Информационной безопасности в современной IT-сфере уделяется очень большое внимание. Связана такая тенденция в первую очередь с тем, что сейчас большинство технологий, которые активно используются в экономике, бизнесе, торговле, управлении так или иначе связана с электронным документооборотом, обработкой конфиденциальной информации, сохранении важных и личных файлов. По существующим в РФ законам персональные данные и различные виды тайны (коммерческая, служебная, государственная) должны иметь ограниченный доступ, который всячески координируется специальными службами или нормативными актами. Но нередки случаи, когда подобная информация становится интересна не только ее обладателю, но и злоумышленникам, которые хотят завладеть или наоборот, уничтожить ее, получив при этом неплохие денежные средства или личное удовлетворение.
Именно поэтому для предотвращения подобных неприятностей многие компании сейчас серьезно обеспокоены данной проблемой и всячески ищут наиболее эффективные решения для ее решения. Одним из наиболее распространённых и выполнимых можно назвать организацию системы информационной безопасности компании, которая обычно включает в себя несколько отдельных методик и средств, объединенных в одну общую комплексную систему. И если вы решаетесь написать дипломную работу по информационной безопасности, то вам конечно необходимо знать несколько возможных вариантов реализации и внедрения подобного ПО в конкретно выбранную организацию.
Для облегчения выбора механизма создания системы ИБ можно привести несколько базовых групп, опираясь на которое легко построить прототип системы безопасности, а именно:
- Элементы аппаратной защиты – представляют из себя технически реализованные механизмы, которые позволяют затруднить доступ к программной исполняемой среде, а также сохраненным базам данных и другим файлам. Обычно являются наиболее эффективным средствам, сложны в реализации, внедрении и настройке;
- Элементы программной защиты – некий набор ПО, который в совокупности дает неплохой эффект защищенности и включает в себя обычно несколько сетевых экранов, средства сканирования и разграничения доступа;
- Элементы физической защиты – наиболее распространенные средства ИТ безопасности, которые включают в себя усиленные замки, двери, камеры наблюдения, пароли, биометрические сканеры и датчики.