Реализация модели информационной безопасности на предприятии обычно заслуживает отдельной темы для разговора и является одним из самых важных этапов при создании каких-либо автоматизированных компьютерных систем, которые планируется внедрять на закрытое производство. С чем это связано? Во-первых, если программа, с которой работают сотрудники компании не будет удовлетворять корпоративным требованиям ИБ, рано или поздно злоумышленники смогут взломать ее и похитить важные и ценные данные, при этом ущерб, нанесенный компании, может составлять десятки или сотни тысяч рублей. Во-вторых, плохо защищённый софт может также нестабильно работать, и если вдруг случится какая-то нештатная ситуация и отдельные элементы оборудования выйдут из строя, система просто не сможет защитить источники хранения информации и все данные будут потеряны. При этом убытки могут сыграть ключевую роль в дальнейшей судьбе предприятия.
Так почему правильнее заранее предусматривать все возможные технические слабые места и заранее создавать такие программы, которые будут стабильно и надежно работать в любых условиях? Ответ прост – разработать и внедрить систему безопасности не так сложно, пусть и материально затратно, но в итоге руководитель получает качественный продукт, который может без проблем использоваться в экстремальных условиях. Вот поэтому и любая дипломная работа, которая так или иначе затрагивает тематику передачи и хранения информации в компании, в обязательном порядке должна содержать этап, описывающий реализацию системы защиты данных.
Конечно, задачи перед студентом могут стоят не столь глобальные, но в механизм решения проблемы почти всегда одиноком и включает в себя несколько взаимосвязанных этапов, на каждом из которых система ИБ получает какие-то дополнительные возможности или новые функции, а именно:
- Реализованную методику отслеживания всех внесенных изменений в системе с возможностью отката к первоначальному состоянию на текущий момент времени;
- Строго разделенные категории доступа и роли всех пользователей, при этом сама система должна при попытке входа в нее запрашивать логин/пароль любого авторизованного пользователя;
- Гибкую систему защиты данных, которая позволяет удобно настраивать параметры резервного копирования, создания архивов и т.д. по расписанию или в строго определенное время;
- Возможность генерации отчетов и других полезных данных для статистики и представления руководства.