Рассматривая различные темы по информационной безопасности, студенту зачастую очень тяжело сделать выбор и окончательно определиться на какой-то одной конкретно. Ведь этот выбор в первую очередь основывается на интересности самого проекта, его уникальности, актуальности в условиях современного мира, возможности применения итогов исследования для решения задач на практике и т. п. Но очень часто, даже когда тема для выпускной работы уже определена, возникают трудности, связанные с правильным построением описание выполненных за время подготовки проекта задач.
Чтобы относительно упростить задачу, достаточно рассмотреть наиболее часто встречающийся пример: допустим, вы проходите дипломную практику в какой-то компании, соответственно основной целью вашей работы будет оценка имеющейся организационной структуры данного предприятия и разработка мероприятий, связанных с устранением проблем целостности системы. Исходя из этого, ваш диплом должен содержать несколько основных этапов исследования, а именно:
- объяснить понятие информационная безопасность и обосновать выбранную вами тему работы на предмет актуальности и применимости в условиях современного мира;
- рассмотреть возможные информационные угрозы, связанные, в первую очередь, с нарушением целостности установленных ИС в компании и возможной утечки информации (спам, DDOS-атаки, поражение вирусом);
- представить список наиболее уязвимых ресурсов компании, защиту которых необходимо осуществить в самое ближайшее время, чтобы предотвратить несанкционированный доступ;
- исходя их проведенной анализа, разработать ряд мер, которые помогут модернизировать существующую систему и повысят ее устойчивость к угрозам извне (сетевые экраны, контентная фильтрация, проверка целостности содержимого, анализаторы сети, антивирусная защита);
- реализовать необходимые процедуры, протестировать их эффективность и рассчитать экономическую составляющую проекта и возможность дальнейших улучшений и нововведений.
Итоговой частью всего проекта по защите информации будет ни что иное, как демонстрация разработанного или смоделированного средства безопасности в действии, а также подведение итогов относительно экономической эффективности решения после его внедрения в производственный процесс.