Операционная безопасность
Оперативная безопасность ( OPSEC ) — это процесс, который идентифицирует критически важную информацию, чтобы определить, могут ли вражеские разведданные наблюдать за дружественными действиями, определяет, может ли информация, полученная злоумышленниками, интерпретироваться как полезная для них, а затем выполняет выбранные меры, которые устраняют или уменьшают возможности использования противника. дружественной критической информации.
В более общем смысле OPSEC — это процесс защиты отдельных фрагментов данных, которые можно сгруппировать вместе для получения общей картины (так называемая агрегация). OPSEC — это защита критической информации, которая считается жизненно важной, от военных командиров, старших руководителей, руководства или других органов, принимающих решения. Результатом процесса является разработка контрмер , которые включают в себя технические и нетехнические меры, такие как использование программного обеспечения для шифрования электронной почты , принятие мер предосторожности против подслушивания, уделение пристального внимания сделанному вами снимку (например, объектам на заднем плане) или не говорить открыто в социальных сетях об информации о подразделении, деятельности или списке критической информации организации.
OPSEC — это пятиэтапный итеративный процесс, который помогает организации идентифицировать определенные части информации, требующие защиты, и применять меры для их защиты:
Оценка OPSEC — это официальное применение процесса к существующей операции или деятельности междисциплинарной группой экспертов. Оценки определяют требования к дополнительным мерам OPSEC и необходимые изменения существующих. [4] Кроме того, планировщики OPSEC в тесном сотрудничестве с персоналом по связям с общественностью должны разработать основные элементы конфиденциальной информации (EEFI), используемые для предотвращения непреднамеренного публичного раскрытия важной или конфиденциальной информации. [5] Термин «EEFI» постепенно заменяется термином «Критическая информация», поэтому все затронутые агентства используют один и тот же термин, чтобы свести к минимуму путаницу.
В 1966 году адмирал США Улисс Шарп создал междисциплинарную группу безопасности для расследования провала некоторых боевых операций во время войны во Вьетнаме . Эта операция получила название «Пурпурный дракон», в ней участвовали сотрудники Агентства национальной безопасности и Министерства обороны . [6]
Когда операция завершилась, команда Пурпурного Дракона систематизировала свои рекомендации. Они назвали процесс «Безопасность операций», чтобы отличить этот процесс от существующих процессов и обеспечить постоянную межведомственную поддержку. [7]
![](http://upload.wikimedia.org/wikipedia/commons/thumb/4/41/"WAAC_-_SILENCE_MEANS_SECURITY"_-_NARA_-_515987.tif/lossy-page1-440px-"WAAC_-_SILENCE_MEANS_SECURITY"_-_NARA_-_515987.tif.jpg)
