Traffic Light Protocol

Traffic Light Protocol to system klasyfikowania poufnych informacji wykorzystywany do określenia wagi informacji oraz zasad jej przetwarzania. Każda informacja dot. incydentu bezpieczeństwa procedowana przez Security Operations Center BLUE energy oznaczana jest klauzulą TPL, która znajdzie się w nazwie incydentu, treści wiadomości czy w nagłówku dokumentu.


TLP:RED – zostanie użyty, kiedy niewłaściwie wykorzystana informacja może prowadzić do wpływu na prywatność, reputację lub działania Klienta. Użycie poziomu oznacza, że nie należy udostępniać informacji poza osobami uwzględnionymi w korespondencji czy spotkaniu. W uproszczeniu – informacja, która powinna być wymieniona słownie lub osobiście. 

TLP:AMBER - zostanie użyty, kiedy po stronie Klienta informacja wymaga wsparcia, aby można było na nią skutecznie zareagować, ale jej udostępnienie poza własną organizacją wiąże się z ryzykiem dla prywatności, reputacji lub działań. Użycie poziomu oznacza, że można udostępniać informacje jedynie osobom w ramach organizacji i pozostałym interesariuszom (np. dostawcą zewnętrznym, zewnętrznymi strukturami bezpieczeństwa, ect.), którzy potrzebują tej informacji w celu ustrzeżenia przed dalszym zagrożeniem. 

TLP:GREEN – zostanie użyty, kiedy informacja jest użyteczna dla wszystkich osób w organizacji i społeczności zgromadzonej wokół Państwa organizacji. Użycie poziomu oznacza, że można udostępniać informacje osobom w ramach organizacji i klientom, współpracownikom, osobom z sektora, ale NIE przez ogólnodostępne kanały komunikacji. Tego typu informacje można udostępniać swobodnie w ramach społeczności. 

TLP:CLEAR – zostanie użyty, gdy informacja niesie minimalne lub nie niesie żadnego ryzyka niewłaściwego użycia. Użycie poziomu oznacza, że z zastrzeżeniem standardowych zasad prawa autorskiego, informacje mogą być rozpowszechniane bez ograniczeń.