Развитие информационных систем и внедрение новых компьютерных технологий позволяют эффективно регулировать и контролировать весь бизнес-процесс производства, облегчают деятельность сотрудников и позволяют выполнять о обрабатывать больше заказов, чем обычная система управления. Но есть и один негативный момент — большие объемы информации, которые необходимо где-то хранить и защищать от непреднамеренных действий пользователей или несанкционированного доступа извне.
Именно поэтому там высока актуальность данной темы, и многие выпускники современных ВУЗов часто рассматривают решения данной проблемы в рамках своей дипломной работы, стараясь решить при этом три важных вопроса, которые актуальны для каждого предприятия:
- обеспечение защиты персональных данных в соответствии с Российским законодательством;
- завершение основного объема работ в строго отведенный срок;
- минимизация затрат на создание подобной системы без ущерба для эффективности.
Дипломный проект должен содержать в себе несколько основных этапов, выполнение которых позволит добиться некоторых результатов и оценить качество спроектированной системы безопасности, а именно:
- определить основный персональные данные, обрабатываемые на исследуемом предприятии, выявить способы их обработки, подсчитать основной объем и состав личной информации, а также провести предварительную классификацию системы;
- на основе полученной информации и проведенного анализа определить основные алгоритмы и механизмы реализации защиты персональных данных в конкретном бизнес-процессе с применением всех необходимых информационных технологий, учитывая минимальные затраты и максимальную отдачу;
- на уровне законов и подзаконных актов определить возможность осуществления подобной защиты, а также подготовить необходимую правовую базу для утверждения данного механизма безопасности;
- разработать некоторые организационные меры защиты персональных данных, включающие в себя подготовку необходимой документации, инструкций, оповещение персонала, раздачу полномочий в будущей системе;
- на техническом уровне предусмотреть наличие всех алгоритмов защиты от несанкционированного доступа (сетевое экранирование, антивирусная защита, криптография), а также предотвратить утечку по каналам передачи данных.