Наш кореспондент поспілкувався з інструктором одного з підрозділів, де навчають операторів наземних роботизованих комплексів. Він людина скромна, тому представляється коротко…
— Коли до Акселератора інноваційного розвитку приходять розробники, ми в обов’язковому порядку цікавимося, хто знайомий з контекстом інформації і чи поширювалась деінде інформація, в якій ідеться про робочі параметри виробу. Так звані тактико-технічні характеристики. Для нас важливо, щоби противник якомога пізніше дізнався про наші новинки озброєння, а не дізнавався про них з відкритих джерел ще до того, як вони надійдуть у війська. Якщо розробник передає Міноборони необхідну частину документації, що містить комерційну таємницю, оборонне відомство зі свого боку має засвідчити право на комерційну таємницю і дотримуватись вимог щодо режиму доступу, як це регламентує стаття 21 Закону України «Про інформацію», — зазначає під час розмови з кореспондентом АрміяInform радник Міністра оборони України з питань кібербезпеки, кандидат юридичних наук Максим Літвінов.
Підтримка захищеності важливої для війська інформації цивільними установами, приватними та бізнес-структурами, що залучені до процесу розроблення та випуску продукції оборонного призначення, у час війни надзвичайно актуальний процес. Особливо про нього забувають стартапи та розробники технологічних рішень на стадії R&D, адже на початку шляху ці ризики ще неочевидні, а ситуація «пошуку ресурсів», навпаки, спонукає якомога ширше шукати партнерів, інвесторів, покупців тощо. Це все зрозуміло, але…
Закритість власних секретів від ворожих очей та вух — запорука наближення Перемоги. І якщо з військовими та державними структурами й дотриманням режиму обмеженого доступу до інформації все зрозуміло — у структурі передбачені режимно-секретні органи, які це контролюють, то для цивільного сектору виробників і розробників допоміжним інструментом у захисті конфіденційної інформації є так званий Traffic Light Protocol — система класифікації конфіденційної інформації.
Дослівно «Протокол Світлофор», Traffic Light Protocol, або скорочено TLP, — набір позначень для маркування конфіденційної інформації з метою вказати аудиторію її подальшого поширення. Інформація маркується одним із чотирьох кольорів, які зазвичай вказуються в колонтитулах документа з допомогою написи виду «TLP + Колір».
Протокол був створений на початку 2000 років британським урядовим центром NISCC (National Infrastructure Security Coordination Centre, нині Centre for Protection of National Infrastructure, CPNI) з метою упорядкування та стимуляції обміну засекреченою інформацією між особами та установами.
Організація або особа, яка випускає документ, за допомогою колірних позначень повідомляє про те, як саме може поширюватись документ після безпосереднього отримання. Важливо, щоб усі учасники обміну документів із системою «Світлофор» розуміли та дотримувалися вимог протоколу. «Але найважливіше — що це простий і зрозумілий спосіб стимулювати відповідальність за неконтрольоване та надмірне поширення чутливої інформації ще до набуття нею статусу інформації з обмеженим доступом», — зауважив наш співрозмовник.
Існує кілька редакцій протоколу:
l Від Міжнародної організації зі стандартизації ІСО/МЕК 27010:2012 як частина стандартів «Керівні вказівки щодо забезпечення захисту інформаційного обміну між підрозділами та організаціями».
l Від US-CERT (Комп’ютерної команди екстреної готовності США) як публічного та простого визначення.
l Від форуму FIRST (Forum of Incident Response and Security Teams-Центр реагування на комп’ютерні інциденти), версія 1.0 загального протоколу TLP від 31 серпня 2016 року.
Кольори та їхнє значення:
Загалом, схема «грифування» інформації має колірну схему, де ТРИ кольори — накладають обмеження на поширення інформації. І ОДИН колір — не забороняє її розповсюдження:
ЧЕРВОНИЙ (RED) — конфіденційна інформація, тільки для кінцевого одержувача
Наприклад, інформація має бути доступна лише учасникам зустрічі чи засідання. Найчастіше інформація передається особисто.
ЖОВТИЙ (AMBER) — обмежене поширення. Одержувач може поділитись «ЖОВТОЮ» інформацією лише в межах своєї організації (за умови, що цією інформацією потрібно поділитися). Автор конкретної інформації може встановити межі, де дозволяється нею ділитися.
ЗЕЛЕНИЙ (GREEN) — широке поширення.
Інформація цієї категорії може бути поширена в межах певної спільноти. Однак інформація НЕ МОЖЕ бути опублікована в ЗМІ, інтернеті або будь-де, за межами спільноти.
БІЛИЙ (WHITE) — необмежене поширення. Інформація може поширюється вільно. У тому числі у ЗМІ та мережі Інтернет, але не має порушувати авторські права.
Більш детально із застосуванням цього протоколу в царині захисту комерційної таємниці виробниками продукції оборонного призначення можна ознайомитись у цій публікації.
Довідково. Акселератор Міноборони — постійно діючий орган, покликаний прискорювати процеси всередині Міноборони задля лідерства в Mil-tec Сил оборони України. Перші результати:
— процес опрацювання заявок від розробників ОВТ до їх кодифікації й допуску до експлуатації — для «зрілих» рішень скорочено до 45 днів;
— процес взаємодії сектору озброєння та військової техніки у комунікації з Міноборони — запровадив «єдине вікно» для запитів від підприємств оборонно-промислового комплексу, розробників-інвесторів озброєння та військової техніки.
