Главная страница
Навигация по странице:

  • ЗАДАНИЕ НА ВЫПУСКНУЮ КВАЛИФИКАЦИОННУЮ РАБОТУ Студент Корсунский Денис Владимирович(Фамилия Имя Отчество) 1. Тема выпускной квалификационной работы (ВКР)

  • 2. Исходные данные по ВКР

  • 3. Содержание разделов выпускной квалификационной работы

  • Заключение Приложения 4. Основные вопросы, подлежащие разработке Во введении

  • 5. Список литературы

    		•

    Задание на ВКР. Факультет Электронного обучения Кафедра эо направление Информационные системы и технологии


    Скачать 473.04 Kb.
    НазваниеФакультет Электронного обучения Кафедра эо направление Информационные системы и технологии
    АнкорЗадание на ВКР
    Дата05.10.2022
    Размер473.04 Kb.
    Формат файлаpdf
    Имя файлаZadanie na vkr 1.pdf
    ТипАнализ
    #716381

    Факультет Электронного обучения
    Кафедра __ЭО_______________
    Направление Информационные системы и технологии
    (профиль – Информационная безопасность)
    ЗАДАНИЕ НА ВЫПУСКНУЮ КВАЛИФИКАЦИОННУЮ РАБОТУ
    Студент Корсунский Денис Владимирович
    (Фамилия Имя Отчество)
    1. Тема выпускной квалификационной работы (ВКР):
    Анализ и модернизация системы информационной безопасности в «АО Национальный центр вертолетостроения им. М.Л. Миля и Н.И. Камова»
    2. Исходные данные по ВКР :
    1. Материалы преддипломной практики.
    2. Действующие нормативы и права.
    3. Методические рекомендации, ГОСТы.
    4. Конкретные факты, доказательства по теме исследования.
    5. Информационные ресурсы.
    3. Содержание разделов выпускной квалификационной работы
    Введение
    I Аналитическая часть
    1.1. Технико-экономическая характеристика предметной области и компании АО
    Национальный центр вертолетостроения им. М.Л. Миля и Н.И. Камова
    1.1.1. Общая характеристика предметной области.
    1.1.2. Организационно-функциональная структура компании.
    1.2. Анализ рисков информационной безопасности
    1.2.1 Идентификация и оценка информационных активов.
    1.2.2. Оценка уязвимостей активов.
    1.2.3. Оценка угроз активам.
    1.2.4. Оценка существующих и планируемых средств защиты.
    1.2.5. Оценка рисков.
    1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации в компании
    1.3.1. Выбор комплекса задач обеспечения информационной безопасности.
    1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации.
    1.4. Выбор защитных мер
    1.4.1. Выбор организационных мер.
    1.4.2. Выбор инженерно-технических мер.
    II Проектная часть
    2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации компании.

    2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации компании.
    2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации компании.
    2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации компании.
    2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации компании.
    2.2.2. Разработка проекта внедрения системы выявления и предотвращения утечек информации.
    2.3. Контрольный пример реализации проекта и его описание.
    III Обоснование экономической эффективности проекта
    3.1 Выбор и обоснование методики расчёта экономической эффективности
    3.2 Расчёт показателей экономической эффективности проекта
    Заключение
    Приложения
    4. Основные вопросы, подлежащие разработке
    Во введении рекомендуется обосновать актуальность выбранной темы, сформулировать цели и задачи работы, описать объект, предмет и информационную базу исследования.
    В главе 1 необходимо представить обоснование актуальности выбора задачи обеспечения информационной безопасности, обосновать и изложить используемую стратегию действий по защите информационных ресурсов, результаты анализа предметной области, а также обоснование и результаты выбора административных и инженерно- технических мер. Рекомендуется изучить основную и дополнительную литературу по выбранной теме.
    В разделе 1.1. необходимо дать характеристику предметной области, привести краткое описание компании АО Национальный центр вертолетостроения им. М.Л. Миля и Н.И.
    Камова и таблицу показателей ее деятельности, рисунок организационной структуры и его описание. Дать характеристику предметной области и деятельности компании. Рассмотреть организационную структуру компании. Представить программную и техническую архитектуру информационной системы.
    В разделе 1.2 необходимо дать характеристику комплекса задач и обоснование необходимости анализа рисков для организации. Провести идентификацию и оценку информационных активов, оценку уязвимости активов, оценку угроз активам, оценку существующих и планируемых средств защиты, оценку рисков.
    Следует провести анализ рисков информационной безопасности, для чего необходимо:

    идентифицировать информационные активы;

    ранжировать их по степени важности;

    определить активы, которые относятся к конфиденциальным;

    оценить уязвимость активов;

    оценить степень угроз выбранным информационным активам;

    дать характеристику действующей системе защиты информации на предприятии на предмет полноты и адекватности реагирования на угрозы информационной безопасности.


    провести обоснование выбора методики оценки рисков с последующим проведением оценки.
    В разделе 1.3 необходимо кратко специфицировать комплекс задач, подлежащих дальнейшему решению. Необходимо отразить причину сделанного выбора и место задачи в комплексе задач. Осуществить выбор комплекса задач обеспечения информационной безопасности и защиты информации исходя из выполняемых предприятием задач и существующих рисков, характеристика существующих средств информационной безопасности. Необходимо определить место проектируемого комплекса задач в комплексе задач.
    В разделе 1.4 необходимо осуществить выбор организационных и инженерно- технических мер. Провести анализ и обоснование выбора:

    стратегии обеспечения информационной безопасности

    организационных и инженерно-технических мер обеспечения информационной безопасности;

    необходимых документов, регламентирующих проведение мероприятий по обеспечению информационной безопасности
    В главе 2 раскрыть комплекс проектируемых нормативно-правовых и организационно-административных средств обеспечения информационной безопасности и защиты информации компании. Необходимо построить модель внедрения системы выявления и предотвращения утечек информации. Необходимо показать реализацию модели внедрения системы выявления и предотвращения утечек информации.
    Необходимо представить проектные решения в соответствии с выбранным направлением обеспечения информационной безопасности.
    В разделе 2.1 необходимо провести выбор нормативных актов отечественного и международного права, которые будут использоваться в качестве основы для разработки внутренних нормативных документов, создания системы обеспечения информационной безопасности и защиты информации предприятия. Рассмотреть организационно- административную основу создания системы обеспечения информационной безопасности и защиты информации предприятия; политику информационной безопасности компании.
    Также разработать образцы документов в соответствии с выбранной темой.
    Раздел 2.2 должен содержать основные сведения и описание внедряемых
    (разрабатываемых) программно-аппаратных средств информационной безопасности. необходимо разработатьпроект внедрения системы выявления и предотвращения утечек информации.
    Раздел 2.3 должен содержать описание контрольного примера применения выбранных средств информационной безопасности.
    В главе 3 необходимо сопоставить существующие и внедряемые технологические процессы (базовый и проектный варианты), анализ затрат, необходимых для выполнения всех операций технологического процесса.
    В разделе 3.1 необходимо изложить методику и специфику расчета экономической эффективности проекта, указать необходимые для выводов показатели и формулы их расчетов.
    В разделе 3.2 необходимо представить результаты расчета показателей экономической эффективности проекта в форме таблиц, графиков и диаграмм, повышающих наглядность восприятия и отражающие сравнение величины ущерба до и после реализации мер по защите информации.

    В
    заключении необходимо отразить основные положения выпускной квалификационной работы и сформулировать общие выводы.
    Приложение обязательно должно содержать формы внутренних нормативных документов. Кроме того, также могут быть приведены:

    схемы или таблицы из основной части выпускной квалификационной работы;

    результаты выполнения контрольного примера;

    схемы документооборота;

    примеры классификаторов;

    формы первичных и результатных документов;

    распечатки меню, экранных форм ввода, получаемых отчетов в разработанной системе;

    а также другие материалы выпускной квалификационной работы, кроме копий документов, не имеющих отношения к выпускной квалификационной работе, рекламных сообщений, скриншотов. В одном приложении нельзя размещать различные по смыслу таблицы или рисунки. Не допускается дублирование в приложении материала, размещенного в основной части выпускной квалификационной работе.
    5. Список литературы
    1. Доктрина информационной безопасности Российской Федерации
    2. Федеральный закон РФ от от 27.07.2006 г. N 149-ФЗ Об информации, информационных технологиях и о защите информации
    3. ГОСТ Р ИСО/МЭК 15408-1-2002. Методы и средства обеспечения безопасности.
    Критерии оценки безопасности информационных технологий. Части 1-3 4. Аверченков, В.И. Аудит информационной безопасности : учебное пособие для вузов /
    В.И. Аверченков. - 3-е изд., стереотип. - М. : Флинта, 2016. - 269 с. - Библиогр. в кн. -
    ISBN
    978-5-9765-1256-6;
    [Электронный ресурс].
    -
    URL: http://biblioclub.ru/index.php?page=book&id=93245 (22.10.2017).
    5. Андресс Джейсон. Защита данных. От авторизации до аудита. - СПб.: Питер, 2021. —
    272 с.
    6. Бегаев А.Н., Кашин С.В., Маркевич Н.А., Марченко А.А. Выявление уязвимостей и недекларированных возможностей в программном обеспечении. Учебно-методическое пособие. – СПб: Университет ИТМО, 2020. – 38 с.
    7. Васильева И.Н., Федоров Д.Ю. Интеллектуальные системы защиты информации. -
    СПб.: СПбГЭУ, 2020. — 120 с.
    8. Внуков А. А. Основы информационной безопасности: защита информации : учебное пособие для среднего профессионального образования / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2021. — 161 с.
    9. Вострецова Е.В. Основы информационной безопасности. Учебное пособие. —
    Екатеринбург: Уральский федеральный университет им. Первого президента России
    Б.Н. Ельцина (УрФУ), 2019. — 204 с. — ISBN 978-5-7996-2677-8 10. Гатчин Ю.А., Сухостат В.В., Куракин А.С., Донецкая Ю.В. Теория информационной безопасности и методология защиты информации. 2-е изд., испр. и доп. – СПб:
    Университет ИТМО, 2018. – 100 с.
    11. Грекул В.И. Проектирование информационных систем : учебное пособие / Грекул В.И.,
    Денищенко Г.Н., Коровкина Н.Л.. — Москва : Интернет-Университет Информационных
    Технологий (ИНТУИТ), Ай Пи Ар Медиа, 2020. — 299 c. — ISBN 978-5-4497-0689-8.
    — Текст : электронный // Электронно-библиотечная система IPR BOOKS : [сайт]. —
    URL: http://www.iprbookshop.ru/97577.html. — Режим доступа: для авторизир. пользователей

    написать администратору сайта