Přejít k obsahu Přejít k hlavnímu menu
Kontakt
  1. Úvod
  2. TLP 2.0

TLP 2.0

Popis stupňů citlivosti informací v dokumentech sdílených s externími subjekty

Podmínky využití poskytnutých informací

Využití poskytnutých informací probíhá v souladu se standardem Traffic Light Protocol (dostupným na webových stránkách https://www.first.org/tlp/). Informace je označena štítkem, který stanoví podmínky jejího využití. Štítky pro označení informací a podmínky použití jimi označených informací jsou uvedeny v tabulce dále:

 

Štítek

Podmínky použití

TLP: RED

Informace není určena ke sdílení, přístup je omezen na určené osoby (určuje původce/zdroj); poskytnutí informace dalším subjektům uvnitř i vně organizace příjemcem lze učinit pouze s předchozím souhlasem původce/zdroje informace.

TLP: AMBER+STRICT

Sdílení informace je omezeno na určené osoby (příjemce) a jejich organizace (určuje původce/zdroj) v souladu se zásadou „potřebuje nezbytně znát“; příjemci nemohou dále sdílet tyto informace mimo svou organizaci bez předchozího souhlasu původce informace.

TLP: AMBER

Sdílení informace je omezeno na určené osoby (příjemce) a jejich organizace (určuje původce/zdroj); příjemci mohou sdílet tyto informace pouze s členy své organizace a s dodavateli nebo zákazníky, kteří nezbytně potřebují tyto informace znát, aby se chránili nebo zabránili vzniku další škody; původce/zdroj informace může rozsah sdílení dále omezit.

TLP: GREEN

Informace je určena k omezenému zveřejnění; omezeno na komunitu (organizace příjemce a další partnerské subjekty příjemce informace), avšak nikoliv s využitím veřejně dostupných komunikačních kanálů; příjemce nesmí informaci šířit mimo určenou komunitu (určuje původce).

TLP: CLEAR

Zveřejnění informace není omezeno; tímto ustanovením není dotčeno omezení na základě práva duševního vlastnictví původce a/nebo příjemce či třetích stran.

 

Komunitaskupina, která sdílí společné cíle, zkušenosti a neformální důvěryhodnost. Komunita může být různě rozsáhlá – může například zahrnovat všechny odborníky na kybernetickou bezpečnost v zemi (nebo v sektoru či regionu).
Organizaceskupina, která sdílí společnou příslušnost na základě formálního členství a je vázána společnými zásadami stanovenými organizací. Organizace může zahrnovat všechny členy organizace sdílející informace, ale jen zřídka je rozsáhlejší.
Zákazníci osoby nebo subjekty, které využívají služby organizace.
Dodavatelé osoby nebo subjekty, které organizaci dodávají služby či zboží.