- •7.3.2 Складальні кресленики ……………………………………… 30
- •Загальні положення
- •1 Мета та завдання дипломного проектування
- •2 Тематика і типи дипломних проектів
- •3 Організація дипломного проектування
- •4 Завдання на дипломне проектування
- •5 Структура, зміст та обсяг дипломного проекту
- •5.1 Загальні вказівки
- •5.2 Обсяг дипломного проекту
- •5.3 Структура та зміст пояснювальної записки
- •5.4 Структура та зміст графічної частини
- •5.5 Електронна форма дипломного проекту
- •6 Методичні вказівки з виконання дипломного проекту
- •6.3 Виконання теоретичних та експериментальних досліджень
- •6.4 Виконання тексту пояснювальної записки
- •7 Оформлення матеріалів дипломного проекту
- •7.1 Оформлення пояснювальної записки
- •Клас класифікатора ескд дозволяється
- •7.2 Оформлення графічної частини дипломного проекту
- •7.3 Оформлення конструкторської документації
- •7.3.1 Загальні вимоги
- •7.3.2 Складальні кресленики
- •7.3.3 Кресленики деталей
- •7.3.4 Специфікація
- •7.3.5 Електричні схеми
- •7.3.6 Кресленики генеральних планів підприємств, споруд
- •7.3.7 Відомість дипломного проекту
- •8 Порядок подання та захист дипломного проекту
- •9 Зміст відзиву керівника дипломного проекту
- •10 Вимоги до рецензії на дипломний проект
- •11 Вимоги до магістерської атестаційної роботи
- •12 Облік та зберігання дипломних проектів
- •Перелік посилань
- •А.1 Підготовчі роботи
- •Завдання
- •Календарний план
- •Электронні ресурси
- •Дипломний проект пояснювальна записка
- •20 __ Р.
- •Рецензія
- •Завдання
- •Календарний план
- •Магістерська атестаційна робота пояснювальна записка
- •20__ Р.
- •61166, Харків, просп. Леніна 14
1 Мета та завдання дипломного проектування
Дипломне проектування – завершальний етап підготовки фахівців (спеціалістів, магістрів). Виконання дипломного проекту – перший самостійний крок майбутнього фахівця, коли право остаточного вибору інженерно-технічних рішень і відповідальність за їх прийняття цілком належить його автору – студенту-дипломнику. Доповідь за темою дипломного проекту і його захист в ДЕК, як одна з основних форм державної атестації студентів, – важливі етапи навчання студента в університеті.
Метою дипломного проектування є:
систематизація, закріплення та розширення теоретичних і практичних знань із спеціальності СЗНД, а також застосування їх під час вирішення конкретних задач діяльності;
формування навичок самостійної роботи (від ознайомлення з завданням на проектування до захисту дипломного проекту) та оволодіння методикою теоретичних і експериментальних досліджень, що пов’язані з виконанням виробничих функцій та типових задач діяльності в областітехнічного захисту інформації (ТЗІ);
оволодіння раціональними методами пошуку й аналізу вітчизняної та зарубіжної науково-технічної інформації, включаючи патентну;
розвиток навичок аналізу та синтезу, оцінки і застосування сучасних методів та засобів проектування при створенні сучасних систем, комплексів і пристроївТЗІ;
розвиток вміння готувати та оформляти технічну та конструкторську документацію, проектуючи системи,комплекси, і пристрої ТЗІ, в тому числі за допомогою комп’ютерної техніки;
опанування методів обґрунтування науково-технічних рішень з урахуванням економічних, технічних вимог, а також вимог певних складових системи забезпечення безпеки життя і діяльності людини(БЖДЛ);
розвиток вміння користуватись сучасними мовами програмування і виконувати комп’ютерне моделювання технологічних, фізичних, математичних процесів, а також вміння обробляти і систематизувати результати досліджень, використовуючи комп’ютерну техніку.
Головним завданням дипломного проектування є підготовка студента до самостійної, творчої, інженерної та наукової діяльності у галузі інформаційної безпеки на основі знань, отриманих під час навчання в університеті.
Дипломний проект є самостійною роботою студента, за всі прийняті в дипломному проекті технічні та економічні рішення, а також правильність і обґрунтованість розрахунків і графічних робіт несе відповідальність студент – автор дипломного проекту.
2 Тематика і типи дипломних проектів
Перелік тем дипломних проектів визначає профілююча кафедра “Основи радіотехніки” (ОРТ).
Тематика дипломних проектів має бути безпосередньо пов’язана з узагальненим об’єктом діяльності фахівця з інформаційної безпеки, відповідати ОКХ та навчальному плану. Теми кваліфікаційних дипломних проектів мають бути конкретними і стосуватися процедури діяльності та отримуваного продукту.
Тематика дипломного проектування має:
бути безпосередньо пов’язана з узагальненим об’єктом діяльності – технологією і засобами захисту інформаційних ресурсів і баз даних обмеженого доступу;
бути актуальною;
відповідати сучасному стану науки і техніки;
відображати перспективи розвитку техніки захисту інформації з огляду на останні наукові досягнення;
бути націленою на розв’язання задач, які стоять перед підприємствами та організаціями, де проводиться дипломне проектування;
стимулювати студентів на творчий пошук нових науково-технічних, проектних і технологічних рішень;
спрямовувати студентів на опрацювання спеціальної науково-технічної літератури;
передбачати вибір оптимального розв’язку поставленого завдання на основі використання ефективних математичних методів та сучасних засобів комп’ютерної техніки (професійних персональних комп’ютерів, автоматизованих робочих місць, робочих станцій на базі локальних обчислювальних мереж, інтелектуальних систем автоматизованого проектування та ін.).
Профілююча кафедра щорічно оновлює тематику дипломного проектування.
Студенту надається право обрати тему дипломного проекту, що визначена кафедрою, або запропонувати свою тему з обґрунтуванням доцільності її опрацювання.
Тематика дипломних проектів визначається виходячи з поняття технічний захист інформації (ТЗІ) як діятельності,спрямованої на запобігання витоку інформаціїпо технічних каналах,їїблокуванняі(або)порушення цілісності.
Тематика дипломних проектів формується з урахуваннямосновних понять із галузі технічного захисту інформації.
Виток інформації – неконтрольоване поширення інформації, яке призводить до її несанкціонованого отримання.
Техніческий канал витоку інформації– сукупність носіїв інформації, середовища іх поширення і засобів технічної розвідки.
Технічна развідка– несанкціоноване отримання інформації за допомогою технічних засобів та її аналіз.
Блокування інформації – виключення можливості санкціонованого доступудоінформації.
Об’єктом технічного захисту є інформація, яка складає державну таємницю або іншу передбачену законодавством України таємницю, конфіденційна інформація, що є державною власністю або надана державі у володіння, користування, розпорядження (далі – інформація з обмеженим доступом, ІзОД).
Носіями ІзОД є фізичні поля, сигнали, хімічні речовини, які утворюються під час інформаційної діяльності, виробництва та експлуатації продукції різного призначення.
Середовищем пощирення носіїв ІзОД є лінії зв’язку, сигналізації, керування, енергетичні мережі, кінцеве та проміжне обладнання, інженерні комунікації та споруди, будівельні конструкції, а також світлопрозорі елементи будівель і споруд, повітряне, водне та інші середовища, грунт, рослинність та ін.
Виток або порушення цілісності ІзОД (спотворення, модифікація, пошкодження, знищення) можуть випикнути внаслідок реалізації загроз безпеки інформації.
Метою ТЗІ є запобігання витоку або порушення цілісності ІзОД. Мету ТЗІ досягають побудовою систем та комплексів ТЗІ.
Система ТЗІ – сукупність організаційних структур, нормативно-правових документівіматеріально-технічної бази.Головнимиелементами матеріально-технічноїбазисистемиТЗІє захисні технічні засоби, засоби ТЗІ та засоби контролювання заефективністюТЗІ.
Комплекси ТЗІ –комплекси захисту ІзОД від витоку по технічних каналах. Порядок створення комплексів ТЗІ на об’єктах інформаційної діяльності (ОІД) наведений у додатку А.
Тематика дипломних проектів визначається також з огляду на головніоб’єкти та напрями забезпечення інформаційної безпеки України в загальнодержавних інформаційних і телекомунікаційних системах, до яких належать:
об’єкти:
інформаційні ресурси, що містять державну таємницю, та інша ІзОД;
засоби та системи інформатизації (засоби обчислювальної техніки, інформаційно-обчислювальні комплекси, мережі та системи), програмні засоби (операційні системи, системи керування базами даних, інше загальносистемне та прикладне програмне забезпечення), автоматизовані системи керування, системи зв’язку та передачі даних, що здійснюють приймання, обробку, зберігання та передачу ІзОД, їхні інформативні фізичні поля;
технічні засоби та системи, що обробляють відкриту інформацію, але розміщені в приміщеннях, де обробляється ІзОД;
приміщення, призначені для проведення закритих переговорів, під час яких озвучується ІзОД;
напрями:
запобігання перехопленню за допомогою технічних засобів розвідки інформації з приміщень і з об’єктів, а також інформації, яка передається каналами зв’язку;
запобігання несанкціонованого доступу до інформації, яка оброблюється чи зберігається в технічних засобах інформатизації;
запобігання витоку інформації технічними каналами під час експлуатації технічних засобів її обробки, зберігання та передавання;
запобігання здійсненню спеціальних програмно-технічних дій, які призводять до руйнування, знищення, спотворення інформації чи збоїв у роботі засобів інформатизації;
забезпечення інформаційної безпеки при підключенні загальнодержавних інформаційних і телекомунікаційних систем до зовнішніх інформаційних мереж, включаючи міжнародні;
забезпечення безпеки інформації обмеженого доступу при взаємодії інформаційних і телекомунікаційних систем різних класів захищеності;
виявлення впроваджених на об’єкти інформатизації та в технічні засоби електронних пристроїв перехоплення інформації.
Поряд з цим, тематика дипломних проектів має бути пов’язаною з основними організаційно-технічними заходами із захисту інформації:
ліцензуванням діяльності в галузі захисту інформації;
атестацією об’єктів інформатизації відповідно до вимог забезпечення захисту державної таємниці та іншої ІзОД;
сертифікацією засобів захисту інформації та контролю їхньої ефективності, а також захищеності інформації, що обробляється на об’єктах інформатизації та зв’язку, від витоку технічними каналами;
накладанням територіальних, частотних, енергетичних, просторових і часових обмежень у режимах використання технічних засобів, які підлягають захисту;
створенням та впровадженням інформаційних і автоматизованих систем керування у захищеному виконанні.
Оскільки радіоелектронний канал витоку інформації є одним з найпоширеніших, тематика дипломних проектів може бути пов’язаною з такими поняттями як генерування електромагнітних коливань в широкому діапазоні довжин хвиль, приймання і оброблення дискретних і аналогових сигналів, випромінювання і поширення радіохвиль у вільному просторі, різних середовищах і спрямовуючих системах; оптимальні методи обробки сигналів; автоматичне регулювання радіосистем; запис і відображення інформації, аналіз і синтез радіотехнічних сигналів і кіл; визначення характеристик детермінованих і випадкових сигналів, лінійних і нелінійних кіл; дискретну обробку сигналів; проектування цифрових і аналогових пристроїв на мікросхемах та реалізацію таких пристроїв у гібридно-інтегральному виконанні.
За своїм змістом і характером дипломні проекти за спеціальністю СЗНД поділяються на системотехнічні, схемотехнічні (розрахунково-конструкторські), технологічні (включаючи технології захисту інформації), з розробки алгоритмічних і програмних засобів.
На відміну від проектів, дипломні роботи, як правило, мають дослідницький характері присвячені теоретичним і (або) експериментальним дослідженням нових проблемТЗІ, опрацюванню алгоритмів і програм для проектуваннясистем або пристроїв ТЗІ. Такі роботи можуть грунтуватися на наукових розробках, виконаних студентами за планом науково-дослідних робіт (НДРС).Упояснювальній записці може збільшуватися обсяг тієї чи іншої частини, яка присвячена теоретичним чи експериментальним дослідженням.
Системотехнічнідипломні проекти, зазвичай, стосуються питань проектування систем ТЗІ та забезпечення їх функціонування.
В сучасних умовах, створюючи складні технічні об’єкти, якими є системи ТЗІ, доцільно застосовувати системний підхід, який включає:
урахування всіх етапів життєвого циклу системи;
узагальнення досвіду та оцінка розвитку споріднених систем;
всебічний розгляд взаємодії системи з зовнішнім середовищем;
обгрунтування, вибір і використання критеріїв оцінювання якості захисту інформації;
використання найновіших досягнень у створенні комплексів ТЗІ тазабезпечення їх відповідності нормативним вимогам;
визначення показників якості, які треба покращити насамперед;
використання принципів композиції, декомпозиції, ієрархійності;
виявлення основних технічних протиріч, які заважають прискорити процес проектування системи ТЗІ, підвищити її якість;
поєднання різних методів проектування: математичних, евристичних та експериментальних.
Дипломні проекти схемотехнічного (розрахунково-конструкторського) типу мають містити розрахунок і розробку будь-якого функціонально завершеного пристрою, приладу тощо.
Дипломні проекти технологічного типу мають передбачати розробку нових або модернізацію існуючих технологій та протоколів захисту інформації, а також технологій виготовлення складових засобів захисту інформації.
Дипломні проекти, присвячені створенню алгоритмічних і програмних засобів, мають передбачати побудову моделі досліджуваного процессу, вибір і формалізацію методу, розробку алгоритму розв’язання поставленного завдання, створення програми, виконання контрольних розрахунків, тестування тощо. Теми дипломних проектів данного профілю можуть бути пов’язані як з розробкою нового програмного чи технічного забезпечення, так і з створенням нових методик або захищених комп’ютерних технологій, використанням стандартних програмно-технічних комплексів. При цьому слід чітко визначити, що є результатом роботи (математична імітаційна модель, методика тестування створеної або існуючої системи, засобу, пристрою).
Однією з найефективніших форм дипломного проектування є виконання комплексних дипломних проектів, в яких окремі дослідження пов’язані єдиною тематикою. Вони дають можливість об’єднати та скоординувати роботу кількох студентів для розв’язання важливої реальної задачі.
Незалежно від типу дипломного проекту у ньому обов’язково має бути використана існуюча або створена модель загроз та визначена або створена відповідна політика інформаційної безпеки, обов’язковими елементами якої є цілі та задачі, а також правила її здійснення.