Trafikklysprotokoll - kontrollert deling av sensitiv info

TLP - Kontrollert deling av sensitiv informasjon

TLP står for trafikklysprotokoll, som muliggjør kontrollert deling av sensitiv informasjon. Protokollen regulerer kontrollert håndtering og deling av informasjon mellom aktører og virksomheter. I praksis fungerer protokollen ved at avsender merker e-poster eller annen kommunikasjon med en fargekode (rød, gul, grønn eller hvit)

Det er en forutsetning at sektorens Incident Response Teams (IRT) etablerer en såkalt TLP-avtale med Uninett AS og at de utveksler krypteringsnøkler slik at konfidensiell informasjon kan deles.

Hva betyr de ulike fargene? 
 

  • RØD: Kan ikke deles med noen
  • GUL: Kan kun deles internt med relevante personer
  • GRØNN: Kan deles med andre aktører i sikkerhetsmiljøet
  • HVIT: Kan og bør publiseres til offentligheten 


Informasjonseier avgjør 

 

Utgangspunktet for Trafikklysprotokollen (TLP) er at informasjonseieren bestemmer hva andre kan gjøre med informasjonen ved å:

  • merke informasjonen med ett av fire nivåer

  • sende informasjonen kun til personer eller virksomheter som samtykker i å håndtere informasjonen de mottar i tråd med nivået som er markert.

  • Informasjonseier velger hvilket nivå informasjonen skal markeres med, basert på en vurdering av hvor sensitiv informasjonen er og nødvendigheten av kontrollert spredning og håndtering av andre.

  • Informasjonen kan deles med andre virksomheter eller personer innen informasjonssikkerhetsmiljøet, men skal ikke publiseres eller legges ut på websider/åpne mailinglister.  

 

TLP-merket informasjon skal kun formidles til aktører som har forpliktet seg til å følge trafikklysprotokollen.

En enkel TLP-plakat gjør det lettere å sette seg inn i protokollen 

Uninett CERT har etablert TLP-avtaler med hendelseshåndteringsteam (IRT) i sektoren, NorCERT og FIRST (den internasjonale samarbeidsorganisasjonen for sikkerhetsteam).

(Kilde: Nasjonal sikkerhetsmyndighet)