Активное развитие информационных систем и их внедрение на различные предприятия заставляет разрабатывать все более эффективные средства для обеспечения надлежащего уровня информационной безопасности. Сегодня уже не достаточно простой установки нескольких программных и аппаратных средств — требуется реализация полноценной комплексной системы защиты данных. Основным преимуществом такого типа решения можно назвать то, что контроль и необходимая защита осуществляется абсолютно на всех этапах жизненного цикла обработки информации.
Если вы решили выбрать в качестве итоговой дипломной работы тему, связанную с обеспечением комплексной системы информационной безопасности, то вам нужно понять, что существует некоторая сложность реализации и внедрения таких программ, и связана она в первую очередь:
- с одной стороны, с обеспечение нужного уровня надежности, сохранности всей информации, которая находится в системе, исключение несанкционированного или неавторизованного доступа третьих лиц и незаконное овладение важной информацией, контроль доступа и запись всех изменений, происходящих в файловой системе;
- с другой стороны, нежелательно создавать дополнительных неудобств пользователям, которые работают с этой системой ежедневно. Система безопасности должна быть эффективна, но ни в ущерб бизнес-процессу и скорости обработки данных.
Исходя из приведенных выше фактов, создание комплексной системы ИБ – занятие трудоемкое, ответственное и должно отвечать некоторым принципам функционирования и развития комплексных систем, поэтому в работе необходимо учитывать самые важные из них, а именно:
- все меры по обеспечению безопасности должны разрабатываться на основе действующего законодательства и правовых актов;
- необходимо своевременно выявлять и предотвращать явные угрозы безопасности, проводить профилактические меры;
- важно защищать не только государственную информацию, но и часть важный служебных данных, утрата которых грозит предприятию большими потерями;
- грамотно распределять средства на обеспечение нужного уровня защиты информации;
- установление персональной ответственности каждого сотрудника за определенную часть информации;
- защита данных должна быть непрерывной и регулярной;
- все важные данные, которые тем или иным образом относятся к комплексной системе защиты, должны учитываться в системе.
Если ваша работа будет построена с применением всех вышеперечисленных принципов организации комплексной защиты информации, то высокая оценка на защите и последующее внедрение вашей системы в реальный бизнес-процесс вам обеспечены.