TLP - Traffic Light Protocol

CERT-IS beitir s.k. Traffic Light Protocol (TLP) flokkun á trúnaði upplýsinga sem sveitinni berast og byggir á leiðbeiningum FIRST. Þeim sem senda inn tilkynningar og gögn er bent á að kynna sér vel TLP flokkunina. Upplýsingar veittar sveitinni eru meðhöndlaðar í trúnaði og ekki veittar upplýsingar um einstök mál og málsatvik til þriðju aðila, umfram það sem felst TLP flokkun þeirra sem kemur fram hér fyrir neðan. Séu gögn ekki merkt með TLP er svo litið á að þau séu TLP:AMBER og meðhöndluð í samræmi við það. Taka skal fram ef óskað er takmarkana á miðlun umfram það sem felst í TLP flokkun.

Miðlun upplýsinga sem geta verið viðkvæmar byggir á gagnkvæmu trausti. Mótttakendum TLP merktra gagna frá CERT-IS er bent á að sömu skyldur hvíla á þeim varðandi trúnað og meðhöndlun slíkra upplýsinga.

TLP flokkun

TLP:WHITE

Upplýsingar merktar TLP:WHITE eru ætlaðar til almennrar og ótakmarkaðrar dreifingar, þ.m.t. á vefmiðlum og öðrum fjölmiðlum. Öllum aðilum að upplýsingaskiptunum er heimilt að miðla upplýsingunum með þeim hætti sem þeir kjósa að teknu tilliti til höfundaréttar.

TLP:GREEN

Upplýsingum merktum TLP:GREEN er heimilt er að miðla til þeirra aðila, s.s. stofnana, fyrirtækja eða einstaklingum, sem metið er svo að málið varði, en birting í fjölmiðlum eða með öðrum opinberum hætti er þó óheimil. Séu gögn merkt sem TLP:GREEN er litið svo á að CERT-IS sé heimilt að vinna upplýsingar og dreifa til allra þeirra aðila sem gætu þurft á þeim að halda til að meðhöndla eða fyrirbyggja öryggisatvik.

TLP:AMBER

Upplýsingar merktar TLP:AMBER eru til takmarkaðrar dreifingar. Miðlun er takmörkuð við aðila upplýsingaskiptanna, auk þeirra sem málið varðar og þurfa á þeim að halda (e. NEED TO KNOW) til að bregðast við, þ.m.t. starfsfólk, ráðgjafa og verktaka á þeirra vegum. Séu gögn merkt TLP:AMBER er litið svo á að CERT-IS sé heimilt að vinna úr þeim og miðla gögnum til aðila í sínum þjónustuhópi sem sem talið er að þurfi á þeim að halda til að meðhöndla eða fyrirbyggja öryggisatvik.

TLP:RED

TLP:RED upplýsingum er óheimilt að dreifa umfram þann hóp sem á aðild að upphaflegri miðlun s.s. á fundi þar sem þær koma fram. TLP:RED upplýsingar má aðeins ræða meðal þeirra sem áttu aðild að samskiptunum.
Oftast er TLP:RED upplýsingum miðlað á fundum milli þeirra sem efni þeirra varðar en sé um að ræða rafræn gögn eða skjöl skulu þau vera afhent persónulega eða með öðrum jafntryggum hætti.