Современные системы информационной безопасности могут разделяться по следующим направлениям защиты данных:
- организационная защита, которая определяет взаимоотношения между исполнителями и самой деятельностью, на основе нормативных актов и системы контроля;
- правовая защита, позволяющая реализовывать выполнения законов и подзаконных актов, касающихся обеспечения защиты информации и сохранения целостности персональных данных;
- инженерно-техническая защита, которая подразумевает активное использование различных технических средств для обеспечения сохранности данных.
Современная инженерно-техническая защита предполагает совместное взаимодействие сразу двух основных составляющих системы: технических разработок и проведение различных профилактических мероприятий, направленных на обеспечение должного уровня конфиденциальности информации.
Если ваша дипломная работа подразумевает исследования, связанные с эффективностью, модернизацией или полноценной разработкой инженерно-технических систем безопасности, одним из самых главных этапов работы будет определение наиболее подходящих средств, которые будут внедряться в информационную систему в процессе разработки механизмов защиты.
По функциональному назначению выделяют несколько видов наиболее популярных инженерно-технических возможностей по обеспечению защиты информации, а именно:
- аппаратные средства, включающие в себя приборы, устройства, различные приспособления, а также специализированные технические решения, которые используются в интересах защиты информации;
- физические средства, состоящие из сооружений, построек, усиленных дверей, сейфов и решеток, которые препятствует свободному проникновению в источнику хранения важных данных, а также позволяют надежно сохранить материальные ценности, денежные средства и дорогостоящее оборудование;
- криптографические средства, объединяющие специфические средства защиты информации, которые состоят из различных математических и алгоритмических кодировок и шифрования;
- программные средства, включающие в себя целый класс профессионального программного обеспечения, которое способно реализовывать определенную защиту данных путем безопасного хранения, процедур идентификации и авторизации, резервным копированием и отсутствием «дыр» и лазеек в системе контроля целостности данных.