Безопасность операций (OPSEC ) - это процесс, который идентифицирует важную информацию для определения возможности наблюдения за действиями противника с помощью разведки противника, определяет, может ли информация, полученная противником, быть интерпретирована как полезная к ним, а затем выполняет избранные меры, которые устраняют или сокращают использование враждебной критически важной информации.
Женский армейский корпус пропаганда против слухов (1941–1945)В более общем смысле OPSEC - это процесс защиты отдельных фрагментов данных, которые могут быть сгруппированы вместе для получения более широкой картины (так называемая агрегация). OPSEC - это защита критически важной информации, которую военное командование, высшее руководство, руководство или другие органы, принимающие решения, считают важной для выполнения миссии. приводит к разработке контрмер, которые включают технические и нетехнические меры, такие как использование программного обеспечения для шифрования электронной почты, принятие мер предосторожности против подслушивания, пристальное внимание к изображению, которое у вас есть взяты (например, элементы на заднем плане) или не рассказывают открыто на сайтах социальных сетей об информации о подразделении, деятельности или Списке важной информации организации.
Термин «безопасность операций» был придуман вооруженными силами США во время войны во Вьетнаме.
Социальная инженерия - это искусство манипулирования людьми для выполнения действий или разглашение конфиденциальной информации вместо взлома или использования технических методов взломаOPSEC - это пятиэтапный итеративный процесс, который помогает организации идентифицировать конкретные фрагменты информации, требующие защиты и применяющие меры для их защиты:
Оценка OPSEC - это формальное применение процесса к существующей операции или деятельности многопрофильной командой экспертов. Оценки определяют требования к дополнительным мерам OPSEC и необходимые изменения существующих. Кроме того, планировщики OPSEC в тесном сотрудничестве с сотрудниками по связям с общественностью должны разработать основные элементы дружественной информации (EEFI), используемые для предотвращения непреднамеренного публичного раскрытия важной или конфиденциальной информации. Термин «EEFI» постепенно заменяется термином «критическая информация», поэтому все затронутые агентства используют один и тот же термин, сводя к минимуму путаницу.
В 1966 году в Соединенных Штатах адмирал Улисс Шарп учредил многопрофильную группу безопасности для расследования неудач некоторых боевых операций во время Вьетнамская война. Эта операция получила название «Операция« Пурпурный дракон »» и включала персонал Агентства национальной безопасности и Министерства обороны.
. Когда операция завершилась, команда «Пурпурного дракона» систематизировала свои рекомендации. Они назвали процесс «Безопасность операций», чтобы отделить процесс от существующих и обеспечить постоянную межведомственную поддержку.
В 1988 году президент Рональд Рейган подписали Директиву о решениях по национальной безопасности (NSDD) 298. В этом документе была учреждена Национальная программа безопасности операций и назначен директор Агентства национальной безопасности в качестве исполнительного агента для межведомственной поддержки OPSEC. В этом документе также был создан Межведомственный вспомогательный персонал OPSEC (IOSS).
Хотя изначально разработано как военная методология США, безопасность операций была принята во всем мире как для военных, так и для частный сектор операции. В 1992 году Организация Североатлантического договора (НАТО ) добавила OPSEC в свой глоссарий терминов и определений.
Частный сектор также принял OPSEC в качестве меры защиты от конкурентной разведки. сбор средств.
Военным и частным охранным и информационным фирмам часто требуются специалисты OPSEC. Сертификат часто изначально получают от военных или правительственных организаций, таких как:
Викискладе есть средства массовой информации, связанные с пропагандой против слухов. |