Комплексные системы защиты информации»

Структура ВКР для специальности «Комплексные системы защиты
информации»
Указанные выше основные разделы дипломного проекта должны иметь
определенное внутреннее содержание. Требования к этому содержанию приведены ниже.
Введение. Во введении обосновывается актуальность избранной темы, степень ее
научной и практической разработанности, определяются цели и задачи работы, ее
значимость для науки и практики, объект и предмет исследования, формулируются
задачи, которые необходимо решить для раскрытия темы, указывается степень научной
разработанности проблемы, которая характеризуется перечислением прошлых и
современных, отечественных и зарубежных ученых, занимавшихся данной проблемой
(обычно описывается та часть проблемы, которая наиболее полно исследована и другая
часть, которая исследована, по мнению студента, недостаточно), методы исследования,
структура дипломного проекта.
Студент обязан самостоятельно разработать план содержания дипломного проекта
и предоставить его руководителю для уточнения и корректировки.
1.1
Теоретическая часть (в каждом дипломном проекте должна иметь свое
название). В этом разделе необходимо:
•
дать характеристику степени проработанности проблемы в литературных
источниках (монографиях, журнальных и газетных статьях, материалах конференций и
т.п.), а также уровня ее реализации в практике работы организаций;
• наметить пути решения проблемы;
•
определить сущность исследуемой проблемы, обобщить опыт (как
положительный, так и негативный) реализации рассматриваемой проблемы в
деятельности отечественных и зарубежных организаций, например, по методическому
обеспечению, степени проработки организационного, экономического, правового
механизма реализации проблемы;
•
определить, какие процессы (организационные, экономические, социальные)
составляют основу рассматриваемой проблемы;
•
выделить состав и краткое содержание принципов и методов реализации
изучаемой проблемы на практике;
•
указать, какое место занимает рассматриваемая проблема в сложившейся
системе безопасности выбранной оргнаизации.
В конце главы следует сделать краткие выводы.
2 Аналитическая часть в каждом дипломном проекте должна иметь свое
название.
2.1 Краткая характеристика исследуемого объекта. Здесь приводится
историческая справка органа власти, предприятия, учреждения, организации,
характеризующая объект исследования, рассматриваются основные показатели его
деятельности в области внутренней безопасности. Дается характеристика системе
внутренней безопасности предприятия.
2.2 Анализ системы безопасности ее организации внутри предприятия. Раздел
начинается с анализа целей исследуемого объекта посредством построения
декомпозиционного «дерева целей». После этого дается краткий анализ состояния
системы безопасности организации, который включает информационную безопасность,
пожарную безопасность, и другие виды внутренней безопасности предприятия.
Затем необходимо перейти к анализу состояния системы безопасности
исследуемого объекта. Здесь приводится анализ подсистемы руководства, целевых,
функциональных и обеспечивающих подсистем и системы управления безопасностью
организации. Этот анализ следует проводить в поэлементном разрезе: кадры, технические
средства, программные средства, методы организации системы безопасности, технология
безопасности, функции системы безопасности, организационная структура управления
системой безопасности.
В зависимости от темы дипломного проекта необходимо проанализировать
структуру и качество организации системы безопаснсоти предприятия, роль ее службы
безопасности и управление ей.
В процессе анализа системы исследуемого объекта следует определить место в ней
проблемы дипломного проекта и остановиться па подробном анализе состояния системы
безопасности по выбранной теме дипломного проекта (например, персональные данные,
аппаратная защита данных, программная защита данных, управление системой
безопасности...).
При этом анализ следует проводить в следующей последовательности: анализ
целей, функций, организационной структуры, кадрового, информационного,
технического, нормативно-методического, правового и делопроизводственного
обеспечении безопасности организации по теме дипломного проекта.
Необходимые данные для выполнения аналитической части могут быть получены
на основе действующей в организации системы плановых, учетных, отчетных и
статистических документов; системы оперативного учета, который ведут технические,
экономические, производственные и т.п. подразделения и службы; из методических и
нормативных документов, регламентирующих деятельность организаций и их
подразделений безопаснсоти, звеньев и уровней управления, а также на основе данных
опроса, наблюдений и экспертных опенок за последние 3 года.
2.3.
Причины,
мешающие
эффективному
функционированию
рассматриваемого объекта. Выводы по результатам анализа. Этот раздел концентрирует
в себе выводы по результатам разработки аналитической части. В тезисной форме следует
подвести общий итог, характеризующий нерешенность методических, организационных,
технических, программных правовых, управленческих, документальных вопросов в
области безопасности для исследуемой организации. При этом могут содержаться ссылки
на передовой опыт отечественных и зарубежных организаций, подтверждающий
негативные моменты в деятельности анализируемого объекта. В данном разделе следует
описать все недостатки, выявленные при анализе состояния изучаемой проблемы по теме
дипломного проекта.
2.4. Задание на разработку проекта. Задание на проектирование является
результирующим документом аналитической части дипломного проекта. Качество и
полнота разработки задания непосредственно определяют проектную часть дипломного
проекта.
В задании должны быть раскрыты следующие положения:
цель разработки проекта;
перечень проектных предложений, направленных, например, на повышение уровня
системы безопасности в организации или органе власти в части исследуемой проблемы:
нормативно-методическая база проектирования. Здесь должны быть представлены
нормативные и методические документы, регламентирующие деятельность предприятия в
сфере безопасности;
организация разработки проекта. В этом разделе задания отражают сроки
разработки и внедрения проекта; его сметную стоимость, источники финансирования и
ограничения, которые, следует учесть при разработке проекта;
прогрессивные формы разработки проекта;
возможные источники экономической эффективности, предполагаемые затраты.
3 Проектная часть в конкретном дипломном проекте должна иметь свое название.
3.1. Разработка проекта совершенствования системы безопасности по
выбранной теме дипломного проекта. Проектная часть представляет собой
взаимосвязанный комплекс проектных мероприятий, состав которых определяется темой
дипломного проекта, результатами проведенного анализа состояния системы
безопасности, заданием на разработку проекта.
Проектные мероприятия должны
следовать прежде всего из результатов анализа и быть направлены на устранение
недостатков, выявленных в аналитической части дипломного проекта.
В состав комплекса проектных мероприятий должны входить проектные
предложения по развитию системы безопасности исследуемого объекта (с обязательной
детальной проработкой). Этот комплекс по совершенствованию системы безопасности
изучаемого объекта, в том числе мероприятия, направленные на решение проблемы по
выбранной теме дипломного проекта, должен носить конкретный характер и иметь
детальную и тщательную проработку.
Проектные предложения должны быть направлены на решение следующих
проблем: формирование системы безопасности, разработка состава функций и структуры
исследуемой системы или объекта, совершенствование системы безопасности в целом,
информационной безопасности, технической безопасности, нормативно-методического
обеспечения безопасности, и других решений проблем поставленных а аналитической
части дипломного проекта.
Разработка проекта предполагает создание комплекта проектной документации,
программного обеспечения, расчетов и других форм реализации проекта, а зависимости от
выбранной темы. По каждому проектному мероприятию даются его логическое и
расчетное обоснование, комплект разработанной рабочей документации с описанием
содержания и порядка ее использования.
В состав проектной документации могут также входить: методические положения,
рекомендации, инструкции по отдельным направлениям управления персоналом, а также
сетевые графики, различные регламенты и нормативы, квалификационные требования,
планы-проекты и другие формы пректирования.
3.2. Расчет экономической эффективности внедрения проекта. Неотъемлемой
составной частью дипломного проекта является оценка его экономической
эффективности. При написании данного раздела рекомендуется руководствоваться
Методическими рекомендациями по оценке эффективности инвестиционных проектов.
В коммерческой организации необходимо рассчитывать экономическую
эффективность с использованием фактологического материала соответствующих формул
и расчетов. В бюджетных организациях, как правило, рассматривается социальная
эффективность проектных предложений.
3.3. Мероприятия по внедрению проекта. В данном разделе расчетнопояснительной записки должен быть предложен состав мероприятий по
профессиональному и ресурсному обеспечению внедрения проекта, контролю хода внедрения, стимулированию всех участвующих в нем работников. Состав мероприятий
может быть представлен в форме плана с указанием сроков их проведения, ответственных
должностных лиц.
Заключение
В заключении формулируются основные результаты дипломного проекта,
суммируются, обобщаются теоретические и практические выводы и предложения по
итогам исследования, характеризующие степень решении тех задач, которые ставились
при разработке дипломного проекта. Они должны отличаться краткостью и четкостью,
показывая содержание, значимость, обоснованность и эффективность выполненного
исследования.
Список использованных источников и литературы является составной частью
письменной работы, оформляется отдельным разделом с наименованием «Список
использованных источников и литературы» без номера. Издания в списке нумеруются и
указываются в порядке следования ссылок на них в тексте работы. Этот список
пронумерованной литературы помещается в конце работы после «Заключения». Каждый
источник, книга, статья списка должны быть описана в соответствии с ГОСТом 7.9-07
(ИСО 214-76) «Библиографическое описание документа», согласно которому оно в целом
унифицировано. Образцы оформления источников даны в приложениях.
Подбирая литературу (монографии, брошюры, журнальные статьи и т.п.),
необходимо учитывать время их издания. В первую очередь следует использовать
литературу последних лет.
В тексте дипломного проекта обязательны ссылки на используемую литературу.
Образец оформления ссылок помещен в приложение.
Приложения
В этом разделе приводятся расчетные, графические материалы (при значительном
объеме вычислительных работ по проекту); формы документов, отражающих анализ
производства и управления; рабочая проектная документация (положения, должностные
инструкции, штатные расписания, формы документов и т.д.), а также другие материалы,
использование которых в тексте расчетно-пояснительной записки перегружают ее и
нарушает логическую стройность изложения.
Приложения не входят в общий объем выпускной квалификационной работы.
Каждое приложение имеет свою нумерацию, которая вместе со словом «приложение»
пишется в правом верхнем углу, а также имеет собственное название (например,
Приложение 1, Приложение 2 и т.д.).
Руководство и контроль хода дипломного проектирования.
Разработкой дипломных проектов руководит кафедра. Заведующий кафедрой
назначает руководителей из числа остепененных преподавателей кафедры, а также может
в исключительных случаях привлекать высококвалифицированных специалистов с
производства или органов власти, из научно-исследовательских организаций.
В целях избегания субъективных подходов в осуществлении научного руководства
и исключения элементов коррупционности следует осуществлять распределение и
закрепление научных руководителей по формальному принципу. Подбираются научные
руководители, определяется количество студентов на одного руководителя. Фамилии
студентов и руководителей располагают в алфавитном порядке, затем последовательно
закрепляют руководителя за определенным количеством студентов. В случае, если
выбранная студентом тема не совпадает с направленностью научной деятельности
руководителя, студент прикрепляется к другому научному руководителю.
В целях усиления аналитической и проектной частей дипломного проекта может
привлекаться в качестве консультанта кандидат или доктор экономических наук (ФИО
консультанта указывается на титульном листе дипломного проекта). В таком случае
учебная нагрузка (часы) распределяются кафедрой между научным руководителем и
консультантом.
Руководитель дипломного проекта выдает студенту задание на проектирование до
начала преддипломной практики. В дальнейшем руководитель уточняет задание на
проектирование в соответствии с условиями и результатами практики; систематически
консультирует студента, контролирует ход выполнения проекта; оказывает
консультационную помощь студенту в сборе и обобщении необходимых материалов;
представляет законченный дипломный проект заведующему кафедрой для направления на
защиту.
Руководитель дипломного проекта должен провести необходимые для студента в
процессе выполнения дипломного проекта консультации. Они проводятся в соответствии
с расписанием, утвержденным заведующим кафедрой. В свою очередь, студент обязан их
посещать. В случае несоблюдения студентов графика консультаций руководитель
дипломного проекта обязан уведомить об этом заведующего кафедрой соответствующей
служебной запиской.
Заведующий кафедрой на протяжении всего периода проектирования осуществляет
систематический контроль его хода выполнения. Выборочные проверки выполнения
отдельных дипломных проектов организуются ежемесячно, по представлению кафедры
принимаются определенные воздействия к студентам, отстающим от запланированных
сроков готовности проектов.
Дипломный проект должен быть закончен и оформлен за 40 дней до начала работы
Государственной аттестационной комиссии. За месяц до ГАК издается приказ о допуске
студента к государственным экзаменам. Допуск готового дипломного проекта к защите (с
отзывом и рецензией) проводится заведующим кафедрой за неделю до государственного
экзамена в виде соответствующей записи на титульном листе дипломного проекта.
По решению кафедры проводится предварительная защита дипломных проектов с
целью проверки готовности работ к защите в период работы ГЭК, а также для решения
вопроса о допуске работы к защите. Для представления дипломных проектов на
предзащиту работа должна быть сшита. Предзащита проводится заведующим кафедрой и
назначенным сотрудником кафедры в срок за 6 недель до начала работы ГАК.
В процессе предзащиты может быть предоставлено слово студенту, который в
устном выступлении (5 – 7 минут) представляет цели и направления исследования,
основные выводы по проведенному анализу объекта и собственные предложения и
рекомендации. Студенту могут быть заданы вопросы по содержанию всей работы. По
итогам предзащиты студенту могут быть также высказаны замечания и рекомендации, в
соответствии с которыми он обязан внести исправления в дипломный проект с целью
получения допуска выпускной работы к защите.
Завершенная выпускная квалификационная работа (дипломный проект)
подписывается студентом на титульном и последнем листах и передается на профильную
кафедру. Руководитель дипломного проекта дает о выпускной квалификационной работе
письменный отзыв, который содержит оценку работы. Затем дипломный проект отдается
рецензенту, назначенному кафедрой, на рецензию, за десять дней до начала защиты. На
официальном бланке рецензии указывается оценка дипломного проекта, которую
выставляет рецензент. Образцы документов представлены в приложениях.
При выборе «внешнего» рецензента предпочтение отдается специалистам тех
организаций и учреждений, где студент проходил преддипломную практику. Рецензенты
назначаются выпускающей кафедрой. Выбор «внутреннего» рецензента осуществляет
заведующий профильной кафедры.
Внешняя рецензия, в зависимости от темы дипломного проекта, заверяется
подписью руководителя организации и гербовой печатью или подписью начальника
отдела кадров (службы управления персоналом) и печатью отдела кадров.
Дипломный проект оценивается по четырёхбалльной шкале: «отлично», «хорошо»,
«удовлетворительно», «неудовлетворительно».
Дипломный проект считается допущенным к защите, если соблюден график
предоставления его на профильную кафедру, имеется отзыв научного руководителя,
рецензия и подпись заведующего кафедрой на титульном листе.
При наличии отрицательных рецензии и отзыве научного руководителя студент
может быть допущен к защите выпускной квалификационной работы только по решению
выпускающей кафедры и деканата. В этом случае ему предоставляется право в процессе
защиты убедить членов ГЭК в качестве выполненной работы и собственной компетенции.
Готовясь к защите работы, дипломник составляет тезисы выступления, готовит
презентацию и/или иллюстративно-раздаточный материал, продумывает ответы на
замечания научного руководителя и рецензента.
Порядок защиты дипломного проекта
Оформленные надлежащим образом и прошитые дипломные проекты сдаются
студентом методисту кафедры для регистрации, написания отзыва и рецензии. В случае
получения внешней рецензии студент самостоятельно представляет дипломный проект
рецензенту. Студент-дипломник обязан до сдачи проекта поставить на титульном листе
свою подпись, а также иметь соответствующие подписи на графическом материале.
После проверки дипломного проекта научный руководитель пишет отзыв, в
котором рекомендует или не рекомендует дипломный проект к защите. В случае наличия
положительного отзыва руководитель подписывает титульный лист расчетнопояснительной записки и представляет проект заведующему кафедрой. Ознакомившись с
дипломным проектом, заведующий кафедрой определяет его соответствие установленным
требованиям и принимает решение о допуске проекта к защите, ставит свою подпись на
титульном листе. После этого дипломный проект, пройдя рецензирование, передается в
Государственную аттестационную комиссию.
В случае отрицательного отзыва руководителя на дипломный проект
окончательное решение о допуске дипломного проекта к защите принимается
заведующим кафедрой на предварительной защите не позднее чем за один месяц до
государственного экзамена.
Расписание работы ГАК согласовывается председателем комиссии, утверждается
проректором по учебной работе и доводится до общего сведения студентов не позднее
чем за месяц до начала защиты дипломных проектов. Все заседания ГАК фиксируются
в специальных протоколах.
Перед защитой секретарь ГАК передает расчетно-пояснительную записку
(дипломный проект) и прочие документы председателю ГАК, после чего дипломник
получает слово для доклада, представив членам ГАК презентацию и/или иллюстративнораздаточный материал. Регламент доклада – в пределах 10 минут. В процессе доклада
дипломник использует материалы графической части проекта. Затем дипломнику
задаются вопросы (не более 3-х дополнительных вопросов по каждому экзаменационному
вопросу), на которые он обязан дать полные и исчерпывающие ответы. Вопросы задаются
членами ГАК. Другие лица, присутствующие на защите, также могут задать вопрос с
разрешения председателя ГАК.
После этого зачитывается отзыв и рецензия, с которыми студент должен быть
заблаговременно ознакомлен. Дипломник отвечает на замечания. В процессе выступления
можно использовать наглядные пособия и технические средства для усиления
доказательности выводов и предложений. На заседании ГАК оглашаются также
поступившие на дипломный проект отзывы предприятий, учреждении и отдельных лиц.
Далее возможны краткие выступления членов ГАК, руководителя проектирования и
рецензента.
По окончании публичной защиты Государственная аттестационная комиссия на
закрытом заседании обсуждает результаты защиты. Руководитель дипломного проекта
(если он является членом ГАК) не участвует в обсуждении дипломного проекта своего
дипломника. Государственная аттестационная комиссия принимает решение о присвоении
студенту-дипломнику квалификации, после чего происходит оглашение результатов
защиты. Государственная аттестационная комиссия также принимает решение о
рекомендации проекта к практическому внедрению, направлении студента в аспирантуру
(магистратуру) и выдаче диплома с отличием.
В
тех
случаях,
когда
защита
дипломного
проекта
признается
неудовлетворительной, Государственная аттестационная комиссия устанавливает, может
ли студент представить к повторной защите тот же проект с доработкой, определяемой
комиссией, или же он обязан разработать новую тему, которая устанавливается кафедрой.
Защищенные дипломные проекты сдаются под расписку на кафедру и затем
хранятся в архиве института в установленном порядке.
Студент, не защитивший выпускную квалификационную работу (дипломный
проект), допускается к повторной защите на договорных условиях только один раз, как
правило, в течение года после завершения обучения.
Типовая структура дипломного проекта
Содержание
№ п/п
Наименование главы дипломного проекта
Введение
1
1
Примерное
кол-во страниц
2-3
Теоретическая часть. Название
Всего: 19-22
Аналитическая часть. Название
Всего: 30-35
Проектная часть. Название
Всего: 30-38
.1
1
.2
1
.3
.4
.1 2.2
Основная часть
2
2
2
.3
2
.4
2
.5
3
3
1
3
.2
3
3
4
5
б
Заключение
Список использованных источников и литературы
Приложения
Итого
Всего: 4-7
2-3
4-7
81-100
Примерное содержание дипломного проекта по специальности
«Комплексная защита объектов информатизации»
Защита персональных данных в организации на примере
_____________________________
(название организации)
ВВЕДЕНИЕ
1
КОНЦЕПЦИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
1.1 Виды информации. Законодательная основа для проведения мероприятий по защите
персональных данных
1.2
Виды угроз персональным данным
1.3
Модель нарушителя
1.4
Выводы
2 СУЩНОСТЬ И СОДЕРЖАНИЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1
Структура органа по защите персональных данных на предприятии
2.2
Информационная система, используемая для обработки персональных данных на
предприятии
3 ОРГАНИЗАЦИЯ МЕРОПРИЯТИЙ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1
Организационные меры
3.2
Криптографические механизмы
3.3
Правовые методы защиты персональных данных
3.4
Инженерно-технические мероприятия
3.5
Программно-аппаратные средства защиты
3.6
Меры по защите от несанкционированного доступа
3.7
Организация конфиденциального делопроизводства
3.8
Анализ решений по обеспечению защиты персональных данных на предприятии
3.8.1 Аккорд-NT/2000 V3.0
3.8.2 КСЗИ «Панцирь-К»
3.8.3 Secret Disk 4
3.8.4 Secret Net 5.1
3.9
Обоснование необходимости применения дополнительных мер по защите
персональных данных
4
ЭКОНОМИЧЕСКОЕ ОБОСНОВАНИЕ ПРЕДЛАГАЕМЫХ МЕР ПО ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1
Механизм оценки эффективности затрат на предлагаемые меры по защите
персональных данных
4.2
Расчет стоимости предложенных мер по защите персональных данных
ЗАКЛЮЧЕНИЕ
Список использованной литературы
Примерная структура доклада
работы
на защите выпускной квалификационной
(дипломного проекта)
1. Представление темы дипломного проекта.
2. Актуальность проблемы.
3. Объект и предмет исследования.
4. Цель и задачи дипломного проекта.
5. Методология исследования.
6. Содержание основных понятий, использованных при написании дипломного
проекта.
7. Характеристика организации.
8. Причины,
мешающие
эффективному
функционированию
рассматриваемого
объекта.
9. Основные выводы по анализу предмета исследования.
10. Рекомендации и предложения по совершенствованию предмета исследования.
11. Социально-экономическая или социальная эффективность проекта.
12. Мероприятия по внедрению проекта.
13. Перспективность развития направления.
14. Ответы на замечания научного руководителя и рецензента.
Примечание:
в
тексте
доклада
обязательна
иллюстративного материала или на презентацию.
ссылка
на
номера
страниц