EGdílna.cz

eGovernment prakticky a netradičně

OVS, OVM, kdo se v tom má vyznat? Postihne i vás občas Záměna OVS a OVM? My vám to vysvětlíme.

Uživatelské nástroje

Nástroje pro tento web

Umístění: 🏠 » EGdílna » TLP
Historie: TLP
egdilna:tlp
Koncept | Schvalovatel: Michal Rada
Knihař
 Přidat stránku do knihy
Knihař
 Odebrat stránku z knihy  

 Zobrazit/upravit knihu(0 stránka/y)
 Nápověda
ℹ️ egdilna.cz metadata
Anotace

Traffic light protocol

TypZkratka
,

TLP

Traffic Light Protocol

Traffic Light Protocol (TLP) je standardizovaný informační klasifikační mechanismus používaný pro bezpečné sdílení citlivých informací, zejména v oblasti kybernetické bezpečnosti, incident response týmů a komunitních výměnných platforem. Jeho účelem je umožnit efektivní spolupráci mezi organizacemi a jednotlivci při současném řízení rizika spojeného s nežádoucím šířením informací. TLP definuje jednoduchou, barevně orientovanou sadu pravidel, která určují, komu je možné sdělené informace dále poskytovat a v jakém rozsahu.

Protokol TLP se v současnosti řídí specifikací FIRST TLP v2.0, která zavedla jasné definice jednotlivých úrovní a odstranila dřívější nejasnosti. Každá úroveň je označena textovým klíčovým slovem a barvou: TLP:CLEAR, TLP:GREEN, TLP:AMBER, TLP:AMBER+STRICT a TLP:RED. Čím přísnější úroveň, tím užší okruh příjemců je oprávněn informace dále sdílet. Součástí standardu je rovněž jasné pravidlo, že označení TLP se vztahuje na konkrétní obsah, nikoliv na celou komunikaci nebo dokument, není-li to výslovně uvedeno.

TLP:CLEAR umožňuje volné šíření informací bez omezení; jde o obsah určený široké veřejnosti nebo již veřejně dostupný. TLP:GREEN povoluje sdílení v rámci širší komunity organizací, které mají legitimní zájem, avšak nikoli veřejně. TLP:AMBER omezuje šíření na interní použití příjemcovy organizace, zatímco TLP:AMBER+STRICT ještě více zužuje dosah na konkrétní osoby s přímou potřebou vědět. Nejrestriktivnější TLP:RED zakazuje další šíření mimo původně určené konkrétní osoby přítomné při předání informace.

Označení TLP je součástí metadat sdíleného obsahu a má být umístěno viditelně, obvykle v záhlaví dokumentu nebo komunikace. Při kombinaci více materiálů platí vždy nejpřísnější úroveň. TLP není právní klasifikační systém ani nástroj pro označování utajovaných informací; jde o dobrovolný koordinační mechanismus používaný v komunitě bezpečnostních profesionálů. Správná aplikace TLP přispívá ke snížení informačního rizika, usnadňuje řízené sdílení informací o hrozbách a podporuje důvěru mezi zúčastněnými subjekty.

TLP je normový standard:

V rámci veřejné správy se TLP využívá dle doporučení NÚKIOB jako základní stupnice klasifikace bezpečnosti a důvěrnosti. Využije se všude tam, kde se realizuje bezpečnostní klasifikace dokumentů a klasifikace údajů ve veřejné správě.

Správa Detach Close

Stránka s tímto názvem ještě neexistuje

Odkaz vás zavedl na stránku, která ještě neexistuje. Můžete ji vytvořit stisknutím tlačítka.

egdilna/tlp.txt · Poslední úprava: 20.11.2025 18:48 autor: Michal Rada