Из Википедии, бесплатной энциклопедии
  (Перенаправлено из OPSEC )
Перейти к навигации Перейти к поиску
"OPSEC" перенаправляется сюда. Для группы 501 (c) (4) см. Образовательный фонд OPSEC для специальных операций .
"OPSEC" перенаправляется сюда. Не путать с ОПСЕК .

Пропагандистский плакат времен Второй мировой войны, популяризировавший предостерегающую фразу « Свободные губы топят корабли ».

Безопасность операций ( OPSEC ) - это процесс, который идентифицирует важную информацию, чтобы определить, могут ли дружественные действия быть обнаружены вражеской разведкой, определяет, может ли информация, полученная противником, быть интерпретирована как полезная для них, а затем выполняет выбранные меры, которые устраняют или сокращают использование противником дружественной критической информации.

Пропаганда женского армейского корпуса, направленная против слухов (1941–1945)

В более общем смысле OPSEC - это процесс защиты отдельных фрагментов данных, которые можно сгруппировать вместе, чтобы получить более широкую картину (так называемая агрегация). OPSEC - это защита критически важной информации от военного командования, старшего руководства, руководства или других органов, принимающих решения. Процесс приводит к разработке контрмер , которые включают технические и нетехнические меры, такие как использование программного обеспечения для шифрования электронной почты , принятие мер предосторожности против подслушивания, уделение пристального внимания сделанному вами снимку (например, объектам на заднем плане) или не рассказывать открыто в социальных сетях об информации о подразделении, деятельности или Списке важной информации организации.

Термин «безопасность операций» был введен военными США во время войны во Вьетнаме .

Социальная инженерия - это искусство манипулирования людьми для выполнения действий или разглашения конфиденциальной информации, а не путем взлома или использования технических приемов взлома.

Процесс [ править ]

OPSEC - это пятиэтапный итеративный процесс, который помогает организации идентифицировать определенные фрагменты информации, требующие защиты, и применять меры для их защиты:

  1. Выявление важной информации: критическая информация - это информация о дружественных намерениях, возможностях и действиях, которые позволяют противнику эффективно планировать, чтобы помешать своей деятельности. В Положении 530-1 армии США критическая информация была разделена на четыре широкие категории с использованием аббревиатуры CALI - Возможности, Действия, Ограничения (включая уязвимости) и Намерения. [1] Этот шаг приводит к созданию списка критической информации (CIL). Это позволяет организации сосредоточить ресурсы на жизненно важной информации, а не пытаться защитить всю секретную или конфиденциальную несекретную информацию. Важная информация может включать, помимо прочего, графики развертывания вооруженных сил, внутреннюю организационную информацию, детали мер безопасности и т. Д.
  2. Анализ угроз: угроза исходит от злоумышленника - любого человека или группы, которые могут попытаться помешать или поставить под угрозу дружескую деятельность. Угроза далее делится на злоумышленников с намерениями и возможностями. Чем выше совокупные намерения и возможности противника, тем больше угроза. На этом этапе используются различные источники, такие как разведывательная деятельность, правоохранительные органы и информация из открытых источников, для выявления вероятных противников запланированной операции и определения степени их угрозы.
  3. Анализ уязвимостей: изучение каждого аспекта запланированной операции для определения индикаторов OPSEC, которые могут раскрыть важную информацию, а затем сравнение этих индикаторов с возможностями сбора разведданных злоумышленником, определенными в предыдущем действии. Угрозу можно рассматривать как силу противников, а уязвимость - как слабость дружественных организаций.
  4. Оценка риска: во-первых, специалисты по планированию анализируют уязвимости, выявленные в предыдущем действии, и определяют возможные меры OPSEC для каждой уязвимости. Во-вторых, конкретные меры OPSEC выбираются для выполнения на основе оценки риска, проведенной командиром и штабом. Риск рассчитывается на основе вероятности выпуска критической информации и воздействия, если такое раскрытие произойдет. Вероятность далее подразделяется на уровень угрозы и уровень уязвимости. Основная предпосылка подразделения заключается в том, что вероятность компрометации максимальна, когда угроза является очень мощной и специализированной, в то время как дружественные организации подвергаются одновременному воздействию.
  5. Применение соответствующих мер OPSEC: Команда реализует меры OPSEC, выбранные при оценке действий по риску, или, в случае планируемых будущих операций и действий, включает меры в конкретные планы OPSEC. Контрмеры необходимо постоянно контролировать, чтобы гарантировать, что они продолжают защищать текущую информацию от соответствующих угроз. [2] Постановление 530-1 армии США [3] относится к « Мерам » как к всеобъемлющему термину с категориями «Контроль действий» (контроль собственных действий); «Контрмеры» (противодействие сбору разведданных); и «Противодействие анализу» (создающее трудности для аналитиков-противников, стремящихся предсказать дружеские намерения) как инструменты, помогающие профессионалу OPSEC защитить важную информацию.

Оценка OPSEC - это формальное применение процесса к существующей операции или деятельности многопрофильной группой экспертов. Оценки определяют требования к дополнительным мерам OPSEC и необходимые изменения существующих. [4] Кроме того, планировщики OPSEC, работая в тесном сотрудничестве с персоналом по связям с общественностью, должны разработать основные элементы дружественной информации (EEFI), используемые для предотвращения непреднамеренного публичного раскрытия важной или конфиденциальной информации. [5] Термин «EEFI» постепенно заменяется термином «критическая информация», поэтому все затронутые агентства используют один и тот же термин, сводя к минимуму путаницу.

История [ править ]

Вьетнам [ править ]

В 1966 году адмирал США Улисс Шарп создал многопрофильную группу безопасности для расследования неудач некоторых боевых операций во время войны во Вьетнаме . Эта операция получила название «Операция« Пурпурный дракон »», и в ней участвовали сотрудники Агентства национальной безопасности и Министерства обороны . [6]

Когда операция завершилась, команда Purple Dragon систематизировала свои рекомендации. Они назвали этот процесс «Безопасность операций», чтобы отделить этот процесс от существующих и обеспечить постоянную межучрежденческую поддержку. [7]

NSDD 298 [ править ]

В 1988 году президент Рональд Рейган подписал Директиву о принятии решений по национальной безопасности (NSDD) 298. В этом документе была учреждена Национальная программа безопасности операций и назначен директор Агентства национальной безопасности в качестве исполнительного агента для межведомственной поддержки OPSEC. В этом документе также был создан Межведомственный вспомогательный персонал OPSEC (IOSS). [8]

Заявка международного и частного секторов [ править ]

Хотя изначально она была разработана как военная методология США, безопасность операций была принята во всем мире как для военных, так и для частных операций. В 1992 году Организация Североатлантического договора ( НАТО ) добавила OPSEC в свой глоссарий терминов и определений. [9]

Частный сектор также принял OPSEC в качестве меры защиты от усилий по сбору информации о конкурентах . [10]

Военным и частным охранным и информационным фирмам часто требуются специалисты OPSEC. Сертификат часто изначально получают от военных или правительственных организаций, таких как:

  • Элемент поддержки OPSEC армии США [11]
  • Группа поддержки OPSEC ВМС США [12]
  • Группа поддержки OPSEC морской пехоты США [13]
  • Группа поддержки OPSEC ВВС США [14]
  • Управление политики безопасности и управления береговой охраной США [15]
  • Объединенный элемент поддержки OPSEC. [16]
  • Межведомственный вспомогательный персонал OPSEC. [17]

Другие меры, влияющие на OPSEC [ править ]

  • Безопасность связи (COMSEC)
  • Контрразведка (CI)
  • Информационная безопасность (INFOSEC)
  • Безопасность сигнала (SIGSEC)
  • Безопасность передачи (TRANSEC)
  • Информационная безопасность

См. Также [ править ]

  • Только для официального использования - FOUO
  • Информационная безопасность
  • Безопасность цикла разведки
  • Безопасность
  • Культура безопасности
  • Конфиденциально, но несекретно - СБУ
  • Контролируемая несекретная информация - CUI
  • Социальная инженерия

Ссылки [ править ]

  1. ^ https://fas.org/irp/doddir/army/ar530-1.pdf
  2. ^ «Процесс OPSEC» . Ассоциация профессионалов в области безопасности операций . Проверено 12 апреля 2011 года .
  3. ^ https://fas.org/irp/doddir/army/ar530-1.pdf
  4. ^ «Глоссарий терминов OPSEC» . Межведомственный вспомогательный персонал OPSEC . Проверено 16 июня, 2016 .
  5. ^ «Совместное планирование операций и действия по связям с общественностью» (PDF) . Центр оборонной технической информации (DTIC). Архивировано из оригинального (PDF) 08.08.2016 . Проверено 16 июня, 2016 .
  6. ^ "ФИОЛЕТОВЫЙ ДРАКОН: Образования OPSEC" . Управление обеспечения информации . Агентство национальной безопасности . Проверено 15 июня, 2016 .
  7. ^ "Происхождение OPSEC- из пасти дракона" . www.opsecprofessionals.org . Проверено 16 июня 2016 .
  8. ^ "О IOSS" . Национальная программа OPSEC . Межведомственный вспомогательный персонал OPSEC . Проверено 15 июня, 2016 .
  9. ^ «Глоссарий терминов и определений НАТО» (PDF) . ААП-6 . НАТО . Проверено 16 июня, 2016 . [ постоянная мертвая ссылка ]
  10. ^ Каханер, Ларри (1997). Конкурентная разведка . Саймон и Шустер . С. 252–255.
  11. ^ «Тренировка элемента поддержки армии OPSEC (OSE)» . 1stiocmd.army.mil . Ft. Бельвуар, Вирджиния: 1-е командование информационных операций . Проверено 20 июня 2018 года .
  12. ^ "Группа поддержки безопасности морских операций" . Navy.mil . Вашингтон, округ Колумбия: ВМС США . Проверено 20 июня 2018 года .
  13. ^ "Программа безопасности операций корпуса морской пехоты (OPSEC)" . Marines.mil . Вашингтон, округ Колумбия: Корпус морской пехоты США . Проверено 20 июня 2018 года .
  14. ^ "Группа поддержки OPSEC ВВС" . Вашингтон, округ Колумбия: ВВС США . Проверено 20 июня 2018 г. - через Facebook.com./
  15. Комендант береговой охраны (22 апреля 2014 г.). Инструкция коменданта M5510.24A, Программа безопасности операций (OPSEC) (PDF) . Вашингтон, округ Колумбия: Береговая охрана США. п. 1.
  16. ^ "Поддержка JIOWC OPSEC" . База ВВС Лэкленд: Центр совместных информационных операций США . Проверено 20 июня 2018 г. - через Facebook.com.
  17. ^ "Национальная программа OPSEC" . iad.gov/ioss/ . Ft. Джордж Г. Мид, доктор медицины: Межведомственный вспомогательный персонал OPSEC (IOSS) . Проверено 20 июня 2018 года .

Внешние ссылки [ править ]

  • Espionage Target You - фильм Министерства обороны об оперативной безопасности на YouTube
  • Сайт правительства США OPSEC
  • Ассоциация профессионалов в области безопасности операций
  • Директива о решении по национальной безопасности 298
  • Пурпурный дракон , Происхождение и развитие программы OPSEC США , АНБ, 1993.
  • Безопасность операций (JP 3-13.3) PDF Доктрина безопасности операций Министерства обороны США.
  • «Тропа Бен Ладена« Холодный камень » » . Вашингтон Пост . 10 сентября 2006 г.
  • «После десятилетия войны с Западом Аль-Каида все еще неуязвима для шпионов» . Вашингтон Пост . 20 марта 2008 г.
  • Как провести оценку OPSEC