Безопасность цикла разведки - Intelligence cycle security
Национальные разведывательные программы, и, как следствие, общая защита наций уязвима для нападения. Роль безопасности информационного цикла заключается в защите процесса, воплощенного в информационном цикле, и того, что он защищает. Ряд дисциплин входит в защиту цикла разведки. Одна из проблем заключается в наличии широкого спектра потенциальных угроз, поэтому оценка угрозы, если оно выполнено, это сложная задача. Правительства пытаются защитить три вещи:
- Их разведывательный персонал
- Их разведывательные средства и ресурсы
- Их разведывательные операции
Защита общей программы разведки, как минимум, означает принятие мер по противодействию основным дисциплинам методов сбора разведданных:
- Человеческий интеллект (Намек )
- Сигналы разведки (SIGINT )
- Imagery Intelligence (IMINT )
- Измерение и сигнатурный интеллект (МАСИНТА )
- Техническая разведка (ТЕХИНТ )
- Открытый исходный код (OSINT )
К ним добавляется по крайней мере одна дополнительная дисциплина, контрразведка (КИ), который, помимо защиты шести вышеперечисленных, сам может производить положительный интеллект. Многое, но не все, что он производит, является частным случаем HUMINT.
Также сбор разведданных дополняют дополнительные защитные дисциплины, которые вряд ли позволят получить разведданные:
- Физическая охрана
- Безопасность персонала
- Безопасность связи (COMSEC)
- Безопасность информационных систем (INFOSEC)
- Классификация безопасности
- Безопасность операций (OPSEC)
Эти дисциплины, наряду с КИ, образуют безопасность цикла разведки, который, в свою очередь, является частью управление интеллектуальным циклом. Дисциплины, связанные с «позитивной безопасностью», или меры, с помощью которых собственное общество собирает информацию о своей фактической или потенциальной безопасности, дополняют безопасность. Например, когда разведка связи идентифицирует конкретный радиопередатчик как используемый только в определенной стране, обнаружение этого передатчика внутри собственной страны предполагает присутствие шпиона, на которого должна нацеливаться контрразведка.
CI относится к усилиям, прилагаемым интеллект организации, чтобы помешать враждебным или вражеским разведывательным организациям успешно собирать и собирать информацию против них. Фрэнк Визнер, известный руководитель операций ЦРУ сказал об автобиографии директора Центральной разведки Аллен В. Даллес,[1] что Даллес «опровергает распространенное заблуждение о том, что контрразведка по сути является негативной и ответной деятельностью, что она действует только или главным образом в ответ на навязываемые ей ситуации и в противовес инициативам оппозиции». Скорее, он видит, что это может быть наиболее эффективным как в сборе информации, так и в защите дружественных спецслужб, когда он творчески, но энергично атакует «структуру и персонал враждебных спецслужб.[2] В 1991 г.[3] и руководства армии США 1995 года по контрразведке,[4] CI имел более широкие возможности против основных в то время дисциплин сбора разведданных. Хотя MASINT был определен как формальная дисциплина в 1986 году,[5][6] он был достаточно специализированным, чтобы не обсуждаться в общих контрразведывательных документах следующих нескольких лет.
Все департаменты и агентства США, выполняющие разведывательные функции, несут ответственность за свою безопасность за рубежом.[7]
Во многих правительствах ответственность за защиту разведки и военных служб разделена. Исторически ЦРУ возлагало ответственность за защиту своего персонала и операций на свой Офис безопасности, в то время как безопасность операций возлагалась на несколько групп в Оперативном управлении: персонал контрразведки и территориальное (или функциональное) подразделение, такое как Подразделение Советской России. . В какой-то момент подразделение контрразведки действовало достаточно автономно под руководством Джеймс Хесус Энглтон. Позже у оперативных подразделений были подчиненные подразделения контрразведки, а также меньший по размеру центральный штаб контрразведки. Олдрич Эймс был в отделе контрразведки Европейского отдела, где отвечал за руководство анализом операций советской разведки. В вооруженных силах США произошел похожий и даже более сложный раскол.
Некоторые из всеобъемлющих задач CI описаны как
- Разработка, поддержка и распространение многопрофильных данных об угрозах и аналитических файлов в организациях, местах и отдельных лицах, представляющих интерес для CI. Сюда входят повстанческая и террористическая инфраструктура, а также лица, которые могут помочь в миссии CI.
- Обучение персонала во всех областях безопасности. Составной частью этого является многопрофильный инструктаж по угрозам. Брифинги могут и должны быть адаптированы как по объему, так и по уровню классификации. Затем можно использовать брифинги для ознакомления поддерживаемых команд с природой многопрофильной угрозы, исходящей от команды или деятельности.
Изменения в доктрине защиты всего цикла разведки?
Однако определение контрразведки в США сужается, а определение безопасности операций (OPSEC), похоже, расширяется. В руководствах начала 1990-х годов CI описывалась как ответственная за общее обнаружение и защиту от угроз для цикла разведки. С заявлениями о Национальной стратегии контрразведки на 2005–2007 годы уже не ясно, какая функция отвечает за общую защиту цикла разведки. В этой недавней доктрине США, хотя и не обязательно в доктрине других стран, контрразведка (CI) теперь рассматривается в первую очередь как противодействие человеческому интеллекту. Намек Службе внешней разведки (FIS). FIS - это художественный термин, который охватывает как нации, так и не являющиеся национальными группами группы, последние включают террористов или организованную преступность, вовлеченную в области, которые считаются фундаментальными угрозами национальной безопасности.
Национальная стратегия контрразведки 2005 г.[8] заявляет миссию CI как:
- контртеррористические операции
- воспользоваться преимуществом:
- защищать критически важные оборонные технологии
- победить иностранное отрицание и обман
- выровнять экономические условия
- информировать о принятии решений по национальной безопасности
- построить национальную систему CI
Доктрина совместной разведки США 2007 г.[9] ограничивает свою основную область действия контр-HUMINT, который обычно включает контртеррор. В соответствии с этой доктриной не всегда ясно, кто несет ответственность за все угрозы сбора разведывательной информации в отношении военных или других ресурсов. Вся доктрина военной контрразведки США перенесена в секретную публикацию Joint Publication (JP) 2-01.2, Контрразведка и человеческая разведка Поддержка совместных операций, поэтому публично неизвестно, проясняется ли там эта проблема.
Меры противодействия отдельным дисциплинам сбора
Более конкретные контрмеры против дисциплин сбора разведданных перечислены ниже.
Дисциплина | Наступательный CI | Защитный CI |
---|---|---|
Намек | Контрразведка, наступательная контрразведка | Обман в безопасности операций |
SIGINT | Рекомендации по кинетической и электронной атаке | Радио OPSEC, использование защищенных телефонов, SIGSEC, обман |
IMINT | Рекомендации по кинетической и электронной атаке | Обман, противодействие OPSEC, обман (ложные цели, маскировка) Если доступно, используйте отчеты SATRAN о спутниковых сигналах, чтобы скрыть или остановить активность во время просмотра. |
Counter-HUMINT
См. Дополнительную информацию на Project Slammer, который был попыткой сотрудников разведывательного сообщества под руководством директора Центральной разведки разработать характеристики проекта Slammer, исследования шпионажа, спонсируемого разведывательным сообществом.
Аспекты физической безопасности, такие как сторожевые посты и странствующие охранники, которые бросают вызов неопознанным лицам, безусловно, помогают в борьбе с HUMINT. Обучение безопасности, также являющееся частью OPSEC, важен для этих усилий.
Контр-SIGINT
Военные и охранные организации обеспечат безопасную связь и могут монитор менее безопасные системы, такие как коммерческие телефоны или обычные Интернет-соединения, для обнаружения несоответствующей информации, проходящей через них. Просвещение о необходимости использования безопасных средств связи и инструкции по их правильному использованию, чтобы они не стали уязвимыми для специализированный технический перехват. Способы включения шифрование и безопасность транспортного потока может потребоваться в дополнение к специализированному экранированию оборудования или вместо него.
Спектр методов, возможных в counter-SIGINT, охватывает широкий диапазон того, что подходит в зоне боевых действий до того, что может быть сделано в исследовательской лаборатории. В конце боя, если вражеская антенна перехвата SIGINT может быть нацелена, тщательная бомбардировка ее и связанной с ней электроники определенно положит конец ее карьере как угрозе SIGINT. Немного менее драматично это можно понять электронная атака и достаточно сильные электромагнитные сигналы, направленные на него, чтобы скрыть любые дружественные сигналы и, возможно, перегрузить и разрушить электронику установки SIGINT. Для защиты SIGINT офисных зданий может потребоваться электронная защита помещения.
Counter-IMINT
Основные методы противодействия IMINT - это знать, когда противник будет использовать визуализацию против своей собственной стороны и вмешиваться в съемку. В некоторых ситуациях, особенно в свободных обществах, необходимо признать, что общественные здания всегда можно фотографировать или использовать другие методы.
Меры противодействия включают установку визуального экранирования чувствительных целей или их маскировку. При противодействии таким угрозам, как спутниковые снимки, осведомленность об орбитах может помочь персоналу службы безопасности остановить деятельность или, возможно, прикрыть чувствительные части, когда спутник находится над головой. Это также относится к съемке самолетов и беспилотных летательных аппаратов, хотя во время войны можно использовать более прямой способ - сбить их или атаковать их зону запуска и поддержки.
Counter-OSINT
Хотя концепция хорошо предшествует признанию дисциплины OSINT, идея цензура материалов, имеющих непосредственное отношение к национальной безопасности это базовая защита OSINT. В демократических обществах, даже в военное время, за цензурой необходимо внимательно следить, чтобы не нарушить разумную свободу печати, но баланс устанавливается по-разному в разных странах и в разное время.
Обычно считается, что в Великобритании очень свободная пресса, но в Великобритании есть DA-уведомление, ранее D-уведомление система. Многие британские журналисты считают, что эта система используется справедливо, хотя всегда есть аргументы. В конкретном контексте контрразведки обратите внимание, что Питер Райт, бывший старший член Сервис безопасности оставивший службу без пенсии, переехал в Австралию до публикации своей книги Spycatcher. Хотя большая часть книги была разумным комментарием, она раскрыла некоторые специфические и деликатные приемы, такие как Операция RAFTER, средство обнаружения наличия и настройки радиоприемников.
Безопасность операций
Несмотря на то, что принципы OPSEC восходят к началу войны, формализация OPSEC как доктрины США началась с исследования 1965 года под названием PURPLE DRAGON, проведенного по заказу Объединенного комитета начальников штабов, чтобы определить, как северные вьетнамцы могут получить раннее предупреждение о ROLLING THUNDER истребитель-бомбардировщик наносит удары по северу, а ARC LIGHT B-52 - по югу.[10]
Используемая методология заключалась в том, чтобы рассмотреть, какую информацию нужно знать противнику, чтобы помешать полетам, и об источниках, из которых противник может получить эту информацию.
Группе стало очевидно, что, хотя традиционные программы безопасности и противодействия разведке и существовали, полагаться только на них было недостаточно, чтобы отказать противнику в критически важной информации, особенно в информации и индикаторах, касающихся намерений и возможностей. Группа задумала и разработала методологию анализа операций США с точки зрения состязательности, чтобы выяснить, как была получена информация.
Затем группа рекомендовала местным командирам корректирующие действия. Они преуспели в том, что они сделали, и, чтобы назвать то, что они сделали, они придумали термин «безопасность операций».
Создание в DOD
После окончания войны во Вьетнаме в 1973 году JCS приняла инструкцию OPSEC, разработанную отделением CINCPAC OPSEC, и опубликовала ее как JCS Publication 18, «Доктрина безопасности операций». Первоначально засекреченная, несекретная версия была опубликована в следующем году. JCS опубликовала первое Руководство по планированию обследования JCS OPSEC и распространила эту публикацию в Министерстве обороны и другим федеральным агентствам.
JCS начал проводить серию ежегодных конференций OPSEC для представителей всего правительства. Участники обсудили способы адаптации концепции OPSEC, разработанной для боевых действий, к условиям мирного времени. В конце 1970-х годов военные службы создали свои собственные программы OPSEC и опубликовали директивы и постановления по их осуществлению. К концу десятилетия они проводили собственные исследования.
Учреждение за пределами Министерства обороны США
После войны во Вьетнаме ряд лиц, участвовавших в разработке или применении концепции OPSEC, либо уже работали, либо перешли на работу в Агентство национальной безопасности (АНБ). В результате АНБ сыграло важную роль в адаптации OPSEC к операциям мирного времени и в неформальном доведении концепций OPSEC до других агентств. Таким образом, агентства, не относящиеся к Министерству обороны, начали создавать свои собственные программы, а OPSEC становился национальной программой. .
Учреждение в DOE
Министерство энергетики начало играть роль в применении OPSEC в мирное время, участвуя в конференциях JCS OPSEC и взаимодействуя с другими федеральными агентствами. В 1980 году Министерство энергетики начало создавать свою собственную программу OPSEC, и к 1983 году у Департамента была единственная официальная программа OPSEC за пределами Министерства обороны. С тех пор Министерство энергетики продолжало совершенствовать и адаптировать концепцию OPSEC для удовлетворения конкретных потребностей своей миссии.
В 1983 году Министерство энергетики было членом Старшей межведомственной группы по разведке (SIG-I), консультативной группы Совета национальной безопасности. SIG-I предложила разработать национальную политику в отношении OPSEC и сформировать Национальный консультативный комитет OPSEC (NOAC).
В 1988 году президент Рональд Рейган издал Директиву № 298 о национальной безопасности (NSDD-298), в которой была установлена национальная политика и изложен пятиступенчатый процесс OPSEC. Также в рамках NSDD-298 было предусмотрено создание Межведомственного вспомогательного персонала OPSEC (IOSS). Миссия IOSS - содействие в реализации программы OPSEC на национальном уровне в соответствии с указаниями президента. NSDD направляет IOSS в обеспечение или содействие обучению OPSEC и выступает в качестве консультанта исполнительных департаментов и агентств, которые должны иметь программы OPSEC. Безопасность операций (OPSEC), в общепринятом смысле,[11] относится к выявлению информации, которая является наиболее важной для защиты в отношении будущих операций, и к планированию действий для:
- Выявление тех действий, которые могут быть замечены системами разведки противника
- Определение индикаторов, которые могут быть получены системами разведки противника, которые можно интерпретировать или собрать воедино для своевременного получения важной информации, которая будет полезна противникам.
- Разработка и выполнение мер, которые устраняют или снижают до приемлемого уровня уязвимость дружеских действий для использования злоумышленником.
В отличие от Министерство обороны США определение, веб-страница 2007 года Управления разведки США[12] описывает (акцент добавлен) "Программа национальной безопасности операций (OPSEC) - средство выявления, контроля и защиты несекретный информация и доказательства, связанные с программами и мероприятиями национальной безопасности США. Если такая информация не защищена, она часто дает возможность для использования противниками или конкурентами, работающими против интересов США ».
Несмотря на то, что существуют законные опасения по поводу того, что противники используют открытые общества, необходимо проявлять бдительность, поскольку более широкое определение OPSEC вызывает опасения, что национальная безопасность может использоваться для сокрытия неловких с политической точки зрения или незначительно законных действий, а не для защиты законных функций.
Что составляет OPSEC? Директива о национальной безопасности на уровне президента официально закрепила это решение.[13] как пять шагов, детали которых были расширены Министерством энергетики[14]
- Идентификация критически важной информации, подлежащей защите. Основой процесса OPSEC является определение того, какая информация, если она будет доступна одному или нескольким противникам, может повредить способности организации эффективно выполнять операцию или деятельность. Эта критически важная информация составляет «основные секреты» организации, то есть несколько кусочков информации, которые являются центральными для миссии организации или конкретной деятельности. Важная информация обычно или должна быть классифицирована или наименее защищена как конфиденциальная несекретная информация.
- Анализ угроз: знание того, кто является противником и какая информация ему требуется для достижения своих целей, имеет важное значение для определения того, какая информация действительно важна для эффективности миссии организации. В любой данной ситуации, вероятно, будет несколько противников, и каждый может быть заинтересован в различных типах информации. Также должна быть определена способность злоумышленника собирать, обрабатывать, анализировать и использовать информацию, т. Е. Угрозу.
- Анализ уязвимостей: определение уязвимостей организации включает системный анализ того, как операция или деятельность фактически проводятся организацией. Организация и деятельность должны рассматриваться так, как это будут видеть противники, тем самым обеспечивая основу для понимания того, как организация действительно работает и каковы истинные, а не гипотетические уязвимости.
- Оценка рисков: необходимо сопоставить уязвимости и конкретные угрозы. Если уязвимости велики и угроза злоумышленника очевидна, ожидается риск использования злоумышленником. Следовательно, необходимо присвоить высокий приоритет защите и предпринять корректирующие действия. Если уязвимость невелика, а способность злоумышленника ограничена в сборе, приоритет должен быть низким.
- Применение контрмер: необходимо разработать контрмеры, которые устраняют уязвимости, угрозы или полезность информации для злоумышленников. Возможные контрмеры должны включать альтернативы, которые могут различаться по эффективности, выполнимости и стоимости. Контрмеры могут включать все, что может сработать в конкретной ситуации. Решение о применении контрмер должно основываться на анализе затрат и выгод и оценке общих целей программы.
Объем OPSEC
OPSEC дополняет (курсив в (НСДД 298 ) ) физический, Информация, персонал, компьютер, сигналы, связь и электронная безопасность меры. Обратите внимание, что это нет включить counter-HUMINT или counter-IMINT. Если определение контрразведка пересматривается, чтобы охватить контр-HUMINT, область применения начинает появляться, хотя официального термина, по-видимому, все еще не хватает, чтобы охватить совокупность защиты от всех угроз. В этой серии статей просто делается попытка дать определение безопасности разведки.
Другой способ описания объема был придуман Куртом Хаасом, сотрудником программы OPSEC в Операционном офисе Министерства энергетики штата Невада, чтобы упростить понимание OPSEC; он называется «Законы OPSEC»:
- 1. Если вы не знаете об угрозе, как узнать, что защищать? Хотя конкретные угрозы могут отличаться от сайта к сайту или от программы к программе. Сотрудники должны знать о реальных и предполагаемых угрозах. В любой данной ситуации, вероятно, будет несколько противников, хотя каждый может быть заинтересован в разной информации.
- 2. Если вы не знаете, что защищать, откуда вы знаете, что защищаете это? "Что" - это критическая и чувствительная или целевая информация, которая требуется злоумышленникам для достижения своих целей.
- 3. Если вы не защищаете его (критическую и конфиденциальную информацию), противник побеждает! Оценки уязвимости OPSEC (называемые «оценками OPSEC» - OA - или иногда «опросами») проводятся для определения того, уязвима ли критическая информация для использования. Открытый доступ - это критический анализ того, «что мы делаем» и «как мы это делаем» с точки зрения противника. Внутренние процедуры и источники информации также проверяются на предмет непреднамеренного раскрытия конфиденциальной информации.
OPSEC методы
Меры OPSEC могут включать в себя, но не ограничиваются, противодействие изображению, прикрытие, утаивание и обман.
В соответствии с (НСДД 298 ) , директор Агентства национальной безопасности, назначен исполнительным агентом по межведомственной подготовке OPSEC. В этом качестве он отвечает за оказание помощи исполнительным департаментам и агентствам, по мере необходимости, в создании программ OPSEC; разрабатывать и проводить межведомственные учебные курсы OPSEC; а также создать и поддерживать Межведомственный вспомогательный персонал OPSEC (IOSS), в состав которого должны входить, как минимум, представитель Министерства обороны, Министерства энергетики, Центрального разведывательного управления, Федерального бюро расследований и общих служб. Администрация. IOSS будет:
- Проведение межведомственного обучения OPSEC на национальном уровне для руководителей, руководителей программ и специалистов OPSEC;
- Выступать в качестве консультанта исполнительных департаментов и агентств в связи с созданием программ OPSEC и обследований и анализов OPSEC; и
- Предоставьте технический персонал OPSEC для SIG-I.
В этой директиве ничего нет:
- Нацелен на посягательство на полномочия и обязанности директора Центральной разведки по защите источников и методов разведки, а также на действия любого члена разведывательного сообщества, как указано в Исполнительном указе № 12333; или же
- Подразумевает полномочия со стороны Межведомственной группы SIG-I по контрмерам (политика) или NOAC проверять объекты или операции любого исполнительного департамента или агентства без одобрения главы такого исполнительного департамента или агентства.
NSDD 298 предшествовал созданию директора национальной разведки (DNI), который взял на себя некоторые обязанности, ранее выполнявшиеся директором центральной разведки (DCI). Директор Центрального разведывательного управления больше не был главой разведывательного сообщества и был переименован в Директора Центрального разведывательного управления (DCIA). Национальное управление контрразведки (NCIX), подчиняющееся непосредственно DNI, также было создано после NSDD 298. Поэтому неясно, были ли выделенные курсивом обязанности DCI (выше), возможно, были переданы DNI или NCIX.
Безопасность связи
Безопасность связи является неотъемлемой частью контрразведки, не позволяя злоумышленнику перехватить конфиденциальную информацию, которая передается, особенно через свободное пространство, а также через проводные сети, которые можно прослушивать. Он включает в себя несколько дисциплин, в том числе те, которые предназначены для защиты от враждебного получения информации либо из шаблоны потока сообщений, или содержание сообщений (например, шифрование. Он также включает в себя ряд дисциплин, защищающих от непреднамеренное распространение незащищенной информации от систем связи.
Физическая охрана
В этой статье рассматривается физическая безопасность в контексте безопасности информационного цикла; видеть Физическая охрана для более общего взгляда на тему. Защита конфиденциальной информации в удобочитаемой форме, а также криптографического оборудования и ключей является дополнением безопасности связи. Самая надежная криптография в мире не может защитить информацию, которая, если она не отправляется по надежным криптографическим каналам, остается в зоне, где ее можно скопировать или украсть.
Полезно взглянуть на некоторые из крайностей физической безопасности, чтобы иметь эталон. Объект американской высокочувствительной компартментированной разведки (SCIF) - это комната или набор комнат со строгими строительными стандартами,[15] содержать наиболее конфиденциальные материалы и где могут проводиться обсуждения любого уровня безопасности. SCIF - это не бункер, и он может замедлить, но, конечно, не остановить решительную попытку проникновения, в которой использовались взрывчатые вещества.
Возможны индивидуальные вариации конструкции в зависимости от конкретных условий; Стандарты для человека в безопасном здании на военной базе на континентальной части США не такие строгие, как в офисном здании во враждебной стране. Хотя в прошлом предполагалось, что сам SCIF и значительная часть электроники в нем нуждаются в специальной и дорогой защите и других методах для защиты от подслушивания - большинство из них находятся под несекретным кодовым словом ТЕМПЕСТ От TEMPEST в целом отказались от использования объектов в континентальной части США. С другой стороны, безопасная зона для конференций и работы в посольстве США в Москве, где в новом здании было полно электронных ошибок, принимала дополнительные меры безопасности, превращая ее в «пузырь». внутри как можно более безопасного помещения. Однако в каждом случае планы должны быть предварительно одобрены квалифицированным экспертом по безопасности, а SCIF должен проверяться перед использованием и периодически повторно проверяться.
Помещения для менее чувствительных материалов не нуждаются в физической защите, обеспечиваемой SCIF. Хотя следует обращаться к самым последним политикам, TOP SECRET нуждается как в тревожном (с ответом), так и в высокозащищенном шкафу для хранения документов с кодовым замком; SECRET может ослабить требования к тревоге, но при этом потребует того же картотеки с высоким уровнем защиты; КОНФИДЕНЦИАЛЬНО может принимать обычный шкаф для документов, к каждому ящику которого приварены кронштейны, а через кронштейны проходит прочная стальная планка, защищенная комбинированным замком.
Другие меры безопасности могут заключаться в закрытии шторы или жалюзи на окне в комнате, где хранится секретная информация, и могут быть сфотографированы противником на высоте, сопоставимой с высотой окна.
Независимо от того, насколько физически безопасен SCIF, он не более безопасен, чем люди, имеющие к нему доступ. Одно серьезное нарушение безопасности было совершено клерком, Кристофер Джон Бойс, который работал в SCIF, который хранил оборудование связи и документы для TRW объект в Редондо-Бич, Калифорния. На этом объекте, среди других важных программ, TRW построила американские разведывательные спутники для Национальная разведка и Центральное Разведывательное Управление.[16] Бойс украл документы и отдал их наркодилеру, Эндрю Долтон Ли, который продал их советским КГБ. Безопасность персонала меры так же важны, как и физическая безопасность. Counter-HUMINT меры могли обнаружить документы, передаваемые и доставленные в советское посольство в Мехико.
Безопасность персонала
Многие из величайших вражеских проникновений в секреты страны исходили от людей, которым это правительство уже доверяло. По логике вещей, если ваша служба желает узнать секреты вашего оппонента, вы не пытаетесь нанять человека, который не имел бы доступа к этим секретам - если только человек, которого вы нанимаете, не дает вам доступа к такому человеку.
Общий процесс определения, можно ли доверять человеку: проверка благонадежности; британский термин, используемый во многих странах Содружества, положительная проверка. В наиболее ответственных местах периодически обновляются допуски. Об признаках возможного компромисса, таких как схемы расходов, несовместимые с известным доходом, следует сообщать сотрудникам службы безопасности персонала.
Допуск безопасности - это отправная точка, но при соблюдении индивидуальных прав уместен определенный контроль. Некоторые из худших предательств США за последние годы были связаны с деньгами, как и Олдрич Эймс и Роберт Ханссен. Электронный анализ финансовых отчетов и установление флажков при обнаружении нарушений, которые необходимо проверить, могут быть одним из наименее навязчивых средств проверки необъяснимого дохода. Бывают случаи, когда такие проверки просто выявляют наследство, и никаких дополнительных вопросов не возникает.
Обнаружение других уязвимостей может происходить из вещей, которые являются просто хорошим управлением. Если кто-то постоянно конфликтует с коллегами, то это хорошее управление людьми, а не только управление безопасностью, чтобы менеджер поговорил с этим человеком или попросил его поговорить с программой помощи сотрудникам. Обращение за психиатрической помощью не считается дисквалификацией; это можно считать отличным суждением. Людей с особенно высоким уровнем безопасности могут попросить обратиться к терапевту из списка профессионалов с уровнем допуска, чтобы не было проблем, если что-то деликатное промахнулось или им нужно обсудить конфликт.
Рекомендации
- ^ Даллес, Аллен В. (1977). Искусство интеллекта. Гринвуд. ISBN 0-8371-9452-0. Даллес-1977.
- ^ Виснер, Фрэнк Г. (22 сентября 1993 г.). "О ремесле интеллекта". ЦРУ-Виснер-1993. Архивировано из оригинал 15 ноября 2007 г.. Получено 2007-11-03.
- ^ Министерство армии США (15 января 1991 г.). «Полевое руководство 34–37: Эшелоны над корпусом (EAC), разведка и операции радиоэлектронной борьбы (IEW)». Получено 2007-11-05.
- ^ Министерство армии США (3 октября 1995 г.). «Полевой устав 34-60: Контрразведка». Получено 2007-11-04.
- ^ Межведомственный вспомогательный персонал OPSEC (IOSS) (май 1996 г.). «Справочник по угрозам разведки и безопасности операций: раздел 2, Действия и дисциплины по сбору разведданных». IOSS Раздел 2. Получено 2007-10-03.
- ^ Армия США (май 2004 г.). «Глава 9: Измерение и анализ сигналов». Полевое руководство 2-0, Разведка. Департамент армии. ФМ2-0Ч9. Получено 2007-10-03.
- ^ Матшулат, Остин Б. (2 июля 1996 г.). «Координация и сотрудничество в области международной разведки». CIA-Matschulat-1996. Архивировано из оригинал 10 октября 2007 г.. Получено 2007-11-03.
- ^ Ван Клив, Мишель К. (апрель 2007 г.). «Контрразведка и национальная стратегия» (PDF). Школа подготовки руководителей национальной безопасности, Национальный университет обороны (NDU). УСНДУ-Ван Клив-2007. Архивировано из оригинал (PDF) на 2007-11-28. Получено 2007-11-05.
- ^ Объединенный комитет начальников штабов (22 июня 2007 г.). «Совместная публикация 2-0: Разведка» (PDF). США JP 2-0. Получено 2007-11-05.
- ^ «История ОПСЕК» (PDF). Получено 2005-11-05.
- ^ Министерство обороны США (12 июля 2007 г.). "Совместная публикация 1-02 Словарь военных и смежных терминов Министерства обороны" (PDF). Архивировано из оригинал (PDF) 23 ноября 2008 г.. Получено 2007-10-01.
- ^ Совет разведки США (2007). «Планирование и постановка». USIB 2007. Архивировано из оригинал на 2007-09-22. Получено 2007-10-22.CS1 maint: ref = harv (связь)
- ^ "Постановление о национальной безопасности № 298: Программа национальной безопасности операций". 15 июля 2003 г. НРДД 298. Получено 2007-11-05.
- ^ Министерство энергетики. «Учебник по оперативной безопасности (OPSEC)». Архивировано из оригинал на 2007-10-28. Получено 2007-11-05.
- ^ Директор Центрального разведывательного управления (18 ноября 2002 г.). «Стандарты физической безопасности для секретных объектов с разделенной информацией». DCID 6/9. Получено 2005-11-05.
- ^ Линдси, Роберт (1979). Сокол и снеговик: правдивая история дружбы и шпионажа. Lyons Press. ISBN 1-58574-502-2.