El Traffic Light Protocol ( TLP ) es un sistema para clasificar información confidencial creado a principios de la década de 2000 por el Centro de Coordinación de Seguridad de Infraestructura Nacional del Gobierno del Reino Unido (NISCC; ahora Centro para la Protección de la Infraestructura Nacional, CPNI) [1] [2] para alentar [ 3] [4] mayor intercambio de información sensible.
El concepto fundamental es que el originador indique qué tanto desea que su información circule más allá del destinatario inmediato. Está diseñado para mejorar el flujo de información entre individuos , organizaciones o comunidades de forma controlada y confiable. Es importante que todos los que manejan comunicaciones etiquetadas con TLP comprendan y obedezcan las reglas del protocolo. Solo entonces se podrá establecer la confianza y se podrán realizar los beneficios del intercambio de información. El TLP se basa en el concepto de información de etiquetado del originador con uno de cuatro colores para indicar qué divulgación adicional , si la hubiera, puede realizar el destinatario. El destinatario debe consultar al autor si se requiere una difusión más amplia.
Existen varias especificaciones actuales para TLP.
- De ISO / IEC, como parte de la Norma sobre gestión de la seguridad de la información para comunicaciones intersectoriales e interorganizacionales [5]
- De US-CERT, que tiene por objeto proporcionar una definición simple a disposición del público [6]
- Del Foro de Equipos de Seguridad y Respuesta a Incidentes (FIRST), que publicó la versión 1.0 de su documento TLP consolidado el 31 de agosto de 2016. [7] que surge de un Grupo de Interés Especial que creó para garantizar que las interpretaciones de TLP sean coherentes y claras Las expectativas existen en todas las comunidades de usuarios.
Resumen de los cuatro colores de TLP y sus significados
Hay cuatro colores (o semáforos): [8]
- ROJO : personal solo para destinatarios nombrados
- En el contexto de una reunión, por ejemplo, la información de RED se limita a los presentes en la reunión. La distribución de la información de RED generalmente se realizará a través de una lista definida y, en circunstancias extremas, solo podrá transmitirse verbalmente o en persona.
- AMBER - distribución limitada
- El destinatario puede compartir información AMBER con otras personas dentro de su organización, pero solo cuando lo necesite . Se puede esperar que el originador especifique los límites previstos de esa compartición.
- VERDE : en toda la comunidad
- La información de esta categoría puede circular ampliamente dentro de una comunidad en particular. Sin embargo, la información no se puede publicar o publicar públicamente en Internet, ni fuera de la comunidad.
- BLANCO - ilimitado
- Sujeto a las reglas estándar de derechos de autor, la información BLANCA se puede distribuir libremente, sin restricciones.
En la práctica, se indicará la clasificación de un documento con el acrónimo "TLP", seguido de dos puntos y el nivel de clasificación, por ejemplo: "TLP: RED".
Ver también
Referencias
- ^ Eric Luiijf; Allard Kernkamp (marzo de 2015). "Compartir información de seguridad cibernética" (PDF) . Conferencia mundial sobre el ciberespacio 2015 . Toegepast Natuurwetenschappelijk Onderzoek . Consultado el 25 de octubre de 2016 .
- ^ Don Stikvoort (11 de noviembre de 2009). "ISTLP - Protocolo de semáforo para compartir información" (PDF) . Introductor de confianza . Centro Nacional de Coordinación de Seguridad de Infraestructura . Consultado el 25 de octubre de 2016 .
- ^ "Desarrollo de Políticas de Protección de Infraestructuras Críticas de Información" (PDF) . Organización para la Cooperación y el Desarrollo Económicos . Consultado el 19 de noviembre de 2015 .
- ^ " ' Re: aviso de seguridad de OpenSSH: cbc.adv' - MARC" . Lista de correo ARChive . Consultado el 25 de noviembre de 2012 .( entrada de archivo SecurityFocus de fuente alternativa )
- ^ "ISO / IEC 27010: 2015 [ISO / IEC 27010: 2015] | Tecnología de la información - Técnicas de seguridad - Gestión de la seguridad de la información para comunicaciones intersectoriales e interorganizacionales" . Organización Internacional de Normalización / Comisión Electrotécnica Internacional . Noviembre de 2015 . Consultado el 31 de diciembre de 2019 .
- ^ "Definiciones y uso del Protocolo de semáforo (TLP)" . Departamento de Seguridad Nacional de los Estados Unidos . Consultado el 31 de diciembre de 2019 .
- ^ "FIRST anuncia la versión 1.0 del Protocolo de semáforo (TLP)" . Foro de equipos de seguridad y respuesta a incidentes . Consultado el 31 de diciembre de 2019 .
- ^ "Protocolo de semáforo" . Centro de protección de infraestructura crítica . Archivado desde el original el 5 de febrero de 2013 . Consultado el 25 de noviembre de 2012 .