Классификация секретной информации в Великобритании

Политика защиты правительственной секретной информации в Великобритании в настоящее время определяется руководством Security Policy Framework (SPF), которое заменило ранее существовавший документ Manual of Protective Security (MPS). SPF содержит основные принципы политик безопасности и руководство по управлению безопасностью и рисками для государственных учреждений Великобритании и связанных с ним органов. SPF включает порядка 70 рекомендаций в области политики информационной безопасности, сгруппированных по 7 разделам:

Управление, включая управление рисками
Контроль доступа и засекречивание информации
Персонал, ответственный за инфобезопасность
Обеспечение информационной безопасности
Физическая безопасность
Борьба с терроризмом
Непрерывность бизнеса.

Содержание SPF разработано частично Управлением безопасности аппарата Кабинета министров Великобритании, частично — Центром правительственной связи (главным органом Великобритании в сфере криптографии и защиты правительственной информации).

Источник: Википедия

Связанные понятия

Система классификации секретной информации, действующая в США в настоящее время, установлена Указом 13526 президента Барака Обамы, изданным в 2009 году и заменившим ранее существовавшие нормативные акты в сфере засекречивания информации. Указ 13526 устанавливает систему классификации, порядок засекречиваниия, рассекречивания и обработки информации, созданной правительством США, его сотрудниками и подрядчиками, а также информации, полученной от других органов власти.

Во Франции секретной является информация оборонного значения, которая по степени секретности подразделяется на 3 уровня (по мере возрастания)...

Информационная безопасность (англ. Information Security, а также — англ. InfoSec) — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации. Это универсальное понятие применяется вне зависимости от формы, которую могут принимать данные (электронная, или например, физическая). Основная задача информационной безопасности — сбалансированная защита конфиденциальности, целостности и доступности данных, с учётом...

Конфиденциа́льность (от лат. confidentia — доверие) — необходимость предотвращения разглашения, утечки какой-либо информации.

Разве́дка — сбор сведений о противнике или конкуренте для обеспечения своей безопасности и получения преимуществ в области вооружённых сил, военных действий, политики или экономики.

Агентство национальной безопасности Соединённых Штатов (англ. National Security Agency, NSA) — подразделение Министерства обороны США, входящее в состав Разведывательного сообщества на правах независимого разведывательного органа, занимается радиоэлектронной разведкой и защитой электронных коммуникационных сетей госучреждений США. Сформировано в составе МО США 4 ноября 1952 года вместо агентства безопасности вооружённых сил США. По числу военнослужащих и вольнонаёмных сотрудников и по размеру бюджета...

Критерии определения безопасности компьютерных систем (англ. Trusted Computer System Evaluation Criteria) — стандарт Министерства обороны США, устанавливающий основные условия для оценки эффективности средств компьютерной безопасности, содержащихся в компьютерной системе. Критерии используются для определения, классификации и выбора компьютерных систем, предназначенных для обработки, хранения и поиска важной или секретной информации.

Государственная тайна на Украине (или ещё секретная информация) — вид секретной информации, охватывающий сведения в сфере обороны, экономики, науки и техники, внешних отношений, государственной безопасности и охраны правопорядка, разглашение которых может нанести ущерб национальной безопасности. Информация признанная секретной подлежит государственной охране.

Первый отдел — отдел в советских и российских организациях, осуществляющий контроль за секретным делопроизводством, обеспечением режима секретности, сохранностью секретных документов. С 2004 года для наименования таких отделов используется официальное название «режимно-секретный отдел» (РСО).

«Закон о защите личных сведений и электронных документов» (далее «Закон») – нормативный акт, регулирующий обращение с конфиденциальной информацией в Канаде. Он устанавливает, как организации частного сектора экономики собирают, используют и раскрывают личную информацию в ходе коммерческих операций. Кроме того, «Закон» содержит различные положения, регламентирующие использование электронных документов. «Закон» вводился для повышения доверия потребителей к электронной коммерции, а также был призван...

Управление записями (англ. Records Management) — управление документами организации с момента их создания до окончательного уничтожения. Данная практика включает в себя формирование документов в делопроизводстве, их хранение, защиту и уничтожение (либо, в некоторых случаях — архивное хранение).

Система контроля действий пользователя — программный или программно-аппаратный комплекс, позволяющий отслеживать действия пользователя. Данная система осуществляет мониторинг рабочих операций пользователя на предмет их соответствия корпоративным политикам.

Система классификации секретной информации, действующая в Российской Федерации в настоящее время, установлена Законом Российской Федерации «О государственной тайне» № 5485-1 от 21 июля 1993 года. Этот закон, претерпевший несколько редакций, устанавливает систему классификации, очерчивает круг сведений, подлежащих и не подлежащих засекречиванию, порядок засекречивания и рассекречивания, допуск лиц к секретной информации, а также меры, применяемые для защиты государственной тайны.

Информатор (англ. Whistleblower букв. «дующий в свисток») — активный гражданин, предающий гласности имеющую место или предполагаемую мошенническую или незаконную деятельность внутри правительственного учреждения, общественной или частной организации или коммерческой организации. Информаторы сообщают о нарушениях либо внутри (к примеру, другим членам внутри обвиняемой организации) либо вне (то есть инспекторам, правоохранительным органам, средствам массовой информации или группе заинтересованных лиц...

Предотвращение утечек (англ. Data Leak Prevention, DLP) — технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек.

Центр национальной компьютерной безопасности США (англ. National Computer Security Center) — является частью Агентства национальной безопасности США. Он отвечает за безопасность компьютеров на федеральном уровне. В конце 80-х и начале 90-х годов, Агентство национальной безопасности и Центр национальной компьютерной безопасности США опубликовали ряд критериев оценки надежности компьютерных систем в радужной серии книг.

Дата-центр Агентства национальной безопасности в штате Юта, также известный как Центр обработки данных инициативы разведывательного сообщества по всеобъемлющей национальной кибербезопасности, является хранилищем данных разведывательного сообщества США, предназначенным для хранения очень больших объёмов данных. Провозглашенной целью создания дата-центра является поддержка комплексной национальной инициативы по кибербезопасности, хотя его точная миссия засекречена. Дата-центр расположен в штате Юта...

Коммерческая тайна — режим конфиденциальности информации, позволяющий её обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду. Под режимом конфиденциальности информации понимается введение и поддержание особых мер по защите информации.

Персональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)Согласно законодательству Европейского Союза, к «персональным данным» относится любая информация, которая идентифицирует или с помощью которой можно идентифицировать индивида. Это можно сделать прямо или косвенно через ряд факторов, присущих его физической психологической, ментальной, экономической, культурной и социальной индивидуальности. Таким...

Подробнее: Защита персональных данных в Интернете в странах Европейского союза

Преступления в сфере информационных технологий или киберпреступность — преступления, совершаемые в сфере информационных технологий.

Тайна связи (в юридической науке) — ценность, обеспечиваемая правом на тайну связи. В настоящее время право на тайну связи считается составной частью прав человека — естественных и неотъемлемых прав личности, признанных на международном уровне. Нарушением тайны связи признаётся ознакомление с охраняемым сообщением какого-либо лица кроме отправителя и получателя (или его уполномоченного представителя). В некоторых видах связи, в силу их технических особенностей, допускается ознакомление с сообщением...

Пра́во на забве́ние (право быть забытым, англ. right to be forgotten) — право человека, позволяющее ему потребовать при определённых условиях удаление своих персональных данных из общего доступа через поисковые системы, то есть ссылок на те данные, которые, по его мнению, могут нанести ему вред. Это касается устаревших, неуместных, неполных, неточных или избыточных данных или информации, законные основания для хранения которой исчезли с течением времени.

Инсайдерские угрозы — это вредоносные для организации угрозы, которые исходят от людей внутри организации, таких как работники, бывшие работники, подрядчики или деловые партнеры, у которых есть информация о методах безопасности внутри организации, данных и компьютерных системах.

Крипто-войны — это неофициальное название попыток правительства США ограничить общественности и зарубежным государствам доступ к криптографическим методам с сильной защитой от дешифровки национальными разведывательными управлениями, особенно, американским АНБ.Примерно в 2005 году общественность объявила, что отстояла доступ к шифрованию в криптографической войне. Впоследствии, утечка данных 2013 года показала, что АНБ тайно ослабило алгоритмы шифрования и стандарты безопасности, что породило новые...

Подробнее: Криптографические войны

Компьютерная преступность (преступление с использованием компьютера) — представляет собой любое незаконное, неэтичное или неразрешенное поведение, затрагивающее автоматизированную обработку данных или передачу данных. При этом, компьютерная информация является предметом или средством совершения преступления. Структура и динамика компьютерной преступности в разных странах существенно отличается друг от друга. В юридическом понятии, компьютерных преступлений, как преступлений специфических не существует...

Шпиона́ж или шпио́нство — противозаконная разведывательная деятельность органов (их агентов) иностранных государств, что, как правило, предполагает похищение официально засекреченной информации (государственной тайны) спецслужбами других государств.

Докуме́нт (от нем. Dokument, далее от лат. documentum — образец, свидетельство, доказательство) — материальный объект, содержащий информацию в зафиксированном виде.

Терминология оценки вероятности (англ. Words of estimative probability, WEP или WEPs) — часть инструментария анализа разведывательных данных, которая позволяет оценивать вероятность будущих событий. По оценкам аналитиков разведки, адекватная терминология оценки вероятности позволяет формулировать чёткие оценки, на основании которых принимаются политические решения. Несмотря на важность единообразной терминологии в данной сфере, в разведывательном сообществе США, например, не имеется стандартной WEP...

Классификация секретной информации в Гонконге имеет следующие уровни (от высшего к низшему)...

Случаи ложного срабатывания систем предупреждения о ракетном нападении регулярно имели место в период холодной войны. Некоторые из них впоследствии, после обнародования ранее секретных данных, стали предметом газетных сенсаций, но абсолютное большинство (десятки тысяч) ранее не предававшихся огласке случаев по мере рассекречивания не стали объектом пристального интереса со стороны прессы. Некоторые современные историки склонны рассматривать данные ситуации как критические для существования человеческой...

Отчёт о прозрачности — это регулярный отчёт компании, основанный на множестве статистических данных, связанных с запросами персональных данных или контента. Отчёты обычно раскрывают частоту запросов и употреблённые при этом полномочия государственных структур за какой-то период времени. Эта форма корпоративной прозрачности позволяет публично видеть, какую персональную информацию государственные структуры запрашивают через ордера на обыск или повестки. Некоторые отчёты включают в себя информацию...

Единый интегрированный оперативный план (англ. Single Integrated Operational Plan, SIOP), в США — комплекс оперативных документов, составляющих подробный регламент боевого применения ядерного оружия. SIOP являлся особо секретным документом.

Киберэтика — философская область этики, относящаяся к компьютерам, охватывающая поведение пользователей, то, на что запрограммированы компьютеры, и каким образом это влияет на отдельных людей и общество в целом. Примеры вопросов, которыми занимается киберэтика...

Радиоэлектронная разведка (фр. Renseignement d'origine électromagnétique) — вид технической разведки, которую использует ряд спецслужб Франции, включая DGSE и DRM. Это одно из основных направлений деятельности DGSE, в котором задействовано 2 тысячи сотрудников при общей их численности 4500.

Международные карты химической безопасности (International Chemical Safety Cards, ICSC) представляют собой листы, на которых приводится информация о свойствах химических веществ, используемых в промышленности и быту. Информация излагается в унифицированной и наглядной форме, доступной для восприятия. Форма и содержание Карт согласованы экспертами в рамках Международной Программы по Химической Безопасности.

Holacracy (англ. holacracy; читается «холакраси») это социальная технология или система управления организацией, в которой полномочия и ответственность за принятие решений распределяются по всей холархии самоорганизующихся команд, вместо управленческой иерархии. Holacracy внедрена в коммерческих и некоммерческих организациях США, Франции, Германии, Новой Зеландии, Австралии и Великобритании.

Подробнее: Холакратия

Анализ разведывательной информации — получение необходимой информации посредством анализа данных, имеющихся в свободно доступных источниках или же добытых негласными способами. Его выделяют как составную часть разведки в целом — как элемент разведывательного цикла.

Специальные операции (СО) — разновидность специальных мероприятий силовых структур, в том числе вооружённых сил и полицейских структур (СО проводимые ВС, являются подвидом военных операций, СО проводимые полицией и оперативными службами, являются формой оперативных мероприятий). Специальные операции отличаются от обычных военных операций как по целям (разведка, саботаж, подрывная деятельность и тому подобное), так и по методам (повышенная секретность и скрытность).

Незаконное число — это число, которое представляет неразрешённую к владению и распространению информацию. Любая информация, которая может быть представлена в бинарном виде, есть ipso facto само это число. Следовательно, если информация незаконна, то и число само по себе может быть незаконным. Незаконное число может представлять государственную или коммерческую тайну, располагать которой могут только некоторые авторизированные лица. Любое изображение или программа может рассматриваться как большое...

Дипломатическая разведка — разведывательная деятельность, осуществляемая дипломатическими ведомствами в интересах государства или организации, которое они представляют.

Национальная разведывательная организация (тур. Milli İstihbarat Teşkilatı, MİT) — спецслужба Турции, созданная в 1965 году для замены Службы национальной безопасности Турции.

Журнали́стские рассле́дования (англ. Investigative journalism) — вид журналистики (как деятельности по сбору и интерпретации информации), который характеризует планомерное и, как правило, долговременное исследование предмета публикации (зачастую посвященной преступлениям, политическим скандалам и т. п.). Работа журналиста в этом жанре сродни деятельности частного детектива, поскольку в её фундаменте поиск фактуры, которую заинтересованные лица и/или организации укрыли от общества.

Санкции ООН — принудительные меры, принимаемые Советом Безопасности ООН в отношении государства (части его территории или конкретно определённых лиц), которое отказывается выполнять обязанности, вытекающие из правоотношения международной ответственности. Санкции ООН являются промежуточными мерами, которые являются более суровыми, чем словесное осуждение, но менее суровыми, чем применение силы. Решение о применении санкций принимается Резолюциями СБ ООН.

Государственная тайна — согласно определению, принятому в российском законодательстве, защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной, оперативно-розыскной деятельности, распространение которых может нанести ущерб государству.

Инсайдерская информация (англ. Insider information) — существенная, публично не раскрытая служебная информация компании, которая в случае её раскрытия способна повлиять на рыночную стоимость ценных бумаг компании. Сюда можно отнести: информацию о готовящейся смене руководства и новой стратегии, о подготовке к выпуску нового продукта и к внедрению новой технологии, об успешных переговорах о слиянии компаний или идущей скупке контрольного пакета акций; материалы финансовой отчётности, прогнозы, свидетельствующие...

Законодательство о защите персональных данных Канады вытекает из общего права, статутов парламента Канады и различных местных законодательств, а также Канадской Хартии прав и свобод.

Экологическая информация — это сведения о лицах, предметах, фактах, событиях, явлениях и процессах, имеющих значение для охраны окружающей среды, обеспечения экологической безопасности, охраны здоровья граждан и так далее, независимо от формы их предоставления, освещение экологической ситуации в населенном пункте.

Персона́льные данные (ПД) или личностные данные — любые сведения, относящиеся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных), которые предоставляются другому физическому или юридическому лицу либо лицам.

«Свидетельство канарейки» (англ. warrant canary, буквально «гарантирующая канарейка») — способ передачи информации, осуществляемый через молчание или отрицание.

Закон о кибербезопасности КНР (также Закон об интернет-безопасности КНР) — основной нормативно-правовой акт, регулирующий сферу интернет-безопасности КНР. Опубликован 7 ноября 2016 года, вступил в силу 1 июня 2017 года.

а б в г д е ё ж з и й к л м н о п р с т у ф х ц ч ш щ э ю я