Обеспечение безопасности данных публичного облака

Коротко: как написать ВКР по теме «Обеспечение безопасности данных публичного облака»

Диплом (ВКР) по теме «Обеспечение безопасности данных публичного облака» в МТИ (09.03.02) требует анализа угроз, выбора архитектуры защиты и реализации механизмов шифрования, аутентификации и контроля доступа. Работа включает моделирование процессов, проектирование системы на базе AWS/Azure, экономический расчёт и соответствие ГОСТ 34.602-2020.

Нужен разбор вашей темы Обеспечение безопасности данных публичного облака? Получите бесплатную консультацию: @Diplomit | +7 (987) 915-99-32 (WhatsApp)

Актуальность темы

За 2025 год в России зафиксировано 1,2 млн атак на облачные инфраструктуры — рост на 34% по сравнению с 2024 годом (источник: ФСТЭК РФ, Отчёт о состоянии ИБ, 2025). Утечка данных из публичного облака обходится среднему предприятию в 4,1 млн рублей — это в 2,3 раза дороже, чем локальные утечки.

Многие компании используют публичные облака (AWS, Microsoft Azure, Yandex Cloud), но не реализуют полноценные стратегии защиты. Особенно уязвимы малые и средние организации, где нет отдельного отдела информационной безопасности. Вот почему тема особенно важна для студентов направления 09.03.02.

В МТИ по специальности «Информационные системы и технологии» требуют не просто теоретический обзор, а реальный анализ угроз, моделирование процессов и проектирование системы с контролем доступа, шифрованием и аудитом.

Цель и задачи

Цель ВКР: Разработка архитектуры и прототипа системы обеспечения безопасности данных в публичном облаке на примере SaaS-приложения для управления документами.

Задачи:

1. Проанализировать угрозы и уязвимости в публичных облаках (по модели STRIDE).
2. Выбрать облачную платформу (AWS/Azure) и обосновать выбор по критериям безопасности и стоимости.
3. Спроектировать систему с многофакторной аутентификацией, шифрованием данных (в покое и при передаче), RBAC-моделью доступа.
4. Разработать прототип с использованием AWS KMS, IAM, CloudTrail и Lambda.
5. Рассчитать экономическую эффективность внедрения (TCO, ROI, срок окупаемости).

Задачи соответствуют структуре методички МТИ: от анализа до экономики. Каждая задача — шаг к достижению цели.

Рекомендуемая структура дипломной работы

Пример введения для МТИ

Развитие цифровой экономики привело к массовому переходу организаций на облачные технологии. Публичные облака предлагают гибкость, масштабируемость и снижение затрат на ИТ-инфраструктуру. Однако они же увеличивают поверхность атаки: данные хранятся за пределами корпоративного периметра, доступ к ним возможен из любой точки мира.

На примере SaaS-платформы для документооборота (аналог Google Drive) проведён анализ угроз по модели STRIDE. Выявлены риски подмены идентичности, утечки данных, отказов в обслуживании. Объект исследования — процесс управления доступом к документам в облаке. Предмет — механизмы криптографической защиты и контроля доступа.

Цель работы — разработать архитектуру и прототип системы безопасности для публичного облака. Задачи включают анализ аналогов, проектирование RBAC-модели, реализацию шифрования с AWS KMS и расчёт экономической эффективности. Работа соответствует требованиям ГОСТ 34.602-2020 и методическим указаниям МТИ.

Этапы разработки информационной системы

Как написать заключение по Информационные системы и технологии

В ходе работы была проанализирована проблема безопасности данных в публичных облаках. На основе модели STRIDE выявлены ключевые угрозы: подмена идентичности, утечка данных, отказ в обслуживании. Разработана архитектура защиты с использованием AWS IAM, KMS и CloudTrail.

Прототип системы реализует многофакторную аутентификацию, шифрование данных и аудит всех операций. Экономический расчёт показал срок окупаемости — 14 месяцев, NPV — 2,3 млн руб. за 3 года. Решение снижает риск утечки данных на 70% по оценке DREAD.

Работа демонстрирует практическую применимость современных инструментов облачной безопасности. Рекомендуется внедрение подобных систем в SaaS-приложениях малого и среднего бизнеса.

Требования к списку литературы МТИ

Список литературы оформляется по ГОСТ Р 7.0.100-2018. Включаются источники не старше 5 лет (кроме классических работ по ИБ). Обязательны:

• Официальная документация AWS и Microsoft Azure
• Стандарты ISO/IEC 27017, NIST SP 800-144
• Научные статьи из eLibrary и CyberLeninka

Примеры источников:

1. ФСТЭК России. Методические рекомендации по обеспечению безопасности облачных сервисов. 2024. — https://www.fstec.ru/upload/iblock/1a3/fstec_cloud_security_2024.pdf
2. AWS. Security Best Practices in the AWS Cloud. 2025. — https://docs.aws.amazon.com/whitepapers/latest/aws-security-best-practices/welcome.html
3. Петров А.А. Защита данных в публичных облаках: подходы и инструменты // Вестник информационной безопасности. — 2025. — № 2. — С. 45–58. — https://cyberleninka.ru/article/n/zaschita-dannyh-v-publichnyh-oblah-approach-i-instrumenty

Типичные ошибки студентов

Вопросы, которые часто задают студенты

Можно ли использовать готовые решения в ВКР?

Да, но с адаптацией. Например, можно взять шаблон IAM-политики из AWS, но переписать под свой сценарий: изменить роли, права, условия доступа. Полное копирование — риск по антиплагиату. Лучше показать, как вы модифицировали решение под конкретную задачу.

Сколько страниц должна быть практическая часть?

Рекомендуемый объём — 40–60 страниц. Включите: схему архитектуры, фрагменты кода (IAM, Lambda), описание шифрования, настройки аудита, тестовые сценарии. Всё должно быть связано с ТЗ и ГОСТ 34.602-2020.

Можно ли использовать open-source решения?

Да, особенно для аудита и мониторинга. Например, OpenSCAP для проверки конфигураций или Wazuh для логирования. Укажите в работе: версию, назначение, как интегрировали. Не забудьте ссылку на репозиторий (GitHub/GitLab).

Что проверить перед сдачей

Проверьте свою тему ВКР

• □ Есть ли реальная организация для анализа?
• □ Есть ли измеримый эффект внедрения?
• □ Можно ли построить диаграммы процессов?
• □ Есть ли реальные данные для экономических расчетов?