ПРАВИЛА ОБМІНУ ІНФОРМАЦІЄЮ ПРО КІБЕРІНЦИДЕНТИ
1.Ці Правила розроблені на основі Загальних правил обміну інформацією про кіберінциденти (Протокол TLP), схвалених Національним координаційним центром кібербезпеки при Раді національної безпеки та оборони України (Протокол № 18 засідання Національного координаційного центру кібербезпеки при Раді національної безпеки і оборони України від 25.10.2021 (від 28.10.2021 № 16/320/21дск)).
2.Ці Правила застосовуються в ДЦКЗ Держспецзв’язку при наданні звітів за результатами проведення аналізу даних про кіберінциденти; взаємодії з українськими командами реагування на комп’ютерні надзвичайні події, а також іншими підприємствами, установами та організаціями незалежно від форми власності, які провадять діяльність, пов’язану із забезпеченням безпеки кіберпростору; передачі інформації про кіберінциденти від громадян щодо об’єктів кіберзахисту.
3.Особовий склад ДЦКЗ Держспецзв’язку, який працює зінформацією про кіберінциденти, відповідає за виконання обмежень визначених стороною, яка поширює інформацію та встановила відповідне маркування.
4.У випадку необхідності поширення інформації більш широко, ніж передбачено маркуванням згідно з протоколом TLP, необхідно отримати відповідний дозвіл від сторони, яка поширює інформацію.
5.ДЦКЗ Держспецзв’язку, як сторона інформаційного обміну, маркує повідомлення мітками TLP у таких значеннях:
| Мітка (колір) | Значення | Приклад |
| TLP:RED (червоний) | Не для поширення, тільки для кінцевого одержувача. Мітка TLP:RED використовується у випадках, коли інформація не може поширюватись для третьої сторони, і її несанкціоноване поширення може вплинути на репутацію або функціонування установи сторони. Застосовується виключно для обмеженого кола учасників інформаційного обміну та їх працівників, що визначається стороною, яка поширює інформацію. | Одержувачі не можуть поширювати інформацію з міткою TLP:RED іншим сторонам за межами конкретного кола осіб, зустрічі або розмови, в яких вона була спочатку розкрита. Зазвичай використовується при поширенні інформації при особистій зустрічі або прямим електронним листом одержувачу. Мітка TLP:RED може застосовуватись для передачі повідомлень про кіберінцидент представникам основних суб'єктів національної системи кібербезпеки. |
| TLP:AMBER (жовтий) | Обмежене поширення, доступне тільки серед представників організації-одержувача. Мітка TLP:AMBER використовується, коли для підвищення ефективності обробки інформації необхідна стороння підтримка або допомога, і в той же час її несанкціоноване поширення створює репутаційні ризики або загрози для функціонування установи, якщо вона поширюється за межі залучених організацій. Застосовується для обмеженого кола учасників інформаційного обміну, одержувач може поширювати таку інформацію тільки серед представників своєї організації, а також передавати клієнтам або замовникам, яким необхідно знати цю інформацію, щоб захистити себе чи запобігти подальшій шкоді. | Мітка TLP:AMBER може застосовуватись для передачі індикаторів компрометації з метою інформування інших організацій про потенційні загрози. |
| TLP:GREEN (зелений) | Обмежене поширення, доступне тільки для представників спільноти або сектору. Мітка TLP:GREEN використовується, коли інформація може підвищити обізнаність усіх учасників інформаційного обміну, а також представників інших організацій або секторів. Застосовується для поширення інформації з організаціями-партнерами у своєму секторі або у спільноті учасників інформаційного обміну, але без поширення через засоби масової інформації, мережу інтернет, соціальні мережі. Інформація з міткою TLP:GREEN не може поширюватись за межами спільноти. | Мітка TLP:GREEN використовується для підвищення колективної безпеки, може застосовуватись для обміну аналітичною інформацією та рекомендаціями щодо шкідливого програмного забезпечення або фішингових атак відносно певного сектору. |
| TLP:WHITE (білий) | Необмежене поширення. Мітка TLP:WHITE використовується, коли інформація несе мінімальний або нульовий прогнозований ризик неправильного використання, з урахуванням загальноприйнятних правил публічного оприлюднення. | Інформація з міткою TLP:WHITE може поширюватись без обмежень, з урахуванням вимог законодавства про авторське право. |
6.У електронних листах мітка TLP вказується у темі повідомлення та в тілі листа безпосередньо перед інформацією, якою здійснюється обмін.
У паперових документах мітка TLP вказується у верхньому і нижньому колонтитулах кожної друкованої сторінки з урахуванням кольору мітки.
Мітка TLP позначається великими літерами: TLP:RED, TLP:AMBER, TLP:GREEN або TLP:WHITE, шрифтом 12pt або більше.
Кольори TLP у палітрі RGB:
TLP:RED : R=255, G=0, B=51;
TLP:AMBER : R=255, G=192, B=0;
TLP:GREEN : R=51, G=255, B=0;
TLP:WHITE : R=255, G=255, B=255.
7.Ці Правила не призначені для позначення інформації, що становить державну, банківську таємницю, та службову інформацію. Передавання такої інформації здійснюється відповідно до законодавства України.
Коментарi