řízení informační bezpečnosti pro mezisektorovou a meziorganizační komunikaci . ISO/IEC (2012). Získáno 25. října 2016. Archivováno z originálu 25. října 2016. („Informační technologie. Bezpečnostní metody. Směrnice pro zajištění bezpečnosti výměny informací mezi odděleními a organizacemi“ - Příloha C (informativní) Protokol o šíření informací o semaforu)
  7. Matice protokolu semaforu (TLP) a často kladené otázky . Získáno 24. 8. 2018. Archivováno z originálu 24. 8. 2018.
  8. FIRST oznamuje Traffic Light Protocol (TLP) verze 1.0) . Získáno 24. 8. 2018. Archivováno z originálu 24. 8. 2018.
  9. CCIP | Incidenty | Archivováno z originálu 5. února 2013.
  10. Archivovaná kopie (odkaz není dostupný) . Datum přístupu: 6. října 2012. Archivováno z originálu 24. srpna 2009. 
  11. http://webarchive.nationalarchives.gov.uk/20100815133302/http://www.cpni.gov.uk/Docs/ie-membership-guidelines.pdf

Odkazy