Ir para conteúdo

Guia de Uso e Definições 

  • A proteção e divulgação da informação sensível devem seguir princípios de segurança da informação que possam ser usados de uma forma responsável e intuitiva. Nesse sentido, o CNCS respeita o TrafficLight Protocol (TLP), designadamente o FIRST Standards Definitions and Usage Guidance—Version 1.0 enquanto norma  orientadora para a classificação da informação no âmbito da sua missão de CSIRT. 

O TLP providencia um esquema fácil para indicar quando (Proteção) e como (Disseminação) a informação pode ser partilhada com a comunidade de cibersegurança a nível nacional e internacional. Este protocolo  adota um  esquema de cores (semáforo) para indicar os diferentes níveis de  sensibilidade e ações expectáveis, que devem ser obrigatoriamente respeitadas no manuseamento da informação. 

O TLP define um quadro de classificação de informação imprescindível para a confiança entre pares, baseado no compromisso de respeito pelas suas regras por todos os intervenientes. 

É por isso basilar na forma como a comunidade de cibersegurança comunica, partilha e atua na proteção das redes e sistemas de informação. 

A fonte é responsável por garantir que os destinatários da informação TLP compreendam as normas de partilha do TLP para que possam segui-las. 

Se um destinatário necessitar partilhar uma informação para além do que a classificação TLP original permite, deve obrigatoriamente obter permissão explicita da fonte original. 

Classificação da  Informação Proteção da Informação (Quando usar?) Disseminação da Informação (Como partilhar?) Observações
TLP:RED Quando a informação é muito sensível e terceiros não podem agir de forma eficaz sobre a informação. Qualquer mau uso da informação pode causar impactos na privacidade, reputação ou operações de uma das partes.  Os destinatários não podem partilhar a informação com mais ninguém para além dos destinatários especificados no contexto da partilha (conversa, reunião, etc..). Preferencialmente, a informação deve ser partilhada verbalmente ou pessoalmente. Estes limites devem obrigatoriamente ser respeitados. O não respeito por esta classificação resulta, para além de graves danos em terceiros, numa quebra de confiança entre as partes
TLP:AMBER Quando é necessário apoio para agir de forma eficaz sobre a informação, mas ainda assim há riscos para a privacidade, reputação ou operações se esta for divulgada fora das organizações envolvidas. Apenas as fontes podem especificar limites adicionais para a partilha(para isso devem ser contactados). Os destinatários só podem partilhar informações TLP:AMBER com membros das suas próprias organizações ou com outros que necessitam saber essa informação para se protegerem ou evitar danos futuros. Aplica-se, por isso e a todo o tempo, o princípio da necessidade de saber e conhecer. Estes limites devem obrigatoriamente ser respeitados. O não respeito resulta, para além dos danos em terceiros, numa quebra de confiança entre as partes.
TLP:GREEN Quando a partilha da informação é útil para a sensibilização de todas as entidades e pontos de contacto da comunidade ou setor. Os destinatários só podem partilhar informações TLP:GREEN dentro da própria comunidade. Os destinatários podem partilhar a informação com membros da própria organização, parceiros e pontos de contacto da comunidade e setor, mas nunca através de canais públicos ou para o público em geral. Estes limites devem obrigatoriamente ser respeitados. O não respeito por esta classificação resulta, para além de possíveis danos em terceiros, numa quebra da confiança entre as partes.
TLP:WHITE Quando a partilha da informação implica pouco ou nenhum risco, de acordo com as regras e procedimentos aplicados na divulgação de informação pública. A partilha da informação não tem qualquer restrição, embora sujeita a direitos de autor.  
Para aceder ao documento produzido pelo CNCS

A versão original pode ser obtida em: https://www.first.org/tlp/ .
Última atualização em 04-08-2021