Современное общество можно смело назвать информационным, и именно информация является одной из самых больших ценностей. Сохранность информации является исключительно важной задачей для любого государственного и коммерческого предприятия. Потеря информации или её кража могут привести к существенным финансовым потерям.
Информационная защита является системной задачей, которая требует единого и согласованного подхода. Её разработка часто становится темой дипломных работ, целью которых становится разработка защитных мероприятий.
К задачам подобной работы относится следующее:
- анализ правовых основ защиты конфиденциальных данных;
- классификация имеющихся угроз;
- рассмотрение той информационной системы, которая используется в организации для обработки данных и их хранения;
- построение принципиальной модели угроз;
- разработка охранных мер;
- расчёт экономической эффективности внедрения новой системы.
В защите нуждаются все персональные данные и информация, которые обрабатываются локальными вычислительными сетями. С этой целью и проектируется, а затем строится системы защиты информации. Для грамотного её построения выявляются факторы, угрожающие целостности информации, оцениваются возможные последствия. В соответствии с опасностью применяются адекватные защитные меры. Методология выявления угроз формируется по ряду направлений:
- систематизация атак и попыток несанкционированного проникновения в сеть и их статистика;
- тестирование информационной системы на предмет обнаружения слабых мест, способных стать точкой реализации потенциальных угроз;
- создание аналитической модели функционирования информационной системы, угроз и атак, а также их имитационной модели;
- экспертные анализ и оценка, которые проводятся с помощью специалистов, таких как системные администраторы, администраторы безопасности, аудиторы информационных сетей и так далее.
В настоящее время, несмотря на изобилие различных угроз, вполне возможно обеспечить информационную безопасность компании, если решить конкретные и известные задачи. При этом необходимо использовать современное программное обеспечение, которое сумеет защитить любое предприятие от интернет-угроз.