Сегодня больше количество всевозможных работ и исследований так или иначе связаны с какими-то отдельными информационными технологиями. Даже в повседневной жизни мы часто сталкивается и взаимодействуем с отдельными элементами компьютерных и информационных систем, которые позволяют нам обрабатывать электронную информацию, хранить свои файлы и просто искать нужные данные. Но если вдруг вы решаетесь перейти от простого использования подобного программного обеспечения к его непосредственной разработке, то стоит сразу учесть тот фактор, что все операции и практически вся система должны иметь определенные уровни защиты, которые позволят сохранить информацию, находящуюся внутри самой базы данных в случае несанкционированного проникновения злоумышленников или какой-то технической или другой неисправности.
Комплексы мер, направленных на защиту данных и самой ИС обычно называют политикой безопасности, которая может представлять из себя как свод правил и рекомендаций, написанных на листах бумаги и утвержденных руководством фирмы, так и отдельную электронную систему, которая включает в себя различные методы и средства защиты информации, начиная от физических и заканчивая аппаратными.
При этом особое значении имеет подобная политика безопасности именно на ранних этапах подготовки ИС, а именно в процессе проектирования, разработки компонентов и создании механизмов их взаимодействия друг с другом. Особую роль в подобных проектах играет конечно же теоретическая и практическая подкованность самого автора работы, а если брать во внимание тот факт, что сейчас подавляющее большинство таких работ готовят обычные студенты, то тут обычно на помощь приходят научные руководители и сторонние эксперты.
Важной частью подобного диплома будет являться адекватное и последовательное написание основных правил, на основе которых и будет строиться в дальнейшем политика безопасности. При этом, чтобы верно и полноценно учесть все нюансы, нужно подробно изучить как предметную область исследуемого предприятия, так и основные бизнес-процессы, связанные с передачей, генерацией и хранением данных. Обращать внимание также нужно и на технические требования к новой системе, а также сверяться с коммерческими стандартными безопасности конкретной компании, которые обычно основаны на сложности и важности работы конкретного сотрудника фирмы.