Работу современного предприятия невозможно представить без использования автоматизированной информационной системы. Для обеспечения доступа к информационным ресурсам всех сотрудников предприятия, а также для ускорения темпов обработки информации и создания единых информационных потоков на предприятиях проектируются и создаются локальные вычислительные сети (ЛВС). ЛВС оказывают существенное влияние на производительность труда, на качество выпускаемой продукции, способствуют увеличению прибыли предприятия, но вместе с тем использование ЛВС порождает и новые проблемы. Наиболее существенной из них является проблема защиты информации в ЛВС.
Чтобы защита ЛВС была эффективной и обеспечивала необходимый уровень безопасности, система защиты должна быть построена на основе комплексного подхода и включать в себя программную, аппаратную и организационную составляющие.
Приступая к разработке системы защиты ЛВС в рамках дипломного проектирования, следует определить, какие потенциальные угрозы могут реализоваться на том или ином предприятии. В зависимости от типа угроз (преднамеренный несанкционированный доступ или случайные воздействия внешних факторов), вероятности наступления каждой из них, а также учитывая размер ущерба, который может быть нанесен предприятию в случае реализации той или иной угрозы, необходимо найти адекватный метод нейтрализации каждой угрозы.
В рамках дипломного проекта требуется произвести экономический расчет и обосновать целесообразность разработки системы информационной безопасности. Иными словами, защита ЛВС должна быть экономически оправдана, расходы на ее реализацию не должны превышать тот ущерб, который может быть нанесен предприятию в случае реализации угроз.
Выбор методов защиты должен быть обоснован в пояснительной записке. При этом дипломнику следует отдать предпочтение тем методам, которые обеспечивают превентивную защиту информации, нейтрализуя возможные угрозы до момента их наступления. Необходимо также понимать, что угрозы должны быть ранжированы по вероятности их реализации, и система защита в первую очередь должна быть направлена на нейтрализацию тех угроз, для которых выше вероятность возникновения.
И еще одно правило, которого следует придерживаться при разработке системы защиты. Адекватность методов защиты подразумевает, что угрозы со стороны вредоносных программ должны быть нейтрализованы программными средствами; угрозы технического характера лучше нейтрализовать аппаратными средствами; а угрозы, связанные с человеческим фактором, должны быть предотвращены с помощью организационных методов.