Sistema de clasificación de información sensible
El Protocolo de Semáforo ( TLP ) es un sistema de clasificación de información confidencial creado a principios de la década de 2000 por el Centro de Coordinación de Seguridad de Infraestructura Nacional del Gobierno del Reino Unido , con el fin de fomentar un mayor intercambio de información confidencial. [1]
El concepto fundamental es que el originador indique con qué amplitud desea que se difunda su información más allá del destinatario inmediato. Está diseñado para mejorar el flujo de información entre individuos , organizaciones o comunidades de una manera controlada y confiable. Es importante que todos los que manejan comunicaciones etiquetadas con TLP comprendan y obedezcan las reglas del protocolo. Solo entonces se puede establecer la confianza y obtener los beneficios del intercambio de información. El TLP se basa en el concepto de que el originador etiquete la información con uno de cuatro colores para indicar qué difusión adicional , si corresponde, puede realizar el destinatario. El destinatario debe consultar al originador si se requiere una difusión más amplia.
Existen varias especificaciones actuales para TLP.
- De la ISO/IEC , como parte de la Norma sobre gestión de la seguridad de la información para comunicaciones intersectoriales e interorganizacionales [2]
- De FIRST , que formó un grupo de interés especial para redactar un conjunto estandarizado de definiciones para los colores TLP y una guía sobre su uso. [3] La versión 1.0 del estándar fue publicada por FIRST el 31 de agosto de 2016, [3] antes de ser reemplazada por la versión 2.0 el 5 de agosto de 2022 [4] .
CISA adoptó oficialmente la versión 2.0 del estándar FIRST el 1 de noviembre de 2022. [5] [6]
Resumen de los cuatro colores de TLP y sus significados
Hay cuatro colores (o semáforos): [7]
- ROJO - personal solo para destinatarios nombrados
- En el contexto de una reunión, por ejemplo, la información RED se limita a las personas presentes en la reunión. La distribución de información RED se realizará generalmente a través de una lista definida y, en circunstancias extremas, solo podrá transmitirse verbalmente o en persona.
- AMBER - distribución limitada
- El destinatario puede compartir la información de AMBER con otras personas de su organización y con sus clientes, pero solo cuando sea necesario . Se puede esperar que el remitente especifique los límites previstos para esa divulgación.
- AMBER+STRICT , introducido en la versión 2.0 de TLP, restringe el uso compartido únicamente a la organización. [8]
- VERDE - para toda la comunidad
- La información de esta categoría puede circular ampliamente dentro de una comunidad en particular. Sin embargo, no puede publicarse ni publicarse en Internet ni divulgarse fuera de la comunidad. Nota: cuando no se define “comunidad”, se asume que se trata de la comunidad de ciberseguridad/defensa.
- CLARO - ilimitado anteriormente: BLANCO - ilimitado
- Sujeto a las normas estándar de derechos de autor, la información CLEAR/WHITE puede distribuirse libremente, sin restricciones.
En la práctica, se indicará la clasificación de un documento con el acrónimo "TLP", seguido de dos puntos y el nivel de clasificación, por ejemplo: "TLP:RED".
Véase también
Referencias
Enlaces externos
- Foro de equipos de respuesta a incidentes y seguridad
- Departamento de Seguridad Nacional de los Estados Unidos