С каждым годом обеспечивать защиту конфиденциальной информации становится все сложнее – это связано со стремительным развитием технологий (в том числе и компьютерных), позволяющих обойти даже самые сложные системы безопасности. Поэтому в организациях для защиты информации необходимо применять комплексные решения, охватывающие все стороны этой сложной задачи.
В наше время эта проблема крайне актуальна, поэтому диплом по защите информации, который пишет студент, должен учитывать самые последние достижения в этой области, и опираться на современные методики защиты информации в реальных компаниях.
Что такое инженерно-технические мероприятия по защите информации
Информация хранится на носителях, поэтому для защиты информации необходимо защитить и ее носитель – эта цель достигается осуществлением инженерно-технических мероприятий. Инженерно-технические мероприятия по защите информации можно разделить на два типа:
•Технические;
•Организационные.
С организационными мероприятиями все относительно просто – это все, что связано с правилами использования технических средств защиты и регламентацией доступа к информации. К организационным мерам также относится и управление доступом к информации (установка прав доступа, регистрация и учет всех действий с информацией, идентификация пользователей и прочее).
Технические меры защиты информации – это все, что обеспечивает защиту информации и носителей информации. Сегодня выделяют несколько уровней и средств технической защиты: физические, аппаратные, криптографические, и программные.
К физическим средствам относится все то, что обеспечивает защиту оборудования и носителей информации – специальные помещения, сейфы, двери, замки, колючая проволока и т.д.
К аппаратным средствам относится оборудование, с помощью которого осуществляется непосредственно хранение информации (серверы, сетевые диски, компьютеры), а также специальное оборудование –источники бесперебойного питания (ИБП), системы кондиционирования воздуха, системы пожаротушения, различные виды сигнализаций.
К криптографическим относятся все средства, обеспечивающие шифрование информации (обычно это или программы, использующие специальные математические модели и алгоритмы, или автономные аппаратные средства с загруженными в них программами).
Программные средства – это все программные продукты, установленные на компьютерах, серверах и других узлах локальной сети, которые обеспечивают защиту информации, а также доступ к ней, аутентификацию и идентификацию пользователей, аудит, резервное копирование и т.д.
Однако все это невозможно без одной важной детали – организации службы безопасности. Именно сотрудниками службы безопасности компании обеспечивается реализация защиты информации на всех уровнях – от физического, до программного и криптографического.
Таким образом, информационная безопасность, диплом по которой вы будете писать – это целый комплекс технических и организационных мероприятий, направленных на достижение защиты информации от всех типов угроз.