TLP protokoloak (Traffic Light Protocol "semaforo-argien protokoloa") eskema sinple eta intuitiboa ematen du, sentikorra izan daitekeen informazioa norekin partekatu daitekeen adierazteko. Informazio-trukea hartzaile bati edo batzuei zuzendutako informazio-iturri batetik edo gehiagotara egiten da, eta lau etiketatan sailkatzen da. Etiketa horiek hartzaileek aplikatu beharreko partekatze-mugak adierazten dituzte.
Hauek dira lau etiketak: TLP:RED, TLP:AMBER, TLP:GREEN eta TLP:CLEAR. Horiek guztiak zuriunerik gabe eta maiuskulaz idatzita. Gainera, beren jatorrizko moduan egon behar dute, baita beste hizkuntza batzuetan erabiltzen direnean ere. Etiketatze horrek eta bere definizioek ez dute inolako eraginik izan nahi informazio-askatasunean edo ezein jurisdikziotako "sunshine" legeetan. Optimizatuta dago adopzioa, giza irakurgarritasuna eta pertsona-trukaketa errazteko. Informazioa trukatzeko sistema automatizatuetan ere erabil daiteke, hala nola MISP edo IEPetan.
Protokolo hori beste modu batean aplikatzen da:
- Mezularitza: TLP etiketa duen mezularitzak informazioaren TLP etiketa adierazi behar du, baita beste edozein murrizketa gehigarri ere, informazioa baino lehen zuzenean. TLP etiketak mezu elektronikoaren gaian agertu behar du. Beharrezkoa denean, ziurtatu TLP etiketa aplikatzen zaion testuaren amaiera ere izendatu duzula.
- Dokumentuak: TLP etiketa duten dokumentuek informazioaren TLP etiketa adierazi behar dute, baita beste edozein murrizketa gehigarri ere, orri bakoitzaren goiburuan eta orri-oinean. TLP etiketak 12 puntuko letra-tipoan edo handiagoan egon behar du ikusmen baxuko erabiltzaileentzat. Gomendatzen da eskuinean TLP etiketak justifikatzea.
- Informazio-truke automatizatuak: Ez da definitzen TLPren erabilera informazio-truke automatizatuetan: truke horien diseinatzaileei uzten zaie, baina arau honen arabera egin behar da.
TLPren definizioak:
- Komunitatea: TLPren arabera, komunitate bat helburuak, praktikak eta konfiantza-harreman informalak partekatzen dituen talde bat da. Komunitate bat herrialde bateko (edo sektore edo eskualde bateko) zibersegurtasuneko profesional guztiak bezain zabala izan daiteke.
- Erakundea: TLPren esparruan, erakunde bat afiliazio komuna partekatzen duen taldea da, kide formal baten bidez, eta erakundeak ezarritako politika komunek arautzen dute. Erakundea informazioa trukatzeko erakunde bateko kide guztiak bezain zabala izan daiteke, baina oso gutxitan zabalagoa.
- Bezeroak: TLP azpian, bezeroak dira erakunde baten zibersegurtasun-zerbitzuak jasotzen dituzten pertsonak edo erakundeak. Bezeroak TLP:AMBERen sartzen dira modu lehenetsian, hartzaileek informazioa aurrerago partekatu ahal izan dezaten bezeroek babesteko neurriak hartzeko xedearekin. Erantzukizun nazionala duten ekipoen kasuan, definizio horretan alderdi interesdunak eta mandatugileak sartzen dira.
Noiz eta nola erabili kolore bakoitza:
| TLP:RED | Hamaseitarra | RGB | CMYK |
|---|---|---|---|
| Letraren/iturriaren kolorea | #ff2b2b | R=255,G=43,B=43 | C=0, M=83, Y=83, K=0 |
| Hondoaren kolorea | #000000 | R=0,G=0,B=0 | C=0, M=0, Y=0, K=100 |
Banakako hartzaileentzat soilik, ondorengo hedapenik gabe. Iturriek TLP:RED erabil dezakete informazioa modu eraginkorrean erabili ezin denean inplikatutako erakundeen pribatutasunerako, osperako edo eragiketetarako arrisku esanguratsurik gabe. Beraz, hartzaileek ezin dute partekatu TLP:RED informazioa beste inorekin. Bilera baten testuinguruan, adibidez TLP:RED informazioa bileran daudenetara mugatzen da.
| TLP:AMBER | Hamaseitarra | RGB | CMYK |
|---|---|---|---|
| Letraren/iturriaren kolorea | #ffc000 | R=255,G=192,B=0 | C=0, M=25, Y=100, K=0 |
| Hondoaren kolorea | #000000 | R=0,G=0,B=0 | C=0, M=0, Y=0, K=100 |
Zabalkunde mugatua, hartzaileek ezagutza-beharraren arabera soilik zabal dezakete beren erakundearen barnean eta bezeroen artean. TLP:AMBER+STRICTek soilik erakundera mugatzen du zabalkundea. Iturriek TLP:AMBER erabil dezakete informazioak eraginkortasunez jarduteko laguntza eskatzen duenean, baina pribatutasunerako, osperako edo operazioetarako arriskua dakarrenean, inplikatutako erakundeetatik kanpo partekatzen bada. Hartzaileek beren erakundeko kideekin eta beren bezeroekin partekatu dezakete TLP:AMBER informazioa, baina beren erakundea eta bezeroak babesteko eta kalte handiagoak saihesteko beharrezkoa den neurrian soilik.
| TLP:GREEN | Hamaseitarra | RGB | CMYK |
|---|---|---|---|
| Letraren/iturriaren kolorea | #33ff00 | R=51,G=255,B=0 | C=79, M=0, Y=100, K=0 |
| Hondoaren kolorea | #000000 | R=0,G=0,B=0 | C=0, M=0, Y=0, K=100 |
Zabalkunde mugatua, hartzaileek beren komunitatearen barruan zabal dezakete. Iturriek TLP:GREEN erabil dezakete informazioa beren komunitate zabalenaren barruan kontzientzia areagotzeko baliagarria denean. Hartzaileek TLP:GREEN informazioa beren parekoekin eta erakunde elkartuekin parteka dezakete beren komunitatearen barruan, baina ez sarbide publikoko kanalen bidez. TLP:GREEN informazioa ezin da partekatu komunitatetik kanpo.
| TLP:CLEAR | Hamaseitarra | RGB | CMYK |
|---|---|---|---|
| Letraren/iturriaren kolorea | #ffffff | R=255,G=255,B=255 | C=0, M=0, Y=0, K=0 |
| Hondoaren kolorea | #000000 | R=0,G=0,B=0 | C=0, M=0, Y=0, K=100 |
Hartzaileek mundura zabaldu dezakete, ez dago zabalkunde-mugarik. Iturriek TLP:CLEAR erabil dezakete, informazioak erabilera okerraren arrisku txikia edo aurreikusezina badakar, zabalkunde publikorako aplikagarriak diren arau eta prozeduren arabera. Egile-eskubideen arau estandarrekin bat etorriz, TLP:CLEAR informazioa mugarik gabe parteka daiteke.
