Безопасность операций

Операционная безопасность ( OPSEC ) — это процесс, который идентифицирует критически важную информацию, чтобы определить, могут ли дружественные действия наблюдаться разведкой противника, определяет, может ли информация, полученная противниками, быть интерпретирована как полезная для них, а затем выполняет выбранные меры, которые устраняют или уменьшают использование противника. дружественной критической информации.

Термин «оперативная безопасность» был придуман военными США во время войны во Вьетнаме .

История

Вьетнам

В 1966 году адмирал США Улисс Шарп создал многопрофильную группу безопасности для расследования провалов некоторых боевых операций во время войны во Вьетнаме . Эта операция получила название «Операция «Пурпурный дракон»» и в ней участвовали сотрудники Агентства национальной безопасности и Министерства обороны . ^[1]

Когда операция завершилась, команда Пурпурного Дракона систематизировала свои рекомендации. Они назвали этот процесс «Безопасность операций», чтобы отличить его от существующих процессов и обеспечить постоянную межведомственную поддержку. ^[2]

НСДД 298

В 1988 году президент Рональд Рейган подписал Директиву о решениях по национальной безопасности (NSDD) 298. Этот документ учредил Программу национальной безопасности операций и назначил директора Агентства национальной безопасности исполнительным агентом по межведомственной поддержке OPSEC. Этот документ также учредил Межведомственный вспомогательный персонал OPSEC (IOSS). ^[3]

Приложение для частного сектора

Частный сектор также принял OPSEC в качестве защитной меры против попыток сбора конкурентной информации . ^[4]

ИТ-безопасность

NIST SP 800-53 определяет OPSEC как «процесс, посредством которого потенциальным злоумышленникам может быть отказано в информации о возможностях и намерениях путем выявления, контроля и защиты, как правило, несекретных доказательств планирования и выполнения конфиденциальных действий». ^[5]

См. также

Ссылки

^ «ФИОЛЕТОВЫЙ ДРАКОН: Формирование ОПСЕК» . Управление информационного обеспечения . Агентство национальной безопасности . Проверено 15 июня 2016 г.
^ «Происхождение OPSEC – из пасти дракона» . www.opsecprofessionals.org . Архивировано из оригинала 3 июля 2016 года . Проверено 16 июня 2016 г.
^ «О ИОСС» . Национальная программа OPSEC . Межведомственный вспомогательный персонал OPSEC . Проверено 15 июня 2016 г.
^ Каханер, Ларри (1997). Конкурентная разведка . Саймон и Шустер . стр. 252–255.
^ «СК-38. БЕЗОПАСНОСТЬ ДЕЯТЕЛЬНОСТИ». Средства контроля безопасности и конфиденциальности для информационных систем и организаций ( стандарт информационной безопасности ). Объединенная оперативная группа. п. 323. дои : 10.6028/NIST.SP.800-53r5 .

Дальнейшее чтение

Директива о решениях национальной безопасности 298
Пурпурный дракон: происхождение и развитие программы OPSEC США , АНБ, 1993.
Безопасность операций (JP 3-13.3) PDF Доктрина безопасности операций Министерства обороны США.
«След Бен Ладена «холодный как камень» » . Вашингтон Пост . 10 сентября 2006 г.
«После десятилетия войны с Западом «Аль-Каида» все еще неуязвима для шпионов» . Вашингтон Пост . 20 марта 2008 г.

Внешние ссылки

[1] «ФИОЛЕТОВЫЙ ДРАКОН: Формирование ОПСЕК» . Управление информационного обеспечения . Агентство национальной безопасности . Проверено 15 июня 2016 г.

[2] «Происхождение OPSEC – из пасти дракона» . www.opsecprofessionals.org . Архивировано из оригинала 3 июля 2016 года . Проверено 16 июня 2016 г.

[3] «О ИОСС» . Национальная программа OPSEC . Межведомственный вспомогательный персонал OPSEC . Проверено 15 июня 2016 г.

[4] Каханер, Ларри (1997). Конкурентная разведка . Саймон и Шустер . стр. 252–255.

[5] «СК-38. БЕЗОПАСНОСТЬ ДЕЯТЕЛЬНОСТИ». Средства контроля безопасности и конфиденциальности для информационных систем и организаций ( стандарт информационной безопасности ). Объединенная оперативная группа. п. 323. дои : 10.6028/NIST.SP.800-53r5 .

[1]

[2]

[3]

[4]

[5]