Gå direkt till innehållet
Förstasidan: Cybersäkerhetscentret
Förstasidan: Cybersäkerhetscentret
Gå till sökfunktionenSök
Svenska
Meny

Praxis för utbyte av information för samarbetsgrupper

Att dela och behandla information på vederbörligt sätt är en grundförutsättning för fungerande samarbete och nätverksbaserad verksamhet. Man har utarbetat regler för delning och behandling av information som används för att den överlåtande parten kan ge sitt önskemål gällande behandling och vidare delning av informationen.

Traffic Light Protocol-klassificeringen (TLP) och Chatham House-regeln som behandlas i detta dokument är regelverk som baserar sig på frivillighet och uppmuntrar till öppet informationsutbyte. De används generellt av en hel del olika inhemska och internationella grupper.

Chatham House-regeln hänför sig till utbyte av information i samband med möten och briefingar medan Traffic Light Protocol-klassificeringen hänför sig till utbyte av dokument och information på ett mera omfattande sätt. Alla som deltar i behandlingen av information ska se till att de följer reglerna. Informationens mottagare ska dessutom få den överlåtande partens samtycke till en mera omfattande behandling av information.

Klassificeringarna är inte juridiskt bindande utan de bygger på ett förtroende mellan personer och organisationer. Myndigheterna iakttar lagen om offentlighet i myndigheternas verksamhet.

Chatham House-regeln

Chatham House-regeln baserar sig på principen att möten som hålls under den tillåter deltagarna att använda information som delges under mötet, men inte avslöja talarnas eller de övriga deltagarnas identitet eller tillhörighet. Syftet med regeln är att uppmuntra till öppenhet och delning av information genom att garantera deltagarna att källan för kommentarerna inte kommer att avslöjas för andra. Det lönar sig alltid att påminna deltagarna om principerna för utbyte av information i början av möten.

Traffic Light Protocol

TLP kan användas såväl i samband med möten som i andra kanaler för utbyte av information och kommunikation. TLP har tolkats på flera olika sätt. Med tanke på klassificeringens funktion är det ytterst viktigt att mottagarna av information förstår och kan efterfölja de relevanta ramvillkoren för behandlingen av informationen och agerar i enlighet med dem. Det finns olika definitioner speciellt vad gäller behandlingen av information i fråga om TLP:AMBER. Transport- och kommunikationsverket följer version 2 definitionen av TLP som Forum of Incident Response and Security Teams (FIRST) givit (FIRST Standards Definitions and Usage Guidance — Version 2.0) (Extern länk). Klassificeringen används av flera nationella och internationella samarbetsgrupper inom cybersäkerheten som Transport- och kommunikationsverket deltar i.

Vid klassificering av information enligt TLP finns det skäl att undvika en för strikt klassificering, för det begränsar möjligheterna att använda informationen och på så sätt minskar nyttan av informationsutbytet. I oklara fall ska man kontakta den överlåtande parten för klargörande innan informationen distribueras vidare. Mottagarna ska anse att det är ett privilegium att få tillgång till information med beteckningen TLP.

Enligt FIRSTs definition finns det fyra färgbeteckningar för behandling och för AMBER ges en restriktion:

TLP-liikennevaloprotokollan esimerkki leimat (TLP:RED, TLP:AMBER+STRICT, TLP:AMBER, TLP:GREEN, TLP-CLEAR)

Enligt FIRSTs definition finns det fyra klasser för behandling:

1. TLP:RED — Informationsdelningen är begränsad till närvarande deltagare i informationsutbytet

Information delas ut endast direkt och personligen till mottagaren. Mottagaren får inte överlåta informationen vidare, inte ens inom den grupp eller organisation som personen hör till. "Bara för dina ögon".

2. TLP:AMBER — Det finns begränsningar kring hur informationen får delges och de omfattar deltagarnas organisationer 

Information kan delas ut till andra behövliga medlemmar i gruppen, inom den organisation som mottagaren hör till, och till organisationens kunder som behöver information för att vidta nödvändiga åtgärder. Den överlåtande parten kan vid behov ange ytterligare begränsningar eller friheter för behandlingen av informationen (till exemplel TLP:AMBER+STRICT, om information kan delas ut endast inom mottagarens egen organisation). "Personaliserat behov att veta".

3. TLP:GREEN — Information kan delas fritt inom en grupp, sektor eller bransch

Information kan delas fritt inom mottagarens organisation, med organisationens intressenter och kunder och med gemenskapen. Informationen kan också fritt överlåtas till andra medlemmar i gruppen. Informationen får dock inte delas så att den blir publikt tillgängligt, t.ex. på internet.

4. TLP:CLEAR— Ingen begränsning kring hur informationen får delges och spridas

Informationen kan delas fritt med beaktade av eventuella begränsningar i tvingande lagstiftning. Sådana begränsningar kan uppställas till exempel i upphovsrättslagen.

TLP-markerade dokument ska ange TLP-markeringen på informationen i sidhuvudet och sidfoten på varje sida, till exempel "TLP:GREEN". Om informationen i ett enskilt dokument omfattar flera klasser, bör den relevanta TLP-färgen anges före varje paragraf eller sektion.

Exempel

Den högsta beteckningen i detta exempel är TLP:AMBER.

TLP:GREEN: Information for delning inom informationssäkerhetsgemenskapen på basis av “bra att veta”.

TLP:AMBER: Känslig information vars distribution ska vara begränsad till personer som är relevanta med tanke på att avvärja hotet mot informationssäkerheten. TLP:AMBER.

Guides ändringshistoria

18.7.2023: Definition för TLP:AMBER korrigerades enligt FIRST:s TLP-definition.

26.8.2022: Första version av guiden.

Uppdaterad