Нужна ВКР по этой теме? Ответим за 10 минут! Telegram: @Diplomit Телефон/WhatsApp: +7 (987) 915-99-32, Email: admin@diplom-it.ru
Оформите заказ онлайн: Заказать ВКР МУИВ
Почему 350+ студентов МУ имени Витте выбрали нас в 2025 году
- Оформление по всем требованиям вашего вуза (мы работаем с МУ имени Витте с 2010 года)
- Поддержка до защиты включена в стоимость
- Доработки без ограничения сроков
- Гарантия уникальности 90%+ по системе "Антиплагиат.ВУЗ"
Выпускная квалификационная работа (ВКР) в Московском университете имени С.Ю. Витте — это не просто итоговый документ, а комплексный проект, сочетающий техническую реализацию, стратегическое мышление и глубокое понимание специфики отрасли. Тема «Разработка приложения по автоматизации учета продаж, внедрение CRM услуг по обеспечению информационной безопасности на предприятиях оборонного сектора» относится к числу наиболее сложных и ответственных: она лежит на стыке коммерческой деятельности, управления взаимоотношениями с клиентами и защиты государственной тайны.
Студенту предстоит разработать не просто CRM-систему, а специализированное решение, соответствующее требованиям ФСТЭК России, ГОСТ Р 57580, а также внутренним регламентам предприятий ОПК. Это означает работу с классифицированной информацией, реализацию многоуровневой системы доступа, шифрования данных, аудита действий пользователей и интеграции с существующими ИС предприятия. При этом необходимо строго соблюдать структуру ВКР, утвержденную МУИВ для направления 09.03.02 «Информационные системы и технологии».
На практике большинство студентов сталкиваются с непреодолимыми трудностями: отсутствие доступа к реальным данным оборонного предприятия, недостаток знаний в области регуляторики (ФЗ-152, ФЗ-187, приказы ФСТЭК), сложности в моделировании бизнес-процессов с учетом требований безопасности, а также высокая нагрузка от совмещения ВКР с госэкзаменами или работой. Даже опытные разработчики редко сталкиваются с такими задачами в повседневной практике.
В данной статье мы подробно разберем каждый элемент стандартной структуры ВКР по вашей теме. Вы получите четкие инструкции, практические примеры, шаблоны формулировок и честную оценку объема предстоящей работы. После прочтения вы сможете осознанно принять решение: писать ли работу самостоятельно или доверить ее профессионалам, которые уже успешно выполнили десятки подобных проектов для студентов МУИВ.
Нужна ВКР по этой теме? Ответим за 10 минут! Telegram: @Diplomit Телефон/WhatsApp: +7 (987) 915-99-32, Email: admin@diplom-it.ru
Оформите заказ онлайн: Заказать ВКР МУИВ
Стандартная структура ВКР МУИВ по 09.03.02: детальный разбор по главам
ВВЕДЕНИЕ
Назначение: Обосновать выбор темы, сформулировать цель и задачи работы, определить объект и предмет исследования.
Содержание:
- Актуальность темы в современных условиях
- Объект и предмет исследования
- Цель и задачи работы (4–6 конкретных задач)
- Структура работы (краткое описание глав)
Сложности: Расплывчатая формулировка актуальности, несоответствие задач цели, отсутствие четкой структуры.
Рекомендации: Начинать с государственных инициатив (национальные проекты, стратегии цифровой трансформации ОПК), затем переходить к проблеме ручного учета продаж и отсутствия защищенных CRM-решений. Задачи должны логически вытекать из цели.
Шаблон: «Актуальность работы обусловлена необходимостью создания защищенной CRM-системы для предприятий оборонно-промышленного комплекса, обеспечивающей автоматизацию учета продаж и соответствие требованиям законодательства в области информационной безопасности...»
АНАЛИТИЧЕСКАЯ ЧАСТЬ
1 АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ
1.1 Анализ подразделения Отдел продаж организации ООО «ОборонТех»
1.1.1 Дерево бизнес-направлений организации
Назначение: Визуализировать структуру организации и выделить подразделение, отвечающее за автоматизируемый процесс.
Содержание: Иерархическая схема направлений деятельности предприятия ОПК.
Сложности: Отсутствие реальных данных о структуре предприятия.
Рекомендации: Использовать типовую структуру оборонного предприятия: [Генеральный директор → Технический директор → Отдел продаж → Группа работы с госзаказчиками].
Пример: [Здесь приведите схему]
1.1.2 Сопоставление бизнес-процессов и критических факторов успеха организации
Назначение: Выявить приоритетные для автоматизации бизнес-процессы.
Содержание: Матрица сопоставления: процессы («Ведение переговоров», «Оформление КП», «Учет продаж», «Сопровождение контракта») и факторы успеха («Своевременность исполнения госконтрактов», «Конфиденциальность данных», «Удовлетворенность заказчика»).
Сложности: Неправильное определение критических факторов успеха.
Рекомендации: Использовать методику CSF с акцентом на безопасность и надежность.
Шаблон таблицы:
| Бизнес-процесс | Фактор успеха | Влияние (1–5) |
|---|---|---|
| Учет продаж и контрактов | Конфиденциальность данных | 5 |
| Сопровождение госконтракта | Своевременность исполнения | 5 |
1.1.3 Анализ структуры и нормативной документации подразделения
Назначение: Изучить регламенты, регулирующие выбранный бизнес-процесс.
Содержание: Описание организационной структуры, должностных инструкций менеджеров по продажам, регламентов работы с закрытой информацией.
Сложности: Отсутствие доступа к внутренней документации.
Рекомендации: Использовать открытые источники: типовые положения, приказы Минпромторга, требования ФСТЭК.
1.2 Моделирование бизнес-процесса
1.2.1 Моделирование "КАК ЕСТЬ"
Назначение: Детально описать текущее состояние бизнес-процесса.
Содержание: Диаграммы: - IDEF0: A0 «Управление продажами в ОПК» → A1 «Оформление коммерческого предложения» - DFD: потоки данных между «Менеджер», «Юрист», «Бухгалтерия», «Заказчик» - BPMN: последовательность «Получение запроса → Согласование КП → Подписание НДА → Передача данных» - Матрица RACI с учетом ролей по безопасности
Сложности: Неправильное использование нотаций, игнорирование требований к защите информации.
Рекомендации: Для каждой диаграммы давать подробное текстовое описание с пометкой «Конфиденциально».
1.2.2 Моделирование процесса "КАК ДОЛЖНО БЫТЬ"
Назначение: Разработать оптимизированную версию процесса.
Содержание: - Оценка проблем: хранение КП в Excel, отсутствие контроля доступа, риск утечки - Цели: соответствие ГОСТ Р 57580, двухфакторная аутентификация, журнал аудита - KPI: время подготовки КП ≤ 1 день, 100% контроль доступа, 0 инцидентов ИБ - Оптимизированная модель в той же нотации
Сложности: Отсутствие конкретных методов оптимизации с учетом ИБ.
Рекомендации: Использовать принципы «нулевого доверия» (Zero Trust) и минимальных привилегий.
1.3 Анализ рынка программного обеспечения для автоматизации бизнес-процесса
Назначение: Изучить аналоги разрабатываемой системы.
Содержание: Обзор 3–5 систем: «Битрикс24 ГосСектор», «1С:CRM Профессионал», «Terrasoft CRM», «SalesMax», «СЗИ «Аккорд-CRM».
Сложности: Путаница со средствами разработки.
Рекомендации: Анализировать именно готовые решения, сертифицированные ФСТЭК.
Шаблон таблицы:
| Система | Сертификат ФСТЭК | Функционал | Стоимость |
|---|---|---|---|
| СЗИ «Аккорд-CRM» | Да | Полный цикл + защита | от 500 000 руб. |
| Битрикс24 ГосСектор | Частично | Базовый CRM | от 100 000 руб./год |
1.4 Анализ стейкхолдеров и их требований к разрабатываемой системе
Назначение: Выявить всех заинтересованных лиц и их потребности.
Содержание: Стейкхолдеры: менеджеры по продажам, юристы, ИБ-специалисты, руководство, госзаказчики. Требования: защищенный доступ, шифрование, аудит, соответствие законодательству.
Сложности: Неполный охват заинтересованных сторон, особенно ИБ-службы.
Рекомендации: Использовать матрицу заинтересованных сторон с ранжированием по влиянию.
1.5 Выбор средств разработки
Назначение: Обосновать выбор технологического стека.
Содержание: - Анализ существующего ПО: Excel, бумажные носители - Сравнение: .NET + MS SQL Server vs Java + PostgreSQL vs 1С:Предприятие - Обоснование выбора: .NET — поддержка Windows, интеграция с Active Directory, средства шифрования
Сложности: Смешение с разделом 1.3.
Рекомендации: Приводить таблицы сравнения по критериям: соответствие требованиям ФСТЭК, стоимость лицензирования, поддержка.
1.6 Техническое задание на разработку корпоративной информационной системы
Назначение: Формализовать требования к системе.
Содержание: ТЗ по ГОСТ 34.602-2020 с дополнительным разделом «Требования к обеспечению информационной безопасности» (выносится в Приложение 1).
Сложности: Несоблюдение структуры ГОСТ и отсутствие требований ИБ.
Рекомендации: Строго следовать ГОСТ и дополнять требованиями ФСТЭК.
1.7 Выводы по разделу
Назначение: Подвести итоги аналитической части.
Содержание: Краткие выводы по каждому подразделу, обоснование необходимости разработки защищенной CRM-системы на базе .NET с соблюдением требований законодательства.
ПРОЕКТНАЯ ЧАСТЬ
2 ПРОЕКТИРОВАНИЕ И РАЗРАБОТКА ПРОЕКТА
2.1 Структурирование требований к разрабатываемой системе
2.1.1 Логическое моделирование данных
Назначение: Определить функциональные требования к системе.
Содержание: - UseCase диаграмма: актеры «Менеджер», «Юрист», «Администратор ИБ», «Руководитель» - Диаграмма последовательности: сценарий «Оформление КП с двухфакторной аутентификацией» - Диаграмма функций: модули «Клиенты», «Контракты», «Документы», «Аудит», «Управление доступом»
Сложности: Неправильное выделение актеров, игнорирование ролей ИБ.
Рекомендации: Учитывать требования к разделению обязанностей (SoD).
2.1.2 Конструирование модели данных
Назначение: Разработать структуру базы данных.
Содержание: - ER-диаграмма: сущности «Клиент (госзаказчик)», «Контракт», «КП», «Пользователь», «Журнал аудита» - Диаграмма классов (UML) - Описание связей с указанием уровня конфиденциальности
Сложности: Неправильная нормализация, отсутствие меток конфиденциальности.
Рекомендации: Подробно описать каждую сущность, атрибуты, связи и категории доступа.
2.2 Разработка программного обеспечения
2.2.1 План разработки ПО
Назначение: Спланировать этапы разработки.
Содержание: Диаграмма Ганта: анализ (10 дней), проектирование (15 дней), разработка (30 дней), тестирование ИБ (10 дней).
Сложности: Нереалистичные сроки, отсутствие этапа тестирования ИБ.
Рекомендации: Учитывать время на проверку соответствия требованиям ФСТЭК.
2.2.2 Frontend-разработка
Назначение: Описать интерфейс системы.
Содержание: Интерфейс с маркировкой «Конфиденциально», двухфакторная аутентификация, панели для разных ролей, журнал активности.
Сложности: Обеспечение удобства при соблюдении требований ИБ.
Рекомендации: Использовать Angular или Blazor для интеграции с .NET.
2.2.3 Backend-разработка
Назначение: Описать серверную часть системы.
Содержание: Архитектура на .NET Core, шифрование данных (AES-256), интеграция с Active Directory, ведение журнала аудита, API для отчетов.
Сложности: Излишняя детализация кода.
Рекомендации: Привести ключевые фрагменты: настройка шифрования, middleware аутентификации.
2.2.4 Разработка модели доступа к данным
Назначение: Описать систему разграничения прав.
Содержание: Модель ролей с категориями: «Менеджер» (просмотр своих КП), «Юрист» (доступ к договорам), «Админ ИБ» (полный аудит), «Руководитель» (отчеты).
Сложности: Неполное описание функционала для разных ролей.
Рекомендации: Таблица с ролями, разрешениями и категориями конфиденциальности.
2.2.5 Тестирование разработанного ПО
Назначение: Оценить качество системы.
Содержание: Методы: функциональное, нагрузочное, тестирование ИБ (проверка уязвимостей, попытки несанкционированного доступа). Найденные ошибки: утечка через логи, слабые пароли.
Сложности: Повторение отчета из практики.
Рекомендации: Кратко описать процесс и результаты, акцент на ИБ.
2.2.6 План внедрения и развертывания ПО
Назначение: Спланировать внедрение системы.
Содержание: Этапы: установка на защищенный сервер, настройка политик ИБ, обучение сотрудников, пилотное внедрение, аттестация ИС.
Сложности: Отсутствие этапа аттестации.
Рекомендации: Включить этап подготовки к аттестации в ФСТЭК.
2.3 Руководства администратора и пользователя
Назначение: Подготовить документацию для эксплуатации.
Содержание: Руководства по РД 50-34.698-90 с дополнительными разделами по ИБ (выносятся в Приложения 3,4).
Сложности: Несоблюдение структуры ГОСТ и отсутствие требований ИБ.
Рекомендации: Разделить на руководство администратора ИБ и пользователя-менеджера.
2.4 Выводы по главе 2
Назначение: Подвести итоги проектной части.
Содержание: Система разработана на базе .NET, соответствует требованиям ФСТЭК, протестирована на устойчивость к угрозам ИБ.
ЭКОНОМИЧЕСКАЯ ЧАСТЬ
3 ОБОСНОВАНИЕ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ОТ РАЗРАБОТКИ ИС
3.1 Расчет затрат на разработку ИС
Назначение: Определить затраты на создание системы.
Содержание: Методика TCO с учетом лицензий на СЗИ.
3.2 Выбор и обоснование методики расчёта экономической эффективности
Назначение: Обосновать выбранный метод оценки.
Содержание: Методика REJ с учетом нематериальных выгод (снижение рисков).
3.3 Оценка затрат на разработку и внедрение АИС
3.3.1 Затраты на этапе разработки информационной системы
Содержание: Сервер (100 000 руб.), лицензии Windows Server + SQL Server (150 000 руб.), СЗИ (200 000 руб.), оплата труда (200 часов × 1 500 руб. = 300 000 руб.).
Формула: Оплата труда = Σ(Ti * Rj)
3.3.2 Затраты на этапе внедрения
Содержание: Обучение (10 человек × 5 000 руб. = 50 000 руб.), аттестация ИС (100 000 руб.).
3.3.3 Затраты на этапе эксплуатации
Содержание: Администратор ИБ (80 000 руб./мес.), обновления СЗИ (20 000 руб./мес.).
3.4 Эффект от внедрения АИС
Содержание: Сокращение времени подготовки КП на 50%, снижение риска утечки на 90%, повышение шансов на победу в госзакупках.
3.5 Экономический эффект
Формула: Эффект = Стоимость ресурсов до − Стоимость ресурсов после
Пример: До: 5 менеджеров × 70 000 руб. = 350 000 руб./мес.
После: 3 менеджера + админ ИБ = 210 000 + 80 000 = 290 000 руб./мес.
Экономия: 60 000 руб./мес.
3.6 Социальный эффект
Содержание: Повышение защищенности персональных и служебных данных, снижение стресса у сотрудников.
3.7 Научный эффект
Содержание: Интеграция CRM-подходов в условия строгой регуляторики ОПК.
3.8 Организационный эффект
Содержание: Повышение управляемости продажами, прозрачность процессов, соответствие требованиям госзаказчика.
3.9 Эффективность внедрения АИС (ПО ПРИМЕРУ)
Содержание: NPV, IRR, ROI, срок окупаемости.
Формула: NPV = -IC + Σ(CFt/(1+i)^t)
Пример: IC = 900 000 руб., CF = 720 000 руб./год, i = 10% → NPV = -245 000 руб. → проект неэффективен без учета нематериальных выгод.
3.10 Расчёт показателей экономической эффективности проекта (ПО ПРИМЕРУ)
Содержание: Подробный расчет по методике REJ с учетом снижения рисков (потенциальный штраф за утечку — 5 млн руб.).
3.11 Выводы по главе 3
Содержание: Проект экономически целесообразен при учете нематериальных выгод и снижения рисков. Срок окупаемости — 18 месяцев.
ЗАКЛЮЧЕНИЕ
Назначение: Обобщить результаты работы.
Содержание: Цель достигнута: разработано защищенное CRM-приложение для учета продаж на предприятии ОПК. Работа имеет высокую практическую значимость для оборонных компаний, стремящихся к цифровой трансформации в условиях жестких требований ИБ.
СПИСОК ЛИТЕРАТУРЫ
Назначение: Оформить использованные источники.
Содержание: 15–20 источников по ГОСТ Р 7.0.100-2018: ФЗ-152, ФЗ-187, приказы ФСТЭК №21, №31, ГОСТ Р 57580, учебники по ИС, статьи из CyberLeninka.
ПРИЛОЖЕНИЯ
Приложение 1. Техническое задание на разработку защищенной CRM-системы для предприятия ОПК
Содержание: ТЗ по ГОСТ 34.602-2020 с разделом «Требования к ИБ».
Приложение 2. Исходный код "Двухфакторная аутентификация и шифрование"
Содержание: Фрагменты на C# (.NET Core) с использованием Microsoft.AspNetCore.Identity и System.Security.Cryptography.
Приложение 3. Руководство администратора ИБ
Содержание: Установка, настройка политик безопасности, управление журналом аудита.
Приложение 4. Руководство пользователя (менеджера по продажам)
Содержание: Работа с клиентами, оформление КП, просмотр контрактов в защищенном режиме.
Готовые инструменты и шаблоны для Разработка приложения по автоматизации учета продаж, внедрение CRM услуг по обеспечению информационной безопасности на предприятиях оборонного сектора
Шаблоны формулировок:
- «Целью работы является разработка и внедрение защищенной CRM-системы для предприятия оборонно-промышленного комплекса, обеспечивающей автоматизацию учета продаж и соответствие требованиям законодательства Российской Федерации в области информационной безопасности.»
- «Актуальность темы обусловлена стратегической необходимостью цифровой трансформации предприятий ОПК при одновременном обеспечении защиты сведений, составляющих государственную тайну и коммерческую тайну.»
Пример сравнительной таблицы:
| Критерий | .NET + MS SQL | 1С:Предприятие |
|---|---|---|
| Соответствие ФСТЭК | Высокое (с СЗИ) | Среднее |
| Гибкость настройки | Полная | Ограниченная |
| Стоимость владения | Высокая | Средняя |
Чек-лист "Оцени свои силы":
- Знакомы ли вы с требованиями ФСТЭК России и ГОСТ Р 57580?
- Есть ли у вас опыт разработки на .NET и работы с СЗИ?
- Можете ли вы смоделировать бизнес-процессы с учетом требований к защите информации?
- Уверены ли вы в правильности выбранной методики экономического расчета с учетом нематериальных выгод?
- Готовы ли вы потратить 200+ часов на проектирование, разработку и оформление?
И что же дальше? Два пути к успешной защите
Путь 1: Самостоятельный. Вы готовы углубиться в регуляторику ОПК, освоить требования ФСТЭК, разработать защищенную CRM-систему и обосновать ее экономическую целесообразность. Этот путь потребует от вас от 180 до 220 часов упорной работы, готовности разбираться в смежных областях и стрессоустойчивости при работе с правками.
Путь 2: Профессиональный. Вы выбираете экономию времени, гарантию качества и уверенность в результате. Наши специалисты: - Знают все требования МУИВ к ВКР по направлению 09.03.02 - Имеют опыт разработки ИС для предприятий ОПК - Обеспечат корректное моделирование, разработку и экономический расчет - Поддержат вас до самой защиты
Если после прочтения этой статьи вы осознали, что самостоятельное написание отнимет слишком много сил, или вы просто хотите перестраховаться — обращение к нам является взвешенным и профессиональным решением. Мы возьмем на себя все технические сложности, а вы получите готовую, качественную работу и уверенность перед защитой.
Написание ВКР МУИВ — это марафон. Вы можете пробежать его самостоятельно, имея хорошую подготовку и запас времени, или доверить эту задачу профессиональной команде, которая приведет вас к финишу с лучшим результатом и без лишних потерь. Правильный выбор зависит от вашей ситуации, и оба пути имеют право на существование. Если вы выбираете надежность и экономию времени — мы готовы помочь вам прямо сейчас.
Полезные ссылки: