Разработка политики безопасности: диплом по информационной безопасности

Как написать отличный диплом по разработке политики безопасности. Актуальность цели и задач дипломной работы, рекомендации эксперта, примеры.

Разработка политики безопасности в дипломе посвящена формированию продуманной, сбалансированной защиты, разработке четких организационно-технических мер и обеспечении контроля над их исполнением. В данной статье представлены рекомендации по написанию таких работ, как:

1. Разработка политики безопасности: диплом по разработке и исследованию методов и алгоритмов фильтрации межсетевых экранов.

2. Дипломная работа: Разработка политики безопасности и разграничение потоков данных в компьютерных сетях.

В первую очередь в дипломной работе по разработке политики безопасности необходимо определить территориальную и функциональную распределенность предприятия (рисунок 1), провести аудит информационных процессов и выявить данные, требующие защиты.

 

разработка политики безопасности диплом

Рисунок 1 - Модель территориальной распределенности предприятия в дипломе по разработке политики безопасности

 

Следующим этапом является проведение анализа рисков, в результате которого появляется возможность проведения ранжирования рисков по величине с целью оптимального расходования ресурсов защиты.

Далее можно приступать к разработке самой политики безопасности. По сути, политика безопасности представляет собой документ, содержащий следующую информацию:

1. Сотрудники, ответственные за безопасность предприятия.

2. Полномочия и ответственность структурных подразделений безопасности.

3. Порядок организации допуска и увольнения сотрудников.

4. Правила разграничения доступа к ИС.

5. Организация контроля управления доступом.

6. Использование программно-технических средств защиты.

Особое внимание при разработке политики безопасности в дипломе следует уделить обеспечению информационной безопасности в автоматизированных системах, представлящему собой совокупность сетевой структуры, рабочих станций и иных компонентов. Необходимо установить порядок защиты различных элементов сети, использования сменных носителей данных и внесения изменений в ПО.

Приведем рекомендации по разработке политики безопасности в следующем перечне:

1. Наличие администратора безопасности и ответственных лиц за эксплуатацию всех устройств предприятия.

2. Защита рабочих станций наклейками с печатью и определенной маркировкой.

3. Использование сейфа для хранения внешних носителей.

4. Установка программного обеспечения должна реализовываться специально выделенными сотрудниками IT-службы;

5. Использование смарт-карт наряду с паролями для авторизации пользователей.

6. Смена паролей на периодической основе.

7. Использование маркированных носителей информации.

Отдельного внимания требует вопрос подключения рабочих станций к сети Интернет. Как правило, с целью использования внешних открытых ресурсов выделяются отдельно стоящие компьютеры.

Необходимо отметить, что несмотря на разработку и принятие всевозможных мер, при разработке политики безопасности в дипломе безопасности следует обязательно предусмотреть меры ликвидации вредоносных воздействий и минимизации потенциального ущерба.

 

Запрос отправлен

В ближайшее время с Вами свяжется дежурный администратор

Топ-100