Базовой задачей любого диплома по информационной безопасности так или иначе является разработка или применение реального готового решения, которое позволяет защитить данные и уберечь их от исчезновения. Какой бы ни была идея вашей работы¸ вы должны показать не только как применить механизм защиты, но и обосновать его эффективность, проведя сравнительный анализ качества работы компании до и после внедрения защиты.
Возможных направлений дипломных проектов по информационной безопасности сегодня очень много, приведем некоторые из них:
- Внедрение безопасного документооборота организации;
- Контроль безопасного использования операционных систем и прикладных баз данных;
- Защищенность и стабильность работы Интернет-ресурсов и Web-приложений;
- Реализация систем комплексной защиты информационных ресурсов компании;
- Организация безопасных ЛВС и распределенных сетей;
- Сохранность данных, используемых в банковской или финансовой деятельности.
Конечно, основные проблемы, связанные с ненадежностью информационной системы и ее подверженности ко взлому и нелегальному проникновению, зарождаются еще на этапе проектирования и разработки данной ИС. Поэтому если вы обучаетесь на направлениях, связанных с безопасностью информационных ресурсов и данных, и хотите писать дипломную работу на данную тему, прежде всего первым этапом проанализируйте всю работы исследуемой компании, и посмотрите, как эти процессы реализованы в используемой сотрудниками ИС. Нужно не только предложить вариант решения проблемы защиты информации (например, установка фаервола или ограничения доступа группе лиц), но и определить саму проблему возникновения утечки информации. А ведь источников такой проблемы может быть предостаточно: вирусная атака, неконтролируемый доступ в Интернет, халатность сотрудников, взлом или кража паролей.
Чтобы выполненная работа по информационной безопасности была эффективной и заслужила отличную оценку на защите, необходимо не только теоретически изложить суть рассматриваемой проблемы, но и на практическом уровне реализовать несколько основных задач, которые должны выполняться всеми сотрудниками компании, а именно:
- Следование введенным правилам по технике безопасности и контроль технологии бизнес-процессов;
- Разграничение свободного доступа в глобальную сеть, а также установка различного рода защитных систем и механизмов контроля за деятельностью внутри системы;
- Правовое регулирование безопасности, а также ранжирование всех пользователей и назначение им соответствующих прав и обязанностей.