Стандарт HMG Infosec №1 - HMG Infosec Standard No.1

Стандарт обеспечения информации HMG № 1, обычно сокращенно IS1, это безопасность стандарт применяется к правительство компьютер системы в Великобритании.

Стандарт используется для оценки технических рисков для конфиденциальности, целостности и доступности правительственной информации и предложения ответных мер.[1]Техника моделирования, используемая в стандарте, является адаптацией Безопасность на основе домена С точки зрения конфиденциальности IS1 не применяется к информации, которая не имеет защитной маркировки, но ее все же можно использовать для оценки рисков целостности и доступности такой информации.[2]

Кабинет министров Великобритании Структура политики безопасности требует, чтобы все системы ИКТ, управляющие правительственной информацией или связанные с ними, были оценены для выявления технических рисков. IS1 является стандартным методом для этого и был предписан предыдущими версиями Security Policy Framework, но теперь могут использоваться и другие методы.[3]

Результаты оценки IS1 и реакции на риски следует регистрировать с использованием Стандарт обеспечения информации HMG № 2, обычно сокращенно IS2, который касается управления рисками и имеет отношение к аккредитация государственных компьютерных систем.[4]

CESG предоставляет инструменты оценки рисков IS1.[5]

Пример

Заявление о полной аккредитации HMG IS2 на основе HMG IS1 ITSHC (Проверка работоспособности ИТ-безопасности) Делойт и последующее восстановление Recipero интерфейса между NMPR Recipero и PNC правительства Великобритании, которые представляют собой системы, используемые для отслеживания мобильных устройств в правоохранительных целях, было опубликовано в открытом доступе.[6] Публичное заявление об аккредитации HMG IS2, основанное на фактическом ITSHC (в данном случае - Deloitte), ставит под угрозу репутацию аудитора, чего не делает конфиденциальное заявление.

Смотрите также

Рекомендации

  1. ^ «Стандарт HMG IA № 1, оценка технических рисков, выпуск 3.51» (PDF). Октябрь 2009 г. Архивировано с оригинал (PDF) на 2012-05-26. Получено 2014-08-15.
  2. ^ «Политика и руководящие принципы рамочной стратегии электронного правительства» (PDF). 2009-08-24. Архивировано из оригинал (PDF) на 2009-11-11. Получено 2010-10-24.
  3. ^ «Структура политики безопасности HMG». Кабинет Офис. Апрель 2014 г.. Получено 28 августа 2014.
  4. ^ "IS1 Часть 1". Платина в квадрате. Архивировано из оригинал 14 марта 2012 г.. Получено 14 августа 2011.
  5. ^ «Инструменты оценки рисков IS1». CESG. Июль 2010 г. Архивировано с оригинал 23 декабря 2012 г.. Получено 14 августа 2011.
  6. ^ «Заявление об аккредитации».