Форум команд по обеспечению безопасности и реагирования на инциденты ( FIRST ) опубликовал TLP 2.0, новую версию своего протокола Traffic Light (TLP), спустя пять лет после выпуска версии 1.0.
Протокол Traffic Light – набор обозначений для маркировки конфиденциальной информации с целью указать аудиторию её дальнейшего распространения. Информация маркируется одним из четырёх цветов, её «цвет» обычно указывается в колонтитулах документа при помощи надписи вида: «TLP: Цвет».
Изменения в новой версии протокола TLP:
TLP 2.0 заменяет маркировку TLP:WHITE на TLP:CLEAR;
Добавлена дополнительная маркировка TLP: AMBER+STRICT, дополнительно ограничивающая распространение информации в рамках организации.
Также, в новой версии протокола описания уже существующих маркировок стали точнее и понятнее. Теперь они выглядят так:
TLP:RED – крайне конфиденциальная информация, предназначенная только для глаз и ушей конкретных получателей.
TLP:AMBER – информация с ограниченным распространением. Получатели могут распространять информацию под этой маркировкой только по принципу “необходимо знать” в рамках своей организации и ее клиентов.
TLP:AMBER+STRICT – информацию под этой маркировкой можно распространять только в рамках организации.
TLP:GREEN – информация с ограниченным распространением. Получатели могут распространять ее только внутри своего сообщества.
TLP:CLEAR – распространение информации под этой маркировкой никак не ограничено. Получатели могут распространять информацию по всему миру.
Сопредседатель FIRST заявил, что TLP версии 2.0 является еще более понятной и удобной системой, нежели ее предшественница. Новая версия протокола проста, легка в использовании и понятна на всех языках.
Источник: SecurityLab