Современное предприятие представляет из себя сложную и запутанную систему, которая в большинстве своём функционирует в автоматическом режиме, исключая человеческий фактор. Но чтобы обеспечить бесперебойность и стабильность работы такой системы, чтобы правильно определить все параметры защищенности системы, которые необходимы для надежной работы и сохранности всей обрабатываемой и используемой в системе информации, многие компании внедряют в бизнес-процессы политику информационной безопасности, основной задачей которой является правовое и материальное обоснование введения защитных мер в любых условиях работы. Спроектированная политика в обязательном порядке должна быть одобрена руководящим звеном компании.
Развитие компьютерных и IT-технологий делает все более актуальной проблему качественной реализации политики безопасности. Многочисленные студенты-выпускники, которые заканчивают обучение по специальностям, связанным с защитой информации, уже на последних курсах разрабатывают различные технические и аппаратные меры воздействия для обеспечения конфиденциальности данных, которые также могут применятся и при проектировании комплексной системы безопасности.
Если ваша дипломная работа рассматривает темы, связанные с политикой ИБ, вам помогут успешно реализовать проект несколько правил, которые эффективно применяются профессионалами в области IT-безопасности. Во-первых, разработка политики включает в себя 2 основных момента:
- направленность на целевую аудиторию — сотрудников и ТОП-менеджеров, которые по своей сути не понимают всех деталей и технических нюансов, но должны быть ознакомлены с положениями, рассмотренными в политике безопасности;
- корректность при составлении документации — не нужно включать в эти документы максимум информации. Старайтесь брать во внимание самое основное: цели, методы их достижения и ответственность сотрудников. Не нужно подробно описывать технические моменты и специфику работы — этот материал для других источников.
Каждый пользователь, который работает по созданной политике безопасности, должен быть удовлетворен несколькими требованиями:
- краткость и емкость изложенной информации. Не нужно больших объемов текста, все самое основное можно уместить на нескольких страницах;
- понятность и доступность — помните, вы пишите инструкции для простых пользователей, и они должны понимать, что там написано, старайтесь не злоупотреблять специализированными терминами и сложными выражениями. Информация должна быть представлена в доступном для понимания виде.