Security Policy Framework

«Основы политики безопасности» (англ. Security Policy Framework, SPF) — набор политик в сфере безопасности, касающихся деятельности правительства Великобритании и связанных с ним организаций^[1]^[2]. В настоящее время действует 11 версия этого руководства, опубликованная в октябре 2013 года; содержит 20 «обязательных требований», сгруппированных по четырём разделам. Предыдущая версия SPF содержала 70 обязательных требований, которые были более детализированы и сгруппированы в 7 разделах^[3]:

Управление, включая управление рисками;
Контроль доступа и засекречивание информации;
Персонал, ответственный за инфобезопасность;
Обеспечение информационной безопасности;
Физическая безопасность;
Борьба с терроризмом;
Непрерывность бизнеса.

SPF заменил ранее действовавший документ в сфере информационной безопасности правительства Великобритании — Manual of Protective Security. Содержание SPF разработано частично Управлением безопасности аппарата Кабинета министров Великобритании, частично — Центром правительственной связи (GCHQ, главным органом Великобритании в сфере криптографии и защиты правительственной информации)^[4].

Требования SPF являются обязательными для государственных учреждений Великобритании; в некоторых случаях могут вводиться более жёсткие требования в сфере безопасности^[5]. Государственные органы несут ответственность за управление рисками в сфере технической безопасности, опираясь на опыт и указания GCHQ и кабинета министров. Центр по защите национальной инфраструктуры также помогает защитить критически важную национальную инфраструктуру^[6]. Министерство обороны Великобритании имеет собственные политики и системы безопасности.

См. также

Классификация секретной информации в Великобритании

Примечания

↑ Government publishes new Security Policy Framework (неопр.). Agenda Security. Дата обращения: 14 августа 2011. Архивировано из оригинала 22 июля 2012 года.
↑ Information Assurance Requirements for Transformational Government (неопр.). CESG (январь 2010). Дата обращения: 14 августа 2011. Архивировано 24 сентября 2015 года.
↑ STREAM for the Security Policy Framework (неопр.). Acuity Risk Management (14 августа 2011). Архивировано из оригинала 23 июля 2011 года.
↑ The Department of ‘No’ - The Privacy, Identity & Consent Blog (неопр.) (17 февраля 2011). Дата обращения: 14 августа 2011. Архивировано 23 сентября 2015 года.
↑ Only one in five adults trust government to keep their personal details safe (неопр.). Security Park (16 июня 2009). Дата обращения: 14 августа 2011. Архивировано из оригинала 21 июля 2011 года.
↑ Cyber Security Strategy of the United Kingdom (неопр.) 23 (июнь 2009). Дата обращения: 14 августа 2011. Архивировано из оригинала 13 августа 2011 года.