Современное понятие информационной безопасности очень многогранно, и нельзя однозначно говорить, где конкретно данное направление может применяться – с развитием технологий и компьютеризации общества сегодня практически каждая компания, магазин, склад или предприятие должны иметь определенную систему защиты данных, особенно, если их работа связана с обработкой секретной, коммерческой или персональной информации.
Благодаря такой увеличивающейся популярности, данная тематика все более и более привлекательна не только для узкоспециализированных компаний, но и для обычных студентов-выпускников, которые заканчивают направления, связанные с информационной безопасностью, и на выходе выбирают написание дипломной работы с аналогичной проблематикой. И обычно такие проекты строятся на базе отдельно взятой компании, которая имеет необходимость в создании с нуля или переработки существующей системы ИБ, которая уже по каким-то параметрам не удовлетворяет возросшие потребности фирмы.
Поэтому если ваша работа так или иначе связана с организацией и внедрением технологий информационной безопасности, важно в дипломном проекте рассматривать не только теоретические аспекты данной проблемы, но и подойти к выполнению диплома с практической точки зрения, т.е. разработать прототип будущей системы и опробовать его в реальных условиях.
Всю работу лучше разделить на несколько этапов, которые будут взаимосвязаны между собой, и обязательно сделать выводы к каждой части. Первым шагом будет теоретическое исследование, которое должно включать в себя полный анализ деятельности организации, выделение основных структурных компонентов, которые используются для приема и передачи информации, а также позволяют сохранять ее на внутренних носителях. После этого, на основе полученных результатов выделить явные уязвимости, включающие технические и физические источники, и на основе их уже прорабатывать возможные средства для организации защиты.
Практическая составляющая исследования должна строиться на основе технического задания, которое подразумевает выделение базовых требований как с точки зрения уровня рекомендуемой безопасности, так и с точки зрения аппаратных и программных возможностей самой компании. Данными требованиями нельзя пренебрегать, поскольку очень часто от их корректного применения зависит правильность и эффективность работы всей системы ИБ.