Специалисты в области защиты информации утверждают, что наибольший ущерб компаниям наносят не вирусы, и не хакерские атаки, а непрофессиональные или умышленные действия сотрудников. Иными словами, внутренние угрозы более опасны для информационной системы предприятия, чем внешние, и вероятность их реализации намного выше.
Как и всякая выпускная квалификационная работа, диплом по информационной безопасности требует от выпускника изучения, всестороннего анализа и глубокого осмысления проблемы. Внешние злоумышленники менее мотивированы, чем внутренние враги компании. Кроме того, для преодоления систем информационной защиты периметра требуются специалисты высокой квалификации, а большинство «хакеров» - это школьники и студенты, которые пробуют свои силы, даже не преследуя определенных целей. Сотрудники же компании являются легальными пользователями системы, имеющими доступ к информации на законных основаниях.
Таким образом, более актуальным, востребованным и ценным будет диплом по информационной безопасности, посвященный разработке системы защиты от внутренних угроз. В рамках такой дипломной работы должны быть решены две основные задачи: задача централизованного управления и задача учета изменений настроек системы информационной безопасности.
Для управления любой сложной системой требуется разработать простой и четкий регламент обслуживания системы и обеспечить контроль его исполнения. Следует отметить, что на рынке программного обеспечения представлены системы комплексного управления безопасностью. Дипломнику следует ознакомиться с этими системами, выявить их сильные и слабые стороны и отметить элементы новизны, присущие разрабатываемой им системе.
На этапе анализа предметной области выпускнику следует создать перечень информационных ресурсов предприятия (это не только базы данных, но и эксплуатируемые приложения, оборудование и даже сегменты локальной сети) и определить, как ресурсы системы взаимосвязаны между собой. Кроме того, необходимо изучить штатную структуру предприятия и определить, к какой информации должен иметь доступ каждый сотрудник.
На основе этих исходных данных требуется разработать модель информационной системы, которая станет основным элементом системы управления безопасностью. Автоматизированная система управления безопасностью должна устанавливать соответствие текущего состояния системы эталонной модели и передавать информацию в службу безопасности.
Такой подход вызовет серьезные изменения в режиме работы информационной системы, но затрачиваемые усилия экономически обоснованы. Уровень безопасности системы при этом существенно возрастает.