Используемые предприятиями автоматизированные информационные системы постоянно усовершенствуются, обновляются, расширяется их функциональность, в результате чего появляются новые точки уязвимости этих систем. Возрастают риски несанкционированного доступа к информационным ресурсам и их недобросовестного использования. Для поддержания требуемого уровня информационной безопасности предприятия необходимо регулярное обновление систем защиты. Вот почему такие темы дипломных работ, как защита информации и информационная безопасность всегда остаются актуальными.
Защита информации на предприятии должна осуществляться в соответствии с принятой политикой информационной безопасности. Разрабатывая или модифицируя автоматизированную систему информационной безопасности предприятия, дипломник должен осознавать, что такая система является многопользовательской. Поскольку пользователями системы будут разные должностные лица, то и их запросы будут существенно отличаться.
Руководители верхнего звена заинтересованы в получении объективной количественной оценки текущего уровня информационной безопасности. Начальники отделов предъявят требования по обеспечению организационных мер безопасности. А для менеджеров среднего звена важно иметь возможность выбора различных средств защиты в зависимости от ситуации. Дипломнику придется решать непростую задачу разделения функциональности системы на несколько автономных подсистем, но при этом обеспечить их взаимодействие и возможность доступа к единым информационным ресурсам.
Программный комплекс, с помощью которого обеспечивается защита информации и информационная безопасность предприятия, должен предотвращать утечку, искажение, хищение, копирование и блокирование информации. Основной целью любой системы безопасности является обеспечение нормального функционирования защищаемого объекта.
Еще одна немаловажная задача, о которой дипломник не должен забывать, заключается в повышении качества самой системы безопасности. Чтобы адекватно его оценить, необходимо предложить набор показателей качества. Следует рассчитать численное значение каждого из них до внедрения разработанной в рамках диплома системы и после окончания разработки. Если значения показателей качества станут выше, значит, система информационной безопасности действительно была усовершенствована, и можно будет смело утверждать, что цель дипломной работы достигнута.