Система защиты информации – это щит, своего рода «броня», которая обеспечивает неприкосновенность и безопасность информационных ресурсов предприятия. Надежность этой системы гарантирует сохранность данных, их недоступность для конкурентов, внутренних и внешних врагов предприятия.
А как убедиться в надежности имеющейся системы защиты? Да так же, как убеждаются в надежности любой брони – путем тестирования. Слишком многое сегодня зависит от эффективности работы системы информационной безопасности, поэтому на ее тестирование не следует жалеть сил, времени и ресурсов.
При разработке системы защиты информации или ее части в рамках дипломного проектирования выпускнику следует также уделить особое внимание тестированию разработанного программного продукта. Выполненный на заказ диплом по безопасности информационных систем также должен содержать в пояснительной записке раздел, посвященный тестированию системы.
В этом разделе пояснительной записки должны быть подробно описаны используемые методы и виды тестирования, приведены тестовые наборы для тестирования системы в нормальных, граничных и экстремальных условиях. Следует также подробно описать полученные результаты тестирования, по которым можно определить уровень надежности системы защиты информации.
Дипломник должен понимать, что для тестирования системы информационной безопасности невозможно ждать, например, реальной хакерской атаки, поэтому для всестороннего тестирования системы необходимо имитировать некоторые события, создавая их модель.
Специалист, выполняющий на заказ диплом по безопасности информационных систем, без особых указаний, конечно, не будет разрабатывать модели для имитации различных событий с целью тестирования системы. Эту задачу выпускнику следует либо оговорить сразу при заказе дипломной работы (стоимость заказа при этом несколько возрастет), либо решить самому.
Не стоит жалеть времени и сил на проведение тестирования системы защиты информации! Ведь всестороннее, исчерпывающее тестирование системы – единственный способ доказать ее эффективность, надежность и оценить достигнутый уровень информационной безопасности. Практикующие тестеры утверждают, что на тестирование системы может потребоваться такое же количество ресурсов, как и на ее разработку, но когда речь идет об информационной безопасности, эти расходы полностью оправдываются.
Таким образом, расчет экономической целесообразности тестирования также не будет лишним в пояснительной записке.