TLP

Traffic Light Protocol (TLP) to zestaw zasad służących do oznaczania poziomu wrażliwości informacji oraz określania reguł ich dalszego udostępniania. Jego celem jest zwiększenie bezpieczeństwa informacji poprzez jasne określenie, kto i w jakim zakresie może się z nimi zapoznać.

Podstawowe informacje

TLP opiera się na czterech kategoriach oznaczonych kolorami:

  • czerwonym (TLP:RED)
  • pomarańczowym (TLP:AMBER)
  • zielonym (TLP:GREEN)
  • białym (TLP:CLEAR)

Odpowiedzialność za przypisanie informacji do konkretnej kategorii zawsze spoczywa na nadawcy. Jeżeli odbiorca chciałby przekazać otrzymane informacje dalej, powinien wcześniej uzyskać zgodę autora wiadomości lub dokumentu.

Zasady oznaczania i interpretacji kolorów TLP

Znaczenie kolorów TLP dla nadawcy

TLP:RED

Oznaczenie to stosuje się w przypadku informacji przeznaczonych wyłącznie dla ściśle określonego grona odbiorców. Ich ujawnienie osobom nieuprawnionym może prowadzić do poważnych konsekwencji.

Do tej kategorii zaliczają się również informacje, które same w sobie nie są poufne, lecz dotyczą wyłącznie konkretnych adresatów. Przekazywanie ich osobom niezaangażowanym jest w takim przypadku nieuzasadnione.

TLP:AMBER

Tym oznaczeniem należy opatrywać informacje, które mogą wymagać dalszego przekazania w celu podjęcia odpowiednich działań przez inne osoby lub zespoły.

Należy zawsze ograniczać dostęp do minimum i przekazywać informacje wyłącznie osobom, które muszą je poznać. Nieuprawnione rozpowszechnienie może prowadzić do ujawnienia wrażliwych danych.

Możliwe jest również zastosowanie oznaczenia TLP:AMBER+STRICT, które dodatkowo ogranicza możliwość udostępniania informacji do ściśle określonej organizacji lub środowiska.

TLP:GREEN

Oznaczenie to dotyczy informacji ogólnie przydatnych dla współpracowników, organizacji partnerskich oraz innych zainteresowanych osób, dla których dana wiedza może być istotna.

Informacji oznaczonych jako TLP:GREEN nie wolno publikować w publicznych kanałach informacyjnych.

TLP:CLEAR

Tą kategorią oznacza się informacje, których wykorzystanie nie wiąże się z żadnym lub wiąże się z minimalnym ryzykiem niewłaściwego użycia. Ich dystrybucja nie podlega ograniczeniom (z wyjątkiem przepisów dotyczących praw autorskich).

Znaczenie kolorów TLP dla odbiorcy

TLP:RED

Otrzymanych informacji nie wolno przekazywać nikomu poza innymi bezpośrednimi adresatami wiadomości lub dokumentu.

TLP:AMBER

Informacje mogą być przekazywane jedynie osobom, które muszą je poznać, oraz wyłącznie w zakresie niezbędnym do podjęcia odpowiednich działań.

Nadawca może wprowadzić dodatkowe ograniczenia, które muszą być bezwzględnie przestrzegane. Przykładem jest oznaczenie TLP:AMBER+STRICT, zawężające dystrybucję do określonego środowiska.

TLP:GREEN

Informacjami można dzielić się z współpracownikami, organizacjami partnerskimi oraz innymi zainteresowanymi osobami, o ile wiedza ta jest dla nich istotna.

Zabronione jest jednak ich udostępnianie w publicznych kanałach informacyjnych.

TLP:CLEAR

Dystrybucja informacji nie podlega ograniczeniom (z wyjątkiem praw autorskich).

Kolorystyka oznaczeń

Oznaczenia TLP posiadają ściśle określone kolory zgodne z paletą RGB:

  • TLP:RED – tekst w kolorze #FF2B2B na czarnym tle
  • TLP:AMBER – tekst w kolorze #FFC000 na czarnym tle
  • TLP:GREEN – tekst w kolorze #33FF00 na czarnym tle
  • TLP:CLEAR – biały tekst na czarnym tle

Oznaczanie dokumentów

Każdy dokument powinien posiadać oznaczenie TLP umieszczone w nagłówku pierwszej strony, jasno wskazujące jego kategorię.

Oznaczanie wiadomości e-mail

W przypadku korespondencji e-mail:

  • oznaczenie TLP należy umieścić w tytule wiadomości,
  • dodatkowo informacja o klasie TLP powinna znaleźć się na początku treści wiadomości, przed właściwą informacją.