Проектировка, разработка, внедрение и использование системы защиты информации (СЗИ) подразумевает в первую очередь не только применение и реализацию необходимых механизмов для обеспечения безопасности данных, а также обращение к регулярному процессу, который смог бы контролировать все этапы производственного процесса при использовании комплексных средств защиты информации. Ведь только в таком случае все необходимые компоненты информационной системы, которые рационально используются для контроля того или иного процесса, объединяются в единый целостный механизм, который эффективнее действует не только против корыстных действий злоумышленников, но и активно защищает от некомпетентных и недостаточно осведомленных в работе с программным комплексом пользователей, а также от нештатных ситуаций и технических сбоев, к которым можно отнести внезапное отключение электропитания, разрыв Интернет-соединения и т.п.
И что же делать выпускнику в том случае, если он уже выбрал интересную ему тематику исследования для своей дипломной работы, она одобрена научным руководителем и кафедрой, а также найдена компания, в которой возможно будет применить полученный в результате исследования результаты и доказать эффективность предложенной методики защиты? Возникает второй вопрос, который должен быть очень развернуто рассмотрен в вашей работе - обоснование выбора требуемого программного обеспечения для процесса разработки и внедрения системы. На этом этапе особое внимание уделяется двум деталям – первое, если у рассматриваемой организации нет собственной информационной системы, то создавать модуль придется с нуля и делать его в программной оболочке. Если же компания использует уже готовую систему автоматизации процессов – подстраиваться придется вам и выбирать все ПО основываясь на требованиях заказчика под конкретные технические параметры.
Чтобы успешно построить комплексную систему защиты информации на предприятии, изначально необходимо определиться с несколькими ключевыми параметрами, без которых дальнейшая работа бессмысленна и просто невозможна. К ним можно отнести:
• Начальные значения и параметры, относительно которых система и создается. Обычно под ними подразумевают различные угрозы безопасности;
• Резервные и ресурсные единицы, обеспечивающие работоспособность системы и ее дальнейшее функционирование;
• Целевое планирование и основные функции, которые определяют смысл создания комплексной системы защиты информации. Важно понимать, что чем правильнее и точнее указана данная информация, тем продуктивнее и эффективнее будет разработанный продукт;
• Параметры эффективности и рентабельности использования, отвечающие на главный вопрос — обеспечивает ли созданная система должны уровень информационной безопасности и все ли функции корректно выполняются в процессе работы с ней