Security Policy Framework (Security Policy Framework)
«Основы политики безопасности» (англ. Security Policy Framework, SPF) — набор политик в сфере безопасности, касающихся деятельности правительства Великобритании и связанных с ним организаций[1][2]. В настоящее время действует 11 версия этого руководства, опубликованная в октябре 2013 года; содержит 20 «обязательных требований», сгруппированных по четырём разделам. Предыдущая версия SPF содержала 70 обязательных требований, которые были более детализированы и сгруппированы в 7 разделах[3]:
- Управление, включая управление рисками;
- Контроль доступа и засекречивание информации;
- Персонал, ответственный за инфобезопасность;
- Обеспечение информационной безопасности;
- Физическая безопасность;
- Борьба с терроризмом;
- Непрерывность бизнеса.
SPF заменил ранее действовавший документ в сфере информационной безопасности правительства Великобритании — Manual of Protective Security. Содержание SPF разработано частично Управлением безопасности аппарата Кабинета министров Великобритании, частично — Центром правительственной связи (GCHQ, главным органом Великобритании в сфере криптографии и защиты правительственной информации)[4].
Требования SPF являются обязательными для государственных учреждений Великобритании; в некоторых случаях могут вводиться более жёсткие требования в сфере безопасности[5]. Государственные органы несут ответственность за управление рисками в сфере технической безопасности, опираясь на опыт и указания GCHQ и кабинета министров. Центр по защите национальной инфраструктуры также помогает защитить критически важную национальную инфраструктуру[6]. Министерство обороны Великобритании имеет собственные политики и системы безопасности.
См. также
[править | править код]Примечания
[править | править код]- ↑ Government publishes new Security Policy Framework . Agenda Security. Дата обращения: 14 августа 2011. Архивировано из оригинала 22 июля 2012 года.
- ↑ Information Assurance Requirements for Transformational Government . CESG (январь 2010). Дата обращения: 14 августа 2011. Архивировано 24 сентября 2015 года.
- ↑ STREAM for the Security Policy Framework . Acuity Risk Management (14 августа 2011). Архивировано из оригинала 23 июля 2011 года.
- ↑ The Department of ‘No’ - The Privacy, Identity & Consent Blog (17 февраля 2011). Дата обращения: 14 августа 2011. Архивировано 23 сентября 2015 года.
- ↑ Only one in five adults trust government to keep their personal details safe . Security Park (16 июня 2009). Дата обращения: 14 августа 2011. Архивировано из оригинала 21 июля 2011 года.
- ↑ Cyber Security Strategy of the United Kingdom 23 (июнь 2009). Дата обращения: 14 августа 2011. Архивировано из оригинала 13 августа 2011 года.