Разработка программы, реализующей методы шифрования данных в мобильных приложениях

Как написать ВКР МУИВ на тему Разработка программы, реализующей методы шифрования данных в мобильных приложениях

Нужна ВКР по этой теме?
Ответим за 10 минут!
Telegram: @Diplomit
Телефон/WhatsApp: +7 (987) 915-99-32, Email: admin@diplom-it.ru

Оформите заказ онлайн: Заказать ВКР МУИВ

Введение

Мобильные приложения сегодня хранят и обрабатывают огромные объёмы конфиденциальных данных: персональную информацию, геолокацию, финансовые реквизиты, медицинские записи. При этом угрозы безопасности растут: реверс-инжиниринг, атаки на память устройства, утечки через незащищённые API, компрометация ключей шифрования. В этих условиях разработка специализированной программы, реализующей современные методы шифрования данных именно в мобильной среде, становится не просто актуальной, а необходимой мерой защиты. Однако превратить эту идею в полноценную выпускную квалификационную работу (ВКР) по направлению 09.03.02 «Информационные системы и технологии» в Московском университете имени С.Ю. Витте (МУИВ) — задача исключительной сложности.

Студенту предстоит не только создать работающее мобильное приложение с модулями шифрования, но и глубоко проанализировать особенности мобильных платформ (Android, iOS), сравнить криптографические алгоритмы (AES, RSA, ChaCha20), изучить механизмы защиты ключей (Keystore, Secure Enclave), спроектировать архитектуру безопасного хранения, реализовать защиту от реверс-инжиниринга, протестировать устойчивость к атакам и рассчитать экономическую эффективность внедрения. При этом вся работа должна строго соответствовать методическим указаниям МУИВ — от структуры до оформления приложений и соблюдения ГОСТов.

Если вы совмещаете учёбу с разработкой мобильных приложений или испытываете дефицит времени на изучение тонкостей криптографии на мобильных платформах, самостоятельное выполнение такой работы может стать источником стресса и риска не уложиться в сроки. В данной статье мы детально разберём стандартную структуру ВКР по вашей теме, предоставим практические шаблоны, примеры таблиц и чек-лист для самооценки. Это поможет вам трезво оценить свои силы и принять осознанное решение: писать самостоятельно или доверить задачу профессионалам, которые уже успешно защитили более 350 подобных работ в МУИВ.

Стандартная структура ВКР МУИВ по 09.03.02: детальный разбор по главам

ВВЕДЕНИЕ

• Назначение: Обосновать выбор темы, сформулировать цель и задачи работы, определить объект и предмет исследования.
• Содержание:
  • Актуальность темы в современных условиях
  • Объект и предмет исследования
  • Цель и задачи работы (4–6 конкретных задач)
  • Структура работы (краткое описание глав)
• Сложности: Расплывчатая формулировка актуальности, несоответствие задач цели, отсутствие чёткой структуры.
• Рекомендации: Начинать с глобальных тенденций (рост числа утечек через мобильные приложения, требования ФЗ-152, GDPR), затем переходить к конкретной проблеме. Задачи должны логически вытекать из цели.
• Шаблон: «Актуальность работы обусловлена необходимостью обеспечения конфиденциальности пользовательских данных в мобильных приложениях за счёт внедрения современных методов шифрования, учитывающих особенности архитектуры Android и iOS...»

АНАЛИТИЧЕСКАЯ ЧАСТЬ

1 АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ

1.1 Анализ подразделения мобильной разработки компании ООО «Мобайл-Софт»

1.1.1 Дерево бизнес-направлений организации

• Назначение: Визуализировать структуру компании и выделить подразделение, отвечающее за мобильные приложения.
• Содержание: Иерархическая схема направлений деятельности.
• Сложности: Отсутствие реальных данных о структуре предприятия.
• Рекомендации: Использовать информацию с официального сайта или условную модель.
• Пример: [Здесь приведите схему: Генеральный директор → Продуктовый блок → Департамент мобильной разработки → Команда Android / iOS]

1.1.2 Сопоставление бизнес-процессов и критических факторов успеха организации

• Назначение: Выявить процессы, критичные для защиты данных в мобильных приложениях.
• Содержание: Матрица сопоставления процессов и факторов успеха.
• Сложности: Неправильное определение критических факторов.
• Рекомендации: Использовать методику CSF.
• Шаблон таблицы:

  Бизнес-процесс	КФУ 1: Конфиденциальность	КФУ 2: Соответствие ФЗ-152	КФУ 3: Удобство использования
  Хранение данных пользователя в приложении	Высокий	Высокий	Средний
  Передача данных на сервер	Высокий	Высокий	Высокий

1.1.3 Анализ структуры и нормативной документации подразделения

• Назначение: Изучить регламенты по работе с данными в мобильных приложениях.
• Содержание: Описание политик ИБ, процедур тестирования, требований к хранению ключей.
• Сложности: Отсутствие доступа к внутренней документации.
• Рекомендации: Использовать типовые политики и рекомендации OWASP Mobile Top 10.

1.2 Моделирование бизнес-процесса

1.2.1 Моделирование "КАК ЕСТЬ"

• Назначение: Описать текущий процесс обработки данных в мобильном приложении.
• Содержание: Диаграммы в нотациях:
  • IDEF0 (с декомпозицией)
  • DFD
  • Диаграмма активностей (BPMN)
  • Матрица RACI
• Сложности: Неправильное использование нотаций.
• Рекомендации: Для каждого элемента давать текстовое описание.
• Пример: [Ссылка на рисунок 1.3 — IDEF0: A0 «Обработка данных в мобильном приложении», A1 «Сбор данных», A2 «Шифрование», A3 «Хранение»]

1.2.2 Моделирование процесса "КАК ДОЛЖНО БЫТЬ"

• Назначение: Разработать оптимизированную версию процесса.
• Содержание:
  • Оценка проблемности (по таблице 1.3)
  • Цели и KPI (уровень шифрования, время шифрования, защита от реверс-инжиниринга)
  • Оптимизированная модель
• Сложности: Отсутствие конкретных методов оптимизации.
• Рекомендации: Использовать: шифрование на уровне приложения, использование Keystore/Secure Enclave, обфускация кода.
• KPI примеры: 100% чувствительных данных зашифрованы, время шифрования — менее 50 мс.

1.3 Анализ рынка программного обеспечения для защиты данных в мобильных приложениях

• Назначение: Изучить аналоги разрабатываемой системы.
• Содержание: Обзор 3–5 решений (AWS Mobile SDK, Google Tink, OpenSSL Mobile, библиотеки Facebook Conceal).
• Сложности: Путаница со средствами разработки.
• Рекомендации: Анализировать именно готовые криптографические библиотеки для мобильных платформ.
• Шаблон таблицы:

  Библиотека	Производитель	Поддерживаемые платформы	Алгоритмы
  Google Tink	Google	Android, iOS	AES-GCM, ECIES
  Facebook Conceal	Meta	Android	AES-256, HMAC-SHA256

1.4 Анализ стейкхолдеров и их требований к разрабатываемой системе

• Назначение: Выявить заинтересованные стороны (разработчики, security-аналитики, пользователи, DPO).
• Содержание: Перечень требований: простота интеграции, соответствие стандартам, минимальное влияние на производительность.
• Сложности: Неполный охват сторон.
• Рекомендации: Использовать матрицу заинтересованных сторон.

1.5 Выбор средств разработки

• Назначение: Обосновать выбор технологического стека.
• Содержание:
  • Анализ существующего ПО
  • Сравнение языков (Kotlin, Java, Swift), фреймворков (Android Jetpack Security, CryptoKit)
  • Обоснование выбора
• Сложности: Смешение с разделом 1.3.
• Рекомендации: Приводить таблицы сравнения по критериям: безопасность, производительность, поддержка.

1.6 Техническое задание на разработку модуля шифрования

• Назначение: Формализовать требования.
• Содержание: ТЗ по ГОСТ 34.602-2020 (выносится в Приложение 1).
• Сложности: Несоблюдение структуры ГОСТ.
• Рекомендации: Строго следовать разделам ГОСТ.

1.7 Выводы по разделу

• Назначение: Подвести итоги аналитической части.
• Содержание: Краткие выводы по каждому подразделу, обоснование необходимости разработки системы.

ПРОЕКТНАЯ ЧАСТЬ

2 ПРОЕКТИРОВАНИЕ И РАЗРАБОТКА ПРОЕКТА

2.1 Структурирование требований к разрабатываемой системе

2.1.1 Логическое моделирование данных

• Назначение: Определить функциональные требования.
• Содержание:
  • UseCase диаграмма: актеры — пользователь, разработчик, security-аналитик
  • Диаграмма последовательности
  • Диаграмма функций
• Сложности: Неправильное выделение актеров.
• Рекомендации: Для каждой диаграммы давать подробное описание.

2.1.2 Конструирование модели данных

• Назначение: Разработать структуру данных.
• Содержание:
  • ER-диаграмма: сущности — Данные, Ключ, Политика шифрования, Журнал операций
  • Диаграмма классов (UML)
• Сложности: Неправильная нормализация.
• Рекомендации: Подробно описать каждую сущность и связи.

2.2 Разработка программного обеспечения

2.2.1 План разработки ПО

• Назначение: Спланировать этапы.
• Содержание: Диаграмма Ганта с этапами: проектирование, реализация, тестирование.
• Сложности: Нереалистичные сроки.
• Рекомендации: Учитывать время на penetration testing и аудит кода.

2.2.2 Frontend-разработка

• Назначение: Описать интерфейс мобильного приложения.
• Содержание: Прототипы экранов: форма ввода данных, настройки безопасности, журнал шифрования.
• Сложности: Сложность визуализации криптографических операций.
• Рекомендации: Использовать понятные метафоры («замки», «ключи»).

2.2.3 Backend-разработка

• Назначение: Описать логику шифрования.
• Содержание: Архитектура модуля, алгоритмы (AES-256-GCM), интеграция с Keystore (Android) и Secure Enclave (iOS).
• Сложности: Излишняя детализация кода.
• Рекомендации: Привести ключевые фрагменты с комментариями.

2.2.4 Разработка модели доступа к данным

• Назначение: Описать систему разграничения прав.
• Содержание: Модель ролей: пользователь (только использование), разработчик (тестирование), аналитик (аудит).
• Сложности: Неполное описание функционала.
• Рекомендации: Таблица с ролями и разрешениями.

2.2.5 Тестирование разработанного ПО

• Назначение: Оценить качество.
• Содержание: Методы: static/dynamic analysis, тестирование на rooted/jailbroken устройствах, проверка на side-channel атаки.
• Сложности: Повторение отчёта из практики.
• Рекомендации: Кратко описать процесс и результаты.

2.2.6 План внедрения и развертывания ПО

• Назначение: Спланировать внедрение.
• Содержание: Этапы: пилот в одном приложении, обучение разработчиков, полномасштабный запуск.
• Сложности: Отсутствие этапа обучения.
• Рекомендации: Включить обучение команды мобильной разработки.

2.3 Руководства администратора и пользователя

• Назначение: Подготовить документацию.
• Содержание: Руководства по РД 50-34.698-90 (выносятся в Приложения 3,4).
• Сложности: Несоблюдение структуры ГОСТ.
• Рекомендации: Разделить на руководство разработчика и пользователя.

2.4 Выводы по главе 2

• Назначение: Подвести итоги проектной части.
• Содержание: Краткие выводы по проектированию и разработке.

ЭКОНОМИЧЕСКАЯ ЧАСТЬ

3 ОБОСНОВАНИЕ ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ ОТ РАЗРАБОТКИ ИС

3.1 Расчет затрат на разработку ИС

• Назначение: Определить затраты.
• Содержание: Методика TCO.

3.2 Выбор и обоснование методики расчёта экономической эффективности

• Назначение: Обосновать выбранный метод.
• Содержание: Описание методики REJ или NPV.

3.3 Оценка затрат на разработку и внедрение АИС

3.3.1 Затраты на этапе разработки

• Содержание: Оборудование, ПО, оплата труда (Σ(Ti * Rj)), начисления.

3.3.2 Затраты на этапе внедрения

• Содержание: Обучение, лицензии, интеграция.

3.3.3 Затраты на этапе эксплуатации

• Содержание: Поддержка, обновления, мониторинг.

3.4 Эффект от внедрения АИС

• Назначение: Определить положительные изменения.
• Содержание: Снижение рисков утечек, повышение доверия пользователей, соответствие требованиям App Store и Google Play.

3.5 Экономический эффект

• Формула: Эффект = Стоимость ресурсов до - Стоимость ресурсов после

3.6 Социальный эффект

• Содержание: Повышение уровня защиты персональных данных граждан в цифровой среде.

3.7 Научный эффект

• Содержание: Применение современных методов шифрования с учётом особенностей мобильных платформ.

3.8 Организационный эффект

• Содержание: Повышение зрелости процессов разработки безопасных мобильных приложений.

3.9 Эффективность внедрения АИС

• Содержание: Расчёт NPV, IRR, ROI, срока окупаемости.
• Формула: NPV = -IC + Σ(CFt/(1+i)^t)

3.10 Расчёт показателей экономической эффективности проекта

• Содержание: Подробный расчёт по методике REJ (5 шагов).

3.11 Выводы по главе 3

• Содержание: Оценка целесообразности и эффективности.

ЗАКЛЮЧЕНИЕ

• Содержание: Обобщение результатов, подтверждение достижения цели, практическая значимость.

СПИСОК ЛИТЕРАТУРЫ

• Содержание: 15–20 источников по ГОСТ Р 7.0.100-2018 (ФЗ-152, OWASP Mobile Top 10, NIST SP 800-124, документация Google Tink, Apple CryptoKit).

ПРИЛОЖЕНИЯ

Приложение 1. Техническое задание на разработку модуля шифрования данных

Приложение 2. Исходный код модуля шифрования (Android/iOS)

Приложение 3. Руководство разработчика по интеграции модуля

Приложение 4. Руководство пользователя мобильного приложения

Готовые инструменты и шаблоны для разработки программы шифрования данных в мобильных приложениях

Шаблоны формулировок:

• «Целью работы является разработка кроссплатформенного модуля шифрования данных для мобильных приложений, обеспечивающего защиту персональной информации пользователей в соответствии с требованиями ФЗ-152 и рекомендациями OWASP».
• «Актуальность темы обусловлена ростом числа утечек данных через мобильные приложения и недостаточной защитой информации на уровне клиентского устройства».

Пример реализации (Android):

Использование Android Jetpack Security: MasterKey.Builder().setKeyScheme(MasterKey.KeyScheme.AES256_GCM).build() для генерации ключа, защищённого в Keystore.

Чек-лист "Оцени свои силы":

• Знакомы ли вы с особенностями Keystore (Android) и Secure Enclave (iOS)?
• Уверены ли вы в различии между симметричным и асимметричным шифрованием в мобильной среде?
• Есть ли у вас опыт разработки под Android и/или iOS?
• Готовы ли вы потратить 180+ часов на проектирование, реализацию и тестирование?
• Есть ли у вас доступ к устройствам для тестирования (включая rooted/jailbroken)?

И что же дальше? Два пути к успешной защите

Путь 1: Самостоятельный. Вы берёте на себя весь объём: анализ мобильных угроз, проектирование архитектуры шифрования, реализацию под две платформы, тестирование на уязвимости, экономические расчёты. Этот путь потребует от вас от 150 до 200 часов упорной работы, готовности разбираться в тонкостях мобильной безопасности и стрессоустойчивости при работе с правками.

Путь 2: Профессиональный. Вы выбираете надёжность и экономию времени. Мы предоставим:

• Гарантированное соответствие требованиям МУИВ и ФЗ-152;
• Качественную реализацию всех разделов — от аналитики до экономики;
• Поддержку до самой защиты и бесплатные доработки без ограничений по времени.

Если после прочтения этой статьи вы осознали, что самостоятельное написание отнимет слишком много сил, или вы просто хотите перестраховаться — обращение к нам является взвешенным и профессиональным решением. Мы возьмём на себя все технические сложности, а вы получите готовую, качественную работу и уверенность перед защитой.

Оформите заказ онлайн: Заказать ВКР МУИВ

Заключение

Написание ВКР по теме «Разработка программы, реализующей методы шифрования данных в мобильных приложениях» — это сложный, но крайне актуальный проект, сочетающий криптографию, мобильную разработку и информационную безопасность. Написание ВКР МУИВ — это марафон. Вы можете пробежать его самостоятельно, имея хорошую подготовку и запас времени, или доверить эту задачу профессиональной команде, которая приведёт вас к финишу с лучшим результатом и без лишних потерь. Правильный выбор зависит от вашей ситуации, и оба пути имеют право на существование. Если вы выбираете надёжность и экономию времени — мы готовы помочь вам прямо сейчас.

Перечень тем с руководствами по написанию. для 38.03.05 Бизнес-информатика Направленность: Цифровая экономика, МУИВ

Все готовые работы

• Условия работы и как сделать заказ
• Наши гарантии
• Отзывы наших клиентов