Структура политики безопасности

Структура политики безопасности (или « SPF ») представляет собой набор политик высокого уровня в области безопасности, в основном затрагивающих правительство Великобритании и его поставщиков. ^[1]^[2]

Структура менялась с течением времени. Версия 11 была опубликована в октябре 2013 года; она содержит 20 «Обязательных требований», сгруппированных в четыре области политики. Ранее в SPF было целых 70 Обязательных требований, которые были более подробными и которые были сгруппированы в 7 областей: ^[3]

1: Управление, управление рисками и соответствие требованиям

2: Защитная маркировка и контроль активов

3: Безопасность персонала

4: Информационная безопасность и гарантии

5: Физическая безопасность

6: Борьба с терроризмом

7: Непрерывность бизнеса

Эти обязательные требования являются базовыми и применяются ко всем правительственным департаментам Великобритании; в некоторых случаях могут применяться более высокие требования. ^[4] Органы государственного сектора отвечают за управление собственными техническими рисками безопасности, но могут опираться на экспертизу и рекомендации, предоставляемые CESG и Кабинетом министров . Центр защиты национальной инфраструктуры также помогает защищать критически важную инфраструктуру. ^[5] Министерство обороны имеет свои собственные отдельные политики и системы.

SPF заменил Руководство по защитной безопасности. Часть SPF разрабатывается CESG, а часть — Отделом политики безопасности Кабинета министров . ^[6]

Внешние ссылки

Текущий SPF
Ресурсы SPF на сайте CESG ^{[ постоянная неработающая ссылка ‍ ]}
Более старые копии SPF и MPS, запрошенные в соответствии с Законом о свободе информации
Ресурсы для SPF

Ссылки

^ "Правительство публикует новую структуру политики безопасности". Повестка дня по безопасности. Архивировано из оригинала 22 июля 2012 года . Получено 14 августа 2011 года .
^ «Требования к обеспечению информации для трансформационного правительства» (PDF) . CESG. Январь 2010 г. Получено 14 августа 2011 г.
^ "STREAM for the Security Policy Framework" (PDF) . Acuity Risk Management. 14 августа 2011 г. Архивировано из оригинала (PDF) 23 июля 2011 г.
^ «Только один из пяти взрослых доверяет правительству сохранение своих персональных данных в безопасности». Security Park. 16 июня 2009 г. Архивировано из оригинала 21 июля 2011 г. Получено 14 августа 2011 г.
^ "Стратегия кибербезопасности Соединенного Королевства" (PDF) . Июнь 2009 г. стр. 23. Архивировано из оригинала (PDF) 13 августа 2011 г. Получено 14 августа 2011 г.
^ «Департамент „Нет“ — блог о конфиденциальности, личности и согласии». 17 февраля 2011 г. Получено 14 августа 2011 г.

[1] "Правительство публикует новую структуру политики безопасности". Повестка дня по безопасности. Архивировано из оригинала 22 июля 2012 года . Получено 14 августа 2011 года .

[2] «Требования к обеспечению информации для трансформационного правительства» (PDF) . CESG. Январь 2010 г. Получено 14 августа 2011 г.

[3] "STREAM for the Security Policy Framework" (PDF) . Acuity Risk Management. 14 августа 2011 г. Архивировано из оригинала (PDF) 23 июля 2011 г.

[4] «Только один из пяти взрослых доверяет правительству сохранение своих персональных данных в безопасности». Security Park. 16 июня 2009 г. Архивировано из оригинала 21 июля 2011 г. Получено 14 августа 2011 г.

[5] "Стратегия кибербезопасности Соединенного Королевства" (PDF) . Июнь 2009 г. стр. 23. Архивировано из оригинала (PDF) 13 августа 2011 г. Получено 14 августа 2011 г.

[6] «Департамент „Нет“ — блог о конфиденциальности, личности и согласии». 17 февраля 2011 г. Получено 14 августа 2011 г.