Trúnaðarmerking og örugg miðlun tilkynninga

CERT-IS notar TLP trúnaðarflokkun og meðhöndlar tilkynningar í samræmi við það. Upplýsingar eru notaðar til að meðhöndla öryggisatvik, eins og venja er með CERT sveitir. CERT-IS getur tekið ákvörðun um að bregðast við eins og nauðsyn krefur öllum upplýsingum sem berast og geta gefið til kynna hættu fyrir þjónustuhóp sveitarinnar. Sé nauðsynlegt að miðla upplýsingum um tilkynnt atvik til þriðja aðila er það gert í samræmi við TLP en allar persónugreinanlegar upplýsingar fjarlægðar eins og unnt er. Vinsamlegast takið fram sérstaklega ef óskað er strangari trúnaðar í meðferð upplýsinga en TLP venjur kveða á um.

Sterklega er mælt með að merkja allar tilkynningar með þeim trúnaði sem tilkynnandi óskar og er mælt með að nýta TLP trúnaðarskilgreiningarnar. Trúnaðarmerking í tölvupósti ætti að vera bæði í titli og í efni. Séu upplýsingar flokkaðar með mismunandi hætti ætti að merkja hvern hluta fyrir sig með skýrum hætti, s.s. TLP:AMBER byrjar / TLP:AMBER lýkur.

CERT-IS virðir trúnað við tilkynnanda við miðlun upplýsinga til þriðja aðila. Athguið að oft er æskilegt að miðla vísum og öðrum tæknilegum upplýsingum til að gera öðrum sem gætu verið í hættu betur kleift að verjast. Því er mælt með að tilkynnandi trúnaðarflokki ekki strangar en nauðsynlegt er eða tiltaki sérstaklega þær upplýsingar sem má miðla og til hverra. CERT-IS ber þó skylda til að upplýsa eftirlitsstjórnvöld um öryggisatvik sem teljast alvarleg og tilkynningaskyld undir NIS löggjöfinni. Einnig ber CERT-IS skylda til að upplýsa Ríkislögreglustjóra um alvarleg atvik sem hafa eða líklegt er að hafi víðtæk samfélagsleg áhrif.

Mælt er með að tölvupóstur sem inniheldur upplýsingar flokkaðar TLP:AMBER séu dulkóðaðar. Opinberan PGP lykil CERT-IS er að finna hér á heimasíðunni. Vinsamlegast hafið samband við CERT-IS og óskið upplýsinga um meðferð gagna sem tilkynnandi flokkar TLP:RED.

Vinsamlegast leitið ráðlegginga hjá CERT-IS varðandi aðrar leiðir til öruggra upplýsingaskipta.