В современном мире понятия защиты информации и информационной безопасности зачастую обычно определяют возможность технических и аппаратных средств реализовать на программном уровне обеспечивать и поддерживать должный уровень конфиденциальности данных и безопасности информации. Любая проблема подобной защиты информации является многоуровневой и всегда состоит из нескольких этапов, каждый из которых отвечает за свою часть комплексной системы. Осложняется этот процесс и постоянным обновлением существующих ИТ-решений, которые, с одной стороны, обеспечивают все более стабильную и надёжную защиту автоматизированной системы, но с другой стороны открывают дополнительные возможности в виде новейших разработок для взлома систем безопасности и незаконного проникновения внутрь баз данных и сетевых хранилищ.
В случае, если выбранная ваши работа по защите информации напрямую связана с разработкой, проектированием или внедрением уже готовых средств защиты информации, важно учитывать три основных базовых принципа, которые должна поддерживать и обеспечивать любая такая система, а именно:
- Предохранять сохраняемые данные от различных сбоев и нестабильностей в работе ИС, предотвращать несанкционированный доступ третьих лиц, преднамеренное уничтожение, удаление, изменение или копирование пользовательской информации и конфиденциальных данных;
- Поддерживать требуемый уровень секретности сохраненных файлов, документов и других информационных носителей, защищать все данные от посторонних глаз и систем индексации;
- Предоставлять беспрепятственный доступ для зарегистрированных и авторизованных пользователей, позволять им выполнять весь объем допустимых действий в зависимости от заранее выставленной роли в системе.
Любой из вышеперечисленных принципов отличается не только областью применения и методикой воздействия, он также позволяет гарантировать определенный уровень ИБ. И в подобных разработках нужно обязательно представлять, какие требования будут предъявляться к готовой системе, и какая зона ответственности будет у сотрудников, которые станут поддерживать актуальное состояние всего этого комплекса.
Важно понимать, что в дипломной работе средства защиты информации важно не только грамотно составить теоретическое обоснование исходной проблемы, но и правильно оценить возможные риски и верно предложить вариант решения. При этом критерий, по которому будет в итоге оцениваться представленная система безопасности, будет прежде всего связан с надежностью,