Файл: Методические указания по дипломному проектированию для специальности Информационные системы и технологии.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 09.11.2023

Просмотров: 215

Скачиваний: 2

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.


МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
НОУ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

«МОСКОВСКИЙ ФИНАНСОВО-ПРОМЫШЛЕННЫЙ УНИВЕРСИТЕТ «СИНЕРГИЯ»
Факультет Информационных систем и технологий

Методические указания по

дипломному проектированию
для специальности «Информационные системы и технологии», специализация «Безопасность информационных систем»


Москва 2011 г.


1. Тематика дипломных проектов



Общие рекомендации по формированию темы дипломного проекта

Дипломная проект - это выпускная квалификационная работа студента, которая пишется им во время последнего года обучения.

С целью осуществления методического руководства процессом выполнения дипломного проекта студенту назначается научный руководитель, который консультирует студента при определении темы дипломного проекта, разработке направлений исследования, определении круга теоретических вопросов для изучения, разработке проекта внедрения (практическая реализация).

Тема дипломного проекта обязательно должна включать название компании, для которой выполняется проект и предмет проектного исследования, соответствующий одному из установленных направлений (организационная защита или инженерно-техническая защита).

Организационная защита – регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией, а также снижающей последствия внутренних и внешних угроз для информационных ресурсов предприятия. Например:

  • Разработка политики безопасности ООО «Информ-Альянс»;

  • Разработка специализированной политики безопасности (политики организации удаленного доступа, политики использования межсетевых экранов, политики применения криптографических средств защиты) ООО «Информ-Альянс»;

  • Разработка регламента проведения аудита информационной безопасности ООО «Информ-Альянс»;

  • Разработка нормативной документации (положение, функциональные обязанности, методики, инструкции, регламенты) Службы информационной безопасности ООО «Информ-Альянс»;

  • Разработка методики оценки эффективности системы защиты информации ООО «Информ-Альянс»


  • Инженерно-техническая защита – совокупность специальных органов, технических средств и мероприятий по их использованию в интересах защиты информационных ресурсов предприятия. Например:

  • Внедрение системы контроля и управления доступом (СКУД) в ООО «Информ-Альянс»;

  • Организация безопасного обмена данными центрального офиса ООО «Информ-Альянс» с филиалами;

  • Развертывание комплекса криптографической защиты корпоративной БД ООО «Информ-Альянс»;

  • Внедрение системы обнаружения вторжений (IDS)/системы предотвращения вторжений (IPS) в филиале ООО «Информ-Альянс»;

  • Модернизация комплекса антивирусной защиты ООО «Информ-Альянс».

Тематика дипломных работ должна соответствовать современному состоянию и перспективам развития науки и техники.

Тема дипломного проекта должна удовлетворять требованиям государственного образовательного стандарта по соответствующей специальности/направлению.

Каждый тип тем предполагает определенную специфику в содержании разделов проекта. При этом, вне зависимости от выбранного типа дипломной работы, её содержание должно иметь следующие обязательные составляющие:

  • Установление границ рассмотрения (предметной области);

  • Идентификацию активов предприятия, включающую в себя

  • оценку активов и взаимосвязи между ними;

  • оценку уязвимостей активов;

  • оценку угроз активам;

  • идентификацию существующих/планируемых средств защиты;

  • Оценку рисков;

  • Выбор защитных мер (организационных и технических);

  • Описание организационных (административных) мероприятий, включающее в себя:

  • анализ действующей нормативной базы;

  • разработанные нормативные документы, регламентирующие проведение организационных мероприятий;

  • Описание мероприятий инженерно-технической защиты, включающее в себя:

  • анализ существующих разработок (программных, аппаратных, физических средств защиты информации), используемых при практической реализации выбранных защитных мер;

  • выбор конкретных разработок для реализации задачи дипломного проектирования;

  • контрольный пример реализации;


  • Оценку экономической эффективности проекта.

Более подробно, с учетом выбранного типа дипломной работы, требования к объему и содержанию каждого из перечисленных пунктов будут рассмотрены в главе «Структура дипломного проекта».
ВНИМАНИЕ! Информация, представляемая в дипломном проекте не должна содержать сведений, содержащих государственную тайну (Указ Президента РФ от 30 ноября 1995 г. № 1203 «Об утверждении перечня сведений, отнесенных к государственной тайне») и/или других сведений доступ к которым ограничен (Указ Президента РФ 6.03.1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»).

2. Структура дипломного проекта

2.1 Общие положения


Вне зависимости от решаемой задачи и подхода при проектировании структура дипломного проекта такова:

ОГЛАВЛЕНИЕ

ВВЕДЕНИЕ

I АНАЛИТИЧЕСКАЯ ЧАСТЬ

II ПРОЕКТНАЯ ЧАСТЬ

III ОБОСНОВАНИЕ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ПРОЕКТА

ЗАКЛЮЧЕНИЕ

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

ПРИЛОЖЕНИЯ
ВВЕДЕНИЕ (общим объемом не менее 2 стр. и не более 5 стр.1) должно содержать общие сведения о проекте, его краткую характеристику, перечень задач, которые студент планирует решить в ходе дипломного проектирования. Также во введении необходимо отразить актуальность выбранной темы, используемые методики, практическую значимость полученных результатов.

К числу задач, решаемых в дипломном проекте можно отнести:

  • изучение предметной области и выявление недостатков в существующей системе обеспечения информационной безопасности и защите информации, определяющих необходимость разработки данного проекта;

  • разработку постановки задачи;

  • обоснование выбора основных проектных решений;

  • разработку всех видов обеспечивающих подсистем;

  • обоснование экономической эффективности проекта.

Дополнительно могут решаться задачи совершенствование информационной системы, применением новых информационно технических средств сбора, передачи, обработки, выдачи и защиты информации.

В ЗАКЛЮЧЕНИИ (общим объемом не менее 2 стр. и не более 4 стр.) рекомендуется определить, какие задачи были решены в ходе дипломного проектирования, определить пути внедрения и направления дальнейшего совершенствования информационной безопасности и защиты информации.

Для удобства изложения заключение рекомендуется оформить в виде краткого конспекта по разделам дипломного проекта,
отразив основные проектные решения, разработанные методики и модели, используемые классификаторы, входные и выходные документы, показатели экономической эффективности и другие существенные показатели.

В ПРИЛОЖЕНИИ должны быть материалы (листы спецификаций, распечатки программ, чертежи, таблицы, графики, блок-схемы, фотографии изготовленных устройств и макетов, распечатки большого формата и т.п.), включение которых в основной текст по каким-либо причинам признано необязательным.

Приложения должны располагаться в логической последовательности появления ссылок на них из основной части диплома.

Каждое приложение должно обязательно иметь номер и название, характеризующее его содержание. В одном приложении нельзя размещать различные по смыслу таблицы или рисунки. Не допускается дублирование в приложении материала, размещенного в основной части дипломного проекта.

Изложение материала должно быть кратким, точным и технически правильным. Сокращения слов, кроме разрешенных ГОСТ 2.316-68 (правила нанесения на чертежах надписей, технических требований и таблиц) и общепринятых (например, к т.д.; и т.п.; ГОСТ, ТУ, ТЗ и др.) не допускаются. При необходимости сокращенного обозначения сигналов или шин, следует привести таблицу сокращений.

При нумерации рисунков и таблиц в приложении возможно использовать внутреннюю нумерацию в рамках каждого приложения с обозначением номера приложения: например «Рис. П1.1. Программно-аппаратная архитектура комплекса защиты информации ООО «Атман»». Здесь П.1 означает «Приложение 1»

2.2. Структура первой главы


I. Аналитическая часть

1.1. Технико-экономическая характеристика предметной области и предприятия (Установление границ рассмотрения).

1.1.1. Общая характеристика предметной области.

1.1.2. Организационно-функциональная структура предприятия.

1.2. Анализ рисков информационной безопасности

1.2.1 Идентификация и оценка информационных активов.