Задание на ВКР. Факультет Электронного обучения Кафедра эо направление Информационные системы и технологии
Скачать 473.04 Kb.
|
Факультет Электронного обучения Кафедра __ЭО_______________ Направление Информационные системы и технологии (профиль – Информационная безопасность) ЗАДАНИЕ НА ВЫПУСКНУЮ КВАЛИФИКАЦИОННУЮ РАБОТУ Студент Корсунский Денис Владимирович (Фамилия Имя Отчество) 1. Тема выпускной квалификационной работы (ВКР): Анализ и модернизация системы информационной безопасности в «АО Национальный центр вертолетостроения им. М.Л. Миля и Н.И. Камова» 2. Исходные данные по ВКР : 1. Материалы преддипломной практики. 2. Действующие нормативы и права. 3. Методические рекомендации, ГОСТы. 4. Конкретные факты, доказательства по теме исследования. 5. Информационные ресурсы. 3. Содержание разделов выпускной квалификационной работы Введение I Аналитическая часть 1.1. Технико-экономическая характеристика предметной области и компании АО Национальный центр вертолетостроения им. М.Л. Миля и Н.И. Камова 1.1.1. Общая характеристика предметной области. 1.1.2. Организационно-функциональная структура компании. 1.2. Анализ рисков информационной безопасности 1.2.1 Идентификация и оценка информационных активов. 1.2.2. Оценка уязвимостей активов. 1.2.3. Оценка угроз активам. 1.2.4. Оценка существующих и планируемых средств защиты. 1.2.5. Оценка рисков. 1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации в компании 1.3.1. Выбор комплекса задач обеспечения информационной безопасности. 1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации. 1.4. Выбор защитных мер 1.4.1. Выбор организационных мер. 1.4.2. Выбор инженерно-технических мер. II Проектная часть 2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации компании. 2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации компании. 2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации компании. 2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации компании. 2.2.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации компании. 2.2.2. Разработка проекта внедрения системы выявления и предотвращения утечек информации. 2.3. Контрольный пример реализации проекта и его описание. III Обоснование экономической эффективности проекта 3.1 Выбор и обоснование методики расчёта экономической эффективности 3.2 Расчёт показателей экономической эффективности проекта Заключение Приложения 4. Основные вопросы, подлежащие разработке Во введении рекомендуется обосновать актуальность выбранной темы, сформулировать цели и задачи работы, описать объект, предмет и информационную базу исследования. В главе 1 необходимо представить обоснование актуальности выбора задачи обеспечения информационной безопасности, обосновать и изложить используемую стратегию действий по защите информационных ресурсов, результаты анализа предметной области, а также обоснование и результаты выбора административных и инженерно- технических мер. Рекомендуется изучить основную и дополнительную литературу по выбранной теме. В разделе 1.1. необходимо дать характеристику предметной области, привести краткое описание компании АО Национальный центр вертолетостроения им. М.Л. Миля и Н.И. Камова и таблицу показателей ее деятельности, рисунок организационной структуры и его описание. Дать характеристику предметной области и деятельности компании. Рассмотреть организационную структуру компании. Представить программную и техническую архитектуру информационной системы. В разделе 1.2 необходимо дать характеристику комплекса задач и обоснование необходимости анализа рисков для организации. Провести идентификацию и оценку информационных активов, оценку уязвимости активов, оценку угроз активам, оценку существующих и планируемых средств защиты, оценку рисков. Следует провести анализ рисков информационной безопасности, для чего необходимо: идентифицировать информационные активы; ранжировать их по степени важности; определить активы, которые относятся к конфиденциальным; оценить уязвимость активов; оценить степень угроз выбранным информационным активам; дать характеристику действующей системе защиты информации на предприятии на предмет полноты и адекватности реагирования на угрозы информационной безопасности. провести обоснование выбора методики оценки рисков с последующим проведением оценки. В разделе 1.3 необходимо кратко специфицировать комплекс задач, подлежащих дальнейшему решению. Необходимо отразить причину сделанного выбора и место задачи в комплексе задач. Осуществить выбор комплекса задач обеспечения информационной безопасности и защиты информации исходя из выполняемых предприятием задач и существующих рисков, характеристика существующих средств информационной безопасности. Необходимо определить место проектируемого комплекса задач в комплексе задач. В разделе 1.4 необходимо осуществить выбор организационных и инженерно- технических мер. Провести анализ и обоснование выбора: стратегии обеспечения информационной безопасности организационных и инженерно-технических мер обеспечения информационной безопасности; необходимых документов, регламентирующих проведение мероприятий по обеспечению информационной безопасности В главе 2 раскрыть комплекс проектируемых нормативно-правовых и организационно-административных средств обеспечения информационной безопасности и защиты информации компании. Необходимо построить модель внедрения системы выявления и предотвращения утечек информации. Необходимо показать реализацию модели внедрения системы выявления и предотвращения утечек информации. Необходимо представить проектные решения в соответствии с выбранным направлением обеспечения информационной безопасности. В разделе 2.1 необходимо провести выбор нормативных актов отечественного и международного права, которые будут использоваться в качестве основы для разработки внутренних нормативных документов, создания системы обеспечения информационной безопасности и защиты информации предприятия. Рассмотреть организационно- административную основу создания системы обеспечения информационной безопасности и защиты информации предприятия; политику информационной безопасности компании. Также разработать образцы документов в соответствии с выбранной темой. Раздел 2.2 должен содержать основные сведения и описание внедряемых (разрабатываемых) программно-аппаратных средств информационной безопасности. необходимо разработатьпроект внедрения системы выявления и предотвращения утечек информации. Раздел 2.3 должен содержать описание контрольного примера применения выбранных средств информационной безопасности. В главе 3 необходимо сопоставить существующие и внедряемые технологические процессы (базовый и проектный варианты), анализ затрат, необходимых для выполнения всех операций технологического процесса. В разделе 3.1 необходимо изложить методику и специфику расчета экономической эффективности проекта, указать необходимые для выводов показатели и формулы их расчетов. В разделе 3.2 необходимо представить результаты расчета показателей экономической эффективности проекта в форме таблиц, графиков и диаграмм, повышающих наглядность восприятия и отражающие сравнение величины ущерба до и после реализации мер по защите информации. В заключении необходимо отразить основные положения выпускной квалификационной работы и сформулировать общие выводы. Приложение обязательно должно содержать формы внутренних нормативных документов. Кроме того, также могут быть приведены: схемы или таблицы из основной части выпускной квалификационной работы; результаты выполнения контрольного примера; схемы документооборота; примеры классификаторов; формы первичных и результатных документов; распечатки меню, экранных форм ввода, получаемых отчетов в разработанной системе; а также другие материалы выпускной квалификационной работы, кроме копий документов, не имеющих отношения к выпускной квалификационной работе, рекламных сообщений, скриншотов. В одном приложении нельзя размещать различные по смыслу таблицы или рисунки. Не допускается дублирование в приложении материала, размещенного в основной части выпускной квалификационной работе. 5. Список литературы 1. Доктрина информационной безопасности Российской Федерации 2. Федеральный закон РФ от от 27.07.2006 г. N 149-ФЗ Об информации, информационных технологиях и о защите информации 3. ГОСТ Р ИСО/МЭК 15408-1-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Части 1-3 4. Аверченков, В.И. Аудит информационной безопасности : учебное пособие для вузов / В.И. Аверченков. - 3-е изд., стереотип. - М. : Флинта, 2016. - 269 с. - Библиогр. в кн. - ISBN 978-5-9765-1256-6; [Электронный ресурс]. - URL: http://biblioclub.ru/index.php?page=book&id=93245 (22.10.2017). 5. Андресс Джейсон. Защита данных. От авторизации до аудита. - СПб.: Питер, 2021. — 272 с. 6. Бегаев А.Н., Кашин С.В., Маркевич Н.А., Марченко А.А. Выявление уязвимостей и недекларированных возможностей в программном обеспечении. Учебно-методическое пособие. – СПб: Университет ИТМО, 2020. – 38 с. 7. Васильева И.Н., Федоров Д.Ю. Интеллектуальные системы защиты информации. - СПб.: СПбГЭУ, 2020. — 120 с. 8. Внуков А. А. Основы информационной безопасности: защита информации : учебное пособие для среднего профессионального образования / А. А. Внуков. — 3-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2021. — 161 с. 9. Вострецова Е.В. Основы информационной безопасности. Учебное пособие. — Екатеринбург: Уральский федеральный университет им. Первого президента России Б.Н. Ельцина (УрФУ), 2019. — 204 с. — ISBN 978-5-7996-2677-8 10. Гатчин Ю.А., Сухостат В.В., Куракин А.С., Донецкая Ю.В. Теория информационной безопасности и методология защиты информации. 2-е изд., испр. и доп. – СПб: Университет ИТМО, 2018. – 100 с. 11. Грекул В.И. Проектирование информационных систем : учебное пособие / Грекул В.И., Денищенко Г.Н., Коровкина Н.Л.. — Москва : Интернет-Университет Информационных Технологий (ИНТУИТ), Ай Пи Ар Медиа, 2020. — 299 c. — ISBN 978-5-4497-0689-8. — Текст : электронный // Электронно-библиотечная система IPR BOOKS : [сайт]. — URL: http://www.iprbookshop.ru/97577.html. — Режим доступа: для авторизир. пользователей |