Вся информация, которой располагает организация, требует защиты от разрушения, несанкционированного доступа, модификации, задержки при отправке и получении. Понятие информационной безопасности подразумевает защиту процесса ввода и обработки данных, их хранения. Повсеместная компьютеризация, телекоммуникационные технологии привели к тому, что стал возможен лёгкий автоматизированный доступ к разнообразным данным. Данные эти могут быть конфиденциальными, персональными, важными и критическими для организации. Осознавая риск их потери или взлома, руководители предприятий принимают меры по их защите. Давно существующие охранные предприятия, в настоящее время, выделяют одним из направлений своей работы компьютерную безопасность. В ряде компаний существует собственные структуры и подразделения, занятые разработкой комплексных мер охраны информации. Сегодня каждому понятна важность информационной информации: если в прошлые времена информация играла некую вспомогательную, эфемерную роль, то сегодня она сама является товаром, причём, весьма дорогим. Информация приносит реальную прибыль, а её потери могут сказаться на работе предприятия фатальным образом.
В специальных службах крупных предприятий, на работу которых выделяется внушительный бюджет, специалисты занимаются обеспечением защиты информации, выявлением угроз, их локализацией и устранением. В их распоряжении дорогостоящее специальное программное обеспечение, аппаратные средства. Сложность их такова, что вновь нанятому работнику требуется специальное дополнительное обучение.
В отличие от крупных организаций, малый бизнес не уделяет должного внимания информационной безопасности. Но, из-за того, что доступ к информационным ресурсам крупных предприятий надёжно закрыт, именно небольшие компании находятся под большой угрозой. Чаще всего, они не могут выделить на цели информационной безопасности большой бюджет, обычно дело ограничивается приобретением необходимого оборудования и выделением одной штатной единицы на должность системного администратора.
Актуальность рассматриваемой проблемы, делает эту тему актуальной и для дипломных работ. Целью дипломных работ по информационной безопасности становится рассмотрение способов совершенствования систем безопасности. При этом исследуется система защиты информации на некоем предприятии.
К задачам дипломного проекта по информационной безопасности относится:
- рассмотрение самого понятия системы защиты информации;
- изучение нормативной и правовой базы, регламентирующей организацию работы с документами, являющимися конфиденциальными;
- поиск и рассмотрение угроз безопасности информации;
- рассмотрение имеющихся в организациях систем, и особенностей, связанных с документированием конфиденциальной информации;
- анализ состояния системы защиты информации в торговле;
- разработка мероприятий, усиливающих информационную безопасность.