Security Policy Framework

«Основы политики безопасности» (англ. Security Policy Framework, SPF) — набор политик в сфере безопасности, касающихся деятельности правительства Великобритании и связанных с ним организаций^[1]^[2]. В настоящее время действует 11 версия этого руководства, опубликованная в октябре 2013 года; содержит 20 «обязательных требований», сгруппированных по четырём разделам. Предыдущая версия SPF содержала 70 обязательных требований, которые были более детализированы и сгруппированы в 7 разделах^[3]:

Управление, включая управление рисками;
Контроль доступа и засекречивание информации;
Персонал, ответственный за инфобезопасность;
Обеспечение информационной безопасности;
Физическая безопасность;
Борьба с терроризмом;
Непрерывность бизнеса.

SPF заменил ранее действовавший документ в сфере информационной безопасности правительства Великобритании — Manual of Protective Security. Содержание SPF разработано частично Управлением безопасности аппарата Кабинета министров Великобритании, частично — Центром правительственной связи (GCHQ, главным органом Великобритании в сфере криптографии и защиты правительственной информации)^[4].

Требования SPF являются обязательными для государственных учреждений Великобритании; в некоторых случаях могут вводиться более жёсткие требования в сфере безопасности^[5]. Государственные органы несут ответственность за управление рисками в сфере технической безопасности, опираясь на опыт и указания GCHQ и кабинета министров. Центр по защите национальной инфраструктуры также помогает защитить критически важную национальную инфраструктуру^[6]. Министерство обороны Великобритании имеет собственные политики и системы безопасности.

См. также

Классификация секретной информации в Великобритании

Примечания

↑ Government publishes new Security Policy Framework (неопр.). Agenda Security. Дата обращения: 14 августа 2011. Архивировано из оригинала 22 июля 2012 года.
↑ Information Assurance Requirements for Transformational Government (неопр.). CESG (январь 2010). Дата обращения: 14 августа 2011. Архивировано 24 сентября 2015 года.
↑ STREAM for the Security Policy Framework (неопр.). Acuity Risk Management (14 августа 2011). Архивировано из оригинала 23 июля 2011 года.
↑ The Department of ‘No’ - The Privacy, Identity & Consent Blog (неопр.) (17 февраля 2011). Дата обращения: 14 августа 2011. Архивировано 23 сентября 2015 года.
↑ Only one in five adults trust government to keep their personal details safe (неопр.). Security Park (16 июня 2009). Дата обращения: 14 августа 2011. Архивировано из оригинала 21 июля 2011 года.
↑ Cyber Security Strategy of the United Kingdom (неопр.) 23 (июнь 2009). Дата обращения: 14 августа 2011. Архивировано из оригинала 13 августа 2011 года.

Ссылки

Current SPF
SPF resources on CESG’s website (недоступная ссылка)
Older copies of the SPF and MPS requested under the Freedom of Information Act
Resources for the SPF

[1] Government publishes new Security Policy Framework (неопр.). Agenda Security. Дата обращения: 14 августа 2011. Архивировано из оригинала 22 июля 2012 года.

[2] Information Assurance Requirements for Transformational Government (неопр.). CESG (январь 2010). Дата обращения: 14 августа 2011. Архивировано 24 сентября 2015 года.

[3] STREAM for the Security Policy Framework (неопр.). Acuity Risk Management (14 августа 2011). Архивировано из оригинала 23 июля 2011 года.

[4] The Department of ‘No’ - The Privacy, Identity & Consent Blog (неопр.) (17 февраля 2011). Дата обращения: 14 августа 2011. Архивировано 23 сентября 2015 года.

[5] Only one in five adults trust government to keep their personal details safe (неопр.). Security Park (16 июня 2009). Дата обращения: 14 августа 2011. Архивировано из оригинала 21 июля 2011 года.

[6] Cyber Security Strategy of the United Kingdom (неопр.) 23 (июнь 2009). Дата обращения: 14 августа 2011. Архивировано из оригинала 13 августа 2011 года.

[1]

[2]

[3]

[4]

[5]

[6]

Security Policy Framework

См. также

Примечания

Ссылки

Навигация

Поиск