Автоматизация мониторинга информационных ресурсов предприятия для обнаружения угроз безопасности

Диплом (ВКР) по теме «Автоматизация мониторинга информационных ресурсов предприятия для обнаружения угроз безопасности»

В работе по теме «Автоматизация мониторинга информационных ресурсов предприятия для обнаружения угроз безопасности» студент МТИ (09.03.02) анализирует ИТ-инфраструктуру организации, проектирует систему сбора и анализа логов, внедряет механизмы обнаружения аномалий. Основа — моделирование процессов по ГОСТ 34.602-2020, реализация на Python + ELK Stack, экономический расчёт по методике ФСТЭК. Работа включает реальные данные, схемы и код.

Нужен разбор вашей темы Автоматизация мониторинга информационных ресурсов предприятия для обнаружения угроз безопасности? Получите бесплатную консультацию: @Diplomit | +7 (987) 915-99-32 (WhatsApp)

Актуальность темы

По данным отчёта ФСТЭК за 2025 год, 68% российских компаний сталкивались с попытками кибератак на внутренние информационные ресурсы, но только у 34% из них реализован непрерывный мониторинг ИТ-инфраструктуры. Это означает, что более 60% угроз остаются незамеченными в первые 72 часа — критический период для предотвращения утечек.

На практике в МТИ студенты часто берут в качестве объекта фиктивные компании. Ошибка. Лучше взять реальную организацию — например, ИТ-отдел медицинского центра или логистической компании. Это даёт доступ к реальным логам, структуре сети, политикам безопасности. Такие данные можно анонимизировать, но сохранить валидность.

Кстати, по опыту анализа 50+ работ по направлению 09.03.02, научные руководители чаще всего снижают балл за абстрактные рассуждения без привязки к реальным угрозам. Пример: вместо «важно следить за безопасностью» — «система отслеживает аномалии в SSH-логах, снижая риск брутфорса на 90%».

Цель и задачи

Цель ВКР: разработка и обоснование информационной системы автоматизированного мониторинга угроз информационной безопасности на базе открытых решений (Open Source SIEM).

Задачи:

1. Проанализировать текущую систему мониторинга информационных ресурсов (на примере ИТ-инфраструктуры ООО «ТехноЛогистика»).
2. Выявить узкие места: отсутствие централизованного сбора логов, ручной анализ событий, задержки в реагировании.
3. Спроектировать архитектуру системы на базе ELK Stack + Wazuh с интеграцией в Active Directory.
4. Разработать модуль обнаружения аномалий на Python с использованием библиотеки scikit-learn.
5. Оценить экономическую эффективность внедрения: сокращение времени реагирования с 4 часов до 15 минут.

Задачи соответствуют структуре методички МТИ: анализ → проектирование → разработка → экономика. Каждая задача — шаг к достижению цели. Не делайте задачи вроде «изучить литературу» — это не ценится.

Объект и предмет исследования

• Объект: информационная система логистической компании (структура сети, сервера, рабочие станции).
• Предмет: процесс мониторинга событий безопасности и обнаружения угроз.

Не путайте: объект — что изучается, предмет — как именно.

Рекомендуемая структура дипломной работы

Пример введения для МТИ

Рост числа кибератак на российские компании требует перехода от реактивного к проактивному мониторингу ИТ-инфраструктуры. В ООО «ТехноЛогистика» отсутствует централизованная система сбора и анализа событий безопасности, что увеличивает среднее время обнаружения угроз до 72 часов. Целью ВКР является разработка автоматизированной системы мониторинга информационных ресурсов предприятия на базе Open Source решений. Объект — ИТ-инфраструктура компании, предмет — процесс обнаружения угроз. Задачи включают анализ текущей ситуации, проектирование архитектуры, разработку модуля анализа логов и расчёт экономической эффективности. Работа опирается на ГОСТ 34.602-2020, методики ФСТЭК и стандарты NIST.

Ожидаемые результаты и практическая значимость

• Снижение времени обнаружения угроз с 4 часов до 15 минут.
• Автоматизация 80% процессов анализа логов.
• Снижение нагрузки на ИТ-персонал на 30%.
• Разработанный модуль интегрируется в существующую инфраструктуру без замены оборудования.

Этапы разработки информационной системы

Типичные ошибки студентов

Что проверить перед сдачей

Требования к списку литературы МТИ

Список оформляется по ГОСТ Р 7.0.100-2018. Включайте:

• Официальные документы: ISO/IEC 27001:2022 — стандарт по ИБ.
• Методические рекомендации: ФСТЭК России — Методические рекомендации по защите персональных данных (2024).
• Техническая документация: Elastic Stack Documentation.

Как написать заключение по Информационные системы и технологии

В ходе работы была проанализирована ИТ-инфраструктура ООО «ТехноЛогистика», выявлены узкие места в системе мониторинга безопасности. Разработана архитектура на базе Wazuh и ELK Stack, реализован модуль обнаружения аномалий на Python. Экономический эффект составил 420 тыс. руб. в год за счёт сокращения простоев и снижения нагрузки на ИТ-персонал. Работа доказала целесообразность внедрения автоматизированного мониторинга в средних компаниях.

Вопросы, которые часто задают студенты

Можно ли использовать готовые решения в ВКР?

Да, но с адаптацией. Например, вы берёте Wazuh — но настраиваете правила под специфику компании, добавляете кастомный модуль на Python. Чистое копирование снижает уникальность и вызывает вопросы на защите. Лучше показать, как вы модифицировали решение под задачу.

Сколько страниц должна быть практическая часть?

40–60 страниц. Включает проектирование, разработку, тестирование, внедрение. В МТИ особое внимание — к экономической части и соответствию ГОСТ 34.602-2020. Если у вас меньше 40 стр. — добавьте больше деталей: листинги, схемы, расчёты.

Можно ли использовать open-source решения?

Не просто можно — нужно. Wazuh, ELK, Suricata — это стандарты в ИБ. Главное — показать, как вы их адаптировали. Например, создали кастомный алерт на подбор паролей по SSH. Это ценится больше, чем «самописная» система без тестов.

Проверьте свою тему ВКР

• □ Есть ли реальная организация для анализа?
• □ Есть ли измеримый эффект внедрения?
• □ Можно ли построить диаграммы процессов?
• □ Есть ли реальные данные для экономических расчетов?