Health-ISAC Protokol semafora (TLP)
Sve dostavljene, obrađene, pohranjene, arhivirane ili uklonjene informacije bit će klasificirane i s njima će se postupati u skladu s njihovom klasifikacijom.
Informacije će se klasificirati pomoću Protokola semafora (TLP), definiranog kao:
RED podaci se ne smiju dijeliti ni s jednom stranom izvan određene razmjene, sastanka ili razgovora u kojem su izvorno otkriveni. U kontekstu sastanka, npr. TLP CRVENA informacije su ograničene na prisutne na sastanku. U većini slučajeva, TLP CRVENA treba razmijeniti usmeno ili osobno.
ŽUTO je ograničeno otkrivanje; primatelji mogu dijeliti ove informacije samo na temelju nužnosti unutar svoje organizacije i njezinih klijenata ili partnera, ali samo na osnovi potrebe da se zna kako bi zaštitili svoju organizaciju i njezine klijente i partnere te spriječili daljnju štetu. DIJELJENJE NIJE DOZVOLJENO putem društvenih medija, javnih web stranica i/ili drugih javno dostupnih kanala. Izvori obično koriste TLP JANTAR označavanje kada informacije zahtijevaju podršku za učinkovito djelovanje, ali nose rizik za privatnost, ugled ili operacije ako se dijele izvan uključenih organizacija
ZELENA je ograničeno otkrivanje; primatelji mogu ovo dijeliti SAMO unutar svoje TRUST zajednice. Primatelji bi trebali smatrati da su informacije vlasničke i smiju ih SAMO dijeliti TLP ZELENI informacije s kolegama i partnerskim organizacijama (npr. CERTS, policija, vladine agencije i drugi ISAC-ovi) unutar njihove zajednice TRUST; DIJELJENJE NIJE DOZVOLJENO putem društvenih medija, javnih web stranica i/ili drugih javno dostupnih kanala.
BIJELA podliježe standardnim pravilima o autorskim pravima; informacije se mogu distribuirati bez ograničenja.
Članovi moraju tretirati sve informacije dobivene od Health-ISAC-a ili preko Health-ISAC-ovih članova u skladu s “Protokolom semafora” i Health-ISAC-ovim Ugovorom o članstvu.