Одним из самых актуальных и важных направлений на сегодняшний день является информационная безопасность, которая подразумевает координацию и контроль за использованием всех источников данных на территории отдельного субъекта или группы субъектов. Объясняется это тем, что практически в любой сфере, какую бы мы не взяли – банковское дело, коммерческая деятельность, производственные процессы – везде есть отдельный блок информации и данные, которые необходимо защитить от несанкционированного доступа или незаконного копирования, распространения или использования.
Если вы выбираете тему для дипломного проекта, как раз-таки связанного с созданием системы по информационной безопасности, то можно исследовать практически любую из доступных и возможных сфер человеческой деятельности: проектировании ЛВС и настройке сетевого оборудования, подборе программ для организации межсетевых экранов, создании WEB-сайтов, деятельность которых связана с взаимодействием с клиентом по вопросам оплаты заказанной продукции, реализации проекта обеспечения безопасности какого-то объекта или территории, разработке автоматизированного документооборота.
Важно понимать, что основные проблемы, связанные с ненадежностью информационной системы и ее подверженности ко взлому и нелегальному проникновению появляются еще на этапе ее проектирования и разработки. Поэтому если вы проходите обучение на направлениях, связанных с безопасностью информационных ресурсов и данных, и хотите писать дипломную работу на данную тему, прежде всего первым этапом проанализируйте всю работы исследуемой компании, и посмотрите, как эти процессы реализованы в используемой сотрудниками ИС. Нужно не только предложить вариант решения проблемы защиты информации (например, установка файрвола или ограничения доступа группе лиц), но и определить саму проблему возникновения утечки информации. А ведь источников такой проблемы может быть предостаточно: вирусная атака, неконтролируемый доступ в Интернет, халатность сотрудников, взлом или кража паролей.
Но стоит помнить также о том, что какой бы идеальной и защищенной не была сама система, сколько денег бы не тратилось на ее развитие и поддержание актуальности, в любом случае самым слабым звеном в этой системе ИБ является сам человек. Поэтому правильно разрабатываемые системы безопасности должны включать в себя не только требования к аппаратным и программным средствам, но и некоторые правила поведения сотрудников компании, которые должны строго регламентировать порядок работы с конфиденциальной информацией, правила передачи и хранения ключей и средств защиты, методики взаимного контроля и недопущения превышения должностных полномочий, разделяемый доступ к главным средствам хранения данных.