- •1 Общие положения
- •1.1 Цели и задачи выпускной квалификационной работы
- •1.2 Выбор темы выпускной квалификационной работы
- •2 Организация выполнения выпускной квалификационной работы
- •3.1.3 Заключение на дипломный проект
- •3.1.4 Рецензия на дипломный проект
- •3.2 Состав пояснительной записки дипломного проекта
- •3.2.1 Аннотация
- •3.2.2 Содержание
- •3.2.2.1 Введение
- •3.2.2.2 Структура первой главы
- •3.2.2.2.1 Описание предметной области
- •3.2.2.2.1.2 Организационно-функциональная структура предприятия
- •3.2.2.2.2 Анализ рисков информационной безопасности
- •3.2.2.2.2.1 Идентификация и оценка информационных активов
- •3.2.2.2.2.2 Оценка уязвимостей активов
- •3.2.2.2.2.3 Оценка угроз активам
- •3.2.2.2.2.4 Оценка существующих и планируемых средств защиты
- •3.2.2.2.2.5 Оценка рисков
- •3.2.2.2.3 Характеристика комплекса задач
- •3.2.2.2.3.1 Выбор комплекса задач обеспечения информационной безопасности (далее иб)
- •3.2.2.2.3.2 Детализация задач иб и защиты информации (далее зи)
- •3.2.2.2.4 Выбор защитных мер
- •3.2.2.2.4.1 Выбор организационных мер
- •3.2.2.2.4.2 Выбор инженерно-технических мер
- •3.2.2.3 Проектная часть
- •3.2.2.3.1 Комплекс организационных мер обеспечения иб и зи предприятия
- •3.2.2.3.1.1 Правовое обеспечение защиты информации
- •3.2.2.3.1.2 Организационно-административное обеспечение зи
- •3.2.2.3.2 Программно-аппаратные средств зи
- •3.2.2.3.2.1 Структура программно-аппаратного комплекса иб и зи предприятия
- •3.2.2.3.2.2 Контрольный пример реализации проекта и его описание
- •4.2 Текстовая часть
- •4.3 Иллюстрации
- •4.4 Таблицы
- •4.5 Формулы
- •4.6 Примечания
- •4.7 Приложения
- •4.8 Список сокращений
- •4.9 Список литературы
- •4.10 Графическая часть
- •4.11 Сноски
- •4.12 Примеры
- •5 Примерная тематика выпускных квалификационных работ по специальности 090108 Информационная безопасность в 2013 году
- •6 Список рекомендуемой литературы
3.2.2.3.1.2 Организационно-административное обеспечение зи
Выбор организационно-административных средств подразумевает использование управленческих функций руководством (администрацией) предприятия, по организации конфиденциального делопроизводства, службы безопасности и охраны предприятия посредством приказов, распоряжений, директив и инструкций и их документирование.
Пункт должен содержать:
а) обоснование выбора типов и количества документов, регламентирующих выполнение организационных мероприятий;
б) формы разработанных документов.
Документы должны быть разработаны в соответствии с требованиями ГОСТ Р 6.30-2003. Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов, ГОСТ Р 51141-98. Делопроизводство и архивное дело. Термины и определения.
3.2.2.3.2 Программно-аппаратные средств зи
3.2.2.3.2.1 Структура программно-аппаратного комплекса иб и зи предприятия
Вне зависимости от рассматриваемого направления инженерно-технической защиты, данный пункт должен содержать:
описание модели (образца, версии) ПиАСИБ, сведения о сертификации;
описание принципа работы выбранных ПиАСИБ;
функциональные возможности, насколько эти возможности позволяют минимизировать риски;
порядок лицензирования (при необходимости) использования выбранного ПиАСИБ;
порядок установки, инсталляции (демонтажа, деинсталляции) выбранных ПиАСИБ;
порядок закрепления выбранных ПиАСИБ за должностными лицами;
описание режимов работы (способов размещения, включения);
порядок проведения технического обслуживания;
правила и меры безопасности при эксплуатации выбранных ПиАСИБ.
3.2.2.3.2.2 Контрольный пример реализации проекта и его описание
Данный пункт должен содержать:
а) перечень структурных подразделений предприятия, в которых внедряются выбранные ПиАСИБ (разработанные нормативные документы);
б) схемы:
технической архитектуры;
программной архитектуры;
размещения средств видеонаблюдения (элементов системы контроля и управления доступом);
в) детальное описание действий операторов при эксплуатации ПиАСИБ в различных режимах, например:
доступ пользователей к ресурсам системы;
настройка межсетевого экрана;
формирование и распределение ключей;
выдача, проверка и аннулирование идентификаторов;
реагирование на инциденты;
проведение текущего аудита;
проверка аппаратных средств на наличие закладок;
проверка помещений на наличие средств промышленного шпионажа;
настройка антивирусного программного обеспечения;
настройка систем обнаружения и предотвращения вторжений;
настройка систем резервного копирования;
настройка VPN и др;
г) экранные формы для ввода и отображения информации;
д) формы документов.
Вся, представленная в данном пункте информация должна быть связана с данными, изложенными ранее. Другими словами, внедрение программно-аппаратных средств должно осуществляться в соответствии со сформированной политикой безопасности.
3.2.2.4 Экономический раздел
Неотъемлемой составной частью дипломного проекта является оценка его экономической эффективности. При написании данного раздела рекомендуется выполнить расчет стоимости предложенных мер по защите информации и их окупаемости.
3.2.2.5 Заключение
Заголовок ЗАКЛЮЧЕНИЕ пишется прописными буквами, выравнивается по центру, точка в конце не ставится.
Заключение пояснительной записки дипломного проекта содержит выводы, характеризующие итоги работы дипломника в решении поставленных перед ним задач; преимущества, связанные с реализацией проектных предложений и характеристику перспектив дальнейшего развития работы в этой области.
4 Требования к оформлению пояснительной записки
4.1 Общие требования
Документ обязателен для исполнения студентами, руководителями, консультантами и нормоконтролерами.
В настоящем документе использованы следующие стандарты:
ГОСТ 2.105-95 ЕСКД. Общие требования к текстовым документам;
ГОСТ 2.316-68 ЕСКД. Правила нанесения на чертежах надписей технических требований и таблиц;
ГОСТ 19.701-90 ЕСКД. Схемы алгоритмов, программ, данных и систем;
ГОСТ 7.12-93 ЕСКД. Библиографическая запись. Сокращение слов на русском языке. Общие требования и правила;
ГОСТ 7.82-01 ЕСКД. Библиографическая запись. Библиографическое описание электронных ресурсов;
ГОСТ 7.1-03 ЕСКД. Библиографическая запись. Библиографическое описание;
ГОСТ 2.104-68 ЕСКД. Основные надписи.
Пояснительная записка оформляется в соответствии с требованиями ГОСТ 7.32-2001 на листах формата А4 (210х297мм) по ГОСТ 2.301 на одной стороне листа с применением печатающих и графических устройств ЭВМ.
Пояснительная записка должна быть отпечатана шрифтом Times New Roman, размер шрифта 12 через двойной интервал или 14 интервал полуторный. Выравнивание основного текста по ширине. Размеры полей: левое – не менее 30 мм, правое - 10 мм, верхнее - 20 мм, нижнее – не менее 30 мм. Размер абзацного отступа должен быть 10 мм.
Каждый лист дипломного проекта (кроме приложений) должен иметь рамку согласно ГОСТ 2.106-68 и основную надпись согласно ГОСТ 2.104-68 по формам 2 (для аннотации) и 2а (для последующих листов). В основную надпись по форме 2а вписывается номер страницы. Отступы текста от рамки: слева - не менее 10 мм, справа - 5 мм, сверху – 15 мм, снизу от рамки до текста - не менее 10 мм.
Для оформления документации используются три вида основной надписи (виды листов с рамками):
чертежей и схем, графической части, форма 1 (ГОСТ 2.104-68) приложение К;
аннотации и схем алгоритмов программы, форма 2 (ГОСТ 2.104-68) приложение Л;
всех последующих листов пояснительной записки, форма 2а (ГОСТ 2.104-68) приложение М.
Опечатки, описки и графические неточности можно исправлять закрашиванием белой краской и написанием (наклейкой) на том же месте исправленного текста (изображения) машинным или рукописным способом. Повреждения листов документа, помарки и следы не полностью удаленного прежнего текста не допускаются.
Листы пояснительной записки обязательно должны быть скреплены жестким соединением и пронумерованы арабскими цифрами сквозной нумерацией, включая приложения. Если простановка номера страницы будет мешать восприятию, то номер не пишут, но имеют в виду при нумерации последующих страниц (например, для титульной страницы, некоторых иллюстраций на отдельных листах и т.п.).
Рекомендуемый объем пояснительной записки к дипломному проекту (без приложений) составляет 50 – 70 страниц.