English
Magyar
![[TI: logo for TI accredited teams]](/sites/default/files/pages/ti-accredited.jpg "Trusted Introducer")
Az Érzékeny Dokumentum Megosztási Alapelvek (továbbiakban: ÉDMA) az incidens kezelési munkacsoport törekvése arra, hogy létrehozzon egy szervezetek és közösségek közötti bizalmas, szabályozott és hiteles dokumentum megosztási formát. Fontos, hogy minden résztvevő megértse és az incidensek kezelése során betartsa az ÉDMA szabályait.
Az ÉDMA-t az incidenskezelésben, elhárításban és felderítésben részvevő szervezetek használják az egymás közti dokumentum megosztásban. A szervezetek és kapcsolati pontjaik számára kötelező az ÉDMA használata az incidensek kezelése folyamán az egymás közötti kommunikációban.
Az ÉDMA azon alapszik, hogy a kommunikációt kezdeményező fél három szín közül eggyel megjelöli a dokumentumot jelezve, hogy a fogadó fél hogyan kezelheti, azaz ki mással oszthatja meg azt. A fogadó félnek egyeztetnie kell a feladóval, ha a dokumentum szélesebb körű terjesztését tartja szükségesnek.
Az ÉDMA kategóriái és jelentésük:
| Színkód | Kategória | Érzékenység | Meghatározás |
| PIROS | Magas | Személyesen csak a címzettek részére | A PIROS megjelölésű információk csak a feladónak és a fogadónak szólnak. A PIROS információkat szóban vagy személyesen adják át, illetve elektronikus továbbítás esetén titkosítva továbbítandó. |
| SÁRGA | Közepes | Korlátozott terjesztés | A fogadó fél a SÁRGA információt a szervezetén belül megoszthatja másokkal, de csak azokkal, akiknek feltétlenül tudniuk kell róla. A SÁRGA információk elektronikus továbbításánál ajánlott a titkosítás alkalmazása. |
| ZÖLD | Alacsony | Közösség részére | Az ilyen információk az adott közösségben, széles körben terjeszthetők. Azonban nem lehet nyilvánosságra hozni, az interneten közzétenni vagy a közösségen kívül terjeszteni. |
Az ÉDMA használata önkéntes, a Nemzeti Hálózatbiztonsági Központ nem követeli meg partnereitől a használatát. Felhívjuk azonban a figyelmet arra, hogy a Nemzeti Hálózatbiztonsági Központ az ÉDMA besorolás nélküli információkat minden esetben ZÖLD besorolású információnak tekinti.
Az ÉDMA technikai szabályai:
- Az ÉDMA alkalmazása első sorban az írott (e-mail, fax, hagyományos levél) kommunikációban alkalmazható, de a telefonon, vagy személyesen átadott információ esetén is törekedni kell az alkalmazására.
- A faxon, vagy hagyományos levélben közölt információk esetén az ÉDMA szerinti megjelölésén túl nem szükséges az információhordozót technikai (pl. titkosítás) védelemmel ellátni.
- Az e-mail kommunikáció esetén alkalmazandó a digitális aláírás és titkosítás a következő alapelvek szerint:
- A digitális aláírás és titkosítás technikai megvalósítása a szervezetek megegyezése szerint történik (pl. x509, PGP).
- Mindhárom kategóriába (zöld, sárga, piros) sorolt információt a küldő köteles digitális aláírással ellátni.
- A sárga minősítésű információk küldése során a küldő fél titkosíthatja az információt. Abban az esetben, ha a fogadó rendelkezik a szervezethez (és nem személyhez) kapcsolódó kulcs párral, akkor a küldőnek a szervezet publikus kulcsával kell titkosítania az információt.
- A piros minősítésű információk küldése során a küldő köteles a fogadó személy (és nem szervezet) publikus kulcsával titkosítani az információt.