В.А. Семененко, Э.К. Скуратович, Н.В. Федоров

В.А. Семененко, Э.К. Скуратович, Н.В. Федоров

 

ДИПЛОМНОЕ ПРОЕКТИРОВАНИЕ

МЕТОДИЧЕСКИЕ УКАЗАНИЯ

для студентов специальности

090103 " Организация и технология защиты информации "

Под ред. проф. Семененко В.А.

 

МОСКВА 2006

Аннотация

Методические указания предназначены для студентов-дипломников специальности 090103 «Организация и технология защиты информации». В работе рассматриваются различные аспекты организации дипломного проектирования на выпускающей кафедре «Информационная безопасность». Излагаются нормативные требования к подготовке и завершению выпускной квалификационной работы, включая вопросы выбора и оформления темы, сбора исходного материала и его структуризации, методика написания отдельных обязательных разделов работы, порядок оформления и представления к защите, процедура защиты выпускной квалификационной работы перед Государственной аттестационной комиссией.

Методические указания рассмотрены и утверждены на заседании кафедры «Информационная безопасность» протокол № ____ от «____»________________

 

Подготовлено на кафедре «Информационная безопасность».

 

 

1. ЦЕЛИ И ЗАДАЧИ ДИПЛОМНОГО ПРОКТИРОВАНИЯ

В соответствии с Государственным образовательным стандартом специальности 090103 «Организация и технология защиты информации» на заключительной стадии обучения предусмотрена итоговая государственная аттестация, включающая государственный экзамен и выпускную квалификационную работу.

Выпускная квалификационная работа специалиста по защите информации представляет собой законченную разработку в профессиональной области и имеет своей целью:

· систематизацию, закрепление и расширение теоретических и практических знаний по специальности;

· углубленное изучение выбранного направления в науке или технике в соответствии с тематикой работы;

· совершенствование навыков и умений выпускника в самостоятельном решении научно-технической задачи с элементами научного исследования, ее нормативно-технического обоснования, оформления проектной, технической и организационно-распорядительной документации;

· выявление готовности выпускника к решению профессиональных задач.

Выпускная квалификационная работа выполняется студентами последнего года обучения в соответствии с учебными планами МГИУ и защищается на заседаниях Государственной аттестационной комиссии (ГАК). По результатам защиты и учета успеваемости во время обучения в университете ГАК принимает решение о возможности присвоения выпускнику квалификации «специалист по защите информации».

Выпускная квалификационная работа может быть выполнена в виде дипломного проекта или дипломной работы.

Дипломный проект представляет собой решение конкретной практической задачи (опытно-конструкторской, проектной, технологической), направленной на обеспечение информационной безопасности выбранного объекта. В качестве объекта защиты может быть: компъютерная система, составная часть компъютерной системы, бизнес-процесс, предприятие, помещение, конфиденциальный документооборот, интеллектуальная собственность и пр. Результатом дипломного проекта является разработанная и обснованная выпускником система мер, обеспечивающая организацию и технологию защиты информации конкретного объекта, на основе использования различных защитных средств: организационных, инженерно-технических, правовых, криптографических, программно-аппаратных.

Дипломная работа представляет собой решение научно-исследовательской задачи одной из актуальных проблем специальности в области защитных средств, обеспечивающих информационную безопасность выбранного объекта. Объектами дипломной работы могут быть методы защиты информации, методы анализа уязвимости информации объектов, методы обоснования надежности (достаточности) выбранных мер защиты информации и т.д. По результатам дипломной работы формулируются выводы и заключения, разрабатываются математические и информационные модели и т.п.

Требования к подготовке названных выпускных работ идентичны, поэтому далее процесс выполнения дипломного проекта или дипломной работы назван обобщенным термином «дипломное проектирование», и лишь при необходимости выделен конкретный вид.

В дипломном проектировании должно быть предусмотрено:

· обоснование актуальности и значения решаемой задачи обеспечения защиты информации выбранного объекта;

· анализ литературы и информации по вопросам защиты информации в выбранной или в смежных предметных областях;

· определение, анализ возможных путей и способов проектирования и описание выбранных методов и средств решения поставленных задач;

· представление данных и форм выходных документов, используемых при реализации поставленных задач обеспечения защиты информации на модельном примере.

В соответствии с этим основными этапами дипломного проектирования являются:

· точная формулировка темы, целей и задач дипломного проектирования;

· предпроектное обследование объекта, включающее сбор исходной информации о его деятельности, анализ полученных данных;

· выявление уровня защищенности рассматриваемого объекта и определение задач по обеспечению его информационной безопасности;

· разработка и обоснование проектных предложений по совершенствованию или организации обеспечения информационной безопасности исследуемого объекта;

· реализация предложенных средств и методов для защиты объекта;

· обоснование эффективности реализации проектных предложений.

 

ОРГАНИЗАЦИЯ ДИПЛОМНОГО ПРОЕКТИРОВАНИЯ

СТРУКТУРА ВЫПУСКНОЙ КВАЛИФИКАЦИОННОЙ РАБОТЫ

Состав выпускной квалификационной работы

Дипломный проект или дипломная работа оформляется в виде текста с приложением таблиц, схем, чертежей, графиков и представляется в срок, указанный студенту в задании на дипломное проектирование. В зависимости от вида работы на титульном листе утверждают: дипломный проект или дипломная работа. Форма титульного листа приведена в приложении 4. К проекту или работе прилагаются отдельно сшитые листы графического иллюстративного материала с титульным листом, форма которого приведена в приложении 5. Графический материал необходим для доклада при защите. По согласованию с руководителем также может прикладываться дискета или компакт-диск с презентацией выпускной работы.

Объем выпускной квалификационной работы должен составлять не более 80 страниц печатного текста, не считая приложения. Объем иллюстративного материала должен составлять не более 10 страниц.

Типовая структура оформленной выпускной работы состоит из следующих частей:

· Титульный лист;

· Задание;

· Аннотация;

· Оглавление (с обязательным указанием страниц);

· Введение;

· Раздел 1. Аналитическая часть;

· Раздел 2. Теоретическая часть;

· Раздел 3. Проектная часть;

· Заключение;

· Список литературы;

· Приложения (объем не ограничивается).

Разделы, в зависимости от акцентов темы, разбивают на соответствующие подразделы или параграфы. В каждом разделе должно быть не менее трех параграфов.

Содержание разделов и параграфов определяются на основе материалов, изложенных ниже.

Введение

Во введении излагаются общие сведения по тематике разработки или исследования, определяется актуальность выбранного направления, кратко отмечаются проблемные вопросы, степень их решения в конкретной предметной области. Рассматриваются новые возможности на базе применения современных защитных средств, обеспечивающих информационную безопасность исследуемых объектов. Введение завершается четкой формулировкой цели выполняемой работы и перечислением основных решаемых задач.

Объем введения составляет не более трех страниц текста.

Аналитическая часть

Задачами аналитической части являются:

· в дипломном проекте - описание объекта защиты, построение модели злоумышленника и анализ его уязвимости с точки зрения информационной безопасности;

· в дипломной работе – описание объекта исследования, обоснование актуальности и новизны предполагаемого исследования и способ (принцип, методология) его использования в практической деятельности.

Аналитическая часть дипломного проектирования включает:

· общую характеристику объекта защиты или исследования;

· анализ современных систем и методик решения аналогичных задач;

· выбор и обоснование модели злоумышленника;

· выбор и обоснование моделей защиты выбранного объекта;

· анализ и систематизация уязвимостей объекта защиты (построение модели угроз).

Аналитическая часть должна заканчиваться выводами по рассмотренным вопросам с обоснованием главных направлений проектных решений.

Объем аналитической части может составлять 20-25 страниц.

 

Теоретическая часть

Задачами теоретической части являются раскрытие понятий и сущности изучаемых явлений или процессов и обоснование на этой основе мер и методов по обеспечению защиты информации выбранного объекта.

В теоретической части на основе обзора отечественной и зарубежной литературы, достижений в области информатизации и по другим источникам обосновывается выбор применяемых методов, описывается их суть, принципы их использования. Здесь также возможно рассмотреть тенденции развития тех или иных социальных, экономических, информационных процессов на предприятии в результате реализации предлагаемых решений.

Для задач решаемых на основе программно-аппаратной защитой информации объектов, необходимо рассмотреть модели компъютерных систем, модели безопасного взаимодействия и управления безопасностью в информационных системах, модели сетевых средств безопасности, методы декомпозиции моделей угроз, обосновать выбор методов и средств защиты информации выбранного объекта на аппаратном и/или программном уровнях.

Для задач, связанных с защитой и обработкой конфиденциальных документов, необходимо рассмотреть типовой состав технологических стадий входного, выходного и внутреннего документопотоков, провести анализ несанкционированного получения документированной информации, каналов практической реализации возможных угроз, принципов защиты документопотоков, обосновать выбор защищенной технологии и уровень ее автоматизации.

Для задач, решаемых с правовым обеспечением защиты информации на предприятиях, в телекоммуникационных и информационных сетях, организациях, а также информации, составляющую государственную, коммерческую и другие тайны, интеллектуальную собственность, должны быть рассмотрены и проанализированы соответствующие законодательные акты, виды, условия и порядок их применения. Должен быть выбран и обоснован комплекс правовых мер и мероприятий, обеспечивающих защиту выбранного объекта.

Для задач, решаемых на основе инженерно-технической защиты информации выбранного объекта, необходимо провести анализ существующих методов, способов и средств его инженерно-технической охраны в соответствии с видами угроз, основ организации и методического обеспечения такой защиты, выбрать и обосновать комплекс организационно-распорядительных мероприятий по защите объекта.

Для задач, решаемых с использованием криптографических систем защиты объектов, необходимо обосновать выбор криптосистем, требования к ним, характеристики, режимы их применения, определить алгоритмы их реализации в виде блок-схем или пошагового описания, соответствующего языка программирования, рассмотреть модели таких систем с позиций надежности защиты и экономики.

Для задач, решаемых на основе применения организационных мер по защите информации выбранного объекта, необходимо рассмотреть совокупность нормативных и распорядительных документов, определяющих политику информационной безопасности объектов, обладающих конфиденциальной информацией, принципы и задачи ограничения и разграничения доступа к такого рода информации, обосновать необходимость применения такого рода мер, разработать модель их использования.

Для решения задач комплексной защиты информации на предприятии должен быть проведен системный анализ основ защиты информации, должны быть рассмотрены модели комплекскной системы защиты информации (КСЗИ): функциональная, информационная, организационная, потенциального нарушителя, на основе которых может быть определен технический и/или рабочий проект организации КСЗИ с технико-экономическим обоснованием. Указанное обоснование необходимо представить в виде аналитического описания или в виде алгоритмической интерпретации. Могут быть описаны средства, обеспечивающие функционирование КСЗИ с учетом различных ситуаций.

На основе теорий различных дисциплин в этом разделе должны быть в рамках диплома достаточно подробно описаны алгоритмы, модели, методы, способы, меры, которые после рассмотрения различных альтернатив в конечном итоге должны быть положены в базовую часть проектной части работы.

В теоретической части дипломник имеет право сделать собственные предложения по развитию, совершенствованию, модернизации, адаптации математических моделей, алгоритмов, аналитических выражений к особенностям рассматриваемых задач, может предложить собственные концепции решения задач, собственные подходы к тем или иным аспектам проблематики.

Теоретическая часть должна заканчиваться выводами по рассмотренным вопросам с обоснованием решений по главным направлениям работы.

Объем теоретической части дипломного проекта может составлять 20-30 страниц. Для дипломной работы, которая, как отмечалось выше, носит исследовательский характер, объем теоретической части по согласованию с руководителем может быть увеличен до 50 страниц за счет сокращения объемов других разделов.

Проектная часть

 

Задачей проектной части диплома является реализация и описание предложенных дипломником разработок в рамках выбранной темы и с учетом специфики конкретного объекта и аспектов исследования, подходов, методов и средств решения конкретных задач.

В рамках разработок могут включаться задачи совершенствования (улучшения) существующих систем обеспечения безопасности выбранного объекта. При этом на основе принятых проектных предложений следует определить и указать в работе имеющиеся системы защиты информации, указать их конкретную конфигурацию, схему применения и дополнить предложенными дипломником комплексом мер, улучшающим безопасность объекта.

Проектная часть должна содержать материал соответствующий исключительно конкретным особенностям объекта и задачам разработки. Здесь должны быть реализован технический и/или рабочий проект. В соответствии с поставленными задачами могут быть представлены:

· модели безопасности объектов;

· алгоритмы решения поставленных задач по защите выбранного объекта;

· схемы алгоритмов основных программных модулей, их взаимосвязи и описания;

· программные модули, их взаимосвязи и описания;

· информационные модели защищаемой информации;

· комплексы инженерно-технических средств по обеспечению безопасности объекта;

· структуры аппаратных защитных средств;

· шифровальные средства и их ключи;

· правовые меры, ориентированные на защиту выбранного объекта;

· организационные меры по защите исследуемого объекта;

· комплекс организационно-технических мероприятий по внедрению предложенных в дипломном проекте решений.

При описании информационных моделей необходимо подробно осветить в них организацию данных, рассмотрев следующие вопросы:

· обоснование принятых форм хранения данных в памяти компъютера (база данных или совокупность файлов);

· обоснование выбора модели логической структуры базы данных;

· обоснование выбора СУБД;

· обоснование методов организации файлов;

· использование диалога.

Проектную часть желательно закончить кратким перечнем основных предложенных в работе проектных решений.

Примерный объем проектной части составляет 20-30 страниц.

Оценка эффективности

В дипломном проекте должна быть оценка эффективности внедрения на предприятии проектных предложений по обеспечению информационной безопасности объектов защиты. Возможны различные подходы к ее определению:

· сравнение вариантов существовавшей системы безопасности объекта (ов) защиты и разработанной дипломником с расстановкой акцентов на ее преимуществах. При использовании такого подхода необходимо приложение справки от предприятия о внедрении разработки;

· расчет количественных характеристик экономической эффективности, определяемой из соотношений между гипотетическими доходами, измеряемыми возможными потерями из-за отсутствия надежной системы безопасности на объектах защиты, и произведенными затратами на внедрение предложенной системы.

Наряду с изложенным можно оценить улучшение качественных характеристик процесса функционирования предприятия и влияние предлагаемых разработок на эффективность его деятельности.

Заключение

В заключении делают выводы в соответствии с задачами, которые необходимо было решить в дипломном проектировании, дают оценку их выполнения, описывают возможности внедрения результатов дипломного проектирования на предприятии и необходимость дальнейшего их развития.

Объем заключения должен быть не более двух страниц.

Список основных источников

Перечисляются все источники информации, использованные в дипломном проектировании, и в том числе ссылки на материалы из сети Internet.

Список наименований должен содержать не менее 10 источников. Оформление списка источников должно выполняться по установленным ГОСТ правилам.

Приложения

В приложения помещают материалы, которые носят вспомогательный, поясняющий характер или имеющие большой объем (документы, используемые в организации по рассматриваемым вопросам, тексты программ, примеры распечаток полученных результатов, табличный и иллюстративный материал по отдельным показателям или по интегрированным оценкам, которые использованы в качестве дополнительной аргументации, более подробные блок-схемы по отдельным частям разработанных программ).

В приложения следует выносить вспомогательный материал, который более детально раскрывает смысл основных разделов, но при включении его в основной текст приведет к необоснованному увеличению объема выпускной работы.

Материалы приложения должны иметь порядковые номера. Объем приложения не лимитируется.

Оформление материалов выпускной аттестационной работы

Оформление материалов выпускной квалификационной работы работы должно быть выполнено в соответствии со следующими требованиями:

- размер бумаги: А4;

- ориентация страницы: книжная (за исключением крупных таблиц и рисунков);

- размеры полей на страницах:

Поля	Номер страницы внизу	Номер страницы вверху
Верхнее		2.5
Нижнее	2.5
Левое	2.5	2.5
Правое	2.5	2.5
Переплет
От края до колонтитула
Верхнего		1.5
Нижнего	1.5

 

- абзацы: выравнивание – по ширине, отступы слева и справа – 0, первая строка – 1.27 см., межстрочный интервал – одинарный, интервал перед и после – 0, расстановка переносов – автоматическая, принудительная расстановка переносов – в таблицах и некоторых сложных случаях;

- параметры шрифта: Times New Roman, (Arial), размер (кегль) – 10 или 12, для крупных таблиц – 8 или 10, масштаб –100%;

- набор текста: абзацы отделяются один от другого маркером конца абзаца, слова внутри абзаца разделяются одним пробелом, перед знаком препинания пробелы не ставятся, после знака препинания ставится один пробел;

- выделение отдельных слов и тезисов: использовать курсивные, полужирные или прописные буквы, не допускать увеличения размера шрифта, подчеркивания, смещения;

- нумерация рубрик (разделов, глав, параграфов): следует избегать автоматической нумерации (формирования списков) при разбивке на разделы, главы и т.д. Нумерация проставляется вручную. Например: 1. (Тематический заголовок). В конце заголовка знак препинания не ставится, внутри заголовка знаки могут быть. Не допускаются переносы в словах. Перед любым заголовком, если он помещен не в начале страницы, и после него должно быть не менее 1-2 строк текста. Сам заголовок набирается на формат, меньший по длине, чем строка текста;

- параметры заголовков: первый уровень («1.», 16 пт, прописные, полужирный, по центру, первой строки нет, без переносов, не разрывать абзац), второй уровень («1.1», 15 пт,, прописные, полужирный, по центру, первой строки нет, без переносов, не разрывать абзац), третий уровень («1.1.1»,14 пт,, прописные, полужирный, по центру, первой строки нет, без переносов, не разрывать абзац) и т.д.;

- оформление таблиц: таблицы набираются так, чтобы ширина их не превышала ширины текста рукописи. Помещаются они в тексте после абзацев, содержащих ссылки на них. Ссылка на таблицу обязательна в пределах данного параграфа или раздела, т.е. до следующего заголовка. Таблицы без заголовков, идущие после слов «в следующей таблице» должны быть помещены непосредственно за ссылкой. Таблицы с нумерационным заголовком – их заголовки оформляются следующим образом: слово «Таблица» и ее номер арабскими цифрами без знака номера перед ними, без точки в конце, выравнивается по правому краю. У таблиц с нумерационными и тематическими заголовками оформление следующее: тематический заголовок ставится над таблицей под ее нумерационным заголовком, выделяется шрифтом полужирного начертания, без знака препинания в конце. Над продолжением таблицы на новой странице помещается заголовок типа «Продолжение табл. 5» (если таблица здесь не оканчивается) или «Окончание табл. 5» (если таблица здесь завершается). Ставить в заголовке слово «Таблица» без номера не следует. Если таблица единственная, ее не нумеруют;

- оформление формул: набор формул должен быть по всей рукописи единообразным по применению шрифтов и знаков, способу оформления формул. Однострочные математические и химические формулы, основные строки математических формул должны быть набраны таким же размером и начертанием шрифта, что и текст, к которому они относятся. Для формул предпочтительным является выравнивание по центру. При наборе формул рекомендуется использовать следующие размеры шрифтов: основной – 12, крупный индекс – 7, мелкий индекс – 5, крупный символ – 14, мелкий символ – 10. Перенос в формулах допускается делать в первую очередь на знаках соотношений (=,<, > и др.), на знаках сложения, вычитания и умножения (+, -, x). Небольшие формулы, не имеющие самостоятельного значения, набираются внутри строк текста, Наиболее важные формулы, все нумерованные формулы, а также длинные и громоздкие формулы, содержащие знаки суммирования, произведения и т.п. набирают отдельными строками. Нумеровать следует наиболее важные формулы, на которые приводятся ссылки в последующем тексте. Номер формулы заключается в круглые скобки и выравнивается с помощью табуляции по правому краю печатного листа. Место номера при переносе формулы – на уровне последней строки. Несколько небольших формул, составляющих единую группу, помещают в одну строку и объединяют одним номером.Формулы, следующие одна за другой и не разделенные текстом, отделяют запятой или точкой с запятой. Указанные знаки препинания помещают непосредственно за формулами до их номера;

- оформление иллюстраций: иллюстрации должны быть пронумерованы в последовательности, соответствующей упоминанию их в тексте, и номерами привязаны к подрисуночным подписям. Иллюстрацию желательно помещать как можно ближе к ссылке на нее. Ссылку на иллюстрацию помещают в тексте в том месте, где она комментируется. Должно быть выдержано единое оформление подрисуночных подписей: подписи расширенные (номер иллюстрации и название ее) или только с нумерационным заголовком (типа рис.3, рис. 5.7, причем если рисунок в каком-то разделе рукописи или во всей рукописи один, то он не нумеруется, ссылка на него делается словом «рисунок» без сокращения, а под самим рисунком ничего не пишется). Подпись следует располагать на следующей строке ниже рисунка после его номера (если он будет), начинать с прописной буквы и выровнять по центру. Например: Рис. 3.4. План помещения (Здесь цифра 3 указывает номер раздела, в котором имеется ссылка на рисунок, а цифра 4 – на номер рисунка в этом разделе. Имеется в виду, что в этом разделе уже имеются три рисунка). Желательно начинать нумерацию рисунков с номера 1 в каждом разделе. Оформляется подпись основным шрифтом.

Примеры оформления титульных листов работы и графического материала приведены соответственно в приложениях 4 и 5.

ЛИТЕРАТУРА

1. Широков Л.А, Демина Л.М., Носова Т.К. Дипломное проектирование. Методические рекомендации (спец.351400) – М.: МГИУ, 2004.

2. Государственный образовательный стандарт специальности 090103 «Организация и технология защиты информации». – М., 2000.

ПРИЛОЖЕНИЕ 1

Примерная тематика выпускных квалификационных работ

1. Организация безопасного удаленного доступа к ЛВС предприятия (название предприятия).

2. Построение защищенной виртуальной сети на базе специализированного программного обеспечения на предприятии (название предприятия).

3. Автоматизация учета конфиденциальных документов на предприятии (название предприятия).

4. Организация процессов мониторинга конфиденциального документооборота на предприятии (название предприятия).

5. Автоматизация процесса проверок наличия конфиденциальных документов на предприятии (название предприятия).

6. Разработка комплексной системы защиты информации (КСЗИ) предприятия (название предприятия).

7. Организация системы планирования и контроля функционирования КСЗИ на предприятии (название предприятия).

8. Разработка основных направлений совершенствования КСЗИ предприятия (наименование предприятия).

9. Организация подсистемы, обеспечивающей управление КСЗИ в условиях чрезвычайной ситуации на предприятии (наименование предприятия).

10. Разработка методологии проектирования КСЗИ.

11. Разработка моделей процессов защиты информации при проектировании КСЗИ.

12. Анализ методов оценки качества функционирования КСЗИ.

13. Разработка структурно-функциональной модели управления КСЗИ предприятия (наименование предприятия).

14. Разработка проекта программно-аппаратной защиты информации предприятия (наименование предприятия).

15. Разработка методов расчета экономической эффективности программно-аппаратной защиты информации предприятия (наименование предприятия).

16. Криптографические средства защиты информации на основе дискретных носителей.

17. Разработка игровой (дискретной) модели программно-аппаратной защиты информации предприятия (наименование предприятия).

18. Разработка изолированной программно-аппаратной среды в Windows NT (WINDOWS 2000, LINUX и т.д.) (наименование предприятия).

19. Обоснование и разработка требований и процедур по защите информации ограниченного доступа на предприятии (название предприятия).

20. Анализ нормативно-правовой базы по защите информации в сети Интернет. Разработка требований по организационной защите конфиденциальной информации, передаваемой и получаемой по сети Интернет (название предприятия).

21. Обоснование и разработка мер организационной защиты конфиденциальной информации при взаимодействии сотрудников предприятия со сторонними организациями (название предприятия).

22. Разработка методов и форм работы с персоналом предприятия, допущенным к конфиденциальной информации (название предприятия).

23. Обоснование и разработка требований и процедур по защите конфиденциальной информации, обрабатываемой средствами вычислительной техники и информационными системами (название предприятия).

24. Организация порядка установления внутриобъектного спецрежима на объекте информатизации (название предприятия).

25. Использование институтов правовой защиты интеллектуальной собственности для защиты информации (название объекта).

26. Организация защиты персональных данных на основе использования правовых мер (название предприятия).

27. Разработка комплексной системы защиты информации на предприятии, осуществляющем изготовление роботов, оснащенных программным обеспечением, представляющем коммерческую тайну (название предприятия).

28. Разработка и анализ эффективности внедрения мер по защите информации торговых автоматов, подключенных к глобальной сети и управляемых удаленно (название предприятия).

29. Разработка организационно-технических мероприятий по обеспечению безопасности функционирующей информационно-вычислительной системы при вводе в эксплуатацию (внедрении) ее дополнительных очередей (подсистем) сторонними организациями (название предприятия).

30. Разработка типового проекта комплексной системы защиты информации на предприятии, осуществляющем распределенную продажу продукции с единого склада (название предприятия).

31. Разработка систем видеонаблюдения и сигнализации для обеспечения защиты информации в (название предприятия).

32. Организация автоматизированного пропускного режима на крупном предприятии (на примере).

33. Разработка проекта организационных мер по защите аудиоинформации в локальной сети (название предприятия).

34. Разработка комплексной системы защиты информации в кабинете директора (название предприятия).

35. Обоснование и разработка требований и процедур по защите информации ограниченного доступа на предприятии.

36. Разработка системы защиты информации конфиденциального характера от утечки по техническим каналам в (название предприятия).

37. Разработка организационного порядка установления внутриобъектного режима для торговой фирмы (название предприятия).

38. Автоматизация обеспечения информационной безопасности группы компаний на базе OC Unix/Linux.

39. Построение алгоритма системы идентификации, защищенной от подделки продукции.

40. Организация системы контроля доступа и защиты информации на предприятии (на примере ООО «Передвижная механизированная колонна-4»).

41. Разработка комплексной системы защиты информации в кабинете руководителя предприятия.

42. Защита речевой информации в каналах связи коммерческих организаций.

43. Разработка проекта корпоративной сети (название предприятия).

44. Разработка типового проекта комплексной системы защиты информации на предприятии, осуществляющем распределенную продажу продукции с единого склада (название предприятия).

45. Разработка мероприятий организационного характера по обеспечению комплексной защиты информации для (название предприятия).

46. Разработка систем видеонаблюдения и контроля доступа к объектам информатизации в (название предприятия).

47. Анализ методов и форм работы с персоналом, допущенным к конфиденциальной информации, и разработка рекомендаций по их применению для торговых организаций

 

Примечание.

По каждой теме обязательно указание без скобок наименования предприятия, для которого проводится разработка.

 

 

ПРИЛОЖЕНИЕ 2

ФАКУЛЬТЕТ ЭКОНОМИКИ, МЕНЕДЖМЕНТА И ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ	РЕКТОРУ ГОУ МГИУ профессору..................
Кафедра «Информационная безопасность»	УТВЕРЖДАЮ Зав. кафедрой __________________________ (подпись) В.А. Семененко ________________________________________
	(дата)
Группа _________________

 

ЗАЯВЛЕНИЕ

 

Прошу утвердить мне тему дипломного проекта (работы) _______________________________________________________________________________________________

(наименование темы)

в качестве руководителя прошу утвердить ______________________________________________________

(фамилия, имя, отчество, ученая степень, ученое звание, занимаемая должность, телефон)

 

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ

ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ ИНДУСТРИАЛЬНЫЙ УНИВЕРСИТЕТ

(ГОУ МГИУ)

Отзыв

На дипломный проект

студента _____________________________________________________группа___________

(фамилия, имя, отчество) (номер группы)

на тему _______________________________________________________________________

(название темы в соответствии с формулировкой в приказе ректора университета) ______________________________________________________________________________

______________________________________________________________________________

______________________________________________________________________________

 

Руководитель проекта ___________________________________________________________

(должность, ученое звание,степень, фамилия и.о.)

 

Примечание. При составлении отзыва о работе студента над дипломным проектом руководитель должен осветить следующие аспекты: общий уровень подготовки дипломанта по дисциплинам специальности; умение использовать полученные знания при решении практических инженерных задач; способность выпускника самостоятельно решать поставленные перед ним задачи; общую эрудицию дипломника и его умение работать с научно-технической литературой; уровень практических навыков при выполнении и оформлении работы; актуальность и оригинальность выполненных разработок дипломного проекта; дисциплинированность, целеустремленность, аккуратность, самостоятельность в ходе выполнения дипломного проекта; наклонности дипломника к определенному виду деятельности (теоретик, практик, исследователь, организатор производства, склонность к анализу или к конструированию); общую оценку подготовки дипломника и качество выполненного дипломного проекта, и возможность присвоения соответствующей квалификации по выбранной специальности.

 

ПРИЛОЖЕНИЕ 7

 

 

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ

ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ ИНДУСТРИАЛЬНЫЙ УНИВЕРСИТЕТ

(ГОУ МГИУ)

 

Рецензия

На дипломный проект

студента _____________________________________________________группа___________

(фамилия, имя, отчество) (номер группы)

на тему _______________________________________________________________________

(название темы в соответствии с формулировкой в приказе ректора университета) ______________________________________________________________________________

______________________________________________________________________________

______________________________________________________________________________

 

Рецензент ___________________________________________________________

(должность, ученое звание,степень, фамилия и.о.)

 

В.А. Семененко, Э.К. Скуратович, Н.В. Федоров

 

ДИПЛОМНОЕ ПРОЕКТИРОВАНИЕ

МЕТОДИЧЕСКИЕ УКАЗАНИЯ

для студентов специальности

090103 " Организация и технология защиты информации "

Под ред. проф. Семененко В.А.

 

МОСКВА 2006

Аннотация