Проблема информационной безопасности становится всё более актуальной из-за того, что всё большее количество организаций переходит на ведение автоматизированного документооборота, в производство повсеместно внедряются информационные системы, компьютерные технологии всё прочнее входят в быт и работу миллионов людей. В связи с этим растёт объём хранящихся и используемых электронных данных, которые необходимо предохранять от хищения, взлома, повреждения.
Тема информационной безопасности часто становится темой дипломных работ студентов. Приступая к работе, следует понять, что является базовыми принципами безопасности информационных систем:
- конфиденциальность;
- ограниченный доступ;
- защита от технических сбоев, удаления и изменения лицами без соответствующего допуска.
Приступая к проектированию любой информационной системы, веб систем, программных модулей, каждый специалист, занимающийся информационной безопасностью, отдаёт отчёт в том, что необходимо учитывать возможности ошибок и сбоев, с ними связанными, на первых этапах проектирования. Необходимые меры безопасности, относящиеся к технической, организационной, правовой составляющей, закладываются изначально.
Занимаясь исследованием вопросов информационной безопасности, дипломник должен проанализировать ряд важнейших пунктов. Данный анализ поможет в разработке и применении оптимальных средств защиты. Итак, необходим анализ следующих пунктов:
- деятельности рассматриваемой организации;
- основных бизнес процессов, связанных с передачей или получением информации;
- реализации имеющейся системы информационной безопасности и мест в ней, нуждающихся в переработке и усилении;
- наличия соответствующего, отвечающего за безопасную передачу данных, ПО на серверах и локальных компьютерах.
Результаты анализа заносятся в таблицу, в ней же могут присутствовать потенциальные угрозы и варианты их предотвращения.
В результате проведённого исследования, станет возможным оценить необходимый объём работы и обосновать актуальность выбранной темы. Практическим этапом дипломной работы становится внедрение в работу предприятия предложенных средств, к которым могут относиться антивирусы, сетевые экраны, фаерволы и так далее. В заключении необходимо подвести итоги проведённого исследования.