- •Методические рекомендации по написанию курсовых проектов
- •1.Общие положения
- •2. Темы курсовых проектов
- •3. Техническое задание на курсовой проект
- •4. Содержание курсового проекта (п ример)
- •Глава 1. Описание предметной области дипломной работы по направлению исследования ……………….………………………
- •Глава 2. Разработкапроекта комплексной системы безопасности объекта защиты …………………………………...…...42
- •Глава 3. Оценка финансовых затрат на установку и эксплуатацию комплексной системы безопасности...….....
- •Задание на выполнение курсового проекта
- •Рекомендуемая литература:
- •Материально-техническое и лабораторное обеспечение (пример).
- •Планы помещений (пример в приложении).
Методические рекомендации по написанию курсовых проектов
1.Общие положения
Курсовое проектирование по дисциплине «Информационная безопасность корпоративных автоматизированных информационных систем» является важной составной частью завершающего этапа обучения студентов 4 курса специализации «Организация и технология защиты информации».
Курсовой проект выполняется в 8 семестре и вместе с теоретическими и практическими занятиями по указанной дисциплине имеет целью подготовку студентов к выполнению выпускной аттестационной работы - дипломного проекта, а также получения ими практических навыков самостоятельной работы в области проектирования систем.
Выполнение проекта начинается с обоснования выбора и формулировки темы курсового проекта, а также определения целей и задач автоматизации, краткого описания предметной области. Варианты типовых тем заданий на курсовой проект даны в методических указаниях. Результат выполнения начального этапа проекта закрепляется в виде технической записки, содержание которой должно включать:
ФИО проектанта, факультет, курс, группу;
точно сформулированную тему проекта;
актуальность, цели и задачи проекта;
описание потенциального потребителя проекта (точка зрения);
потребность в данном ПО (тиражный, серийный, уникальный);
краткое описание предметной области (эскизы структурной схемы, функциональной схемы, информационной модели);
предварительное обоснование архитектуры, платформы, инструментальной среды будущей системы;
календарный план выполнения проекта;
дату утверждения темы проекта;
подпись научного руководителя.
Проект утверждается научным руководителем на основании представленной проектантом технической записки в течение первых двух недель семестра. В соответствии с утвержденным заданием в указанные сроки студент должен провести предпроектный анализ (уточнить информационную модель предметной области), обосновать методику построения модели (функциональный, объектный подходы), уточнить выбор средств ПО, выполнить концептуальное и логическое проектирование, представить научному руководителю оформленный проект модели защиты АИС. После проверки необходимо выполнить реализацию проекта.
До оформления пояснительной записки студент предъявляет руководителю проект для проверки на ПЭВМ. Если необходимо, студент производит доработки системы. Любые принципиальные изменения в проекте должны быть согласованы с научным руководителем. После приемки реализации проекта оформляется пояснительная записка и графическая часть в соответствии с требованиями выбранного стандарта. В приложение к пояснительной записке включаются отчеты, образцы документов, распечатки диаграмм модели и листингов программных модулей.
2. Темы курсовых проектов
Темы курсовых проектов должны соответствовать квалификационной характеристике специализации КИС и быть связаны с автоматизированной информационной системой в целом, либо с отдельной подсистемой.
Эффективные методы и система противодействия исследованию алгоритма работы информационной защиты (на примере КИЭС).
Развертывание безопасной совместной работы в КИЭС на базе интегрированного решения (например MS Exchange Server 2010).
Развертывание безопасной IT-системы для малого предприятия на платформе Windows Small Business Server 2011.
Комплексное решение для организации общего доступа в Интернет и защиты КИЭС от внешних угроз.
Комплексное решение для защиты КИЭС от внешних угроз и обеспечения сохранности конфиденциальной информации корпоративной IT-инфраструктуры.
Решение для защиты ПК КИЭС от внешних угроз с применением межсетевого экрана.
Реализация в КИЭС ролевого контроля доступа, защиты объектов доступа и ведения журнала событий для повышения уровня безопасности.
Решение для обеспечения информационной безопасности и защиты данных КИЭС средствами СУБД.
Реализация эффективной системы защиты конфиденциальных данных корпоративной IT-инфраструктуры.
Реализация криптографической защиты информации корпоративной IT-инфраструктуры методами Windows.
Обзор систем обнаружения сетевых атак и решения для обеспечения информационной безопасности КИЭС на их основе.
Оценка надежности и отказоустойчивости систем обнаружения атак интегрированных в КИЭС.
Противодействие многофункциональным гаджетам, как средствам промышленного шпионажа.
Методы работы с персоналом и политика информационной безопасности КИЭС.
Применение критериев оценки безопасности информационных технологий для практических решений.
Роль стандартов в области обеспечения информационной безопасности КИЭС.
Реализации системы безопасности для сервис-ориентированной архитектуры (SOA).
Реализации административного уровня обеспечения информационной безопасности и выработка программно-технические мер обеспечения информационной безопасности КИЭС.
Решения для обеспечения информационной безопасности и защиты данных КИЭС на платформе "1С:Управление производственным предприятием".