Протокол Traffic Light

Протокол Traffic Light (англ. Traffic Light Protocol, дословно: «Протокол Светофор») — набор обозначений для маркировки конфиденциальной информации с целью указать аудиторию её дальнейшего распространения. Информация маркируется одним из четырёх цветов, которые обычно указываются в колонтитулах документа при помощи надписи вида: «TLP: Цвет»^[1].

Изначально был создан в начале 2000-х британским правительственным центром National Infrastructure Security Coordintaional Centre^[en] (англ. NISCC, ныне National Protective Security Authority)^[2][3] в целях поощрения^[4][5] обмена засекреченной информации.

Организация или лицо, которое выпускает документ, при помощи цветовых обозначений сообщает о том, как именно может распространяться документ после непосредственного получения. Таким образом, может увеличиться поток информации между сотрудниками, организациями и сообществами. Важно, чтобы все участники обмена документов с системой «Светофор» понимали и соблюдали требования протокола.

Существует несколько описаний протокола:

• ИСО/МЭК 27010:2012, как часть стандартов «Руководящие указания по обеспечению защиты информационного обмена между подразделениями и организациями»^[6].
• От US-CERT в виде публичного и простого определения^[7].
• От форума FIRST (Forum of Incident Response and Security Teams), версия 1.0 общего протокола TLP от 31 августа 2016.^[8]

Цвета и их значения

Всего используется 4 цвета:^[9][10][11]

• КРАСНЫЙ — крайне конфиденциальная информация, только для конечного получателя

К примеру, информация должна быть доступна только участникам встречи или заседания. В большинстве случаев информация передается лично.

• ЖЕЛТЫЙ — ограниченное распространение

Получатель может поделиться «ЖЕЛТОЙ» информацией только в рамках своей организации (при условии, что этой информацией нужно поделиться). Автор конкретной информации может установить пределы, в которых разрешается ею делиться.

• ЗЕЛЕНЫЙ — широкое распространение

Информация этой категории может быть широко распространена в пределах определенного сообщества. Тем не менее, информация не может быть опубликована в СМИ, Интернете или где бы то ни было, за пределами сообщества.

• БЕЛЫЙ  — неограниченное распространение

Распространяется свободно, но не должна нарушать авторские права.

Примечания

1. Traffic Light Protocol (TLP) Matrix and Frequently Asked Questions (англ.). US-CERT. Дата обращения: 19 апреля 2013. Архивировано 22 мая 2013 года.
2. Luiijf; Kernkamp Sharing Cyber Security Information  (неопр.). TNO (март 2015). Дата обращения: 25 октября 2016. Архивировано 25 октября 2016 года.
3. Stikvoort, Don ISTLP - Information Sharing Traffic Light Protocol  (неопр.). Trusted Introducer (11 ноября 2009). Дата обращения: 25 октября 2016. Архивировано 25 октября 2016 года.
4. OECD: Development of Policies for Protection of Critical Information Infrastructures  (неопр.). Oecd.org. Дата обращения: 19 ноября 2015. Архивировано 4 марта 2016 года.
5. 'Re: OpenSSH security advisory: cbc.adv' - MARC  (неопр.). Marc.info. Дата обращения: 25 ноября 2012. Архивировано 28 октября 2013 года. (alt source SecurityFocus archive entry Архивная копия от 24 августа 2018 на Wayback Machine)
6. ISO/IEC 27010:2012 - Information technology -- Security techniques -- Information security management for inter-sector and inter-organizational communications  (неопр.). ISO/IEC (2012). Дата обращения: 25 октября 2016. Архивировано 25 октября 2016 года. («Информационные технологии. Методы обеспечения защиты. Руководящие указания по обеспечению защиты информационного обмена между подразделениями и организациями» - Приложение С (информативное) Светофорный протокол распространения информации )
7. Traffic Light Protocol (TLP) Matrix and Frequently Asked Questions  (неопр.). Дата обращения: 24 августа 2018. Архивировано 24 августа 2018 года.
8. FIRST announces Traffic Light Protocol (TLP) version 1.0)  (неопр.). Дата обращения: 24 августа 2018. Архивировано 24 августа 2018 года.
9. CCIP | Incidents | Traffic Light Protocol Архивировано 5 февраля 2013 года.
10. Архивированная копия  (неопр.). Дата обращения: 6 октября 2012. Архивировано из оригинала 24 августа 2009 года.
11. UK Government Web Archive

Ссылки

• Протокол Traffic Light на сайте first.org (англ.)
• Протокол Traffic Light на сайте us-cert.gov (англ.)