W dobie powszechnej wymiany informacji związanych z bezpieczeństwem często istnieje potrzeba (dokładniejszego) określenia grupy odbiorców. Wobec powyższego powstał zbiór reguł nazwany TLP (Traffic Light Protocol).
Traffic Light Protocol jest to zestaw reguł, pogrupowanych w 4 kategorie, używanych w celu lepszego zdefiniowania grupy odbiorców wrażliwych informacji. Dla ułatwienia kategorie opisywane są czterema kolorami (czerwony, pomarańczowy, zielony oraz biały). Zakwalifikowanie do odpowiedniej kategorii leży po stronie organizacji, z której pochodzą informacje. Jeśli odbiorca chciałby podzielić się uzyskanymi informacjami z szerszym gronem, musi uzyskać odpowiednią akceptację od autora wiadomości.
| TLP:RED | Odbiorcy nie mogą dzielić się przekazanymi informacjami z nikim, z wyjątkiem innych odbiorców tych wiadomości. |
| TLP:AMBER | Odbiorcy mogą dzielić się informacjami jedynie w obrębie swojej organizacji (a także jej klientów i consituency) z osobami, które muszą poznać wiadomości oraz jedynie w zakresie niezbędnym do podjęcia stosownych działań. Dodatkowe ograniczenia mogą zostać wyspecyfikowane przez nadawcę w dowolnym zakresie i muszą być przestrzegane. Jednym ze standardowych ograniczeń jest oznaczenie TLP:AMBER+STRICT , które pozwala dzielić się informacjami wyłącznie w obrębie organizacji. |
| TLP:GREEN | Odbiorcy mogą dzielić się informacji ze swoimi współpracownikami, w ramach swojej i partnerskich organizacji oraz w swoim środowisku. Nie można jednak udostępniać tych informacji przez publiczne kanały informacyjne. |
| TLP:CLEAR | Dystrybucja informacji nie podlega żadnym ograniczeniom (z wyjątkiem praw autorskich). |
| TLP:RED | Oznaczenie wiadomości, które mogą za sobą nieść poważne zagrożenie ujawnienia wrażliwych danych w wyniku ich nieprawidłowego przetworzenia, jak również, gdy ich wykorzystanie przez innych niż odbiorcy nie ma sensu. |
| TLP:AMBER | Oznaczenie wiadomości wymagających podjęcia odpowiednich kroków przez dodatkowe osoby. Informacje te niosą ze sobą ryzyko ujawnienia zbyt wielu wrażliwych danych, jeśli zostałyby przekazane podmiotom innym niż bezpośrednio zaangażowanym. |
| TLP:GREEN | Oznaczenie wiadomości niosących ze sobą informacje ogólnie przydatne dla wszystkich organizacji partnerskich oraz w obrębie środowiska. |
| TLP:CLEAR | Oznaczenie wiadomości, których wykorzystanie nie powinno wiązać się z żadnym bądź minimalnym ryzykiem niewłaściwego użycia. |
Informację o użytym TLP umieszczamy w nagłówku lub stopce przekazywanej wiadomości, przeważnie stosując zapis w formacie: "TLP:[Kolor]". Należy mieć na uwadze, że Traffic Light Protocol nie ma zastosowania do informacji niejawnych.
Istnieje rozszerzenie protokołu TLP, wprowadzone przez CIRCL
(Computer Incident Response Center Luxembourg). Jest to tag CHR (Chatham
House Rule) mówiący, że nie wolno ujawniać źródła wiadomości.
W 2017 r. zbiór reguł TLP został ustandaryzowany przez FIRST (Forum of Incident Response and Security Teams).
W sierpniu 2022r. opublikowano drugą wersję standardu (TLP 2.0). Wersja 1.0 została wycofana, ale pozostaje w użyciu do 31 grudnia 2022 r.
Więcej o protokole TLP można przeczytać pod poniższymi adresami: