- •1 Общие положения
- •1.1 Цели и задачи выпускной квалификационной работы
- •1.2 Выбор темы выпускной квалификационной работы
- •2 Организация выполнения выпускной квалификационной работы
- •3.1.3 Заключение на дипломный проект
- •3.1.4 Рецензия на дипломный проект
- •3.2 Состав пояснительной записки дипломного проекта
- •3.2.1 Аннотация
- •3.2.2 Содержание
- •3.2.2.1 Введение
- •3.2.2.2 Структура первой главы
- •3.2.2.2.1 Описание предметной области
- •3.2.2.2.1.2 Организационно-функциональная структура предприятия
- •3.2.2.2.2 Анализ рисков информационной безопасности
- •3.2.2.2.2.1 Идентификация и оценка информационных активов
- •3.2.2.2.2.2 Оценка уязвимостей активов
- •3.2.2.2.2.3 Оценка угроз активам
- •3.2.2.2.2.4 Оценка существующих и планируемых средств защиты
- •3.2.2.2.2.5 Оценка рисков
- •3.2.2.2.3 Характеристика комплекса задач
- •3.2.2.2.3.1 Выбор комплекса задач обеспечения информационной безопасности (далее иб)
- •3.2.2.2.3.2 Детализация задач иб и защиты информации (далее зи)
- •3.2.2.2.4 Выбор защитных мер
- •3.2.2.2.4.1 Выбор организационных мер
- •3.2.2.2.4.2 Выбор инженерно-технических мер
- •3.2.2.3 Проектная часть
- •3.2.2.3.1 Комплекс организационных мер обеспечения иб и зи предприятия
- •3.2.2.3.1.1 Правовое обеспечение защиты информации
- •3.2.2.3.1.2 Организационно-административное обеспечение зи
- •3.2.2.3.2 Программно-аппаратные средств зи
- •3.2.2.3.2.1 Структура программно-аппаратного комплекса иб и зи предприятия
- •3.2.2.3.2.2 Контрольный пример реализации проекта и его описание
- •4.2 Текстовая часть
- •4.3 Иллюстрации
- •4.4 Таблицы
- •4.5 Формулы
- •4.6 Примечания
- •4.7 Приложения
- •4.8 Список сокращений
- •4.9 Список литературы
- •4.10 Графическая часть
- •4.11 Сноски
- •4.12 Примеры
- •5 Примерная тематика выпускных квалификационных работ по специальности 090108 Информационная безопасность в 2013 году
- •6 Список рекомендуемой литературы
Министерство образования Республики Башкортостан
Государственное бюджетное образовательное учреждение
среднего профессионального образования
«Уфимский колледж статистики, информатики и вычислительной техники»
МЕТОДИЧЕСКИЕ УКАЗАНИЯ К ВЫПОЛНЕНИЮ ВЫПУСКНОЙ КВАЛИФИКАЦИОННОЙ РАБОТЫ
2012
Одобрено предметной цикловой комиссией информатики
|
Составлено в соответствии с Государственными требованиями к минимуму содержания и уровню подготовки выпускника по специальности 090108 Информационная безопасность |
Председатель предметной цикловой комиссии
_______________ Фатхулова О.В. |
Заместитель директора по учебной работе
_______________ Сафуанова З.А. |
Составители: Каримова Р.Ф., Гайнуллин Н.Р., Мартынова Ю.В., Фатхулова О.В.
|
преподаватели специальных дисциплин УКСИВТ
|
Рецензенты: Кобелева О.И.
|
Зам. директора по информатизации ГБОУ СПО УАТК
|
СОДЕРЖАНИЕ
Министерство образования Республики Башкортостан 1
Государственное бюджетное образовательное учреждение 1
среднего профессионального образования 1
«Уфимский колледж статистики, информатики и вычислительной техники» 1
1 Общие положения 6
1.1 Цели и задачи выпускной квалификационной работы 6
1.2 Выбор темы выпускной квалификационной работы 6
2 Организация выполнения выпускной квалификационной работы 9
3 Рекомендации по содержанию выпускной квалификационной работы 16
3.1 Состав дипломного проекта 16
3.1.1 Титульный лист 16
3.1.2 Задание на дипломный проект 16
3.1.3 Заключение на дипломный проект 16
3.1.4 Рецензия на дипломный проект 17
3.2 Состав пояснительной записки дипломного проекта 18
3.2.1 Аннотация 18
3.2.2 Содержание 19
3.2.2.1 Введение 20
3.2.2.2 Структура первой главы 21
3.2.2.2.1 Описание предметной области 22
3.2.2.2.1.2 Организационно-функциональная структура предприятия 24
3.2.2.2.2 Анализ рисков информационной безопасности 25
3.2.2.2.2.1 Идентификация и оценка информационных активов 26
3.2.2.2.2.2 Оценка уязвимостей активов 27
3.2.2.2.2.3 Оценка угроз активам 31
3.2.2.2.2.4 Оценка существующих и планируемых средств защиты 33
3.2.2.2.2.5 Оценка рисков 36
3.2.2.2.3 Характеристика комплекса задач 37
3.2.2.2.3.1 Выбор комплекса задач обеспечения информационной безопасности (далее ИБ) 37
3.2.2.2.3.2 Детализация задач ИБ и защиты информации (далее ЗИ) 38
3.2.2.2.4 Выбор защитных мер 38
3.2.2.2.4.1 Выбор организационных мер 38
3.2.2.2.4.2 Выбор инженерно-технических мер 39
3.2.2.3 Проектная часть 39
3.2.2.3.1 Комплекс организационных мер обеспечения ИБ и ЗИ предприятия 40
3.2.2.3.1.1 Правовое обеспечение защиты информации 40
3.2.2.3.1.2 Организационно-административное обеспечение ЗИ 41
3.2.2.3.2 Программно-аппаратные средств ЗИ 41
3.2.2.3.2.1 Структура программно-аппаратного комплекса ИБ и ЗИ предприятия 41
3.2.2.3.2.2 Контрольный пример реализации проекта и его описание 42
3.2.2.4 Экономический раздел 43
3.2.2.5 Заключение 43
4 Требования к оформлению пояснительной записки 44
4.1 Общие требования 44
4.2 Текстовая часть 45
4.3 Иллюстрации 47
4.4 Таблицы 48
4.5 Формулы 50
4.6 Примечания 51
4.7 Приложения 52
4.8 Список сокращений 53
4.9 Список литературы 53
4.10 Графическая часть 54
4.11 Сноски 55
4.12 Примеры 55
5 Примерная тематика выпускных квалификационных работ по специальности 090108 Информационная безопасность в 2013 году 56
6 Список рекомендуемой литературы 59
ВВЕДЕНИЕ
Методические указания содержат рекомендации к содержанию, оформлению, организации подготовки и защиты выпускной квалификационной работы для выпускников специальностей 090108 Информационная безопасность.
Методические указания предназначены для студентов, руководителей дипломного проектирования, рецензентов и преподавателей.
1 Общие положения
1.1 Цели и задачи выпускной квалификационной работы
Дипломное проектирование является заключительным этапом обучения в колледже и имеет своей целью:
систематизацию, закрепление и расширение теоретических и практических знаний по специальности, применение этих знаний при решении конкретных научных, экономических и производственных задач;
развитие навыков ведения самостоятельной работы и овладение методикой исследования, экспериментирования при решении разрабатываемых в дипломном проекте проблем и вопросов.
Дипломный проект позволяет проверить умение студента применять полученные знания при решении технических и производственных задач, дает возможность проявить свои творческие способности.
К дипломному проекту предъявляются следующие требования: соответствие темы проекта специальности, реальность темы проектирования, актуальность разрабатываемых вопросов, практическая полезность проекта в решении производственных задач.
1.2 Выбор темы выпускной квалификационной работы
Тематика весьма разнообразна и отражает широкий спектр возможного использования комплексных средств защиты информации вычислительной техники и АСУ в различных областях деятельности человека. Однако в любом случае остается обязательное требование: тема дипломного проекта должна соответствовать профилю специальности. Тематика дипломных проектов должна соответствовать современному состоянию и перспективам развития науки и техники в области защиты информации. Тема дипломного проекта должна быть актуальной и отражать конкретные задачи, стоящие перед предприятием (или организацией), на котором выполняется дипломный проект.
При этом вне зависимости от выбранного типа дипломного проекта, его содержание должно иметь следующие обязательные составляющие:
установление границ рассмотрения (предметной области);
идентификацию активов предприятия, включающую в себя:
оценку активов и взаимосвязи между ними;
оценку уязвимостей активов;
оценку угроз активам;
идентификацию существующих/планируемых средств защиты;
оценку рисков;
выбор защитных мер (организационных и технических);
описание организационных (административных) мероприятий, включающее в себя:
анализ действующей нормативной базы;
разработанные нормативные документы, регламентирующие проведение организационных мероприятий;
описание мероприятий инженерно-технической защиты, включающее в себя:
анализ существующих разработок (программных, аппаратных, физических средств защиты информации), используемых при практической реализации выбранных защитных мер;
выбор конкретных разработок для реализации задачи курсового проектирования;
контрольный пример реализации;
оценку экономической эффективности проекта.
Тематика дипломного проектирования студентов может быть сгруппирована по следующим направлениям:
проектирование системы защиты информации на предприятии;
анализ эффективности использования комплексных средств защиты информации на предприятии;
меры по защите информационных ресурсов в автоматизированной системе организации (предприятия).
Кроме предложенных основных направлений дипломные проекты могут выполняться и по другим направлениям, предложенным председателем цикловой комиссии, руководителем дипломного проекта, студентом.
Наименование темы дипломного проекта должно быть лаконично и отражать суть работы.
Тематика дипломных проектов определяется цикловой комиссией. На комиссии тема предлагается руководителем дипломного проекта с учетом пожелания студента, согласовывается с председателем цикловой комиссии, заведующим отделением.
Студентам предоставляется право выбора темы дипломного проекта. Студент может предложить для дипломного проекта свою тему с необходимым обоснованием целесообразности ее разработки.
Закрепление за студентом темы дипломного проекта по представлению цикловой комиссии оформляется приказом директора колледжа перед направлением студента на последнюю практику.