Стандарт HMG Infosec № 1

HMG Information Assurance Standard No.1 , обычно сокращенно IS1 , был стандартом безопасности, применяемым к правительственным компьютерным системам в Великобритании.

Стандарт использовался для оценки технических рисков для конфиденциальности, целостности и доступности правительственной информации и предложения мер реагирования на них. ^{[ 1 ]} Техника моделирования, использованная в стандарте, представляла собой адаптацию доменной безопасности . С точки зрения конфиденциальности IS1 не применялся к информации, которая не была помечена защитной маркировкой, но он все равно мог использоваться для оценки рисков целостности и доступности такой информации. ^{[ 2 ]}

кабинета министров Великобритании Рамочная политика безопасности требует, чтобы все системы ИКТ, которые управляют правительственной информацией или связаны с ней, оценивались на предмет выявления технических рисков. IS1 был стандартным методом для этого и был предусмотрен предыдущими версиями Security Policy Framework, но теперь можно использовать и другие методы. ^{[ 3 ]}

Результаты оценки IS1 и реакции на риски были записаны с использованием стандарта обеспечения информации HMG No.2 , обычно сокращенно IS2 , который касался управления рисками и имел отношение к аккредитации государственных компьютерных систем. ^{[ 4 ]}

CESG предоставила инструменты оценки рисков IS1. ^{[ 5 ]}

Пример

Заявление о полной аккредитации HMG IS2, основанное на HMG IS1 ITSHC (Проверка работоспособности ИТ-безопасности) от Deloitte и последующем исправлении Recipero интерфейса между NMPR Recipero и PNC правительства Великобритании, которые представляют собой системы, используемые для отслеживания мобильных устройств в правоохранительных целях, было опубликовано публично. ^{[ 6 ]} Публичное заявление о полной аккредитации HMG IS2, основанное на фактическом ITSHC (в данном случае Deloitte), ставит под угрозу репутацию аудитора в отличие от конфиденциального заявления.

См. также

Ссылки

^ «Стандарт HMG IA № 1 по оценке технических рисков, выпуск 3.51» (PDF) . Октябрь 2009 г. Архивировано из оригинала (PDF) 26 мая 2012 г. Проверено 15 августа 2014 г.
^ «Политика и руководящие принципы рамочной стратегии электронного правительства» (PDF) . 24 августа 2009 г. Архивировано из оригинала (PDF) 11 ноября 2009 г. Проверено 24 октября 2010 г.
^ «Основы политики безопасности HMG» . Кабинет министров . Апрель 2014 года . Проверено 28 августа 2014 г.
^ «ИС1 Часть 1» . Платиновый квадрат. Архивировано из оригинала 14 марта 2012 года . Проверено 14 августа 2011 г.
^ «Инструменты оценки рисков IS1» . ЦЕСГ . Июль 2010. Архивировано из оригинала 23 декабря 2012 года . Проверено 14 августа 2011 г.
^ «Заявление об аккредитации» .

[1] «Стандарт HMG IA № 1 по оценке технических рисков, выпуск 3.51» (PDF) . Октябрь 2009 г. Архивировано из оригинала (PDF) 26 мая 2012 г. Проверено 15 августа 2014 г.

[2] «Политика и руководящие принципы рамочной стратегии электронного правительства» (PDF) . 24 августа 2009 г. Архивировано из оригинала (PDF) 11 ноября 2009 г. Проверено 24 октября 2010 г.

[3] «Основы политики безопасности HMG» . Кабинет министров . Апрель 2014 года . Проверено 28 августа 2014 г.

[PlatinumSquared-4] «ИС1 Часть 1» . Платиновый квадрат. Архивировано из оригинала 14 марта 2012 года . Проверено 14 августа 2011 г.

[5] «Инструменты оценки рисков IS1» . ЦЕСГ . Июль 2010. Архивировано из оригинала 23 декабря 2012 года . Проверено 14 августа 2011 г.

[Audit-6] «Заявление об аккредитации» .

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]