Разработка системы защиты информации в рамках дипломной работы требует от выпускника понимания принципов системности и комплексности. Как и всякая сложная система, система информационной безопасности является многофункциональной, многопользовательской, состоит из различных компонентов, связи между которыми не всегда очевидны.
Для понимания того, какие элементы системы уже созданы, а какие еще только предстоит разработать, как обеспечивается взаимодействие подсистем, для точной постановки задачи дипломная работа защита информации должна содержать в себе описание модели системы информационной безопасности предприятия.
Наиболее полно, доступно и просто описать модель системы защиты информации можно с помощью трехмерной матрицы. Такая модель позволит выпускнику не только получить всестороннее представление о системе, но и четко сформулировать цели и задачи дипломного проектирования, а также составить подробный план работы.
Трехмерность модели обусловлена тем, что дипломная работа защита информации требует обязательного описания основ функционирования системы, ее назначения и методики разработки.
При разработке системы защиты информации необходимо учитывать требования законодательства, современные научно-технические достижения, структуру и задачи подразделений, обеспечивающих безопасность информационных систем, а также требования действующей политики информационной безопасности предприятия. Совокупность перечисленных элементов составляет основы функционирования системы.
Назначение системы безопасности во многом зависит от особенностей информационной системы предприятия. Основными направлениями, как правило, являются: защита элементов информационной системы (хранилищ данных, процедур обработки информации), защита каналов связи, управление и оценка эффективности системы защиты.
Последовательность разработки системы защиты информации не регламентируется стандартами, но анализ различных методик позволяет выделить следующие типовые этапы разработки системы информационной безопасности:
Трехмерная матрица позволит описать модель системы информационной безопасности предприятия с учетом основ ее функционирования для всех направлений на каждом из этапов создания системы.