Безопасность операций ( OPSEC ) - это процесс, который идентифицирует важную информацию, чтобы определить, могут ли дружественные действия быть обнаружены вражеской разведкой, определяет, может ли информация, полученная противником, быть интерпретирована как полезная для них, а затем выполняет выбранные меры, которые устраняют или сокращают использование противником дружественной критической информации.
В более общем смысле OPSEC - это процесс защиты отдельных фрагментов данных, которые можно сгруппировать вместе, чтобы получить более широкую картину (так называемая агрегация). OPSEC - это защита критически важной информации от военного командования, старшего руководства, руководства или других органов, принимающих решения. Процесс приводит к разработке контрмер , которые включают технические и нетехнические меры, такие как использование программного обеспечения для шифрования электронной почты , принятие мер предосторожности против подслушивания, уделение пристального внимания сделанному вами снимку (например, объектам на заднем плане) или не рассказывать открыто в социальных сетях об информации о подразделении, деятельности или Списке важной информации организации.
Термин «безопасность операций» был введен военными США во время войны во Вьетнаме .
Процесс [ править ]
OPSEC - это пятиэтапный итеративный процесс, который помогает организации идентифицировать определенные фрагменты информации, требующие защиты, и применять меры для их защиты:
- Выявление важной информации: критическая информация - это информация о дружественных намерениях, возможностях и действиях, которые позволяют противнику эффективно планировать, чтобы помешать своей деятельности. В Положении 530-1 армии США критическая информация была разделена на четыре широкие категории с использованием аббревиатуры CALI - Возможности, Действия, Ограничения (включая уязвимости) и Намерения. [1] Этот шаг приводит к созданию списка критической информации (CIL). Это позволяет организации сосредоточить ресурсы на жизненно важной информации, а не пытаться защитить всю секретную или конфиденциальную несекретную информацию. Важная информация может включать, помимо прочего, графики развертывания вооруженных сил, внутреннюю организационную информацию, детали мер безопасности и т. Д.
- Анализ угроз: угроза исходит от злоумышленника - любого человека или группы, которые могут попытаться помешать или поставить под угрозу дружескую деятельность. Угроза далее делится на злоумышленников с намерениями и возможностями. Чем выше совокупные намерения и возможности противника, тем больше угроза. На этом этапе используются различные источники, такие как разведывательная деятельность, правоохранительные органы и информация из открытых источников, для выявления вероятных противников запланированной операции и определения степени их угрозы.
- Анализ уязвимостей: изучение каждого аспекта запланированной операции для определения индикаторов OPSEC, которые могут раскрыть важную информацию, а затем сравнение этих индикаторов с возможностями сбора разведданных злоумышленником, определенными в предыдущем действии. Угрозу можно рассматривать как силу противников, а уязвимость - как слабость дружественных организаций.
- Оценка риска: во-первых, специалисты по планированию анализируют уязвимости, выявленные в предыдущем действии, и определяют возможные меры OPSEC для каждой уязвимости. Во-вторых, конкретные меры OPSEC выбираются для выполнения на основе оценки риска, проведенной командиром и штабом. Риск рассчитывается на основе вероятности выпуска критической информации и воздействия, если такое раскрытие произойдет. Вероятность далее подразделяется на уровень угрозы и уровень уязвимости. Основная предпосылка подразделения заключается в том, что вероятность компрометации максимальна, когда угроза является очень мощной и специализированной, в то время как дружественные организации подвергаются одновременному воздействию.
- Применение соответствующих мер OPSEC: Команда реализует меры OPSEC, выбранные при оценке действий по риску, или, в случае планируемых будущих операций и действий, включает меры в конкретные планы OPSEC. Контрмеры необходимо постоянно контролировать, чтобы гарантировать, что они продолжают защищать текущую информацию от соответствующих угроз. [2] Постановление 530-1 армии США [3] относится к « Мерам » как к всеобъемлющему термину с категориями «Контроль действий» (контроль собственных действий); «Контрмеры» (противодействие сбору разведданных); и «Противодействие анализу» (создающее трудности для аналитиков-противников, стремящихся предсказать дружеские намерения) как инструменты, помогающие профессионалу OPSEC защитить важную информацию.
Оценка OPSEC - это формальное применение процесса к существующей операции или деятельности многопрофильной группой экспертов. Оценки определяют требования к дополнительным мерам OPSEC и необходимые изменения существующих. [4] Кроме того, планировщики OPSEC, работая в тесном сотрудничестве с персоналом по связям с общественностью, должны разработать основные элементы дружественной информации (EEFI), используемые для предотвращения непреднамеренного публичного раскрытия важной или конфиденциальной информации. [5] Термин «EEFI» постепенно заменяется термином «критическая информация», поэтому все затронутые агентства используют один и тот же термин, сводя к минимуму путаницу.
История [ править ]
Вьетнам [ править ]
В 1966 году адмирал США Улисс Шарп создал многопрофильную группу безопасности для расследования неудач некоторых боевых операций во время войны во Вьетнаме . Эта операция получила название «Операция« Пурпурный дракон »», и в ней участвовали сотрудники Агентства национальной безопасности и Министерства обороны . [6]
Когда операция завершилась, команда Purple Dragon систематизировала свои рекомендации. Они назвали этот процесс «Безопасность операций», чтобы отделить этот процесс от существующих и обеспечить постоянную межучрежденческую поддержку. [7]
NSDD 298 [ править ]
В 1988 году президент Рональд Рейган подписал Директиву о принятии решений по национальной безопасности (NSDD) 298. В этом документе была учреждена Национальная программа безопасности операций и назначен директор Агентства национальной безопасности в качестве исполнительного агента для межведомственной поддержки OPSEC. В этом документе также был создан Межведомственный вспомогательный персонал OPSEC (IOSS). [8]
Заявка международного и частного секторов [ править ]
Хотя изначально она была разработана как военная методология США, безопасность операций была принята во всем мире как для военных, так и для частных операций. В 1992 году Организация Североатлантического договора ( НАТО ) добавила OPSEC в свой глоссарий терминов и определений. [9]
Частный сектор также принял OPSEC в качестве меры защиты от усилий по сбору информации о конкурентах . [10]
Военным и частным охранным и информационным фирмам часто требуются специалисты OPSEC. Сертификат часто изначально получают от военных или правительственных организаций, таких как:
- Элемент поддержки OPSEC армии США [11]
- Группа поддержки OPSEC ВМС США [12]
- Группа поддержки OPSEC морской пехоты США [13]
- Группа поддержки OPSEC ВВС США [14]
- Управление политики безопасности и управления береговой охраной США [15]
- Объединенный элемент поддержки OPSEC. [16]
- Межведомственный вспомогательный персонал OPSEC. [17]
Другие меры, влияющие на OPSEC [ править ]
- Безопасность связи (COMSEC)
- Контрразведка (CI)
- Информационная безопасность (INFOSEC)
- Безопасность сигнала (SIGSEC)
- Безопасность передачи (TRANSEC)
- Информационная безопасность
См. Также [ править ]
Викискладе есть средства массовой информации, связанные с пропагандой против слухов . |
- Только для официального использования - FOUO
- Информационная безопасность
- Безопасность цикла разведки
- Безопасность
- Культура безопасности
- Конфиденциально, но несекретно - СБУ
- Контролируемая несекретная информация - CUI
- Социальная инженерия
Ссылки [ править ]
- ^ https://fas.org/irp/doddir/army/ar530-1.pdf
- ^ «Процесс OPSEC» . Ассоциация профессионалов в области безопасности операций . Проверено 12 апреля 2011 года .
- ^ https://fas.org/irp/doddir/army/ar530-1.pdf
- ^ «Глоссарий терминов OPSEC» . Межведомственный вспомогательный персонал OPSEC . Проверено 16 июня, 2016 .
- ^ «Совместное планирование операций и действия по связям с общественностью» (PDF) . Центр оборонной технической информации (DTIC). Архивировано из оригинального (PDF) 08.08.2016 . Проверено 16 июня, 2016 .
- ^ "ФИОЛЕТОВЫЙ ДРАКОН: Образования OPSEC" . Управление обеспечения информации . Агентство национальной безопасности . Проверено 15 июня, 2016 .
- ^ "Происхождение OPSEC- из пасти дракона" . www.opsecprofessionals.org . Проверено 16 июня 2016 .
- ^ "О IOSS" . Национальная программа OPSEC . Межведомственный вспомогательный персонал OPSEC . Проверено 15 июня, 2016 .
- ^ «Глоссарий терминов и определений НАТО» (PDF) . ААП-6 . НАТО . Проверено 16 июня, 2016 . [ постоянная мертвая ссылка ]
- ^ Каханер, Ларри (1997). Конкурентная разведка . Саймон и Шустер . С. 252–255.
- ^ «Тренировка элемента поддержки армии OPSEC (OSE)» . 1stiocmd.army.mil . Ft. Бельвуар, Вирджиния: 1-е командование информационных операций . Проверено 20 июня 2018 года .
- ^ "Группа поддержки безопасности морских операций" . Navy.mil . Вашингтон, округ Колумбия: ВМС США . Проверено 20 июня 2018 года .
- ^ "Программа безопасности операций корпуса морской пехоты (OPSEC)" . Marines.mil . Вашингтон, округ Колумбия: Корпус морской пехоты США . Проверено 20 июня 2018 года .
- ^ "Группа поддержки OPSEC ВВС" . Вашингтон, округ Колумбия: ВВС США . Проверено 20 июня 2018 г. - через Facebook.com./
- ↑ Комендант береговой охраны (22 апреля 2014 г.). Инструкция коменданта M5510.24A, Программа безопасности операций (OPSEC) (PDF) . Вашингтон, округ Колумбия: Береговая охрана США. п. 1.
- ^ "Поддержка JIOWC OPSEC" . База ВВС Лэкленд: Центр совместных информационных операций США . Проверено 20 июня 2018 г. - через Facebook.com.
- ^ "Национальная программа OPSEC" . iad.gov/ioss/ . Ft. Джордж Г. Мид, доктор медицины: Межведомственный вспомогательный персонал OPSEC (IOSS) . Проверено 20 июня 2018 года .
Внешние ссылки [ править ]
- Espionage Target You - фильм Министерства обороны об оперативной безопасности на YouTube
- Сайт правительства США OPSEC
- Ассоциация профессионалов в области безопасности операций
- Директива о решении по национальной безопасности 298
- Пурпурный дракон , Происхождение и развитие программы OPSEC США , АНБ, 1993.
- Безопасность операций (JP 3-13.3) PDF Доктрина безопасности операций Министерства обороны США.
- «Тропа Бен Ладена« Холодный камень » » . Вашингтон Пост . 10 сентября 2006 г.
- «После десятилетия войны с Западом Аль-Каида все еще неуязвима для шпионов» . Вашингтон Пост . 20 марта 2008 г.
- Как провести оценку OPSEC