Как стать автором
Обновить

Опубликована вторая версия протокола маркировки конфиденциальной информации Traffic Light

Время на прочтение2 мин
Количество просмотров2.8K


5 августа 2022 года отраслевая организация Форум по обеспечению безопасности и реагирования на инциденты (FIRST) выпустила вторую версию протокола маркировки конфиденциальной информации Traffic Light (TLP 2.0). Первая версия протокола TLP была опубликована пять лет назад.

В протоколе TLP 1.0 предполагалось маркировать специальными ярлыками, например, в колонтитуле документов, конфиденциальную информацию, используя четыре цветовых схемы:

  • TLP:RED — крайне конфиденциальная информация, только для конечного получателя;
  • TLP:AMBER — ограниченное распространение внутри организации в рамках доступа получателям;
  • TLP:GREEN — широкое распространение в пределах сообщества парнёрских компаний или нескольких организаций без публикации в любых внешних источниках;
  • TLP:WHITE — неограниченное распространение, но передача информации не должна нарушать авторские права.

В протоколе TLP 2.0 вместо ярлыка TLP:WHITE используется ярлык TLP:CLEAR. Вдобавок для ясности понимания ярлыка TLP:AMBER в этот пункт добавлен ярлык TLP:AMBER+STRICT.

Эксперты FIRST скорректировали и упростили описания всех маркировок в TLP 2.0, чтобы они были максимально понятны при их использовании для всех компаний в мире:

  • TLP:RED — конфиденциальная информация только для глаз и ушей отдельных получателей, без дальнейшего раскрытия;
  • TLP:AMBER — ограниченное раскрытие, получатели могут распространять это только по мере необходимости внутри своей организации и среди её клиентов;
  • TLP:AMBER+STRICT — ограниченный доступ к информации только в рамках организации;
  • TLP:GREEN — ограниченное раскрытие, получатели могут распространять её только в своем сообществе, причем не по общедоступным каналам;
  • TLP:CLEAR — получатели могут распространять информацию по всему миру, ограничений на раскрытие нет.

Эксперты FIRST считают, что TLP 2.0 стала более понятна для всех компаний по всему миру, которые учитывают в своей работе риск неправильного использования конфиденциальной информации и знают последствия этого на репутацию и дальнейшую деятельность организации.

Сообщество в рамках TLP — это группа, разделяющая общие цели, практики и неформальные доверительные отношения. Сообщество может состоять из всех специалистов по кибербезопасности в стране (или в секторе или регионе). В FIRST уточнили, что если термин «сообщество» в организации не определён, предполагается, что это сообщество экспертов кибербезопасности.
Теги:
Хабы:
Если эта публикация вас вдохновила и вы хотите поддержать автора — не стесняйтесь нажать на кнопку
Всего голосов 1: ↑1 и ↓0+1
Комментарии0

Другие новости

Истории

Работа

Ближайшие события

Антиконференция X5 Future Night
Дата30 мая
Время11:00 – 23:00
Место
Онлайн
OTUS CONF: GameDev
Дата30 мая
Время19:00 – 20:30
Место
Онлайн
Конференция «IT IS CONF 2024»
Дата20 июня
Время09:00 – 19:00
Место
Екатеринбург
Summer Merge
Дата28 – 30 июня
Время11:00
Место
Ульяновская область