להוסיף לרשימה
סיווג מידע על פי שיטת הרמזור (TLP)
שיטת הרמזור הינה שיטה מקובלת לסיווג מידע רגיש שאינו מסווג מבחינה ביטחונית. מטרתה להקל על שיתוף מידע תוך הגדרת מגבלות והתניות לגבי הפצתו. סימון זה יוצר מוסכמה בין השותפים לבין אופן השימוש הנאות במידע, על מנת לאפשר העברת מידע הגנתי חשוב לכל הגורמים הרלוונטיים תוך מזעור החשש לפגיעה בגורם המשתף.
סיווג | ייעוד הסיווג | מגבלות השיתוף של הגורם המקבל |
TLP: RED | מקרים בהם לא ניתן לפעול ביעילות עם המידע ללא סיכון משמעותי לפרטיות, למוניטין או לפעולות של הארגונים המעורבים | ניתן לשתף מידע המסווג "RED" רק עם קבוצת הנמענים המקורית. מקובל לבצע שיתוף בעל-פה או באופן אישי |
TLP: AMBER + STRICT | מקרים בהם שימוש אפקטיבי במידע מצריך שיתוף גורמים נוספים, אך הרחבת התפוצה מעבר לכך עלולה לפגוע בפרטיות, במוניטין או בפעילות הגורם המשתף | ניתן לשתף מידע המסווג AMBER + STRICT" " עם חברי הארגון הנמען בלבד |
TLP: AMBER | מקרים בהם שימוש אפקטיבי במידע מצריך שיתוף גורמים נוספים, אך הרחבת התפוצה מעבר לכך עלולה לפגוע בפרטיות, במוניטין או בפעילות הגורם המשתף | ניתן לשתף מידע המסווג "AMBER" עם חברי הארגון הנמען ולקוחותיו |
TLP: GREEN | מקרים בהם המידע עשוי להועיל לגורמים רבים ושיתופו אינו כרוך בסיכון לגורם המשתף | ניתן לשתף את המידע המסווג "GREEN" עם עמיתים וארגונים שותפים בתחום, אך לא באמצעות ערוצים נגישים לציבור. אלא אם צוין אחרת, אין לשתף מידע בסיווג "ירוק" מחוץ לקהילת הגנת הסייבר |
TLP: CLEAR | מקרים בהם נראה כי קיים סיכון מינימלי או לא קיים סיכון כלל בהפצה של מידע | ניתן לשתף את המידע המסווג "CLEAR" ללא הגבלה, בכפוף לשמירה על זכויות יוצרים |