Для задач, решаемых с правовым обеспечением защиты информации на предприятиях, в телекоммуникационных и информационных сетях, организациях, а также информации, составляющую государственную, коммерческую и другие тайны, интеллектуальную собственность, должны быть рассмотрены и проанализированы соответствующие законодательные акты, виды, условия и порядок их применения. Должен быть выбран и обоснован комплекс правовых мер и мероприятий, обеспечивающих защиту выбранного объекта.
Для задач, решаемых на основе инженерно-технической защиты информации выбранного объекта, необходимо провести анализ существующих методов, способов и средств его инженерно-технической охраны в соответствии с видами угроз, основ организации и методического обеспечения такой защиты, выбрать и обосновать комплекс организационно-распорядительных мероприятий по защите объекта.
Для задач, решаемых с использованием криптографических систем защиты объектов, необходимо обосновать выбор криптосистем, требования к ним, характеристики, режимы их применения, определить алгоритмы их реализации в виде блок-схем или пошагового описания, соответствующего языка программирования, рассмотреть модели таких систем с позиций надежности защиты и экономики.
Для задач, решаемых на основе применения организационных мер по защите информации выбранного объекта, необходимо рассмотреть совокупность нормативных и распорядительных документов, определяющих политику информационной безопасности объектов, обладающих конфиденциальной информацией, принципы и задачи ограничения и разграничения доступа к такого рода информации, обосновать необходимость применения такого рода мер, разработать модель их использования.
Для решения задач комплексной защиты информации на предприятии должен быть проведен системный анализ основ защиты информации, должны быть рассмотрены модели комплекскной системы защиты информации (КСЗИ): функциональная, информационная, организационная, потенциального нарушителя, на основе которых может быть определен технический и/или рабочий проект организации КСЗИ с технико-экономическим обоснованием. Указанное обоснование необходимо представить в виде аналитического описания или в виде алгоритмической интерпретации. Могут быть описаны средства, обеспечивающие функционирование КСЗИ с учетом различных ситуаций.
На основе теорий различных дисциплин в этом разделе должны быть в рамках диплома достаточно подробно описаны алгоритмы, модели, методы, способы, меры, которые после рассмотрения различных альтернатив в конечном итоге должны быть положены в базовую часть проектной части работы.
В теоретической части дипломник имеет право сделать собственные предложения по развитию, совершенствованию, модернизации, адаптации математических моделей, алгоритмов, аналитических выражений к особенностям рассматриваемых задач, может предложить собственные концепции решения задач, собственные подходы к тем или иным аспектам проблематики.
Теоретическая часть должна заканчиваться выводами по рассмотренным вопросам с обоснованием решений по главным направлениям работы.
Объем теоретической части дипломного проекта может составлять 20-30 страниц. Для дипломной работы, которая, как отмечалось выше, носит исследовательский характер, объем теоретической части по согласованию с руководителем может быть увеличен до 50 страниц за счет сокращения объемов других разделов.
Задачей проектной части диплома является реализация и описание предложенных дипломником разработок в рамках выбранной темы и с учетом специфики конкретного объекта и аспектов исследования, подходов, методов и средств решения конкретных задач.
В рамках разработок могут включаться задачи совершенствования (улучшения) существующих систем обеспечения безопасности выбранного объекта. При этом на основе принятых проектных предложений следует определить и указать в работе имеющиеся системы защиты информации, указать их конкретную конфигурацию, схему применения и дополнить предложенными дипломником комплексом мер, улучшающим безопасность объекта.
Проектная часть должна содержать материал соответствующий исключительно конкретным особенностям объекта и задачам разработки. Здесь должны быть реализован технический и/или рабочий проект. В соответствии с поставленными задачами могут быть представлены:
· модели безопасности объектов;
· алгоритмы решения поставленных задач по защите выбранного объекта;
· схемы алгоритмов основных программных модулей, их взаимосвязи и описания;
· программные модули, их взаимосвязи и описания;
· информационные модели защищаемой информации;
· комплексы инженерно-технических средств по обеспечению безопасности объекта;
· структуры аппаратных защитных средств;
· шифровальные средства и их ключи;
· правовые меры, ориентированные на защиту выбранного объекта;
· организационные меры по защите исследуемого объекта;
· комплекс организационно-технических мероприятий по внедрению предложенных в дипломном проекте решений.
При описании информационных моделей необходимо подробно осветить в них организацию данных, рассмотрев следующие вопросы:
· обоснование принятых форм хранения данных в памяти компъютера (база данных или совокупность файлов);
· обоснование выбора модели логической структуры базы данных;
· обоснование выбора СУБД;
· обоснование методов организации файлов;
· использование диалога.
Проектную часть желательно закончить кратким перечнем основных предложенных в работе проектных решений.
Примерный объем проектной части составляет 20-30 страниц.
В дипломном проекте должна быть оценка эффективности внедрения на предприятии проектных предложений по обеспечению информационной безопасности объектов защиты. Возможны различные подходы к ее определению:
· сравнение вариантов существовавшей системы безопасности объекта (ов) защиты и разработанной дипломником с расстановкой акцентов на ее преимуществах. При использовании такого подхода необходимо приложение справки от предприятия о внедрении разработки;
· расчет количественных характеристик экономической эффективности, определяемой из соотношений между гипотетическими доходами, измеряемыми возможными потерями из-за отсутствия надежной системы безопасности на объектах защиты, и произведенными затратами на внедрение предложенной системы.
Наряду с изложенным можно оценить улучшение качественных характеристик процесса функционирования предприятия и влияние предлагаемых разработок на эффективность его деятельности.
В заключении делают выводы в соответствии с задачами, которые необходимо было решить в дипломном проектировании, дают оценку их выполнения, описывают возможности внедрения результатов дипломного проектирования на предприятии и необходимость дальнейшего их развития.
Объем заключения должен быть не более двух страниц.
Перечисляются все источники информации, использованные в дипломном проектировании, и в том числе ссылки на материалы из сети Internet.
Список наименований должен содержать не менее 10 источников. Оформление списка источников должно выполняться по установленным ГОСТ правилам.
В приложения помещают материалы, которые носят вспомогательный, поясняющий характер или имеющие большой объем (документы, используемые в организации по рассматриваемым вопросам, тексты программ, примеры распечаток полученных результатов, табличный и иллюстративный материал по отдельным показателям или по интегрированным оценкам, которые использованы в качестве дополнительной аргументации, более подробные блок-схемы по отдельным частям разработанных программ).
В приложения следует выносить вспомогательный материал, который более детально раскрывает смысл основных разделов, но при включении его в основной текст приведет к необоснованному увеличению объема выпускной работы.
Материалы приложения должны иметь порядковые номера. Объем приложения не лимитируется.
Аннотация выпускной квалификационной работы печатается на одном листе и помещается после титульного листа.
Регистрационная карточка сдается в двух экземплярах для картотеки кафедры в момент подписания выпускной квалификационной работы заведующему кафедрой. Регистрационная карточка должна содержать:
· название темы и предприятия;
· фамилии дипломника и его руководителя, дату защиты;
· объем работы, количество рисунков, таблиц, источников информации;
· ключевые слова по тематике разработки (не менее десяти);
· краткую характеристику выпускной аттестационной работы.
В краткой характеристике указывают: цель дипломного проектирования, объект исследования, предполагаемые меры по обеспечению его защиты и предполагаемые подходы к обоснованию надежности предложенных мер.
Регистрационную карточку подписывает дипломник и визирует руководитель.
Оформление материалов выпускной квалификационной работы работы должно быть выполнено в соответствии со следующими требованиями:
- размер бумаги: А4;
- ориентация страницы: книжная (за исключением крупных таблиц и рисунков);
- размеры полей на страницах:
Поля | Номер страницы внизу | Номер страницы вверху |
Верхнее | 2 | 2.5 |
Нижнее | 2.5 | 2 |
Левое | 2.5 | 2.5 |
Правое | 2.5 | 2.5 |
Переплет | 0 | 0 |
От края до колонтитула | ||
Верхнего | 1 | 1.5 |
Нижнего | 1.5 | 1 |
- абзацы: выравнивание – по ширине, отступы слева и справа – 0, первая строка – 1.27 см., межстрочный интервал – одинарный, интервал перед и после – 0, расстановка переносов – автоматическая, принудительная расстановка переносов – в таблицах и некоторых сложных случаях;