پروتکل چراغ راهنمایی سلامت-ISAC (TLP)
کلیه اطلاعات ارسال شده، پردازش، ذخیره، بایگانی یا دور ریخته شده طبق طبقه بندی آن طبقه بندی و رسیدگی می شود.
اطلاعات با استفاده از پروتکل چراغ راهنمایی (TLP) طبقه بندی می شود که به صورت زیر تعریف می شود:
RED اطلاعات را نمی توان با هیچ یک از طرفین خارج از تبادل، جلسه یا مکالمه خاصی که در ابتدا در آن افشا شده است به اشتراک گذاشت. به عنوان مثال، در چارچوب یک جلسه، TLP RED اطلاعات محدود به افراد حاضر در جلسه می باشد. در اکثر شرایط، TLP RED باید به صورت شفاهی یا حضوری مبادله شود.
کهربا افشای محدود است؛ گیرندگان فقط می توانند این اطلاعات را بر اساس نیاز به دانستن در سازمان خود و مشتریان یا شرکای آن به اشتراک بگذارند، اما فقط بر اساس نیاز به دانستن برای محافظت از سازمان و مشتریان و شرکای خود و جلوگیری از آسیب بیشتر. اشتراکگذاری از طریق رسانههای اجتماعی، وبسایتهای عمومی و/یا دیگر کانالهای قابل دسترسی عمومی مجاز نیست. منابع معمولاً از TLP AMBER تعیین زمانی که اطلاعات نیاز به پشتیبانی دارد تا به طور مؤثر بر اساس آن عمل شود، اما اگر خارج از سازمان های درگیر به اشتراک گذاشته شود، حریم خصوصی، شهرت یا عملیات را به خطر می اندازد.
سبز افشای محدود است؛ گیرندگان فقط می توانند این را در انجمن اعتماد خود به اشتراک بگذارند. گیرندگان باید اطلاعات را اختصاصی بدانند و فقط می توانند به اشتراک بگذارند TLP GREEN اطلاعات با همتایان و سازمان های شریک (به عنوان مثال، CERTS، مجری قانون، سازمان های دولتی، و سایر ISAC) در جامعه اعتماد آنها. اشتراکگذاری از طریق رسانههای اجتماعی، وبسایتهای عمومی و/یا دیگر کانالهای قابل دسترسی عمومی مجاز نیست.
WHITE تابع قوانین استاندارد کپی رایت است. اطلاعات ممکن است بدون محدودیت توزیع شود.
اعضا باید تمام اطلاعات به دست آمده از Health-ISAC یا از طریق اعضای Health-ISAC را طبق «پروتکل چراغ راهنمایی» و توافقنامه عضویت Health-ISAC رفتار کنند.