Альфапедия

Протокол светофора

редактировать

Протокол светофор (TLP) был первоначально создан в начале 2000-х годов Национальным координационным центром безопасности инфраструктуры Великобритании (NISCC, ныне Центр защиты национальной инфраструктуры - CPNI), чтобы способствовать более широкому обмену конфиденциальной информацией.

. Фундаментальная концепция заключается в том, чтобы отправитель сигнализировал, насколько широко они хотят, чтобы их информация была распространяется за пределы непосредственного получателя. Он разработан для улучшения потока информации между отдельными лицами, организациями или сообществами контролируемым и надежным способом. Важно, чтобы каждый, кто занимается обменом данными с меткой TLP, понимал правила протокола и подчинялся им. Только тогда можно установить доверие и реализовать преимущества обмена информацией. Протокол TLP основан на концепции, когда отправитель маркирует информацию одним из четырех цветов, чтобы указать, какое дальнейшее распространение, если таковое имеется, может быть предпринято получателем. Получатель должен проконсультироваться с отправителем, если требуется более широкое распространение.

Существует ряд текущих спецификаций TLP:

  • Из ISO / IEC, как часть Стандарта по управлению информационной безопасностью для межсекторальных и межорганизационных коммуникаций
  • Из США- CERT, предназначенный для предоставления общедоступного простого определения
  • Форума групп реагирования на инциденты и безопасности (FIRST), который 31 августа 2016 г. опубликовал версию 1.0 своего сводного документа TLP. Группа интересов, созданная им для обеспечения согласованности интерпретаций TLP и наличия четких ожиданий во всех сообществах пользователей.
Содержание
  • 1 Краткое описание четырех цветов TLP и их значений
  • 2 См. Также
  • 3 Ссылки
  • 4 Внешние ссылки
Сводка четырех цветов TLP и их значений

Имеется четыре цвета (или светофор):

  • КРАСНЫЙ - персональный только для названных получателей
В контексте встречи, например, КРАСНАЯ информация ограничивается присутствующими на собрании. Распространение информации RED, как правило, будет осуществляться через определенный список и в крайних случаях может быть передано только устно или лично.
  • AMBER - ограниченное распространение
Получатель может делиться информацией AMBER с другими в своей организации, но только на основание "служебная информация ". Можно ожидать, что отправитель укажет предполагаемые пределы такого совместного использования.
  • ЗЕЛЕНЫЙ - в масштабе сообщества
Информация в этой категории может широко распространяться в рамках определенного сообщества. Однако информацию нельзя публиковать или публиковать публично в Интернете, а также разглашать за пределами сообщества.
  • БЕЛЫЙ - без ограничений
В соответствии со стандартными правилами авторского права, БЕЛАЯ информация может распространяться свободно, без ограничений.

На практике классификация документа будет обозначаться аббревиатурой «TLP», за которой следует двоеточие и уровень классификации, например: «TLP: RED».

См. Также
Ссылки
Внешние ссылки
Последняя правка сделана 2021-06-11 09:18:10
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте