Основные принципы, методы и средства обеспечения информационной безопасности Российской Федерации.

К главным организационным мероприятиям следует относить:организацию режима и охраны, целью которой является блокирование вероятностного тайного проникновения на территорию и в помещения посторонних лиц; контролированиепередвижения сотрудников и посетителей; организация отдельных производственных зон по типу конфиденциальности работ с автономными системами доступа; контроль и следование временному режиму труда и пребывания на территории; организация пропускного режима, обеспечивающего надежность системы входа/выхода на территорию предприятия;организацию работы с сотрудниками, которая направлена на отбор и персонала, а так же его ознакомление, обучение правилам обращения с секретной информацией, знакомство с мерами ответственности за нарушение правил защиты информации и др.;организацию деятельности, направленной на разработку и использование документов и носителей конфиденциальной информации, их учет, исполнение, возврат, хранение и уничтожение;организацию применения технических средств сбора, обработки, накопления и хранения конфиденциальной информации;организацию деятельности по анализу внутренних и внешних угроз конфиденциальной информации и выработке мер по обеспечению ее защиты;организацию работ по внедрению систематического контроля за работой персонала с конфиденциальной информацией, порядком учета, хранения и уничтожения документов и технических носителей.2.3. ТехническиеТехнические меры защиты учреждены на примененииразнообразных электронных устройств и специальных программ, осуществляющих (самостоятельно или в комплексе с другими средствами) функции защиты.Инженерно-техническая защита — это комплекс специальных органов, технических средств и мероприятий по их употреблению в интересах защиты конфиденциальной информации. По функциональному назначению средства инженерно-технической защиты делятся на следующие группы:физические средства, которые включаютразнообразные средства и сооружения, ограничивающие физическое проникновениепосторонних лиц на защищаемые объекты и к физическим носителям конфиденциальной информации. Эти средства осуществляют защиту персонала, материальных средств, финансов и информации от противоправных воздействий третьих лиц. К физическим средствам относят механические, электромеханические электронные, электронно-оптические, радио- и радиотехнические и другое оборудование для запрещения несанкционированного доступа (входа выхода) проноса (выноса) средств и материалов и других возможных видов преступных действий;аппаратные средства, т.е. приборы, устройства, приспособления и другие технические решения, употребляемые в интересах защиты информации. В практической деятельности широкораспространена самая разнообразная аппаратура, начиная с телефонного аппарата до усовершенствованных автоматизированных систем, обуславливающих производственную деятельность. Основной задачей аппаратных средств является обеспечение устойчивой защиты информации от неправомерных действий, а именно: от разглашения, утечки и несанкционированного доступа через технические средства обеспечения производственной деятельности и т.д.;программные средства, охватывающие специальные программы, программные комплексы и системы защиты информации в информационных системах разнообразного назначения и средствах обработки (сбора, накопления, хранения, обработки и передачи) данных;криптографические средства — это специальные математические и алгоритмические средства защиты информации, передаваемой по системам и сетям связи, хранимой и обрабатываемой на ЭВМ с употреблениеммногообразных методов шифрования. 2.4. Морально-этическиеК морально-этическим мерам защиты относят нормативы поведения, которые традиционно сложились или складываются по мере распространения информационных технологий в социуме. Эти нормы преимущественно не являются неукоснительными в их соблюдении, однако, их несоблюдение, как правило, приводит к падению авторитета индивидуума, группы лиц или организации. Морально-этические нормы бывают как неписаные (например, общепризнанные нормы честности, патриотизма и т.п.), так и писаные, то есть оформленные в некоторый свод (устав, кодекс чести и т.п.) правил или предписаний. Морально-этические меры по защите информации являются профилактическими и призываютк постоянной работе по формированию морального климата в коллективах пользователей и обслуживающего персонала.2.5. ТехнологическиеК данному виду мер защиты относятразнообразные технологические решения и приемы, в основе которых используются некоторые виды избыточности, такой как структурная, функциональная, информационная, временная и т.п. Технологические методы направлены на понижениевероятности совершения персоналом ошибок и срывов в рамках данных им прав и полномочий. В качествепримера таких мер выступаетприменение процедуры двойного ввода ответственной информации, запусканииважных секретных операций только при наличии санкций от нескольких должностных лиц, процедур ревизии соответствия реквизитов исходящих и входящих сообщений в системах коммуникации, периодическое подведение общего баланса всех банковских счетов и т.п.2.6. ФизическиеФизические меры защиты направлены наиспользованииразличных механических, электрических или электронно-механических устройств и оборудования, назначенных для образования физических преград на потенциальных путях проникновения и доступа вероятных нарушителей к компонентам системы и защищаемой информации, а также средств визуального наблюдения, связи и охранной сигнализации. К данному типу относятся также меры и средства контроля физической целостности, а именно: пломбы, наклейки и т.п.ЗаключениеСистема обеспечения информационной безопасности является структурным элементом общей системы национальной безопасности российской Федерации.Под информационной безопасностью РФ понимают состояние защищенности ее национальных приоритетов в информационной сфере, определяющеесякомплексом сбалансированных интересов индивидуума, социума и государства.Основными целями обеспечения информационной безопасности являются Стабилизация и упрочение Российской государственности, формирование демократических структур общества. Обеспечение территориальной целостности страны и т.д. Система информационной безопасности для достижения поставленных целей имеет в свое распоряжении разработанную и внедренную в практику методологию, которая основана на достижениях современной науки и практики.Литература 1. Галатенко В.А.Основы информационнойбезопасности. Учебное пособие.  Информационная безопасность:практический подход.Под ред. БетелинаВ.Б. – М.: Наука, 1998.2. Цирлов В.Л. Основы информационной безопасности: краткий курс. ООО М.:"Феникс", 2008.3. Интернет ресурс. Режим доступа:http://bezopasnik.org/article/22.htm [24.11.2014 г.]4. Интернет ресурс. Режим доступа: http://asher.ru/security/book/its/06 [24.11.2014 г.]5. Доктрина информационной безопасности российской федерации. Утверждена Президентом Российской Федерации В.В. Путиным 9 сентября 2000 г.