פתיחת התפריט הראשי

ביטחון מידע

(הופנה מהדף ביטחון שדה)
כרזה בריטית לעידוד ביטחון מידע בתקופת מלחמת העולם השנייה

בסיכול ריגול, ביטחון מידע הוא מנגנון שמטרתו למנוע דליפת ידיעות ולסכל נסיונותיו של היריב להשיג מידע. היריב יכול להיות צבא של מדינת אויב או ארגון כלכלי מתחרה.

הרובד הבסיסי ביותר בביטחון מידע הוא מניעת מידע מהיריב. גישות נוספות יכולות להיות הזנת היריב במידע מוטעה (דיסאינפורמציה), וניסיון לברר איזה מידע השיג היריב, ומה תמונת העולם שבנה בעזרתה.

בצה"ל מרכזת מחלקת ביטחון מידע את האחריות על ביטחון המידע. בעבר נקרא התחום ביטחון שדה.

מניעת מידעעריכה

מניעת מידע מהיריב תמנע ממנו הערכה נכונה של מצבנו, ומתן תגובה בהתאם.

מניעת מידע נעשית על ידי משמעת עצמית של החברים בארגון, קביעת סיווג ביטחוני למסמכים, לשיחות, לאמצעים ולמתקנים. השמדת מידע מסווג על ידי גריסת מסמכים, הצפנה של רשתות תקשורת, ומניעת גישה של חברי הארגון למקומות בהם מידע עשוי לזלוג, על פי עקרון המידור - אדם נחשף רק למידע אותו הוא חייב לצורך עבודתו, אך לא מעבר לכך (ללא קשר לרמת סיווגו הביטחוני בארגון). כך יכול להווצר מצב שבו רק ראש הארגון יודע על כלל פעולות הארגון, ולעיתים גם הוא ממודר לכלל המידע.

משמעת עצמיתעריכה

בכל ארגון האמון על שמירת סודיות, בין אם מסיבות ביטחוניות או כנגד מודיעין עסקי, נדרשת בראש ובראשונה משמעת מחברי הארגון. בארגונים רבים מוחתמים חברי הארגון על "הצהרה לשמירת סודיות" Non-Disclosure Agreement, ובקיצור NDA. זהו הסכם סודיות, המלווה בדרך־כלל בתשלום קנסות כספיים לחברה אליה מובטחת הסודיות במקרה ויתפס החותם על ההסכם משתף אחרים במידע המוכרז כסודי.

בנוסף להחתמת עובדי הארגון על הצהרה זו, מוחתמים עליה גם ספקים של הארגון שניתנת להם גישה למידע אודות הארגון.

במערכת הביטחון הישראלית קיימים הסכמים וחוזים דומים הנושאים עמם עונשים פליליים במקרה שהם מופרים.

השמדת מידע מסווגעריכה

השמדה של מידע מסווג נחלקת לשני מישורים, מידע מודפס כגון מסמכים כתובים או קלסרי מידע, ומידע מגנטי כגון זה על דיסקים קשיחים, דיסקים צרובים, או קלטות גיבוי ודיסקטים.

השמדה של מסמכים כתובים מתבצעת בדרך כלל באמצעות גריסתם. המגרסות הזולות יותר חותכות את הדפים במאונך בלבד, דבר המקל מאוד על חיבור הדפים מחדש. מגרסות מסוג יקר יותר חותכות את הדפים בשני הכיוונים לשבבים קטנים מאד, אך גם אלה ניתנים לשחזור על ידי אנשים מנוסים בטכניקות כמו התאמת החתכים על הנייר תחת מיקרוסקופ. קיימות חברות המבצעות שחזור דפים גרוסים במחיר לפי מטר. כאשר נדרשת אבטחת מידע ברמה גבוהה, נעשה צעד להשמדה של הניירת גם אחרי שנגרסה - למשל שריפתה או הלבנתה.

השמדה של מידע מגנטי חשובה לא פחות - דיסקטים או דיסקים הנזרקים לזבל יכולים להוות מקור רב למידע עבור יריבים. לפיכך קיימת גם גריסה של מדיה מגנטית לפני זריקתה. דיסקטים או דיסקים קשיחים שלא רוצים לגרוס עוברים פרמוט נוסף ולפעמים אף מחיקה מגנטית לאחר מכן כדי לא להשאיר זכר למידע שהיה עליהם במקור.

הצפנת רשתות תקשורתעריכה

ארגון השומר על סודיותו היה מעדיף תמיד לחסום כל רשת תקשורת שיש לו מגישה לאינטרנט. למרות זאת, לפעמים הדבר לא אפשרי - לעיתים העובדים צריכים גישה לדוא"ל ולאינטרנט, ופעמים אחרות נדרשת היכולת לעבוד מרחוק. במקרים כאלה דואגים בארגונים המודעים יותר לחשיבות ביטחון המידע כי אלה יהיו מוצפנים. דואר אלקטרוני ניתן להצפנה על ידי תוכנות שונות, והתקשרות מהבית נעשית על ידי Virtual Private Network - VPN, המגינה בהצפנה כפולה על המידע העובר בין רשת הארגון למחשב העובד בבית.

מניעת גישהעריכה

בארגונים רבים נחסמת הגישה החוצה לדברים העשויים לסכן את אבטחת המידע בארגון. לרוב נחסמים שרתי דואר חיצוניים, אתרי ותכנות הורדות, ויישומוני Java כי אלה עשויים לשתול במחשבי הרשת תוכנות עוינות, וגישה לצ'אטים למיניהם כדי למנוע זליגה בשוגג של מידע תוך שיחה בזמן העבודה על המחשב. על עובדי מערכת הביטחון הישראלית נאסרת גם הנסיעה למדינות ערב.

סיווג כח אדםעריכה

במסגרות ביטחוניות ורגישות רבות, ישנה דרישה לביצוע תחקיר ביטחוני, שמטרתו להכיר את המועמד לשירות ואת סביבתו, וכך לאתר או למנוע אינטרסים וגורמים עוינים שרוצים להיכנס למערכת, וכן לאתר אנשים שמהם עלול לזלוג מידע בקלות, למשל עקב עבר פלילי.

מועמד שמקבל את הסיווג הביטחוני יכול לעסוק ולהיחשף למידע מסווג הנחוץ לו, מאחר שקיבל את האישור לכך לאור התחקיר הביטחוני שביצע. מועמד שלא יקבל את הסיווג הביטחוני הנדרש, לא יאושר לעסוק בתפקיד הרגיש.

אבטחת מבצעים, אמצעים ומתקניםעריכה

קביעת סיווגם של מבצעים, אמצעים ומתקנים בהתאם למידת התועלת שהיריב יכול להפיק מחשיפתם. נקיטת אמצעי מגן לדליפה של מטרות, כוחות ומועדים של המבצעים, לפני ביצועם, על ידי קביעת סיווג ביטחון לפקודת המבצע, הוספה של נספח ביטחון לפקודה והקפדה על שמירתו הקפדנית.

הזנה במידע מוטעהעריכה

  ערך מורחב – דיסאינפורמציה

הפצה מכוונת של מידע שקרי ומטעה על ידי צד אחד שנועדה ליצור תמונת מציאות מעוותת אצל היריב. המידע השקרי נראה אמיתי והוא מופץ באותם ערוצים בהם היריב מצפה לקבל מידע אמיתי. מכיוון שאין צד אחד יכול לחסום לגמרי מידע מהצד השני הוא שותל מידע שקרי ובכך מונע מהיריב לפעול בדרך הנכונה.

הערכת תפיסת המצב של היריבעריכה

ניהול המידע שהשיג היריב עלינו מאפשר לשער מה חושב היריב על כוחותינו. הערכה תפיסת המצב של היריב מאפשרת לצפות את צעדיו הבאים.

ראו גםעריכה

קישורים חיצונייםעריכה