[Teema] TLP:n neljä väriä ohjaa kumppanien tiedonjakoa

Mitä tarkoittaakaan TLP? Se on lyhenne sanoista Traffic Light Protocol ja neljään värikoodiin perustuva käytäntö, jonka avulla CERT-toimijat voivat vaihtaa ja jakaa tietoa yhdessä. TLP:n tarkoituksena on tehdä yhteistyöstä ja tiedonvälityksestä sujuvaa, hallittua ja turvallista.


Traffic Light Protocol (TLP) on jo vuosien ajan ollut niin sanottu kevytstandardi CERT-ryhmien (Computer Emergency Responce Team) yhteistyössä. TLP:n avulla ilmaistaan, kuinka arkaluontoista tietoa tulee käsitellä ja kenelle sitä saa jakaa. Vuosien saatossa eri tiedonvaihtoryhmät ovat muokanneet TLP:tä omiin tarpeisiinsa. Määritelmät ja tulkinnat voivat erota toisistaan merkittävästikin.

Forum of Incident Response and Security Teams -yhteisö (FIRST) on julkaissut ensimmäisen laajaan konsensukseen perustuvan TLP-standardimääritelmän elokuussa 2016. Vaikka TLP:llä ei ole kansainvälistä virallisen standardin asemaa, Viestintävirasto noudattaa FIRST:n TLP-määritelmää omassa kansallisessa ja kansainvälisessä tiedonvaihdossaan.

Käsittelyluokituksista tukea tiedon jakamiseen

Kansainvälinen CERT-toimijoiden yhteistyöjärjestö Forum of Incident Response and Security Teams (FIRST) sai valmiiksi kesällä 2016 uudistetun TLP:n määritelmän. Uudistettu TLP sisältää neljä väriluokittelua, joilla ilmaistaan jaettavan tiedon käsittelytapa. Luokitusta käytetään useissa Kyberturvallisuuskeskuksen kansallisissa ja kansainvälisissä yhteistyöryhmissä.

Traffic Light Protocolia voidaan käyttää niin kokousten yhteydessä kuin yhteistyöryhmien välisessä tiedonvaihdossa ja viestinnässä. Käsittelyluokituksen toimivuuden kannalta on ensiarvoisen tärkeää, että tiedon vastaanottajat ymmärtävät tiedon käsittelyehdot ja toimivat niiden mukaisesti. Tiedon alkuperäinen lähde on vastuussa siitä, että vastaanottaja ymmärtää, mitä TLP tarkoittaa.

Tietoja ei kannata luokitella lian tiukasti, koska siten voidaan rajoittaa tiedon käyttömahdollisuuksia ja tiedonvaihdon hyödyllisyys voi kärsiä. Jos vastaanottaja haluaa jakaa tietoa laajemmin kuin tiedon alkuperäinen lähde, lupa tulee kysyä lähteeltä.

Värit määrittävät tiedon käsittelyn

RED - HENKILÖKOHTAINEN JAKELU
Tieto luovutetaan henkilökohtaisesti ainoastaan tiedon vastaanottavalle luovutustilanteessa läsnä olevalle henkilölle. Henkilö ei saa luovuttaa tietoa edelleen edes tiedonvaihtoryhmän tai oman organisaationsa sisällä. "Vain sinun silmillesi"

AMBER - RAJATTU YHTEISÖN SISÄINEN JAKELU
Tieto voidaan jakaa muille tiedonvaihtoryhmän jäsenille, tiedot vastaanottavan henkilön edustaman organisaation sisäisesti sekä organisaation sidosryhmissä tiedon edellyttämiin toimenpiteisiin ryhtymiseksi välttämättömille henkilöille. Tiedon luovuttaja voi tarvittaessa asettaa luokituksen yhteydessä lisärajoituksia tai -vapauksia tiedon käsittelylle. "Yksilöity tarve tietää".

GREEN - YHTEISÖN SISÄINEN JAKELU
Tieto voidaan jakaa vapaasti sen vastaanottaneen henkilön edustaman organisaation sisällä ja kumppaneille tai tiedon kontekstiin liittyvälle yhteisölle tai sektorille. Vastaavasti tieto voidaan luovuttaa vapaasti tiedonvaihtoryhmän muille jäsenille. Tietoa ei saa kuitenkaan julkaista esimerkiksi Internetissä. "Hyvä tietää".

WHITE - RAJOITTAMATON
Tieto voidaan jakaa pakottavasta lainsäädännöstä johtuvat rajoitukset huomioiden vapaasti. Edellä tarkoitettuja rajoituksia tiedon jakelemiselle voidaan asettaa esimerkiksi tekijänoikeuslaissa. Tyypillisesti TLP WHITE -luokiteltu tieto on jo saatavilla julkisista lähteistä

TLP käytännössä

TLP on edelleen yhteistyöryhmäkohtainen herrasmiessopimus, joka on tarkoitettu helpottamaan tiedon jakelurajoitteiden ja käsittelysääntöjen tiivistä ilmaisemista. FIRST:n määrittelytyön tavoitteena on kuitenkin, että eri yhteistyöryhmät alkaisivat käyttää mahdollisimman yhdenmukaisesti kirjoitettua ja tulkittua määritelmää. Yleensä ihmiset ja organisaatiot toimivat samanaikaisesti useissa yhteistyöryhmissä, joten usean hienovaraisesti toisistaan eroavan määritelmän käyttäminen johtaa väistämättä inhimillisiin virheisiin.

Luokkien tulkinnasta huolimatta TLP:ssä on kyse on tiedon luovuttajan ja vastaanottajan välisestä luottamuksesta. Vastaanottajan tulee käsitellä saamaansa tietoa siten kuin luovuttaja toivoo. Aiemmissakin TLP-määritelmissä pääsääntö on ollut, että jos vastaanottaja ei ole täysin varma, haluaisiko luovuttaja jakaa tietoa jollekin toiselle, vastaanottajan tulee kysyä alkuperäiseltä tiedonlähteeltä lupa ennen tiedon luovuttamista edelleen.

TLP ei korvaa virallisia laissa määrättyjä tietojen salassapito- ja käsittelyluokituksia. Viranomainen saattaa esimerkiksi saada joltakin tiedonvaihtoryhmältä TLP:GREEN:ksi merkittyä tietoa, joka kansallisen lainsäädännön mukaan onkin katsottava salassa pidettäväksi ja luovutettavissa vain viranomaiskäyttöön. Toisaalta Suomessa viranomaisen asiakirjat ovat julkisia, jollei laissa muuta määrätä, joten suomalainen viranomainen voi olla velvollinen luovuttamaan kenelle tahansa kysyjälle myös sellaisen tiedon, jonka viranomainen on saanut TLP:RED-, AMBER- tai GREEN-merkittynä.


Artikkeli on osa marraskuun teemaa, jossa kerromme yhteistyöverkostojemme toiminnasta.

Lisätietoja


Päivityshistoria

Asiasanat: Tietoturva , CERT , Kyberturvallisuus , Riskienhallinta , Tietosuoja , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248