В современном мире огромное количество различных компаний, фирм и предприятий, деятельность которых неразрывна связана с обработкой, получением, генерацией, хранением и использованием различных информационных систем и ресурсов. Любое специализированное программное обеспечение обязательно использует некоторые виды ресурсов, вводит в базы данных полученные результаты, позволяет обмениваться информацией между пользователями, тем самым осуществляется непрерывный электронный документооборот, который связывает всех сотрудников, руководство компании и финансовые службы.
Определяющее значение информационной безопасности, как и защиты информации в первую очередь связано с возможностью технических и аппаратных средств реализовать на программном уровне и обеспечить должный уровень конфиденциальности данных и безопасности информации. Любая проблема подобной защиты информации является многоуровневой и всегда состоит из нескольких этапов, каждый из которых отвечает за свою часть комплексной системы. Осложняется этот процесс и постоянным обновлением существующих IT-технологий, которые, с одной стороны, обеспечивают все более стабильную и надёжную защиту автоматизированной системы, но с другой стороны открывают дополнительные возможности в виде новейших разработок для взлома систем безопасности и незаконного проникновения внутрь баз данных и сетевых хранилищ.
Базироваться подобная система защиты должна на нескольких факторах:
- Совокупные требования к уровню безопасности информации, которая храниться в системе;
- Должный контроль за действиями пользователя и их постоянная фиксация;
- Технические возможности аппаратного обеспечения;
- Специфика построения сети;
- Конечный результат в процентах и цифрах.
Любому студенту, пишущему диплом по защите безопасности, нужно помнить, что в подобной работе очень важное место занимает не столько теоретическое обоснование проблемной области и описание возможных методов ее устранения, а практическая сторона проекта – если выпускник самостоятельно или же при помощи своего научного руководителя реализовывает некоторое программное обеспечение или строит алгоритм для выявления таких проблемных зон, то в будущем итоги такого диплома будут иметь значительно больших резонанс и помогут провести большое количество исследований в этом вопросе, а следовательно сам проект имеет большое практическое значение и действительно заслуживает высокой оценки. Но чтобы таких результатов добиться, нужно действительно хорошо разбираться в специфике информационной безопасности.