В нынешней экономической ситуации многие компании, как большие, так и малые, предлагают на IT-рынке большое количество всевозможных программных и аппаратных средств защиты данных, но не всегда такие решения будут актуальны для разных сред применения. Простой пример: огромной корпорации обычно требуется серьезная система защиты, которая обычно инсталлируется в комплексе со средствами криптографической, физической, программной и аппаратной защиты, а также надежно контролируется выполнением всех предписанных указаний для каждого работника. По-другому дела обстоят с небольшой конторой, в которой необходимо лишь настроить резервное копирование и организовать защиту от вирусных угроз.
Безусловно, все основные проблемы, связанные с ненадежностью информационной системы и ее подверженности ко взлому и нелегальному проникновению, зарождаются еще на этапе проектирования и разработки данной ИС. Поэтому если вы обучаетесь на направлениях, связанных с безопасностью информационных ресурсов и данных, и хотите писать дипломную работу на данную тему, прежде всего первым этапом проанализируйте всю работы исследуемой компании, и посмотрите, как эти процессы реализованы в используемой сотрудниками ИС. Нужно не только предложить вариант решения проблемы защиты информации (например, установка файрвола или ограничения доступа группе лиц), но и определить саму проблему возникновения утечки информации. А ведь источников такой проблемы может быть предостаточно: вирусная атака, неконтролируемый доступ в Интернет, халатность сотрудников, взлом или кража паролей.
Всем студентам вы всегда рекомендуем обратить внимание на следующие варианты дипломных работ по информационной безопасности:
- Реализация системы безопасного документооборота организации;
- Внедрение и использование ОС и прикладных баз данных с надежной системой зашиты;
- Безопасность и защищённость Интернет-ресурсов и Web-приложений;
- Создание комплексной защиты информационных ресурсов компании;
- Реализация безопасных локальный систем распределенных сетей.
Любая из указанных тем включает в себя разные средства информационной защиты, некоторое из них можно перечислить и сейчас:
- Криптографические системы и другие методы шифрования данных, которые пересылаются как внутри сети, так и вне ее;
- Механизмы визуального контроля и отслеживания всех произведенных изменений (видео фиксация, фотосъемка);
- Межсетевые экраны, программные или аппаратные средства ограничения доступа;
- Системы авторизации и аутентификации каждого пользователя, а также разграничение доступа для каждого класса пользователей.