Tietoturva Nyt!
Kansainvälinen poikkeamanhallinnan ja turvallisuuden foorumi (FIRST) on julkaissut uuden version vuonna 2017 esitellystä liikennevaloprotokollasta (TLP - Traffic Light Protocol). Liikennevaloprotokollan tarkoituksena on ollut yhdenmukaistaa tiedonvaihtokäytäntöjä sekä parantaa kansainvälisten ja kansallisten julkisen sekä yksityisen sektorin toimijoiden välistä tiedonvaihtoa.
Nyt käyttöön esitelty liikennevaloprotokollan versio 2 tulee käyttöön Kyberturvallisuuskeskuksen sähköpostilistoihin sekä sidosryhmäviestintään vaiheittain 24. - 30.8.2022 välisenä siirtymäaikana. Kyberturvallisuuskeskus siirtyy täysimääräisesti käyttämään liikennevaloprotokollan 2.0 versiota 1.9.2022. FIRST ohjeistuksen mukaisesti vanhaa 1.0 versiota voidaan käyttää rinnan vuoden 2022 loppuun saakka.
Muutokset uudistuneessa TLP-versiossa
Nyt julkaistussa versiossa on kolme suurempaa muutosta aiempaan nähden. Aiemmin täysin vapaata levitystä kuvaava TLP:WHITE on korvattu TLP:CLEAR merkinnällä. Vain jaettavan organisaation ja heidän asiakkaidensa käyttöön rajoittava TLP:AMBER on saanut viralliseksi lisäyksekseen TLP:AMBER+STRICT lisämäärityksen, jolla jakelu rajoitetaan vain jaettavaan organisaatioon eikä enää heidän asiakkaillensa. Kolmantena suurempana muutoksena on nyt tulleet määritykset liittyen termeihin YHTEISÖ (community), ORGANISAATIO (organization) ja ASIAKAS (client).
Pienempinä muutoksina on mahdollisuus hyödyntää TLP-merkintöjä myös automaattisissa tiedonvaihtojärjestelmissä kuten uhkatiedon vaihtojärjestelmissä MISP ja IEP. Lisäksi TLP:RED merkinnän väriä oli tarkennettu vastaamaan paremmin saavutettavuusmäärityksiä kontrastin osalta.
Käytettäessä uuden TLP 2.0 mukaista merkintää, tulee ottaa huomioon muotoilut ja leimaaminen -kohdassa kuvatut määritykset.
Viralliset ja täydelliset määritykset löydät alkuperäisestä englannin kielisestä dokumentista. Mikäli suomennoksen ja alkuperäisen tekstin välillä on tulkintaeroavaisuus, on aina alkuperäinen määräävä.
Lisätietoja
Korjaus TLP:AMBER-merkinnän tulkintaan.