Всем хорошо известно, что создание эффективной системы защиты информации возможно только на основе комплексного подхода, базирующегося на принципе системности. Что это значит?
Если на предприятии не сформирована четкая политика информационной безопасности, отсутствует специализированная служба, занимающаяся этими вопросами, то решать проблемы защиты информации вынуждены специалисты из разных областей знаний – каждый на своем рабочем месте. Чаще всего им удается найти правильное решение, подобрать и применить наиболее удачные способы и методы для своих конкретных задач. Совокупность таких решений, однако, не позволяет создать эффективную систему защиты информации для предприятия в целом, что обусловлено отсутствием системного подхода.
С чего следует начинать разработку системы защиты информации? Этот вопрос является чрезвычайно важным и для выпускника – будущего специалиста по защите информации, поскольку по теме информационная безопасность дипломная работа, как правило, посвящена проектированию и реализации некоторой подсистемы, входящей в структуру комплексной системы защиты информации.
Принцип системности подразумевает, что разработчик должен иметь полное представление о будущей системе, даже если планируется разрабатывать только некоторую ее часть. Такое представление может быть сформировано путем составления и описания модели проектируемой системы.
Модель любой сложной системы должна отвечать требованиям универсальности, непротиворечивости, наглядности, простоты использования. При этом комплексная модель системы информационной безопасности должна предусматривать возможность наращивания знаний, поскольку она проектируется и функционирует в условиях неопределенности входной информации.
Для описания модели системы информационной безопасности можно применить различные подходы и методы, но выпускник должен аргументировано обосновать свой выбор в пояснительной записке.
Если по теме информационная безопасность дипломная работа выполняется по заданию предприятия, где только начата разработка системы защиты информации, то задача выпускника усложняется. Разрабатываемая модель системы информационной безопасности должна будет использоваться не только в качестве руководства по созданию системы защиты информации, но и для формирования требований к разрабатываемой системе, и как инструмент для проведения исследований и оценки показателей ее эффективности.
Таким образом, разработка модели системы защиты информации – важнейший этап дипломной работы по информационной безопасности, который требует от выпускника глубокого понимания принципов системного проектирования.