denis-19 Aug 5 2022 at 16:30

Опубликована вторая версия протокола маркировки конфиденциальной информации Traffic Light

2 min

2.7K

Information Security*Data storage*Project management*IT-companies

5 августа 2022 года отраслевая организация Форум по обеспечению безопасности и реагирования на инциденты (FIRST) выпустила вторую версию протокола маркировки конфиденциальной информации Traffic Light (TLP 2.0). Первая версия протокола TLP была опубликована пять лет назад.

В протоколе TLP 1.0 предполагалось маркировать специальными ярлыками, например, в колонтитуле документов, конфиденциальную информацию, используя четыре цветовых схемы:

TLP:RED — крайне конфиденциальная информация, только для конечного получателя;
TLP:AMBER — ограниченное распространение внутри организации в рамках доступа получателям;
TLP:GREEN — широкое распространение в пределах сообщества парнёрских компаний или нескольких организаций без публикации в любых внешних источниках;
TLP:WHITE — неограниченное распространение, но передача информации не должна нарушать авторские права.

В протоколе TLP 2.0 вместо ярлыка TLP:WHITE используется ярлык TLP:CLEAR. Вдобавок для ясности понимания ярлыка TLP:AMBER в этот пункт добавлен ярлык TLP:AMBER+STRICT.

Эксперты FIRST скорректировали и упростили описания всех маркировок в TLP 2.0, чтобы они были максимально понятны при их использовании для всех компаний в мире:

TLP:RED — конфиденциальная информация только для глаз и ушей отдельных получателей, без дальнейшего раскрытия;
TLP:AMBER — ограниченное раскрытие, получатели могут распространять это только по мере необходимости внутри своей организации и среди её клиентов;
TLP:AMBER+STRICT — ограниченный доступ к информации только в рамках организации;
TLP:GREEN — ограниченное раскрытие, получатели могут распространять её только в своем сообществе, причем не по общедоступным каналам;
TLP:CLEAR — получатели могут распространять информацию по всему миру, ограничений на раскрытие нет.

Эксперты FIRST считают, что TLP 2.0 стала более понятна для всех компаний по всему миру, которые учитывают в своей работе риск неправильного использования конфиденциальной информации и знают последствия этого на репутацию и дальнейшую деятельность организации.

Сообщество в рамках TLP — это группа, разделяющая общие цели, практики и неформальные доверительные отношения. Сообщество может состоять из всех специалистов по кибербезопасности в стране (или в секторе или регионе). В FIRST уточнили, что если термин «сообщество» в организации не определён, предполагается, что это сообщество экспертов кибербезопасности.

Tags:

Hubs:

If this publication inspired you and you want to support the author, do not hesitate to click on the button