Протокол Traffic Light

Материал из Википедии — свободной энциклопедии
Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 31 мая 2019 года; проверки требуют 33 правки.
Перейти к навигации Перейти к поиску

Протокол Traffic Light (англ. Traffic Light Protocol, дословно: «Протокол Светофор») — набор обозначений для маркировки конфиденциальной информации с целью указать аудиторию её дальнейшего распространения. Информация маркируется одним из четырёх цветов, которые обычно указываются в колонтитулах документа при помощи надписи вида: «TLP: Цвет»[1].

Изначально был создан в начале 2000-х британским правительственным центром National Infrastructure Security Coordintaional Centre[англ.] (англ. NISCC, ныне National Protective Security Authority)[2][3] в целях поощрения[4][5] обмена засекреченной информации.

Организация или лицо, которое выпускает документ, при помощи цветовых обозначений сообщает о том, как именно может распространяться документ после непосредственного получения. Таким образом, может увеличиться поток информации между сотрудниками, организациями и сообществами. Важно, чтобы все участники обмена документов с системой «Светофор» понимали и соблюдали требования протокола.

Существует несколько описаний протокола:

  • ИСО/МЭК 27010:2012, как часть стандартов «Руководящие указания по обеспечению защиты информационного обмена между подразделениями и организациями»[6].
  • От US-CERT в виде публичного и простого определения[7].
  • От форума FIRST (Forum of Incident Response and Security Teams), версия 1.0 общего протокола TLP от 31 августа 2016.[8]

Цвета и их значения

[править | править код]

Всего используется 4 цвета:[9][10][11]

  • КРАСНЫЙ — крайне конфиденциальная информация, только для конечного получателя
К примеру, информация должна быть доступна только участникам встречи или заседания. В большинстве случаев информация передается лично.
  • ЖЕЛТЫЙ ограниченное распространение
Получатель может поделиться «ЖЕЛТОЙ» информацией только в рамках своей организации (при условии, что этой информацией нужно поделиться). Автор конкретной информации может установить пределы, в которых разрешается ею делиться.
  • ЗЕЛЕНЫЙ — широкое распространение
Информация этой категории может быть широко распространена в пределах определенного сообщества. Тем не менее, информация не может быть опубликована в СМИ, Интернете или где бы то ни было, за пределами сообщества.
  • БЕЛЫЙ  — неограниченное распространение
Распространяется свободно, но не должна нарушать авторские права.

Примечания

[править | править код]
  1. Traffic Light Protocol (TLP) Matrix and Frequently Asked Questions (англ.). US-CERT. Дата обращения: 19 апреля 2013. Архивировано 22 мая 2013 года.
  2. Luiijf; Kernkamp Sharing Cyber Security Information. TNO (март 2015). Дата обращения: 25 октября 2016. Архивировано 25 октября 2016 года.
  3. Stikvoort, Don ISTLP - Information Sharing Traffic Light Protocol. Trusted Introducer (11 ноября 2009). Дата обращения: 25 октября 2016. Архивировано 25 октября 2016 года.
  4. OECD: Development of Policies for Protection of Critical Information Infrastructures. Oecd.org. Дата обращения: 19 ноября 2015. Архивировано 4 марта 2016 года.
  5. 'Re: OpenSSH security advisory: cbc.adv' - MARC. Marc.info. Дата обращения: 25 ноября 2012. Архивировано 28 октября 2013 года. (alt source SecurityFocus archive entry Архивная копия от 24 августа 2018 на Wayback Machine)
  6. ISO/IEC 27010:2012 - Information technology -- Security techniques -- Information security management for inter-sector and inter-organizational communications. ISO/IEC (2012). Дата обращения: 25 октября 2016. Архивировано 25 октября 2016 года. («Информационные технологии. Методы обеспечения защиты. Руководящие указания по обеспечению защиты информационного обмена между подразделениями и организациями» - Приложение С (информативное) Светофорный протокол распространения информации )
  7. Traffic Light Protocol (TLP) Matrix and Frequently Asked Questions. Дата обращения: 24 августа 2018. Архивировано 24 августа 2018 года.
  8. FIRST announces Traffic Light Protocol (TLP) version 1.0). Дата обращения: 24 августа 2018. Архивировано 24 августа 2018 года.
  9. CCIP | Incidents | Traffic Light Protocol Архивировано 5 февраля 2013 года.
  10. Архивированная копия. Дата обращения: 6 октября 2012. Архивировано из оригинала 24 августа 2009 года.
  11. UK Government Web Archive

Ссылки

[править | править код]
Источник — https://ru.wikipedia.org/w/index.php?title=Протокол_Traffic_Light&oldid=138508530