Aynur Veliyeva

Traffic Light Protocol обновил важный протокол кибербезопасности

Группа Forum of Incident Response and Security Team (FIRST) обновила всемирно известный протокол Traffic Light Protocol (TLP) для индустрии кибербезопасности — жизненно важную систему, используемую организациями по всему миру для обмена конфиденциальной информацией. 

Как сообщает TIME со ссылкой на FIRST, новая версия TLP является результатом тщательных консультаций с более чем 50 экспертами в области безопасности в течение трех лет с целью стандартизации, унификации и модернизации содержания и языка, а также предоставления улучшенных вспомогательных материалов.

Основанная в 1999 г. Национальным координационным центром безопасности инфраструктуры (NISCC), TLP постепенно стала известна во всем мире. Компания FIRST взяла на себя инициативу по унификации и стандартизации TLP в 2015 году. В 2019 году более 50 специалистов по инцидентам, связанным с безопасностью, вновь собрали Специальную группу FIRST TLP (FIRST TLP-SIG) для совместной работы над улучшением TLP с точки зрения содержания, языка, поддержки материалы и доступность. После дополнительных консультаций с членами других групп и сообществ со всего мира FIRST завершила работу над новым проектом в этом году. Окончательная версия TLP 2.0 уже доступна для распространения, и ее планируется полностью внедрить во всем мире к январю 2023 года.

Наиболее существенные изменения заключаются в следующем:

  • Удалены синонимы и разговорные выражения, чтобы улучшить доступность для тех, для кого английский язык не является родным, и упростить перевод.
  • Ориентирован на согласованный язык и терминологию, добавляя определения для сообщества, организации и клиентов.
  • Добавлена ​​таблица цветов, включающая RGB, CMYK и шестнадцатеричные коды цветов.
  • TLP:WHITE стал TLP:CLEAR.
  • Добавлена ​​метка TLP:AMBER+Strict для выделения информации, доступной только для организации получателя.

Сопредседатель FIRST TLP-SIG Дон Стиквоорт (Open CSIRT Foundation) сказал: “Мы все чаще распространяем более конфиденциальную и конфиденциальную информацию внутри нашего сообщества, внутри компаний, внутри бизнес-секторов, внутри стран и по всему миру. Нам нужны системы, которые просты в использовании, просты для понимания и достаточно просты, чтобы перевод не влиял на смысл, чтобы гарантировать, что мы делимся конфиденциальной информацией с соответствующей аудиторией. Обновлённая и модернизированная версия TLP 2.0 делает именно это”.

Хотя некоторые из этих изменений могут повлиять на текущие инструменты и микропрограммы в отрасли, FIRST надеется, что отрасль быстро примет TLP версии 2.0 и будет полностью использоваться к январю 2023 года. минимум беспокойства.

Заинтересованные стороны могут найти дополнительную информацию и TLP здесь .

Leave a Reply