- •Введение
- •1.Тематика курсового проектирования
- •2. Объем и оформление курсового проекта, требования к оформлению
- •2.2. Пз должна содержать:
- •3. Содержание основной части пояснительной записки
- •4. Содержание практической части
- •Содержание графической части
- •График выполнения работы
- •Перечень алгоритмов шифрования и их характеристик
Введение
Современный этап развития человечества характеризуется быстрым развитием информационных технологий, возрастанием объёмов информации и уменьшением времени на её обработку. Как следствие, повышается стоимость информации, что, в свою очередь, приводит к необходимости создания адекватных механизмов защиты информации.
Однако создание систем защиты информации связано с большим числом трудностей. Они обусловлены многими факторами: быстрым развитием технологий, что приводит к появлению новых каналов утечки информации, явно выраженным антагонизмом между злоумышленником и владельцем информации, большой зависимостью системы защиты информации от опыта специалистов, которые её обслуживают и т.д.
Одним из самых важных процессов при обеспечении безопасности информации является процесс управления информационными рисками. Он воплотил в себе как научные разработки, так и эмпирический опыт специалистов.
Данные методические указания предназначены для студентов 3-го курса и могут быть использованы ими при выполнении курсового проекта по дисциплине "Теоретические основы компьютерной безопасности".
Целью выполнения курсового проекта является систематизация и закрепление знаний, полученных при изучении дисциплины "Теоретические основы компьютерной безопасности", выработки комплексного подхода и развитие навыков к самостоятельной работе при анализе и управлении информационными рисками.
В задачи курсового проектирования входят:
Изучение особенностей конкретной предметной области, относящихся к теме курсовой работы.
Анализ возможных подходов и методов решения задачи построения комплексной системы защиты информации и управления информационными рисками.
Выработка навыков математического моделирования и разработки структурно - функциональных схемы моделей объектов защиты информации.
Получение практического опыта по построению комплексных систем защиты информации на основе теоретических разработок.
Развитие умения разработки необходимой документации по обеспечению защиты информации.
Курсовой проект должен соответствовать всем требованиям, изложенным в данном методическом указании.
1.Тематика курсового проектирования
В качестве основной темы курсового проектирования выбирается следующая: “Разработка политики информационной безопасности для информационной системы предприятия”.
В качестве “предприятия” должно выступать то предприятие, о котором студент может собрать достаточно информации. С целью сохранения конфиденциальности название предприятия может быть изменено на общее, ничего не значащее. Например: ООО “Предприятие” или МУП “Учреждение”.
Под информационной системой (ИС) подразумевается совокупность базы данных предприятия, программы-оболочки, используемой для работы с ней, серверов, на которых расположена база, АРМ пользователей, коммуникационное оборудование, линии связи, дополнительное оборудование (принтеры, сканеры и т.п.).
Любые изменения и уточнения в тематике курсового проектирования должны быть согласованны с руководителем и допускаются только с его разрешения.
В курсовой проект входит, в качестве практической части, программная реализация функции хэширования.