Fooriprotokoll (Traffic Light Protocol ehk TLP)

Fooriprotokoll (inglise keeles Traffic Light Protocol ehk TLP) on märgistuste kogum, mida kasutatakse rahvusvahelises küberturbekogukonnas konfidentsiaalse teabe jagamiseks õigete saajate vahel.

Fooriprotokoll (inglise keeles Traffic Light Protocol ehk TLP) on märgistuste kogum, mida kasutatakse rahvusvahelises küberturbekogukonnas konfidentsiaalse teabe jagamiseks õigete saajate vahel. Uues fooriprotokolli standardis (v 2.0) kasutatakse märgistuste puhul nelja erinevat värvi ja viite erinevat nimetust, et osutada eri konfidentsiaalsuse astmetele ja nendele vastavatele teabe jagamise nõuetele, mida teabe saaja(te)l tuleb täita.

RIA kasutab TLP märgistusi infovahetuseks erasektoriga, mittetulundussektoriga ja rahvusvaheliste partneritega, et koordineerida küberintsidentide tuvastamist ja nendele reageerimist. Standard pakub lihtsaid ja loomulikke märgistusi konfidentsiaalse küberturbe teabe jagamiseks küberturbekogukonnas, sh rahvusvaheliselt. TLP märgistusi kasutavad avaliku- ja erasektori organisatsioonid Austraalias, Hollandis, Itaalias, Jaapanis, Kanadas, Norras, Prantsusmaal, Rootsis, Saksamaal, Soomes, Šveitsis, Ungaris, USAs, Uus-Meremaal ja Ühendkuningriigis.

Riigisaladuse edastamiseks neid märgistusi ei kasutata. Eesti riigiasututuste vahelisel suhtlemisel tunnistatakse juurdepääsupiiranguga info asutusesiseseks kasutamiseks avaliku teabe seaduse alusel.

Standardi alusel käsitletava teabe looja peab tähistama teabe õige TLP märgistusega, et näidata, kui laialdaselt tohib teavet levitada. Selleks lisatakse õige märgistus dokumendi päisesse ja jalusesse. Kui saajal on vaja jagada teavet ulatuslikumalt, kui algse märgistusega viidatud, peab ta pöörduma algallika poole.

Täpsem teave selle kohta, millal kasutada TLP märgistusi ja kuidas erinevate märgistustega tähistatud teavet jagada tohib, esitatakse järgneval fooriprotokolli maatriksil.

Fooriprotokolli maatriks 

Värv Millal seda kasutada? Kuidas võib teavet jagada?     
TLP:RED Allikas võib kasutada TLP:RED märgistust, kui kõrvalised osalised ei tohi teabe põhjal mingil viisil tegutseda ning kui teave võib väärkasutuse korral avaldada mõju asjaosalise privaatsusele, mainele või tegevusele. Saaja ei tohi TLP:RED värviga tähistatud teavet jagada ühegi osalisega, kes ei ole seotud konkreetse teabevahetuse, kohtumise või vestlusega, mille käigus teave algselt avaldati. 
TLP:AMBER+STRICT Allikas võib kasutada TLP:AMBER+STRICT märgistust, kui teabe põhjal tulemuslikuks tegutsemiseks on vaja kellegi toetust, kuid sellega kaasneb oht privaatsusele, mainele või tegevusele, kui teavet jagatakse väljaspool seotud organisatsioone. Saaja tohib jagada TLP:AMBER+STRICT värviga tähistatud teavet üksnes oma organisatsiooni liikmetega, kellel on otsene teadmisvajadus, ning vaid sellises ulatuses, kuivõrd on vajalik teabe põhjal tegutsemiseks.
TLP:AMBER Allikas võib kasutada TLP:AMBER
märgistust, kui teabe põhjal tulemuslikuks tegutsemiseks on vaja kellegi toetust, kuid sellega kaasneb oht privaatsusele, mainele või tegevusele, kui teavet jagatakse väljaspool seotud organisatsioone.
Saaja tohib jagada TLP:AMBER märgistusega tähistatud teavet üksnes oma organisatsiooni liikmetega ja/või partneritega, kellel on otsene teadmisvajadus, ning vaid sellises ulatuses, kuivõrd on vajalik teabe põhjal tegutsemiseks.
TLP:GREEN Allikas võib kasutada TLP:GREEN märgistust, kui teave on kasulik kõikidele osalevatele organisatsioonidele ning laiema ringkonna või valdkonna partneritele. Saaja võib jagada TLP:GREEN värviga tähistatud teavet oma valdkonna või ringkonna partnerite ja partnerorganisatsioonidega, kuid seda ei tohi teha avalike kanalite kaudu.
TLP:CLEAR Allikas võib kasutada TLP:CLEAR märgistust, kui teabega kaasneb minimaalne tõenäoline väärkasutuse oht või puudub see üldse, järgides seejuures kohaldatavaid eeskirju ja üldsusele avaldamise korda. TLP:CLEAR värviga tähistatud teavet võib levitada piiramatult kooskõlas autoriõigust käsitlevate sätetega.

Viimati uuendatud 08.11.2022