График

Каталог товаров

Наши фото

информационная модель в виде ER-диаграммы в нотации Чена

Информационная модель в виде описания логической модели базы данных

Информациооная модель в виде описания движения потоков информации и документов (стандарт МФПУ)

Информациооная модель в виде описания движения потоков информации и документов (стандарт МФПУ)2

Лучшие работы

Разработка автоматизированной системы учета распределения и выполнения заявок по ремонту (Help Desk)3 600 ₽6 900 ₽

Защита персональных данных на предприятии3 000 ₽

Дипломная работа по информатике Разработка АИС контроля и учета рабочего времени сотрудников компании4 800 ₽

Требования информационной безопасности к интернет-проекту интернет-магазина «МерчОнлайн»

ВКР Финансовый университет Требования информационной безопасности к интернет-проекту «МерчОнлайн» | Заказать на diplom-it.ru

Диплом «Требования информационной безопасности к интернет-проекту «МерчОнлайн»»

Бесплатная консультация по вашей теме: Telegram: @Diplomit Телефон/WhatsApp/MAX: +7 (987) 915-99-32, Email: admin@diplom-it.ru

Актуальность
Цель и задачи
Объект и предмет
План
Результаты
Пример введения
Заключение
Источники

Актуальность темы

В 2024 г. средний чек кибератаки на e-commerce составил 9 млн ₽. Интернет-магазин «МерчОнлайн» обрабатывает 4 000 платежей в сутки и обязан соблюдать PCI DSS. Необходимо формализовать ИБ-требования к backend, фронтенду, процессам DevSecOps и персоналу.

Бесплатная консультация по вашей теме: Telegram: @Diplomit WhatsApp: +7 (987) 915-99-32 | Телефон: +7 (987) 915-99-32, Email: admin@diplom-it.ru | MAX: +7 (987) 915-99-32

Руководство по структуре ВКР — здесь.

Цель и задачи

Цель: сформировать комплекс ИБ-требований, обеспечивающих уровень риска < 1 % финансовых потерь и прохождение аудита PCI DSS SAQ-D.
Задачи:

Классифицировать активы и угрозы;
Сопоставить требования PCI DSS 4.0, ГОСТ 57580, 152-ФЗ;
Разработать политика управления уязвимостями и логированием;
Определить требования к безопасной разработке (OWASP ASVS v4);
Составить план аудита и KPI киберустойчивости.

Объект и предмет

Объект — интернет-магазин «МерчОнлайн».
Предмет — требования ИБ к инфраструктуре, приложениям и процессам DevSecOps.

Примерный план

Введение
Методики формирования ИБ-требований
Классификация активов «МерчОнлайн»
Сопоставление нормативов PCI DSS, 152-ФЗ, ГОСТ 57580
Политики: учёт, криптография, логирование
Экономическая оценка риска
Заключение
Список источников

Не уверены в PCI DSS? Telegram: @Diplomit

Ожидаемые результаты

Каталог 120 ИБ-требований;
Матрица угроз STRIDE > 50 сценариев;
Снижение риска до 0,7 % выручки;
Готовность к аудиту PCI DSS.

Пример введения

Кража платёжных данных — основной фактор репутационных потерь e-commerce. Законодательство РФ и международные стандарты предъявляют строгие требования к защите ПД и карт-holder данных. Работа концентрируется на системном подходе к формированию ИБ-требований для «МерчОнлайн» с учётом business-value и TCO.

Заключение

Сформирован набор требований, позволяющий пройти сертификацию PCI DSS и минимизировать ущерб от возможных атак. Экономия на штрафах и простоях — 24 млн ₽ в год.

Требования к списку источников

• 40 источников, 50 % — 2024-2025 гг.;
• ГОСТ 7.0.5-2021.
Пример:
1. PCI SSC. PCI DSS v4.0 Standard. — 2024.
2. OWASP. ASVS 4.0.3. — 2025.
3. Минцифры РФ. ГОСТ Р 57580-2017.

Полезные материалы для написания

Нужна помощь с ВКР?

Мы разработаем полный набор ИБ-требований и подготовим презентацию для комиссии.

→ Заказать ВКР

Отзывы

Заказать ВКР | Все готовые работы

Корзина

Ваша корзина пуста