Trafik Işığı Protokolü - Traffic Light Protocol
Trafik Işığı Protokolü (TLP) ilk olarak 2000'lerin başında Birleşik Krallık Hükümeti tarafından oluşturulmuştur. Ulusal Altyapı Güvenliği Koordinasyon Merkezi (NISCC, şimdi Ulusal Altyapıyı Koruma Merkezi - CPNI)[1][2] cesaretlendirmek[3][4] daha fazla paylaşmak hassas bilgi.
Oluşturan için temel kavram, bilgi hemen alıcının ötesinde dolaşıma sokulacak. Arasındaki bilgi akışını iyileştirmek için tasarlanmıştır. bireyler, kuruluşlar veya topluluklar kontrollü ve güvenilir bir şekilde. TLP etiketli iletişimleri yöneten herkesin protokol kurallarını anlaması ve bunlara uyması önemlidir. Ancak o zaman güven tesis edilebilir ve bilgi paylaşımının faydaları gerçekleştirilebilir. TLP, neyin daha fazla olduğunu belirtmek için dört renkten biriyle kaynak etiketleme bilgisi kavramına dayanmaktadır. yayma varsa, alıcı tarafından üstlenilebilir. Daha geniş bir dağıtım gerekiyorsa alıcı, kaynak üreticiye danışmalıdır.
TLP için bir dizi güncel spesifikasyon mevcuttur:
- Sektörler arası ve kuruluşlar arası iletişim için Bilgi güvenliği yönetimi Standardının bir parçası olarak ISO / IEC'den[5]
- Halka açık basit bir tanım sağlamayı amaçlayan US-CERT'den[6]
- 31 Ağustos 2016'da konsolide TLP belgesinin 1.0 sürümünü yayınlayan Olay Müdahale ve Güvenlik Ekipleri Forumu'ndan (FIRST).[7] TLP yorumlarının tutarlı olmasını ve kullanıcı toplulukları arasında net beklentilerin olmasını sağlamak için oluşturduğu bir Özel İlgi Grubundan ortaya çıkmıştır.
TLP'nin dört renginin özeti ve anlamları
Dört renk (veya trafik ışığı) vardır:[8]
- KIRMIZI - yalnızca adlandırılmış alıcılar için kişisel
- Örneğin bir toplantı bağlamında, RED bilgileri toplantıda bulunanlarla sınırlıdır. RED bilgilerinin dağıtımı genellikle tanımlanmış bir liste aracılığıyla yapılır ve aşırı durumlarda yalnızca sözlü olarak veya şahsen iletilebilir.
- KEHRİBAR - sınırlı dağıtım
- Alıcı, AMBER bilgilerini kuruluşundaki diğer kişilerle paylaşabilir, ancak yalnızca bir "bilmem gerek 'Temeli. Oluşturan kişinin bu paylaşımın amaçlanan sınırlarını belirlemesi beklenebilir.
- YEŞİL - topluluk çapında
- Bu kategorideki bilgiler, belirli bir topluluk içinde geniş çapta dağıtılabilir. Ancak bilgiler internette yayınlanamaz veya kamuya açık olarak yayınlanamaz veya topluluk dışında yayınlanamaz.
- BEYAZ - sınırsız
- Standart telif hakkı kurallarına tabi olarak, BEYAZ bilgiler kısıtlama olmaksızın serbestçe dağıtılabilir.
Uygulamada, bir belgenin sınıflandırması "TLP" kısaltması ve ardından iki nokta üst üste ve sınıflandırma düzeyi ile gösterilir, örneğin: "TLP: RED".
Ayrıca bakınız
Referanslar
- ^ Eric Luiijf; Allard Kernkamp (Mart 2015). "Siber Güvenlik Bilgilerinin Paylaşılması" (PDF). Küresel CyberSpace Konferansı 2015. Toegepast Natuurwetenschappelijk Onderzoek. Alındı 2016-10-25.
- ^ Don Stikvoort (11 Kasım 2009). "ISTLP - Bilgi Paylaşımı Trafik Işığı Protokolü" (PDF). Güvenilir Tanıtıcı. Ulusal Altyapı Güvenliği Koordinasyon Merkezi. Alındı 2016-10-25.
- ^ "Kritik Bilgi Altyapılarının Korunmasına Yönelik Politikaların Geliştirilmesi" (PDF). Ekonomik İşbirliği ve Kalkınma Teşkilatı. Alındı 2015-11-19.
- ^ "'Re: OpenSSH güvenlik danışma belgesi: cbc.adv '- MARC ". Posta listesi ARChive. Alındı 2012-11-25. (alternatif kaynak SecurityFocus arşiv girişi )
- ^ "ISO / IEC 27010: 2015 [ISO / IEC 27010: 2015] | Bilgi teknolojisi - Güvenlik teknikleri - Sektörler arası ve kuruluşlar arası iletişim için bilgi güvenliği yönetimi". Uluslararası Standardizasyon Örgütü /Uluslararası Elektroteknik Komisyonu. Kasım 2015. Alındı 2019-12-31.
- ^ "Trafik Işığı Protokolü (TLP) Tanımları ve Kullanımı". Amerika Birleşik Devletleri İç Güvenlik Bakanlığı. Alındı 2019-12-31.
- ^ "FIRST, Traffic Light Protocol (TLP) sürüm 1.0'ı duyurdu". Olay Müdahale ve Güvenlik Ekipleri Forumu. Alındı 2019-12-31.
- ^ "Trafik Işığı Protokolü". Kritik Altyapı Koruma Merkezi. Arşivlenen orijinal 2013-02-05 tarihinde. Alındı 2012-11-25.