Рамочная политика безопасности (или « SPF ») представляет собой набор политик высокого уровня в области безопасности, в основном затрагивающих правительство Великобритании и его поставщиков. [1] [2]
Структура менялась со временем. Версия 11 была опубликована в октябре 2013 г.; в нем есть 20 «обязательных требований», сгруппированных по четырем областям политики. Ранее в SPF было целых 70 обязательных требований, которые были более подробными и сгруппированы в 7 областей: [3]
Эти обязательные требования являются базовыми для всех правительственных ведомств Великобритании; в некоторых случаях могут применяться более высокие требования. [4] Органы государственного сектора несут ответственность за управление собственными техническими рисками безопасности, но могут опираться на опыт и рекомендации, предоставленные CESG и Кабинетом министров . Центр защиты национальной инфраструктуры также помогает защитить критически важную инфраструктуру. [5] Министерство обороны имеет свои собственные отдельные политики и системы.
SPF заменил Руководство по защитной безопасности . Часть SPF создается CESG, а часть — Отделом политики безопасности кабинета министров . [6]