Guia de Uso e Definições do Padrão do FIRST

[bernardino]

TLP Versão 1.0 (Tradução para Português Brasileiro)

RFC-2119

Guia de Uso e Definições do Padrão do FIRST — Versão 1.0

1. Introdução

a. O Traffic Light Protocol (TLP) foi criado para facilitar um compartilhamento mais amplo de informações. O TLP é um conjunto de designações utilizado para garantir que informações sensíveis sejam compartilhadas com o público apropriado. Ele emprega quatro cores para indicar os limites esperados de compartilhamento que devem ser respeitados por quem recebe os dados. O TLP tem somente 4 cores; qualquer designação que não esteja listada neste padrão não é considerada válida pelo FIRST.

b. O TLP provê um esquema simples e intuitivo para indicar quando e como informações sensíveis podem ser compartilhadas, facilitando uma colaboração mais frequente e efetiva. O TLP não é uma “marcação de controle” ou um esquema de classificação. O TLP não foi projetado para tratar termos de licenciamento, regras de criptografia e tratamento, e restrições sobre ações ou instrumentação de informações. Marcações TLP e suas definições não têm intenção de afetar a liberdade de informação ou leis de transparência (“sunshine” laws) em qualquer jurisdição.

c. O TLP é otimizado para facilidade de adoção, legibilidade e compartilhamento entre pessoas; ele pode ser utilizado para compartilhamento automatizado, mas não é otimizado para este uso.

d. O TLP é diferente da regra de “Chatham House” (quando uma reunião, no todo ou em parte, ocorre sob a regra de “Chatham House”, os participantes têm liberdade para utilizar a informação recebida, mas não podem revelar nem a identidade e nem a filiação de nenhum dos participantes, nem do orador), mas pode ser utilizado em conjunto se for considerado apropriado pelos participantes em uma troca de informações.

e. A fonte é responsável por garantir que os destinatários da informação TLP compreendam as recomendações de compartilhamento do TLP e que possam segui-las.

f. Se um destinatário necessitar compartilhar uma informação mais amplamente do que o indicado pela designação TLP original, ele deve obrigatoriamente (must) obter permissão explícita da fonte original.

2. Uso

a. Como usar TLP em e-mail

Correspondências por e-mail com designação TLP devem (should) indicar a cor TLP da informação na linha de Assunto (Subject) e no corpo do e-mail, antes da informação designada propriamente dita. A cor do TLP deve obrigatoriamente (must) estar em letras maiúsculas: TLP:RED, TLP:AMBER, TLP:GREEN, ou TLP:WHITE.

b. Como usar TLP em documentos

Documentos com designação TLP devem (should) indicar a cor TLP da informação no cabeçalho e no rodapé de cada página. Para evitar confusão com esquemas de marcação e controle pré-existentes, é recomendável alinhar as designações TLP à direita. A cor do TLP deve (should) estar em letras maiúsculas e em fonte 12 pontos ou superior.

RGB:
TLP:RED : R=255, G=0, B=51, background: R=0, G=0, B=0
TLP:AMBER : R=255, G=192, B=0, background: R=0, G=0, B=0
TLP:GREEN : R=51, G=255, B=0, background: R=0, G=0, B=0
TLP:WHITE : R=255, G=255, B=255, background: R=0, G=0, B=0

CMYK:
TLP:RED : C=0, M=100, Y=79, K=0, background: C=0, M=0, Y=0, K=100
TLP:AMBER : C=0, M=25, Y=100, K=0, background: C=0, M=0, Y=0, K=100
TLP:GREEN : C=79, M=0, Y=100, K=0, background: C=0, M=0, Y=0, K=100
TLP:WHITE : C=0, M=0, Y=0, K=0, background: C=0, M=0, Y=0, K=100

3. Definições do TLP

a. TLP:RED = Não deve ser divulgado, restrito somente aos participantes.

As fontes podem usar o TLP:RED quando as outras partes não puderem agir de forma efetiva sobre a informação, e qualquer mau uso da informação possa causar impactos na privacidade, reputação ou operações de uma das partes. Destinatários não podem compartilhar informações TLP:RED com ninguém além dos presentes na troca de informações, reunião ou conversa específica na qual a informação foi originalmente divulgada. No contexto de uma reunião, por exemplo, informações TLP:RED são limitadas aos presentes na reunião. Na maioria das vezes, o TLP:RED deve (should) ser usado para trocar informações pessoalmente ou de forma oral.

b. TLP:AMBER = Divulgação limitada, restrita às organizações dos participantes.

As fontes podem usar TLP:AMBER quando é necessário apoio para agir de maneira efetiva sobre a informação, mas ainda assim há riscos para a privacidade, reputação ou operações se esta for divulgada fora das organizações envolvidas. Destinatários só podem compartilhar informações TLP:AMBER com membros de suas próprias organizações e com clientes que necessitam saber desta informação para se proteger ou evitar danos futuros. As fontes são livres para especificar limites adicionais para o compartilhamento: estes limites devem obrigatoriamente (must) ser respeitados.

c. TLP:GREEN = Divulgação limitada, restrito à comunidade.

As fontes podem usar TLP:GREEN quando a informação é útil para a conscientização de todas as organizações participantes, bem como para seus pares no setor ou comunidade. Destinatários podem compartilhar informações TLP:GREEN com seus pares dentro do seu setor ou comunidade, mas não através de canais publicamente acessíveis. Informações nesta categoria podem ser circuladas amplamente dentro de uma
comunidade em particular. Informações TLP:GREEN não podem ser divulgadas fora de uma comunidade.

d. TLP:WHITE = Divulgação não é limitada.

As fontes podem usar TLP:WHITE quando o risco de mau uso da informação é mínimo ou não há previsão de risco de mau uso, de acordo com regras e procedimentos aplicáveis para divulgação pública. Informação TLP:WHITE pode ser distribuída sem restrições, desde que respeitadas as regras padrão de direitos autorais.

Fonte: https://www.first.org/tlp/