Корпоративные сети организации требуют наличия эффективной системы безопасности, так как доступ к некоторым сетевым ресурсам предприятия имеется у любого из компьютеров сети. Опасность увеличивает и то, что взломать сеть можно и не имея к ней физического доступа. Однако по статистике большинство попыток взлома происходит со стороны внутренней сети, сотрудниками организации. При неконтролируемом доступе к сетевым ресурсам, становится невозможным выявление нарушителя и предотвращение дальнейших взломов, угрожающих предприятию серьёзными финансовыми убытками.
Защитить информацию надёжно можно только сочетая организационные меры и программные, криптографические, аппаратные средства защиты. По отдельности ни одно из перечисленных средств надёжно защитить информацию не может. Отечественный и зарубежный опыт говорит о том, что только комплексное использование всех мер и способов защиты позволяет говорить о надёжной защите данных. У организационных мер, при этом, возникает одновременно две защитные функции: они работают как самостоятельный инструмент защиты, и объединяют в целостный, единый механизм, все остальные методы защиты.
Замечено, что организация правильной политики безопасности даёт положительный результат даже в том случае, если не выделяются средства для защиты. Никакие же защитные средства без правильно выстроенной политики безопасности не работают.
Отталкиваясь от утверждённой политики безопасности, можно определить каким образом будут решаться основные задачи:
- упорядочение круга лиц, допущенных к управлению настройками оборудования, контроль за ними;
- чёткое разграничение допуска и прав персонала к сетевым ресурсам, в зависимости от их полномочий и должностных обязанностей;
- пресечение угроз сохранности информации со стороны сотрудников;
- защита активного сетевого оборудования, мультиплексоров, коммутаторов, маршрутизаторов за счёт использования дублирующих и дополняющих друг друга информационных источников, с целью контроля к ним доступа;
- регистрация всех попыток несанкционированного проникновения в сеть по каналам связи, прохождение сигнала о попытке взлома.
Дипломная работа должна содержать описание деятельности компании, её активов, нуждающихся в защите, рисков и угроз. После рассмотрения существующей системы безопасности, дипломник должен описать её слабые стороны и сделать предложения по её усилению. Необходимо отметить соответствие всех разработанных методов правовым нормам и законам, рассчитать экономическую эффективность и срок окупаемости внедрения новой системы.