Comunicat de presă: FIRST aduce modificări cu privire la protocolul TLP
București, 4 august 2022
FIRST (Forum of Incident Response and Security Teams) a anunțat intrarea în vigoare începând cu data de 1 august 2022 a unei noi versiuni a protocolului TLP (Traffic Light Protocol).
TLP a fost creat pentru a facilita distribuirea informațiilor potențial sensibile în domeniul securității cibernetice. TLP conține un set de patru etichete utilizate pentru a indica limitele / regulile de partajare care trebuie aplicate de destinatari, astfel:
TLP:RED = Doar pentru ochii și urechile destinatarilor individuali, fără a se permite nici un fel de divulgare ulterioară a informației. TLP:RED se poate folosi atunci când informațiile nu pot fi utilizate fără riscuri semnificative privind confidențialitatea, reputația sau operațiunile organizațiilor implicate. Prin urmare, destinatarii nu pot partaja informații TLP:RED cu nimeni altcineva. De exemplu, în contextul unei întâlniri, informațiile TLP:RED se limitează strict la persoanele prezente la întâlnire.
TLP:AMBER = Divulgare limitată, destinatarii pot transmite informația doar în cadrul organizației lor și / sau al clienților acesteia, pe baza nevoii de a o cunoaște. TLP:AMBER+STRICT restricționează partajarea numai la organizație. TLP:AMBER se poate folosi atunci când informațiile prezintă riscuri pentru confidențialitate, reputație sau operațiuni dacă sunt partajate în afara organizației implicate. Destinatarii pot partaja informații TLP:AMBER cu membrii propriei organizații și / sau clienții acesteia, dar numai pe baza nevoii de a o cunoaște. Dacă sursa dorește să restricționeze partajarea doar la organizația sa, atunci trebuie să specifice TLP:AMBER+STRICT.
TLP:GREEN = Divulgare limitată, destinatarii pot transmite informația în cadrul comunității lor. TLP:GREEN se poate folosi atunci când informațiile sunt utile pentru a crește gradul de conștientizare în cadrul comunității extinse. Destinatarii pot partaja informații TLP:GREEN cu colegi și organizații din cadrul comunității lor, dar nu prin canale accesibile publicului. Când "comunitatea" nu este definită, se va presupune comunitatea de securitate cibernetică/apărare.
TLP:CLEAR = Destinatarii pot răspândi transmite informația oricui, nu există limitări privind divulgarea. TLP:CLEAR se poate folosi atunci când informațiile prezintă un risc minim de utilizare abuzivă, în conformitate cu normele și procedurile aplicabile pentru publicare. Sub rezerva regulilor standard ale drepturilor de autor, informațiile TLP:CLEAR pot fi partajate fără restricții.
O schimbare cheie introdusă în TLP v2.0 este înlocuirea termenului TLP:WHITE cu TLP:CLEAR.
S-a mai introdus și un termen adiacent al TLP:AMBER: TLP:AMBER+STRICT.
Sursa: Traffic Light Protocol (TLP) FIRST Standards Definitions and Usage Guidance — Version 2.0
Persoană de contact pentru presă: Mihai Rotariu | [email protected] | 0740 066 866
