Дипломный проект или дипломная работа оформляется в виде текста с приложением таблиц, схем, чертежей, графиков и представляется в срок, указанный студенту в задании на дипломное проектирование. В зависимости от вида работы на титульном листе утверждают: дипломный проект или дипломная работа. Форма титульного листа приведена в приложении 4. К проекту или работе прилагаются отдельно сшитые листы графического иллюстративного материала с титульным листом, форма которого приведена в приложении 5. Графический материал необходим для доклада при защите. По согласованию с руководителем также может прикладываться дискета или компакт-диск с презентацией выпускной работы.
Объем выпускной квалификационной работы должен составлять не более 80 страниц печатного текста, не считая приложения. Объем иллюстративного материала должен составлять не более 10 страниц.
Типовая структура оформленной выпускной работы состоит из следующих частей:
· Титульный лист;
· Задание;
· Аннотация;
· Оглавление (с обязательным указанием страниц);
· Введение;
· Раздел 1. Аналитическая часть;
· Раздел 2. Теоретическая часть;
· Раздел 3. Проектная часть;
· Заключение;
· Список литературы;
· Приложения (объем не ограничивается).
Разделы, в зависимости от акцентов темы, разбивают на соответствующие подразделы или параграфы. В каждом разделе должно быть не менее трех параграфов.
Содержание разделов и параграфов определяются на основе материалов, изложенных ниже.
Введение
Во введении излагаются общие сведения по тематике разработки или исследования, определяется актуальность выбранного направления, кратко отмечаются проблемные вопросы, степень их решения в конкретной предметной области. Рассматриваются новые возможности на базе применения современных защитных средств, обеспечивающих информационную безопасность исследуемых объектов. Введение завершается четкой формулировкой цели выполняемой работы и перечислением основных решаемых задач.
Объем введения составляет не более трех страниц текста.
Аналитическая часть
Задачами аналитической части являются:
· в дипломном проекте - описание объекта защиты, построение модели злоумышленника и анализ его уязвимости с точки зрения информационной безопасности;
· в дипломной работе – описание объекта исследования, обоснование актуальности и новизны предполагаемого исследования и способ (принцип, методология) его использования в практической деятельности.
Аналитическая часть дипломного проектирования включает:
· общую характеристику объекта защиты или исследования;
· анализ современных систем и методик решения аналогичных задач;
· выбор и обоснование модели злоумышленника;
· выбор и обоснование моделей защиты выбранного объекта;
· анализ и систематизация уязвимостей объекта защиты (построение модели угроз).
Аналитическая часть должна заканчиваться выводами по рассмотренным вопросам с обоснованием главных направлений проектных решений.
Объем аналитической части может составлять 20-25 страниц.
Теоретическая часть
Задачами теоретической части являются раскрытие понятий и сущности изучаемых явлений или процессов и обоснование на этой основе мер и методов по обеспечению защиты информации выбранного объекта.
В теоретической части на основе обзора отечественной и зарубежной литературы, достижений в области информатизации и по другим источникам обосновывается выбор применяемых методов, описывается их суть, принципы их использования. Здесь также возможно рассмотреть тенденции развития тех или иных социальных, экономических, информационных процессов на предприятии в результате реализации предлагаемых решений.
Для задач решаемых на основе программно-аппаратной защитой информации объектов, необходимо рассмотреть модели компьютерных систем, модели безопасного взаимодействия и управления безопасностью в информационных системах, модели сетевых средств безопасности, методы декомпозиции моделей угроз, обосновать выбор методов и средств защиты информации выбранного объекта на аппаратном и/или программном уровнях.
Для задач, связанных с защитой и обработкой конфиденциальных документов, необходимо рассмотреть типовой состав технологических стадий входного, выходного и внутреннего документопотоков, провести анализ несанкционированного получения документированной информации, каналов практической реализации возможных угроз, принципов защиты документопотоков, обосновать выбор защищенной технологии и уровень ее автоматизации.
Для задач, решаемых с правовым обеспечением защиты информации на предприятиях, в телекоммуникационных и информационных сетях, организациях, а также информации, составляющую государственную, коммерческую и другие тайны, интеллектуальную собственность, должны быть рассмотрены и проанализированы соответствующие законодательные акты, виды, условия и порядок их применения. Должен быть выбран и обоснован комплекс правовых мер и мероприятий, обеспечивающих защиту выбранного объекта.
Для задач, решаемых на основе инженерно-технической защиты информации выбранного объекта, необходимо провести анализ существующих методов, способов и средств его инженерно-технической охраны в соответствии с видами угроз, основ организации и методического обеспечения такой защиты, выбрать и обосновать комплекс организационно-распорядительных мероприятий по защите объекта.
Для задач, решаемых с использованием криптографических систем защиты объектов, необходимо обосновать выбор криптосистем, требования к ним, характеристики, режимы их применения, определить алгоритмы их реализации в виде блок-схем или пошагового описания, соответствующего языка программирования, рассмотреть модели таких систем с позиций надежности защиты и экономики.
Для задач, решаемых на основе применения организационных мер по защите информации выбранного объекта, необходимо рассмотреть совокупность нормативных и распорядительных документов, определяющих политику информационной безопасности объектов, обладающих конфиденциальной информацией, принципы и задачи ограничения и разграничения доступа к такого рода информации, обосновать необходимость применения такого рода мер, разработать модель их использования.
Для решения задач комплексной защиты информации на предприятии должен быть проведен системный анализ основ защиты информации, должны быть рассмотрены модели комплексной системы защиты информации (КСЗИ): функциональная, информационная, организационная, потенциального нарушителя, на основе которых может быть определен технический и/или рабочий проект организации КСЗИ с технико-экономическим обоснованием. Указанное обоснование необходимо представить в виде аналитического описания или в виде алгоритмической интерпретации. Могут быть описаны средства, обеспечивающие функционирование КСЗИ с учетом различных ситуаций.
На основе теорий различных дисциплин в этом разделе должны быть в рамках диплома достаточно подробно описаны алгоритмы, модели, методы, способы, меры, которые после рассмотрения различных альтернатив в конечном итоге должны быть положены в базовую часть проектной части работы.
В теоретической части дипломник имеет право сделать собственные предложения по развитию, совершенствованию, модернизации, адаптации математических моделей, алгоритмов, аналитических выражений к особенностям рассматриваемых задач, может предложить собственные концепции решения задач, собственные подходы к тем или иным аспектам проблематики.
Теоретическая часть должна заканчиваться выводами по рассмотренным вопросам с обоснованием решений по главным направлениям работы.
Объем теоретической части дипломного проекта может составлять 20-30 страниц. Для дипломной работы, которая, как отмечалось выше, носит исследовательский характер, объем теоретической части по согласованию с руководителем может быть увеличен до 50 страниц за счет сокращения объемов других разделов.
Проектная часть
Задачей проектной части диплома является реализация и описание предложенных дипломником разработок в рамках выбранной темы и с учетом специфики конкретного объекта и аспектов исследования, подходов, методов и средств решения конкретных задач.
В рамках разработок могут включаться задачи совершенствования (улучшения) существующих систем обеспечения безопасности выбранного объекта. При этом на основе принятых проектных предложений следует определить и указать в работе имеющиеся системы защиты информации, указать их конкретную конфигурацию, схему применения и дополнить предложенными дипломником комплексом мер, улучшающим безопасность объекта.
Проектная часть должна содержать материал соответствующий исключительно конкретным особенностям объекта и задачам разработки. Здесь должны быть реализован технический и/или рабочий проект. В соответствии с поставленными задачами могут быть представлены:
· модели безопасности объектов;
· алгоритмы решения поставленных задач по защите выбранного объекта;
· схемы алгоритмов основных программных модулей, их взаимосвязи и описания;
· программные модули, их взаимосвязи и описания;
· информационные модели защищаемой информации;
· комплексы инженерно-технических средств по обеспечению безопасности объекта;
· структуры аппаратных защитных средств;
· шифровальные средства и их ключи;
· правовые меры, ориентированные на защиту выбранного объекта;
· организационные меры по защите исследуемого объекта;
· комплекс организационно-технических мероприятий по внедрению предложенных в дипломном проекте решений.
При описании информационных моделей необходимо подробно осветить в них организацию данных, рассмотрев следующие вопросы:
· обоснование принятых форм хранения данных в памяти компьютера (база данных или совокупность файлов);
· обоснование выбора модели логической структуры базы данных;
· обоснование выбора СУБД;
· обоснование методов организации файлов;
· использование диалога.
Проектную часть желательно закончить кратким перечнем основных предложенных в работе проектных решений.
Примерный объем проектной части составляет 20-30 страниц.
Оценка эффективности
В дипломном проекте должна быть оценка эффективности внедрения на предприятии проектных предложений по обеспечению информационной безопасности объектов защиты. Возможны различные подходы к ее определению:
· сравнение вариантов существовавшей системы безопасности объекта (ов) защиты и разработанной дипломником с расстановкой акцентов на ее преимуществах. При использовании такого подхода необходимо приложение справки от предприятия о внедрении разработки;
· расчет количественных характеристик экономической эффективности, определяемой из соотношений между гипотетическими доходами, измеряемыми возможными потерями из-за отсутствия надежной системы безопасности на объектах защиты, и произведенными затратами на внедрение предложенной системы.
Наряду с изложенным можно оценить улучшение качественных характеристик процесса функционирования предприятия и влияние предлагаемых разработок на эффективность его деятельности.
Заключение
В заключении делают выводы в соответствии с задачами, которые необходимо было решить в дипломном проектировании, дают оценку их выполнения, описывают возможности внедрения результатов дипломного проектирования на предприятии и необходимость дальнейшего их развития.
Объем заключения должен быть не более двух страниц.
Список основных источников
Перечисляются все источники информации, использованные в дипломном проектировании, и в том числе ссылки на материалы из сети Internet.
Список наименований должен содержать не менее 10 источников.
Приложения
В приложения помещают материалы, которые носят вспомогательный, поясняющий характер или имеющие большой объем (документы, используемые в организации по рассматриваемым вопросам, тексты программ, примеры распечаток полученных результатов, табличный и иллюстративный материал по отдельным показателям или по интегрированным оценкам, которые использованы в качестве дополнительной аргументации, более подробные блок-схемы по отдельным частям разработанных программ).
В приложения следует выносить вспомогательный материал, который более детально раскрывает смысл основных разделов, но при включении его в основной текст приведет к необоснованному увеличению объема выпускной работы.
Материалы приложения должны иметь порядковые номера. Объем приложения не лимитируется.