|
|
концепция. Концепция выпускной квалификационной работы
Ф акультет электронного обучения
КОНЦЕПЦИЯ ВЫПУСКНОЙ КВАЛИФИКАЦИОННОЙ РАБОТЫ
|
Обучающийся
|
Семенко Павел Юрьевич
|
Направление подготовки
|
Прикладная информатика
|
1. Тема ВКР
|
Разработка проекта по обеспечению
|
информационной безопасности ИT на предприятии АНО "СОДФУ"
|
Утверждена приказом по Университету № ________ от «____» _____ 202__ г.
|
2. Срок сдачи магистрантом законченной ВКР «____» __________ 202__ г.
|
3. Исходные данные по ВКР
|
|
Учебная литература, новейшие пособия по информационной безопасности, результаты исследований, информация с сайтов компьютерной сети Интернет
|
4. Обоснование актуальности темы Актуальность работы заключается в том, что в защите данных нуждаются все компании, которые хранят и обрабатывают информацию. Чем больше используется IT-технологий в организации, тем больше внимания нужно уделять виртуальной безопасности. Мероприятия по защите информации в интернете должны организовываться регулярно и быть обязательной частью стратегии компании.
5. Цель исследования
Разработка проекта по обеспечению информационной безопасности ИT на предприятии АНО "СОДФУ"
6. Задачи исследования
6.1 охарактеризовать и проанализировать деятельность предприятия;
6.2 определить и проанализировать риски информационной безопасности;
6.3 охарактеризовать комплекс задач;
6.4 выбрать защитные меры;
6.5 рассмотреть комплекс организационных мер обеспечения безопасности;
6.6 рассмотреть комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности;
6.7 рассчитать показатели экономической эффективности проекта.
7. Организация, результаты деятельности которой использованы в ВКР в качестве объекта следования
АНО "СОДФУ"
8. Предполагаемые методы исследования
Теоретическую и методологическую основу данной работы составляют труды, выполненные отечественными и зарубежными учеными в сфере безопасности информационных систем. Особая роль отводится законодательным актам и нормативным документам Российской Федерации, периодическим изданиям, учетным и отчетным данным организации. В ходе разработки и решения поставленных задач были применены такие методы, как наблюдение, группировка, сравнение, обобщение, абстрактно-логическое суждение и др. Чтобы лучше понять термин «защита информации», а также для проведения дальнейшего анализа и структурирования использовалось абстрагирование и синтез. Методы аналогий поспособствовали провести сравнение с результатов с ранее известными, выполнить анализ имеющихся системных и инструментальных программных средств, количественный и качественный анализ полученных результатов.
9. Ожидаемые основные результаты исследования
9.1 рассмотрены методы обеспечения информационной безопасности на предприятии
9.2 рассмотрены недостатки по обеспечению информационной безопасности на предприятии
9.3 разработаны рекомендации по развитию применения новых методов информационной безопасности для АНО "СОДФУ"
|
10. Содержание разделов ВКР (наименование глав)
Введение
I Аналитическая часть
Анализ предметной области исследования
1.1.1 Обоснование актуальности исследования
1.1.2 Постановка задачи, определение предмета и объекта исследования
1.1.3 Теоретическая и методологическая основа исследования
1.2 Характеристика задачи и объекта исследования
1.2.1. Общая характеристика предметной области.
1.2.2. Организационно-функциональная структура предприятия.
1.3. Анализ рисков информационной безопасности
1.3.1 Идентификация и оценка информационных активов.
1.3.2. Оценка уязвимостей активов.
1.3.3. Оценка угроз активам.
1.3.4. Оценка существующих и планируемых средств защиты.
1.3.5. Оценка рисков.
1.4. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии
1.4.1. Выбор комплекса задач обеспечения информационной безопасности.
1.4.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации.
1.5. Выбор защитных мер
1.5.1. Выбор организационных мер.
1.5.2. Выбор инженерно-технических мер.
II Проектная часть
2.1. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия.
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия.
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия.
2.2 Управление проектом автоматизации
2.2.1 Описание системы принятия управленческих решений
2.2.2 Формирование команды проекта
2.2.3 Средства коллективной работы над проектом
2.3. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия.
2.3.1 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия.
2.3.2. Контрольный пример реализации проекта и его описание.
III Обоснование экономической эффективности
3.1 Выбор и обоснование методики расчёта экономической эффективности
3.2 Расчёт показателей экономической эффективности
Заключение
Список литературы
Приложения
|
11. Перечень приложений к ВКР
|
|
Приложение 1 Политика информационной безопасности АНО "СОДФУ"
|
|
Дата утверждения концепции
|
«____» ___________ 2022 г.
|
«Утверждаю»
Руководитель ВКР
|
|
|
подпись
|
Обучающийся
|
|
|
подпись
|
|
|
|
Скачать 47.04 Kb.