Information Sharing Traffic Light Protocol

SURFcert - 24 x 7 ondersteuning bij beveiligingsincidenten

Het Information Sharing Traffic Light Protocol (ISTLP) is een eenvoudig protocol om binnen een besloten gemeenschap (in dit geval met de focus van informatiebeveiliging) informatieuitwisselingen of -uitingen te classificeren. Dit gebeurt met een kleurenclassificatie.

Classificatie met kleuren

Bij ISTLP gaat het om de momenten van informatieuitwisseling. Deze zijn bepalend zijn voor de wijze waarop de betreffende informatie behandeld moet worden. Het is cruciaal dat iedereen binnen de community dezelfde betekenis hecht aan de vier kleuren van classificatie: ROOD, ORANJE, GROEN en WIT.

Betekenis van de kleuren

In de context van SCIRT, de SURFnet Community van Incident Response Teams, gaat het om de volgende betekenissen:

ROOD

De informatie wordt alleen uitgewisseld op persoonlijke, vertrouwelijke basis. De ontvanger realiseert zich dat verdere verspreiding van de informatie niet toegestaan is. De eigenaar van de informatie is de enige partij die bepaalt of, en onder welke voorwaarden, de informatie verder verspreid kan worden. De ontvanger gebruikt de informatie alleen voor het doel waarvoor deze hem (haar) verstrekt is, en slaat deze op generlei wijze op.

ORANJE

De informatie mag alleen op beperkte schaal uitgewisseld worden tussen leden van dezelfde community. Hier moet een inhoudelijke reden aan ten grondslag liggen (need to know), meestal te maken met een operationele noodzaak bij de ontvanger om op basis van de verstrekte informatie te kunnen handelen.

GROEN

De informatie is niet publiek maar mag wel worden uitgewisseld binnen de gehele communtiy die vooraf is gedefinieerd (SCIRT).

WIT

De verspreiding van deze informatie is vanwege deze code niet gebonden aan verdere beperkingen, anders dan de beperkingen die naar de aard en oorsprong van de infornatie al hierop rusten, zoals bijvoorbeeld auteursrechten.

Laatste wijziging op 16 okt 2017