Byla vydána aktualizovaná verze příznaků TLP ke sdílení chráněných informací, na základě které upravujeme „Doporučení k používání protokolu TLP“. Do 31. 12. 2022 je vyžadován přestup na novější verzi.
V TLP bylo přijato několik změn, které se týkají:
- TLP:WHITE je změněno na TLP:CLEAR
- TLP:AMBER může být doplněno o TLP:AMBER+STRICT.
Informace níže jsou aktualizované. Původní TLP 1.0 viz https://www.first.org/tlp/v1
Traffic Light Protocol (TLP) slouží ke snadnému určení míry důvěrnosti informací a možností jejich dalšího sdílení. Za tímto účelem se informace označí příznakem, který stanoví podmínky jejího použití. Doporučujeme tento systém označení používat pro chráněné, citlivé či jinak důvěrné informace, které je třeba kontrolovaně sdílet s dalšími organizacemi.
Tento systém nicméně nenahrazuje náležitosti označování a nakládání s utajovanými informacemi ve smyslu zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů, které je v případě utajovaných informací dle tohoto zákona nezbytné důsledně dodržovat.
Před zasláním informace označené dle protokolu TLP je vždy nutné se ujistit, že protistrana je se systémem seznámena a respektuje jej.
Je stanoveno pět následujících příznaků s uvedením charakteru informace a podmínkami jejich použití:
Barva |
Podmínky použití |
TLP:RED |
Informace nemůže být poskytnuta jiné osobě než té, které byla informace určena, nebudou-li výslovně stanoveny další osoby, kterým lze takovou informaci poskytnout. V případě, že příjemce považuje za důležité informaci poskytnout dalším subjektům, lze tak učinit pouze se souhlasem původce informace. |
TLP:AMBER+STRICT |
Informace může být sdílena pouze v rámci organizace příjemce, a to pouze osobám, které splňují need-to-know a jejichž informování je důležité pro vyřešení problému či hrozby uvedené v informaci. |
TLP:AMBER |
Informace může být sdílena v rámci organizace příjemce a jejím partnerům, a to pouze osobám, které splňují need-to-know a jejichž informování je důležité pro vyřešení problému či hrozby uvedené v informaci. |
TLP:GREEN |
Informace může být sdílená v rámci organizace příjemce a případně také s dalšími partnerskými subjekty příjemce, avšak nikoli skrze veřejně dostupné kanály; příjemce musí při předání zajistit důvěrnost komunikace. |
TLP:CLEAR |
Informace může být dále poskytována a šířena bez omezení. Případné omezení na základě práva duševního vlastnictví původce a/nebo příjemce či třetích stran nejsou tímto ustanovením dotčena. |
Příklady použití:
TLP:RED – Od zahraničních partnerů jsme získali informaci, že útočník má přístup do vaší sítě a plánuje spustit ransomware útok. Doporučujeme tedy provést následující protiopatření...
TLP:AMBER+STRICT – Z našich zjištění vyplývá, že je ve vaší síti používána zranitelná verze firewallu. Doporučujeme co nejdříve provést jeho aktualizaci. Tuto informaci je možné předat pouze v rozsahu vaší organizace, a to pouze osobám, které splňují need-to-know.
TLP:AMBER – Z našich zjištění vyplývá, že je ve vaší síti používána zranitelná verze firewallu. Doporučujeme co nejdříve provést jeho aktualizaci. Tuto informaci můžete předat osobám, které splňují need-to-know, ať v rámci vaší organizace, nebo také správci či dodavateli FW, kteří tuto informaci potřebují pro výkon své práce.
TLP:GREEN – V České republice nyní probíhá phishingová kampaň zaměřující se na zdravotnická zařízení, poučte své uživatele na možná rizika.
TLP:CLEAR – GovCERT.CZ za poslední rok řešil 126 incidentů, z toho 26 závažných.
Pro vice informací o protokolu sledujte oficiální stránky FIRST: https://www.first.org/tlp/