5 августа 2022 года отраслевая организация Форум по обеспечению безопасности и реагирования на инциденты (FIRST) выпустила вторую версию протокола маркировки конфиденциальной информации Traffic Light (TLP 2.0). Первая версия протокола TLP была опубликована пять лет назад.
В протоколе TLP 1.0 предполагалось маркировать специальными ярлыками, например, в колонтитуле документов, конфиденциальную информацию, используя четыре цветовых схемы:
- TLP:RED — крайне конфиденциальная информация, только для конечного получателя;
- TLP:AMBER — ограниченное распространение внутри организации в рамках доступа получателям;
- TLP:GREEN — широкое распространение в пределах сообщества парнёрских компаний или нескольких организаций без публикации в любых внешних источниках;
- TLP:WHITE — неограниченное распространение, но передача информации не должна нарушать авторские права.
В протоколе TLP 2.0 вместо ярлыка TLP:WHITE используется ярлык TLP:CLEAR. Вдобавок для ясности понимания ярлыка TLP:AMBER в этот пункт добавлен ярлык TLP:AMBER+STRICT.
Эксперты FIRST скорректировали и упростили описания всех маркировок в TLP 2.0, чтобы они были максимально понятны при их использовании для всех компаний в мире:
- TLP:RED — конфиденциальная информация только для глаз и ушей отдельных получателей, без дальнейшего раскрытия;
- TLP:AMBER — ограниченное раскрытие, получатели могут распространять это только по мере необходимости внутри своей организации и среди её клиентов;
- TLP:AMBER+STRICT — ограниченный доступ к информации только в рамках организации;
- TLP:GREEN — ограниченное раскрытие, получатели могут распространять её только в своем сообществе, причем не по общедоступным каналам;
- TLP:CLEAR — получатели могут распространять информацию по всему миру, ограничений на раскрытие нет.
Эксперты FIRST считают, что TLP 2.0 стала более понятна для всех компаний по всему миру, которые учитывают в своей работе риск неправильного использования конфиденциальной информации и знают последствия этого на репутацию и дальнейшую деятельность организации.
Сообщество в рамках TLP — это группа, разделяющая общие цели, практики и неформальные доверительные отношения. Сообщество может состоять из всех специалистов по кибербезопасности в стране (или в секторе или регионе). В FIRST уточнили, что если термин «сообщество» в организации не определён, предполагается, что это сообщество экспертов кибербезопасности.
