ГОСТ Р ИСО/МЭК 27010-2020 Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Менеджмент информационной безопасности при обмене информацией между отраслями и организациями

     Приложение C
     (справочное)

Протокол светофора

В этом приложении описан протокол светофора, механизм, широко используемый в сообществах по обмену информацией для указания разрешенного распространения информации. Несмотря на то, что основная концепция хорошо понята, существует несколько различных вариантов использования. Это описание взято из руководства по сетевой безопасности при обмене информацией, опубликованного Европейским агентством сетевой и информационной безопасности (ENISA) [5]. Первоначально концепция была разработана британским Центром защиты национальной инфраструктуры (CPNI).

Протокол светофора (TLP) был создан с целью обеспечения широкого обмена информацией ограниченного доступа между организациями. Отправитель должен указать свое пожелание дальнейшего распространения или не распространения информации непосредственно получателем.

TLP основан на концепции маркировки информации отправителя одним из четырех цветов, определяющим, какое дальнейшее распространение, если таковое возможно, может быть осуществлено получателем. Если требуется более широкое распространение, то получатель должен получить разрешение отправителя.

Четыре цвета и их значения следующие:

- КРАСНЫЙ - только для определенных получателей. Например, в контексте собрания такая информация ограничена теми, кто присутствует на собрании. В большинстве случаев эта информация передается в устной форме или лично;

- ЖЕЛТЫЙ - ограниченное распространение. Получатель может делиться информацией, помеченной цветом "ЖЕЛТЫЙ", с другими в рамках своей организации, но только по принципу "тому, кому необходимо знать". Можно ожидать, что отправитель укажет предполагаемые пределы такого совместного использования;

- ЗЕЛЕНЫЙ - широкое распространение в рамках сообщества. Информация в этой категории может широко распространяться в рамках конкретного сообщества. Тем не менее, информация не может быть опубликована или размещена в Интернете, а также не может быть опубликована вне сообщества;

- БЕЛЫЙ - неограниченно. В соответствии со стандартными правилами авторского права, такая информация может распространяться свободно, без ограничений.

При раскрытии информация ограниченного доступа, предоставляемая отправителем, должна быть помечена в соответствии с TLP. Если не указано или не отмечено иное, то считается, что информация имеет ЖЕЛТЫЙ цвет. Кроме того, если во время раскрытия не указано иное, идентификация источника информации ограниченного доступа всегда будет КРАСНОЙ по умолчанию.

TLP также может быть адаптирован для использования в организации, например, когда только некоторым лицам предоставляется полный доступ ко всей совместно используемой информации. См. рисунок 2 в подразделе 4.6.