Security Policy Framework

«Основы политики безопасности» (англ. Security Policy Framework, SPF) — набор политик в сфере безопасности, касающихся деятельности правительства Великобритании и связанных с ним организаций^[1]^[2]. В настоящее время действует 11 версия этого руководства, опубликованная в октябре 2013 года; содержит 20 «обязательных требований», сгруппированных по четырём разделам . Предыдущая версия SPF содержала 70 обязательных требований, которые были более детализированы и сгруппированы в 7 разделах^[3]:

Управление, включая управление рисками
Контроль доступа и засекречивание информации
Персонал, ответственный за инфобезопасность
Обеспечение информационной безопасности
Физическая безопасность
Борьба с терроризмом
Непрерывность бизнеса.

SPF заменил ранее действовавший документ в сфере информационной безопасности правительства Великобритании — Manual of Protective Security. Содержание SPF разработано частично Управлением безопасности аппарата Кабинета министров Великобритании, частично — Центром правительственной связи (GCHQ, главным органом Великобритании в сфере криптографии и защиты правительственной информации)^[4].

Требования SPF являются обязательными для государственных учреждений Великобритании; в некоторых случаях могут вводиться более жёсткие требования в сфере безопасности^[5]. Государственные органы несут ответственность за управление рисками в сфере технической безопасности, опираясь на опыт и указания GCHQ и кабинета министров. Центр по защите национальной инфраструктуры также помогает защитить критически важную национальную инфраструктуру^[6]. Министерство обороны Великобритании имеет собственные политики и системы безопасности.

См. также

Классификация секретной информации в Великобритании

Примечания

↑ Government publishes new Security Policy Framework (неопр.) (недоступная ссылка). Agenda Security. Дата обращения: 14 августа 2011. Архивировано 22 июля 2012 года.
↑ Information Assurance Requirements for Transformational Government (неопр.). CESG (January 2010). Дата обращения: 14 августа 2011. Архивировано 24 сентября 2015 года.
↑ STREAM for the Security Policy Framework (неопр.) (недоступная ссылка). Acuity Risk Management (14 August 2011). Архивировано 23 июля 2011 года.
↑ The Department of ‘No’ - The Privacy, Identity & Consent Blog (неопр.) (17 February 2011). Дата обращения: 14 августа 2011. Архивировано 23 сентября 2015 года.
↑ Only one in five adults trust government to keep their personal details safe (неопр.) (недоступная ссылка). Security Park (16 June 2009). Дата обращения: 14 августа 2011. Архивировано 21 июля 2011 года.
↑ Cyber Security Strategy of the United Kingdom (неопр.) (недоступная ссылка) 23 (June 2009). Дата обращения: 14 августа 2011. Архивировано 13 августа 2011 года.

Ссылки

Current SPF
SPF resources on CESG’s website (недоступная ссылка)
Older copies of the SPF and MPS requested under the Freedom of Information Act
Resources for the SPF

[1] Government publishes new Security Policy Framework (неопр.) (недоступная ссылка). Agenda Security. Дата обращения: 14 августа 2011. Архивировано 22 июля 2012 года.

[2] Information Assurance Requirements for Transformational Government (неопр.). CESG (January 2010). Дата обращения: 14 августа 2011. Архивировано 24 сентября 2015 года.

[3] STREAM for the Security Policy Framework (неопр.) (недоступная ссылка). Acuity Risk Management (14 August 2011). Архивировано 23 июля 2011 года.

[4] The Department of ‘No’ - The Privacy, Identity & Consent Blog (неопр.) (17 February 2011). Дата обращения: 14 августа 2011. Архивировано 23 сентября 2015 года.

[5] Only one in five adults trust government to keep their personal details safe (неопр.) (недоступная ссылка). Security Park (16 June 2009). Дата обращения: 14 августа 2011. Архивировано 21 июля 2011 года.

[6] Cyber Security Strategy of the United Kingdom (неопр.) (недоступная ссылка) 23 (June 2009). Дата обращения: 14 августа 2011. Архивировано 13 августа 2011 года.

[1]

[2]

[3]

[4]

[5]

[6]