- •Федеральное государственное бюджетное образовательное учреждение
- •2.6. Раздел «оценка эффективности проекта» 43
- •1. Методические основы организации дипломного проектирования
- •2. Тематика и содержание дипломного проекта
- •2.1. Тематика дипломного проектирования
- •2.2. Структура дипломного проекта
- •2.3. Раздел «Реферат»
- •2.4. Раздел «Введение»
- •2.5. Раздел «анализ предметной области»
- •2.3.1.Организационно-экономическая характеристика предметной области
- •2.3.2.Экономический анализ предметной области, выявление и анализ проблеми целей
- •2.3.2.1. Анализ целей предметной области
- •2.3.2.2. Анализ проблем предметной области
- •2.3.3.Бизнес- и информационные процессы предметной области
- •2.3.4. Ит-инфраструктура организации
- •2.3.5. Анализ системы обеспечения информационной безопасности и защиты информации
- •2.3.6. Постановка задачи проектирования ис
- •2.3.6.1. Анализ путей решения имеющихся проблем
- •2.3.6.2. Цели и задачи проектирования ис
- •2.3.6.3. Требования к информационной системе
- •2.4. Раздел «анализ и выбор проектных решений»
- •2.4.1. Анализ существующих разработок
- •2.4.2. Обоснование выбора технологии проектирования
- •2.4.3. Выбор и обоснование проектных решений
- •2.4.3.1. Выбор и обоснование проектных решений по технологическому обеспечению
- •2.4.3.2. Выбор и обоснование проектных решений по информационному обеспечению
- •2.4.3.3. Выбор и обоснование проектных решений по программному обеспечению
- •2.4.3.4. Выбор и обоснование проектных решений по техническому обеспечению
- •2.4.3.5. Выбор и обоснование проектных решений по информационной безопасности
- •2.4.4. Концепция информационной системы
- •2.5. Раздел «проектная часть»
- •2.5.1. Различные варианты структуры проектной части диплома
- •2.5.2. Функциональная архитектура
- •2.5.2. Технологическое обеспечение
- •2.5.3. Информационное обеспечение
- •2.5.4. Математическое и алгоритмическое обеспечения
- •2.5.5. Программное обеспечение
- •2.5.6. Аппаратное обеспечение
- •2.5.7. Организационное обеспечение
- •2.5.8. Особенности проектирования ис на базе тиражируемого продукта
- •2.5.9. Обеспечение информационной безопасности
- •2.5.10. Контрольный пример
- •2.6. Раздел «оценка эффективности проекта»
- •2.7. Раздел «Заключение»
- •3. Требования к оформлению пояснительной записки дипломного проекта
- •3.1. Общие правила
- •3.2. Оформление заголовков разделов
- •3.3. Оформление, расположение и нумерация формул
- •3.4. Оформление списков
- •3.5. Оформление таблиц
- •Заголовок таблицы печатается полужирным шрифтом размером 14 пунктов и при необходимости может быть продолжен на следующей строке с выравниванием по центру области печати заголовка
- •3.6. Оформление рисунков
- •3.7. Оформление списка литературы
- •Список литературы
- •3.8. Оформление приложений
- •3.9. Формирование папки с пояснительной запиской к дипломному проекту
2.3.5. Анализ системы обеспечения информационной безопасности и защиты информации
В этом разделе следует отметить имеющиеся решения по политике безопасности в компании, а также программные и аппаратные средства информационной безопасности (ИБ) и защиты информации (ЗИ), если эти методы и средства используются, то каким образом.
При анализе системы и имеющихся в ней методов и средств ИБ и ЗИ необходимо отразить:
а) существующую в компании политику безопасности (нормативно-правовые и организационно-распорядительные документы, регламенты, процедуры, должностные инструкции и т. д.), рекомендуется указать основные положения политики безопасности (регламенты использования сети Internet, электронной почты, доступа к служебной информации, доступа к информации, составляющей коммерческую тайну, установки и использования программного обеспечения);
б) существующие программные и аппаратные средств ИБ и ЗИ, их использование в организации (привести перечень используемых средств, отразив их назначение, параметры и возможности);
в) порядок реализации системы обеспечения ИБ и ЗИ (кто этим занимается, кто отвечает, структура);
г) обеспечение ИБ и ЗИ на различных уровнях: программный, аппаратный, организационный (права доступа, права пользователя системы, парольная защита, доступ к базе, программные средства защиты, встроенные средства защиты, ведение логов и так далее);
д) какие используются средства защиты для Internet-систем от внешних угроз (взлом сайта, нарушение его работы и так далее);
е) какие используются средства защиты от инсайдерских угроз (хищение и порча данных сотрудниками организации, ошибки при пользовании программным и аппаратным обеспечением и так далее).
В заключении необходимо сделать выводы о степени обеспечения ИБ и ЗИ, а также необходимости соответствующих разработок.
2.3.6. Постановка задачи проектирования ис
2.3.6.1. Анализ путей решения имеющихся проблем
При анализе путей решения имеющихся проблем строится «дерево целей» аналитика (проектировщика), которое является позитивным зеркальным отражением негативного дерева проблем.
И к этому дереву в качестве «веток» пристраиваем возможные стратегии решения проблем (достижения целей).
Далее следует провести анализ стратегий, который заключается в выборе целей, которые могут быть достигнуты путем создания информационной системы. Дополнительно можно рассмотреть стратегию, связанную с организационными мероприятиями или реорганизацией объекта.
Анализ стратегий (средств достижения целей) следует проводить, используя соответствующую таблицу.
Пример таблицы анализа стратегий:
|
Цель |
Стратегия |
Преимущества |
Недостатки |
|
Уменьшить расходы |
1. Переехать в помещение меньшей площади |
Ощутимое сокращение расходов |
Тесное помещение плохо скажется на имидже Центра, что приведет к падению прибыли |
|
2. Переехать в менее престижную часть города |
Ощутимое сокращение расходов |
Плохо скажется на имидже Центра, что приведет к падению прибыли | |
|
3. Автоматизировать ведение учета учащихся с последующим сокращением числа сотрудников Центра |
Улучшение качества обработки информации, улучшение культуры обслуживания |
Большие начальные расходы |
Анализируя таблицу стратегий, необходимо обоснованно выбрать стратегии, которые позволят решить имеющиеся проблемы путем автоматизации информационных процессов предметной области или создания ИС.