La fuente es responsable de garantizar que los destinatarios de la información etiquetada con TLP comprendan y puedan seguir las directrices de intercambio de información TLP.
Traffic Light
Protocol
Objetivo
Fomentar intercambio de información potencialmente sensible. El intercambio de información se produce desde una fuente de información hacia uno o varios destinatarios. Traffic Light Protocol (TLP) es un conjunto de cuatro etiquetas (labels) utilizadas para indicar los límites del intercambio que deben respetar los destinatarios.
Clases de etiquetas
Las cuatro etiquetas TLP son: TLP:RED, TLP:AMBER, TLP:GREEN y TLP:CLEAR. No deben contener espacios y tiene que escribirse en mayúsculas. Deben mantener su formato original, aunque se utilicen en otros idiomas: el contenido puede ser traducido, pero las etiquetas no.
Responsabilidades
Informar al destinatario.
Restricciones de uso.
La fuente es libre de especificar restricciones adicionales para el intercambio. Estas deben ser respetadas por los destinatarios.
Compartir igual.
Si un destinatario necesita compartir información más ampliamente de lo permitido por la etiqueta TLP original bajo el que la recibió, DEBE obtener explícitamente de la fuente un permiso adicional para el uso no cubierto que desee darle.
Código colores de etiquetas
RGB
TLP:RED : R=255, G=0, B=51, background: R=0, G=0, B=0
TLP:AMBER : R=255, G=192, B=0, background: R=0, G=0, B=0
TLP:GREEN : R=51, G=255, B=0, background: R=0, G=0, B=0
TLP:CLEAR : R=255, G=255, B=255, background: R=0, G=0, B=0
CMYK
TLP:RED : C=0, M=100, Y=79, K=0, background: C=0, M=0, Y=0, K=100
TLP:AMBER : C=0, M=25, Y=100, K=0, background: C=0, M=0, Y=0, K=100
TLP:GREEN : C=79, M=0, Y=100, K=0, background: C=0, M=0, Y=0, K=100
TLP:CLEAR : C=0, M=0, Y=0, K=0, background: C=0, M=0, Y=0, K=100
TLP:CLEAR
Los destinatarios podrán difundirla a todo el mundo, no hay límite alguno a su divulgación. Las fuentes pueden utilizar la etiqueta cuando la información conlleve un riesgo mínimo o nulo de uso indebido. Sujeta a las normas sobre derechos de autor, la información puede compartirse sin restricciones.
TLP:GREEN
Divulgación limitada, los destinatarios pueden difundirla dentro de su comunidad. Se pueden utilizar la etiqueta cuando la información sea útil para aumentar la concienciación dentro de su comunidad. Los destinatarios podrán compartir la información TLP:GREEN con su comunidad y con organizaciones asociadas dentro de su comunidad, pero no a través de canales de acceso público. La información TLP:GREEN no podrá compartirse fuera de la comunidad. Nota: cuando no se defina «comunidad», se entenderá por comunidad la comunidad de ciberseguridad/defensa.
TLP:AMBAR
Divulgación limitada, los destinatarios solamente podrán difundir esta información en base a la necesidad de conocer dentro de su organización y con sus clientes. La opción TLP:AMBER+STRICT limita la posibilidad de intercambio únicamente a la organización. Las fuentes pueden utilizar TLP:AMBER cuando la información requiera asistencia para poder ser utilizada con eficacia, pero conlleve riesgos para la privacidad, la reputación o las operaciones si se compartiese fuera de las organizaciones involucradas. Los destinatarios podrán compartir la información TLP:AMBER con los miembros de su propia organización y sus clientes, pero únicamente cuando sea necesario en base a la necesidad de conocer para proteger a su organización y sus clientes y evitar daños mayores. Nota: si la fuente desea limitar el intercambio solo a la organización, deberá utilizar TLP:AMBER+STRICT
TLP:RED
Únicamente para destinatarios individuales, sin que sea posible más divulgación. Las fuentes pueden utilizar TLP:RED cuando la información no pueda ser utilizada eficazmente sin un riesgo significativo para la privacidad, la reputación o las operaciones de las organizaciones implicadas. Los destinatarios no podrán compartir la información TLP:RED con nadie más.
