Развитие компьютерных и IT-технологий делает все более актуальной проблему качественной реализации политики безопасности. Многочисленные студенты-выпускники, которые заканчивают обучение по специальностям, связанным с защитой информации, уже на последних курсах разрабатывают различные технические и аппаратные меры воздействия для обеспечения конфиденциальности данных, которые также могут применяться и при проектировании комплексной системы безопасности.
В понятие «политика безопасности» обычно включают определенную совокупность норм и правил, соблюдение которых позволяет защитить объект от негативных воздействий окружающей среды. Если соотносить данное понятие с информационной системой, то здесь самым главным критерием будет обеспечение безопасности информации и защита от несанкционированного проникновения в базы данных и сервера. Для того, чтобы правильно разработать политику безопасности, нужно очень точно понимать все риски и уметь грамотно находить решения для их минимизации.
Важной частью любой аналогичной дипломной работы будет являться адекватное и последовательное написание основных правил, на основе которых и будет строиться в дальнейшем политика безопасности. При этом, чтобы верно и полноценно учесть все нюансы, нужно подробно изучить как предметную область исследуемого предприятия, так и основные бизнес-процессы, связанные с передачей, генерацией и хранением данных. Обращать внимание также нужно и на технические требования к новой системе, а также сверяться с коммерческими стандартными безопасности конкретной компании, которые обычно основаны на сложности и важности работы конкретного сотрудника фирмы.
Для разработки полноценной системы безопасности часто применяется комплексный подход, который позволяет включить в себя сразу несколько средств обеспечения нужного уровня ИБ – аппаратные, программные, организационные и физические. Подобная совокупность обычно позволяет повысить эффективность защиты и обеспечивает высокую стабильность и отказоустойчивость системы.
Обязательным условием дальнейшего функционирования любой политики безопасности является возможность ее модернизации, а также положительные результаты подсчета экономической эффективности системы, которые следуют из показателей стоимости создания и внедрения данной политики.