Современное понимание информационной безопасности как и защиты информации в первую очередь определяет возможность технических и аппаратных средств реализовать на программном уровне и обеспечить должный уровень конфиденциальности данных и безопасности информации. Любая проблема подобной защиты информации является многоуровневой и всегда состоит из нескольких этапов, каждый из которых отвечает за свою часть комплексной системы. Осложняется этот процесс и постоянным обновлением существующих IT-технологий, которые, с одной стороны, обеспечивают все более стабильную и надёжную защиту автоматизированной системы, но с другой стороны открывают дополнительные возможности в виде новейших разработок для взлома систем безопасности и незаконного проникновения внутрь баз данных и сетевых хранилищ.
Если ваша дипломная работа напрямую связана с разработкой, проектированием или внедрением уже готовых систем информационной безопасности, важно учитывать три основных базовых принципа, которые должна поддерживать и обеспечивать любая такая система, а именно:
- защищать от различных сбоев и нестабильностей в работе ИС, предотвращать неавторизованный доступ третьих лиц, преднамеренное уничтожение, удаление, изменение или копирование пользовательской информации и конфиденциальных данных;
- обеспечивать требуемый уровень секретности сохраненных файлов, документов и других информационных носителей, защищать все данные от посторонних глаз и систем индексации;
- предоставлять беспрепятственный доступ для верифицированных и авторизованных пользователей, позволять им выполнять весь объем допустимых действий в зависимости от заранее выставленной роли в системе.
Очень часто при разработки подобных компьютерных систем программистами не учитывается комплекс действий при возникновении ошибки ли программного сбоя, и в это момент особенно важно правильное действие системы безопасности. Но каждый, кто собирается внедрять инструмент подобного рода, должен сразу понимать, что удовольствие это не из дешевых. Но если хранимая информация настолько конфиденциальна и ценна, то экономить на методиках с средствах обеспечения безопасности резона нет. Но и бездумно тратить огромные деньги на непроверенные компоненты также не стоит.
Перед тем, как внедрять систему защиты информации, необходимо провести полный анализ деятельности компании, выявить слабые и сильные стороны существующей системы безопасности, а уже потом, на основе полученных результатов делать выводы и проектировать средство защиты.