Security Policy Framework (Security Policy Framework)

Перейти к навигации Перейти к поиску

«Основы политики безопасности» (англ. Security Policy Framework, SPF) — набор политик в сфере безопасности, касающихся деятельности правительства Великобритании и связанных с ним организаций[1][2]. В настоящее время действует 11 версия этого руководства, опубликованная в октябре 2013 года; содержит 20 «обязательных требований», сгруппированных по четырём разделам. Предыдущая версия SPF содержала 70 обязательных требований, которые были более детализированы и сгруппированы в 7 разделах[3]:

SPF заменил ранее действовавший документ в сфере информационной безопасности правительства Великобритании — Manual of Protective Security. Содержание SPF разработано частично Управлением безопасности аппарата Кабинета министров Великобритании, частично — Центром правительственной связи (GCHQ, главным органом Великобритании в сфере криптографии и защиты правительственной информации)[4].

Требования SPF являются обязательными для государственных учреждений Великобритании; в некоторых случаях могут вводиться более жёсткие требования в сфере безопасности[5]. Государственные органы несут ответственность за управление рисками в сфере технической безопасности, опираясь на опыт и указания GCHQ и кабинета министров. Центр по защите национальной инфраструктуры также помогает защитить критически важную национальную инфраструктуру[6]. Министерство обороны Великобритании имеет собственные политики и системы безопасности.

Примечания

[править | править код]
  1. Government publishes new Security Policy Framework. Agenda Security. Дата обращения: 14 августа 2011. Архивировано из оригинала 22 июля 2012 года.
  2. Information Assurance Requirements for Transformational Government. CESG (январь 2010). Дата обращения: 14 августа 2011. Архивировано 24 сентября 2015 года.
  3. STREAM for the Security Policy Framework. Acuity Risk Management (14 августа 2011). Архивировано из оригинала 23 июля 2011 года.
  4. The Department of ‘No’ - The Privacy, Identity & Consent Blog (17 февраля 2011). Дата обращения: 14 августа 2011. Архивировано 23 сентября 2015 года.
  5. Only one in five adults trust government to keep their personal details safe. Security Park (16 июня 2009). Дата обращения: 14 августа 2011. Архивировано из оригинала 21 июля 2011 года.
  6. Cyber Security Strategy of the United Kingdom 23 (июнь 2009). Дата обращения: 14 августа 2011. Архивировано из оригинала 13 августа 2011 года.