schedule
Для начала поясним, что OPSEC – это процесс, который определяет, могут ли невоенные действия попадать под наблюдение вражеской разведки.
OPSEC имеет три основные правила
- Если вы не знаете угрозы, как вы будете защищаться? Хотя конкретные угрозы могут варьироваться от места к месту или от программы к программе, сотрудники должны знать о фактических и постулируемых угрозах. В любой ситуации, вероятно, будет более чем один противник, и каждый из них может быть заинтересован в различной информации.
- Если вы не знаете, что защищать, откуда вы будете знать о правильности своих действий? «Что» - это критическая, чувствительная или целевая информация, которую противники требуют для достижения своих целей.
- Если вы не защищаете критически важную конфиденциальную информацию, побеждает противник! Оценки уязвимости OPSEC (называемые «OPSEC assessments», OA; иногда «Surveys») проводятся для определения того, уязвима ли критическая информация для эксплуатации. ОА – это критический анализ того, что мы делаем и как мы это делаем с точки зрения противника. Внутренние процедуры и источники информации также пересматриваются, чтобы определить, имеется ли непреднамеренный выпуск конфиденциальной информации.
