В настоящее время всё большее число компаний озабочены внедрением автоматизированных программных комплексов, существенно ускоряющие бизнес процессы. Их внедрение неразрывно связано с повышением требований к информационной безопасности. Все производители и разработчики программного обеспечения, используемого в коммерческих, производственных целях обязаны заботиться о повышении качества выпускаемой ими продукции. Повышенные требования предъявляются к надёжности и стабильности работы софта, к гарантии того, что личные данные пользователя не пострадают от несанкционированного проникновения в систему.
Технологии стремительно развиваются, вместе с ними появляются и всё новые методы проникновения и взлома в закрытые системы, поэтому стопроцентной гарантии безопасности информации никто не даст. Но, это не значит, что над ситуацией не нужно работать. И призваны это делать специалисты, которые проходят обучение в ВУЗах по соответствующим специализациям. Многие из них выбирают для своего дипломного проектирования тему, связанную с разработкой вопросов информационной безопасности.
Все действия, связанные с работой над информационной безопасностью, следует проводить с большой долей ответственности, обдуманно и целенаправленно. Прежде всего, необходимо изучить методику управления рассматриваемой организацией, её информационные потоки. Результатом изучения должно стать выявление слабых мест, имеющихся в информационных системах, к ним может относиться отсутствие разграничений доступа, сетевых экранов, антивирусных систем, небрежное хранение паролей и так далее. По итогам проверки, составляется подробный отчёт, который и предоставляется не только научному руководителю, но и руководителям исследуемой компании. От них дипломник получает рекомендации, исходя из которых, и приступает к работе над усовершенствованием системы информационной безопасности. Работа может идти по двум направлениям. Разработка информационной защищённой системы требует составления грамотного технического задания, содержащего описание всех желаемых уровней защиты. В соответствии с ТЗ подбирается язык программирования, прикладное обеспечение, фильтрация трафика, ввод криптографических алгоритмов и так далее. Если же студент занимается совершенствованием существующей системы безопасности, то его задачей является создание и внедрение модуля, контролирующего доступ к информационным ресурсам, её защиту от хищений, или организация физической охранной системы, или установка дополнительного программного обеспечения, поддерживающего информационную безопасность.