Matriz de Traffic Light Protocol (TLP)
Color TLP Concepto Ejemplo
ROJO Su divulgación está totalmente restringida, será accesible
únicamente para participantes o involucrados en la información.,La información recibida con etiqueta TLP ROJO no se puede difundir
ya que podría causar un impacto en aspectos como reputación, intimidad o actos
operacionales no autorizados. Los destinatarios no pueden compartir la información,
y si lo requirieran deben solicitar autorización al emisor de la misma.,Normalmente esta información se transfiere personalmente o de
manera directa al receptor.
Información
compartida con el personal en una reunión confidencial.
AMBAR Información restringida y limitada a las organizaciones de
los participantes o involucrados.,La información recibida con etiqueta TLP AMBAR podrá ser
compartida cuando se requiera soporte legal o técnico, exclusivamente por el
personal de la misma empresa u organización, ya que conlleva un riesgo a la
privacidad, reputación u operaciones si se comparte fuera de las organizaciones
involucradas.,Las fuentes tienen la libertad de especificar límites
adicionales previstos para la compartición y éstos deben ser respetados.
Acuerdos
de red de confianza entre CSIRT’s.
VERDE Información de divulgación limitada, restringida a la
comunidad.,La información recibida con etiqueta TLP Verde puede circular
libremente dentro de una cierta comunidad, eso no implica que sea información
pública, los beneficiarios pueden compartir la información con sus compañeros y
organizaciones asociadas dentro de su sector o comunidad, pero no a través de
canales accesibles públicamente. La información en esta categoría puede
distribuirse ampliamente dentro de una comunidad en particular.
Compartir
un análisis de un incidente o vulnerabilidad con un proveedor de servicios de
telecomunicaciones específico.
BLANCO
La divulgación no está limitada.,La información recibida con etiqueta TLP Blanco significa que
no conlleva riesgo mínimo o su uso es nulo, de acuerdo con las reglas y
procedimientos aplicables para la divulgación pública. Debe regirse a las
normas estándar de derechos de autor, la información puede ser distribuida sin
restricción.
Publicación
de foros sobre seguridad informática.
Dirección - Av. Amazonas N 40-71 y Gaspar de Villarroel Quito, Ecuador Teléfono - (+593) 22 272-179
EcuCERT
ecucert Centro de respuesta a incidentes informáticos del Ecuador
Llaves PGP/GPG
(+593) 22 272-179
Envíanos un Correo

Copyright © 2017 EcuCERT