Úvodní stránka

Logo NÚKIB

Byla vydána aktualizovaná verze příznaků TLP ke sdílení chráněných informací, na základě které upravujeme „Doporučení k používání protokolu TLP“. Do 31. 12. 2022 je vyžadován přestup na novější verzi.

V TLP bylo přijato několik změn, které se týkají:

  • TLP:WHITE je změněno na TLP:CLEAR
  • TLP:AMBER může být doplněno o TLP:AMBER+STRICT.

Informace níže jsou aktualizované. Původní TLP 1.0 viz https://www.first.org/tlp/v1

Traffic Light Protocol (TLP) slouží ke snadnému určení míry důvěrnosti informací a možností jejich dalšího sdílení. Za tímto účelem se informace označí příznakem, který stanoví podmínky jejího použití. Doporučujeme tento systém označení používat pro chráněné, citlivé či jinak důvěrné informace, které je třeba kontrolovaně sdílet s dalšími organizacemi.

Tento systém nicméně nenahrazuje náležitosti označování a nakládání s utajovanými informacemi ve smyslu zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů, které je v případě utajovaných informací dle tohoto zákona nezbytné důsledně dodržovat.

Před zasláním informace označené dle protokolu TLP je vždy nutné se ujistit, že protistrana je se systémem seznámena a respektuje jej.

Je stanoveno pět následujících příznaků s uvedením charakteru informace a podmínkami jejich použití:

Barva

Podmínky použití

TLP:RED

Informace nemůže být poskytnuta jiné osobě než té, které byla informace určena, nebudou-li výslovně stanoveny další osoby, kterým lze takovou informaci poskytnout. V případě, že příjemce považuje za důležité informaci poskytnout dalším subjektům, lze tak učinit pouze se souhlasem původce informace.

TLP:AMBER

Informace může být sdílena v rámci organizace, které byla informace poskytnuta. Dále může být poskytnuta pouze těm partnerům, kteří splňují need-to-know a jejichž informování je důležité pro vyřešení problému či hrozby uvedené v informaci. Jiným osobám, než výše uvedeným, nesmí být informace poskytnuta.

TLP:AMBER+STRICT

Informace může být sdílena pouze v rámci organizace, které byla informace poskytnuta.

TLP:GREEN

Informace může být sdílená v rámci organizace příjemce a případně také s dalšími partnerskými subjekty příjemce, avšak nikoli skrze veřejně dostupné kanály; příjemce musí při předání zajistit důvěrnost komunikace.

TLP:CLEAR

Informace může být dále poskytována a šířena bez omezení. Případné omezení na základě práva duševního vlastnictví původce a/nebo příjemce či třetích stran nejsou tímto ustanovením dotčena.

Příklady použití:

TLP:RED – Od zahraničních partnerů jsme získali informaci, že útočník má přístup do vaší sítě a plánuje spustit ransomware útok. Doporučujeme tedy provést následující protiopatření...

TLP:AMBER – Z našich zjištění vyplývá, že je ve vaší síti používána zranitelná verze firewallu. Doporučujeme co nejdříve provést jeho aktualizaci. Tuto informaci můžete předat správci nebo dodavateli FW.

TLP:AMBER+STRICT – Z našich zjištění vyplývá, že je ve vaší síti používána zranitelná verze firewallu. Doporučujeme co nejdříve provést jeho aktualizaci. Tuto informaci je možné předat pouze v rozsahu vaší organizace.

TLP:GREEN – V České republice nyní probíhá phishingová kampaň zaměřující se na zdravotnická zařízení, poučte své uživatele na možná rizika.

TLP:CLEAR – GovCERT.CZ za poslední rok řešil 126 incidentů, z toho 26 závažných.

Pro vice informací o protokolu sledujte oficiální stránky FIRST: https://www.first.org/tlp/