ביטחון מידע – הבדלי גרסאות
תוכן שנמחק תוכן שנוסף
אין תקציר עריכה |
|||
שורה 5:
ב[[צה"ל]] מרכזת [[מחלקת ביטחון מידע]] את האחריות על ביטחון המידע.
==מניעת מידע==
מניעת מידע מהיריב תמנע ממנו הערכה נכונה של מצבנו, ומתן תגובה בהתאם.
מניעת מידע נעשית על ידי משמעת עצמית של החברים בארגון, קביעת סיווג ביטחוני למסמכים, לשיחות, לאמצעים ולמתקנים. השמדת מידע מסווג על ידי גריסת מסמכים, [[הצפנה]] של [[רשת תקשורת|רשתות תקשורת]], ומניעת גישה של חברי הארגון למקומות בהם מידע עשוי לזלוג, על פי עקרון המידור - אדם נחשף רק למידע אותו הוא חייב לצורך עבודתו, אך לא מעבר לכך (ללא קשר לרמת סיווגו הביטחוני בארגון). כך יכול להווצר מצב שבו רק ראש הארגון יודע על כלל פעולות הארגון, ולעתים גם הוא ממודר לכלל המידע.
=== משמעת עצמית ===
בכל ארגון האמון על שמירת סודיות, בין אם מסיבות ביטחוניות או כנגד [[מודיעין עסקי]], נדרשת בראש ובראשונה משמעת מחברי הארגון. בארגונים רבים מוחתמים חברי הארגון על "הצהרה לשמירת סודיות" [[Non-Disclosure Agreement]], ובקיצור NDA. זהו הסכם סודיות, המלווה בדרך־כלל בתשלום קנסות כספיים לחברה אליה מובטחת הסודיות במקרה ויתפס החותם על ההסכם משתף אחרים במידע המוכרז כסודי.
בנוסף להחתמת עובדי הארגון על הצהרה זו, מוחתמים עליה גם ספקים של הארגון שניתנת להם גישה למידע אודות הארגון.
במערכת הביטחון הישראלית קיימים הסכמים וחוזים דומים אשר נושאים עימם עונשים פליליים במידה והם מופרים.
=== השמדת מידע מסווג ===
השמדה של מידע מסווג נחלקת לשני מישורים, מידע מודפס כגון מסמכים כתובים או קלסרי מידע, ומידע מגנטי כגון זה על [[דיסק קשיח|דיסקים קשיחים]], דיסקים צרובים, או קלטות גיבוי ו[[דיסקט|דיסקטים]].
השמדה של מסמכים כתובים מתבצעת בדרך כלל באמצעות גריסתם. המגרסות הזולות יותר חותכות את הדפים במאונך בלבד, דבר המקל מאוד על חיבור הדפים מחדש. מגרסות מסוג יקר יותר חותכות את הדפים בשני הכיוונים לשבבים קטנים מאד, אך גם אלה ניתנים לשחזור על ידי אנשים מנוסים בטכניקות כמו התאמת החתכים על הנייר תחת מיקרוסקופ. קיימות חברות המבצעות שחזור דפים גרוסים במחיר לפי מטר. כאשר נדרשת אבטחת מידע ברמה גבוהה, נעשה צעד להשמדה של הניירת גם אחרי שנגרסה - למשל שריפתה או הלבנתה.
השמדה של מידע מגנטי חשובה לא פחות - דיסקטים או דיסקים הנזרקים לזבל יכולים להוות מקור רב למידע עבור יריבים. לפיכך קיימת גם גריסה של מדיה מגנטית לפני זריקתה. דיסקטים או דיסקים קשיחים שלא רוצים לגרוס עוברים פרמוט נוסף ולפעמים אף מחיקה מגנטית לאחר מכן כדי לא להשאיר זכר למידע שהיה עליהם במקור.
=== הצפנת רשתות תקשורת ===
ארגון השומר על סודיותו היה מעדיף תמיד לחסום כל רשת תקשורת שיש לו מגישה ל[[אינטרנט]]. למרות זאת, לפעמים הדבר לא אפשרי - לעתים העובדים צריכים גישה ל[[דואר אלקטרוני|דוא"ל]] ול[[אינטרנט]], ופעמים אחרות נדרשת היכולת לעבוד מרחוק. במקרים כאלה דואגים בארגונים המודעים יותר לחשיבות ביטחון המידע כי אלה יהיו מוצפנים. דואר אלקטרוני ניתן להצפנה על ידי תוכנות שונות, והתקשרות מהבית נעשית על ידי [[Virtual Private Network]] - VPN, המגינה בהצפנה כפולה על המידע העובר בין רשת הארגון למחשב העובד בבית.
=== מניעת גישה ===
בארגונים רבים נחסמת הגישה החוצה לדברים העשויים לסכן את אבטחת המידע בארגון. לרוב נחסמים שרתי דואר חיצוניים, אתרי ותכנות הורדות, ויישומוני [[Java]] כי אלה עשויים לשתול במחשבי הרשת תוכנות עוינות, וגישה לצ'אטים למיניהם כדי למנוע זליגה בשוגג של מידע תוך שיחה בזמן העבודה על המחשב. על עובדי מערכת הביטחון הישראלית נאסרת גם הנסיעה למדינות ערב.
===סיווג כח אדם===
במסגרות ביטחוניות ורגישות רבות, ישנה דרישה לביצוע תחקיר ביטחוני, אשר מטרתו להכיר את המועמד לשירות ואת סביבתו, וכך לאתר או למנוע אינטרסים וגורמים עוינים שרוצים להיכנס למערכת, וכן לאתר אנשים שמהם עלול לזלוג מידע בקלות, למשל עקב עבר פלילי.
מועמד שמקבל את הסיווג הביטחוני יכול לעסוק ולהיחשף למידע מסווג הנחוץ לו, מאחר וקיבל את האישור לכך לאור התחקיר הביטחוני שביצע.
מועמד שלא יקבל את הסיווג הביטחוני הנדרש, לא יאושר לעסוק בתפקיד הרגיש.
===אבטחת מבצעים, אמצעים ומתקנים===
קביעת סיווגם של של מבצעים, אמצעים ומתקנים בהתאם למידת התועלת שהיריב יכול להפיק מחשיפתם. נקיטת אמצעי מגן לדליפה של מטרות, כוחות ומועדים של המבצעים, לפני ביצועם, על ידי קביעת סיווג ביטחון לפקודת המבצע, הוספה של נספח ביטחון לפקודה והקפדה על שמירתו הקפדנית.
==הזנה במידע מוטעה==
{{הפניה לערך מורחב|דיסאינפורמציה}}
הפצה מכוונת של מידע שקרי ומטעה על ידי צד אחד שנועדה ליצור תמונת מציאות מעוותת אצל היריב. המידע השקרי נראה אמיתי והוא מופץ באותם ערוצים בהם היריב מצפה לקבל מידע אמיתי. מכיוון שאין צד אחד יכול לחסום לגמרי מידע מהצד השני הוא שותל מידע שקרי ובכך מונע מהיריב לפעול בדרך הנכונה.
==הערכת תפיסת המצב של היריב ==
ניהול המידע שהשיג היריב עלינו מאפשר לשער מה חושב היריב על כוחותינו.
הערכת תפיסת המצב של היריב מאפשרת לצפות את צעדיו הבאים.
==ראו גם==
* [[מודיעין צבאי]]
* [[ריגול]]
* [[הצפנה]]
* [[מחלקת ביטחון מידע]]
[[קטגוריה:ביון]]
[[קטגוריה:צבא]]
[[en:Information security]]
| |||