Во многих компаниях системы защиты информации строятся по принципу «все запретить». Такой подход существенно затрудняет работу сотрудников, оказывает негативное влияние на развитие бизнеса, и нередко приводит к тому, что обмен информацией внутри компании происходит в обход защищенных каналов.
Профессиональный подход к разработке системы информационной безопасности гарантирует достижение таких целей, как обеспечение конфиденциальности критически важной информации, целостность информации и процессов ее обработки, оперативную доступность информации, возможность ее накопления и учет всех информационных процессов. Какой бы теме ни был посвящен диплом информационная безопасность, выпускнику следует также обозначить эти цели как цели дипломного проектирования.
С целью обеспечения информационной безопасности на практике многие компании устанавливают различные программные и технические средства без предварительной оценки рисков, что нередко приводит к нарушению бизнес-процессов и потере контроля над ними. Дипломнику необходимо осознавать, что проблема информационной безопасности является не только технической, но и сложной управленческой задачей, и формулировать задание на дипломное проектирование следует с учетом этого факта.
Практика показывает, что технические средства защиты информации не являются панацеей от всех угроз. Многие основные риски могут быть минимизированы организационными мероприятиями, проводимыми в рамках реализации управленческих решений, а остаточные риски минимизируются программными и аппаратными средствами.
Таким образом, диплом информационная безопасность подразумевает, прежде всего, разработку экономически обоснованной стратегии управления рисками. Такой подход позволит не только обеспечить необходимый уровень защиты информации, но и сократить издержки.
Особое внимание в дипломной работе следует уделить оценке эффективности системы безопасности. Получить эту оценку можно методом экспертных оценок либо на основе объективных данных о текущем состоянии системы и событиях, происходящих в ней. Требуется установить соответствие полученных значений параметров определенным критериям, заданным отраслевыми стандартами либо внутренним регламентом предприятия.
На защите дипломной работы выпускнику стоит отметить, что построение системы информационной безопасности – непрерывный, сложный и длительный процесс, и разработанная система обязательно будет совершенствоваться в процессе эксплуатации.