W dobie powszechnej wymiany informacji związanych z bezpieczeństwem często istnieje potrzeba (dokładniejszego) określenia grupy odbiorców. Wobec powyższego powstał zbiór reguł nazwany TLP (Traffic Light Protocol).

Traffic Light Protocol jest to zestaw reguł, pogrupowanych w 4 kategorie, używanych w celu lepszego zdefiniowania grupy odbiorców wrażliwych informacji. Dla ułatwienia kategorie opisywane są czterema kolorami (czerwony, pomarańczowy, zielony oraz biały). Zakwalifikowanie do odpowiedniej kategorii leży po stronie organizacji, z której pochodzą informacje. Jeśli odbiorca chciałby podzielić się uzyskanymi informacjami z szerszym gronem, musi uzyskać odpowiednią akceptację od autora wiadomości.

Znaczenie kolorów TLP dla odbiorców wiadomości

TLP:RED Odbiorcy nie mogą dzielić się przekazanymi informacjami z nikim, z wyjątkiem innych odbiorców tych wiadomości.
TLP:AMBER Odbiorcy mogą dzielić się informacjami jedynie w obrębie swojej organizacji (a także jej klientów i consituency) z osobami, które muszą poznać wiadomości oraz jedynie w zakresie niezbędnym do podjęcia stosownych działań. Dodatkowe ograniczenia mogą zostać wyspecyfikowane przez nadawcę w dowolnym zakresie i muszą być przestrzegane. Jednym ze standardowych ograniczeń jest oznaczenie TLP:AMBER+STRICT , które pozwala dzielić się informacjami wyłącznie w obrębie organizacji.
TLP:GREEN Odbiorcy mogą dzielić się informacji ze swoimi współpracownikami, w ramach swojej i partnerskich organizacji oraz w swoim środowisku. Nie można jednak udostępniać tych informacji przez publiczne kanały informacyjne.
TLP:CLEAR Dystrybucja informacji nie podlega żadnym ograniczeniom (z wyjątkiem praw autorskich).

Znaczenie kolorów TLP dla autorów wiadomości

TLP:RED Oznaczenie wiadomości, które mogą za sobą nieść poważne zagrożenie ujawnienia wrażliwych danych w wyniku ich nieprawidłowego przetworzenia, jak również, gdy ich wykorzystanie przez innych niż odbiorcy nie ma sensu.
TLP:AMBER Oznaczenie wiadomości wymagających podjęcia odpowiednich kroków przez dodatkowe osoby. Informacje te niosą ze sobą ryzyko ujawnienia zbyt wielu wrażliwych danych, jeśli zostałyby przekazane podmiotom innym niż bezpośrednio zaangażowanym.
TLP:GREEN Oznaczenie wiadomości niosących ze sobą informacje ogólnie przydatne dla wszystkich organizacji partnerskich oraz w obrębie środowiska.
TLP:CLEAR Oznaczenie wiadomości, których wykorzystanie nie powinno wiązać się z żadnym bądź minimalnym ryzykiem niewłaściwego użycia.

Informację o użytym TLP umieszczamy w nagłówku lub stopce przekazywanej wiadomości, przeważnie stosując zapis w formacie: "TLP:[Kolor]". Należy mieć na uwadze, że Traffic Light Protocol nie ma zastosowania do informacji niejawnych.

Chatham House Rule

Istnieje rozszerzenie protokołu TLP, wprowadzone przez CIRCL (Computer Incident Response Center Luxembourg). Jest to tag CHR (Chatham House Rule) mówiący, że nie wolno ujawniać źródła wiadomości.

Zmiany w dokumencie

W 2017 r. zbiór reguł TLP został ustandaryzowany przez FIRST (Forum of Incident Response and Security Teams).

W sierpniu 2022r. opublikowano drugą wersję standardu (TLP 2.0). Wersja 1.0 została wycofana, ale pozostaje w użyciu do 31 grudnia 2022 r.

Więcej informacji

Więcej o protokole TLP można przeczytać pod poniższymi adresami: