Под политикой информационной безопасности принято понимать комплекс мероприятий, направленных на защиту информационных ресурсов, а также на поддержание необходимого уровня безопасности при модификации информационных систем или при изменении условий функционирования предприятия. Политика информационной безопасности формируется силами самого предприятия и документально оформляется внутренними приказами, распоряжениями, правилами и рекомендациями.
При нарушении правил информационной безопасности неизбежны финансовые потери, возможны судебные иски. Поэтому политика безопасности информационных систем должна предусматривать комплекс мероприятий для контроля выполнения требований безопасности всеми сотрудниками компании.
Реализация политики информационной безопасности позволит получить целостное представление о системе защиты; выявить наиболее уязвимые точки и реализовать комплекс защитных мер, адекватных прогнозируемым угрозам. При этом становится возможным рассчитать требуемые затраты на обеспечение безопасности и сопоставить их с материальными потерями от реализации угроз.
Поскольку политика безопасности информационных систем уникальна для каждого предприятия, то разработка автоматизированной системы, включающей функцию контроля выполнения правил безопасности, может стать интересной темой для дипломной работы.
В дипломной работе, посвященной реализации политики информационной безопасности, должны быть решены следующие задачи:
•разграничение прав доступа к информации и отнесение информационных ресурсов к различным категориям доступа;
•прогнозирование потенциальных угроз безопасности и расчет вероятности их появления;
•разработка механизмов оперативного реагирования на угрозы.
Для решения поставленных задач дипломнику предстоит изучить современные методы управления информационными рисками и провести анализ рисков в области информационной безопасности предприятия. На основе проведенного анализа необходимо обоснованно выбрать оптимальные методы управления рисками и реализовать их в рамках дипломной работы. При этом следует учитывать, что политика информационной безопасности предприятия определяет оптимальный уровень риска и разрабатываемая система должна обеспечить достижение заданного уровня.
С такой задачей может справиться только квалифицированный специалист, имеющий достаточно высокий уровень теоретической подготовки.