Trafikklysprotokoll (TLP) - Kontrollert deling av sensitiv informasjon

UNINETT opererer i tråd med den såkalte trafikklysprotokollen (TLP). Protokollen regulerer kontrollert håndtering og deling av informasjon mellom aktører og virksomheter. I praksis fungerer protokollen ved at e-poster eller andre elektroniske beskjeder merkes med en fargekode ved utsendelse. TLP-merket informasjon kan kun formidles til aktører som har forpliktet seg til å følge trafikklysprotokollen.

UNINETTs TLP-plakat

Hva betyr de ulike fargene?

  • RØD: Kan ikke deles med noen
  • GUL: Kan kun deles internt med relevante personer
  • GRØNN: Kan deles med andre aktører i sikkerhetsmiljøet
  • HVIT: Kan og bør publiseres til offentligheten

Utgangspunktet for Trafikklysprotokollen (TLP) er at informasjonseieren bestemmer hva andre kan gjøre med informasjonen ved å:

  • merke informasjonen med ett av fire nivåer

  • sende informasjonen kun til personer eller virksomheter som samtykker i å håndtere informasjonen de mottar i tråd med nivået som er markert.

  • Informasjonseier velger hvilket nivå informasjonen skal markeres med, basert på en vurdering av hvor sensitiv informasjonen er og nødvendigheten av kontrollert spredning og håndtering av andre.

  • Informasjonen kan deles med andre virksomheter eller personer innen informasjonssikkerhetsmiljøet, men skal ikke publiseres eller legges ut på websider/åpne mailinglister.  

(Kilde: Nasjonal sikkerhetsmyndighet)

Uninett CERT har etablert TLP-avtaler med hendelseshåndteringsteam (IRT) i sektoren, med NorCERT og med First, den internasjonale samarbeidsorganisasjonen for sikkerhetsteam.