Противодействие угрозам информационной безопасности организации со стороны собственного персонала (на примере РУП «НАЦИОНАЛЬНЫЙ АЭРОПОРТ МИНСК»): актуальность для сферы телекоммуникации
Краткий ответ: В условиях роста цифровых угроз система противодействия угрозам информационной безопасности со стороны собственного персонала становится критически важной, особенно в телекоммуникациях, где доступ к данным распределён между множеством сотрудников. Автоматизация контроля и анализа поведения пользователей позволяет выявлять аномалии до наступления инцидентов. Как предотвратить утечки, вызванные внутренними факторами, и обеспечить устойчивость системы?
В телекоммуникационной отрасли объёмы обрабатываемых данных огромны, а структура доступа к системам сложна. Сотрудники разных уровней — от технических специалистов до операторов поддержки — имеют доступ к конфиденциальной информации: данным абонентов, маршрутам трафика, настройкам сетей. Это делает организацию уязвимой перед внутренними угрозами, будь то случайные ошибки или злонамеренные действия.
Одна из типичных проблем — отсутствие централизованного мониторинга поведения пользователей. Часто система фиксирует только факты входа, но не анализирует последующие действия. Вторая — недостаточная сегментация прав доступа: один сотрудник может получить избыточные привилегии, что увеличивает риски. Третья — отсутствие механизмов автоматического оповещения при подозрительной активности, например, при массовом копировании данных или нестандартном времени работы.
Как сделать так, чтобы система сама распознавала потенциально опасные действия и блокировала их на ранней стадии? Ответ — в создании специализированной информационной системы, ориентированной на поведенческий анализ и контроль доступа.
Цель и задачи работы
Цель: Разработать информационную систему для автоматизации контроля и анализа поведения сотрудников с целью противодействия угрозам информационной безопасности в типовой организации выбранной сферы.
Задачи:
- Провести анализ существующих угроз со стороны персонала и изучить аналоги систем мониторинга в отрасли.
- Спроектировать архитектуру системы с модулями аутентификации, анализа поведения и оповещения, учитывая требования к масштабируемости и безопасности.
- Разработать прототип системы на стеке Vue 3 + Pinia (фронтенд) и Go/Gin (бэкенд), реализовав ключевые функции учёта действий пользователей.
- Протестировать систему на модельных сценариях угроз, проверив корректность срабатывания и ложные срабатывания.
Ожидаемые результаты внедрения
Внедрение разработанной системы позволит достичь ускорения обработки заявок в 2.5 раза за счёт автоматического анализа подозрительных действий и сокращения времени реагирования. Например, при попытке скачивания большого объёма клиентских данных система мгновенно оповестит администратора и при необходимости заблокирует сессию. Вместо 30 минут на ручное выявление инцидента — реакция за 12 секунд.
Эффект измеряется по двум параметрам: время от фиксации аномалии до уведомления ответственного лица и количество предотвращённых инцидентов в тестовом периоде. Также оценивается снижение нагрузки на службу информационной безопасности за счёт автоматизации рутинных проверок.
Рекомендуемая структура работы (для диплома/курсовой/ВКР)
| Раздел | Объём (страниц) | Краткое содержание |
|---|---|---|
| Введение | 3–5 | Обоснование актуальности, формулировка цели, задач, объекта и предмета исследования. |
| Аналитическая часть | 25–30 | Анализ угроз, обзор аналогов, технико-экономическое обоснование необходимости разработки. |
| Проектная часть | 30–40 | Проектирование архитектуры, выбор технологий, разработка технического задания, схемы взаимодействия. |
| Заключение | 3–5 | Подведение итогов, формулировка выводов по каждой задаче, оценка практической значимости. |
Примечание: Для курсовой работы общий объём — 20–30 страниц. Соотношение частей — пропорциональное. Точные требования уточняйте в методичке вашего учебного заведения.
Типичные ошибки студентов при написании работы на тему Противодействие угрозам информационной безопасности организации со стороны собственного персонала (на примере РУП «НАЦИОНАЛЬНЫЙ АЭРОПОРТ МИНСК»)
- Ошибка: Подмена темы на общую ИБ, без фокуса на внутренние угрозы. → Как избежать: Чётко определите предмет — действия персонала, а не внешние атаки. Все примеры и анализ должны быть привязаны к внутренним рискам.
- Ошибка: Использование устаревших или нерелевантных аналогов систем. → Как избежать: Выбирайте аналоги из той же сферы (телекоммуникации), анализируйте их функционал, недостатки и применимость.
- Ошибка: Отсутствие реалистичного технического задания. → Как избежать: Пропишите конкретные функции: «система должна фиксировать попытки экспорта данных», «генерировать оповещение при нестандартном времени входа».
- Ошибка: Несоответствие выбранному стеку технологий. → Как избежать: Если указан Vue 3 + Pinia и Go/Gin, все описания архитектуры и реализации должны соответствовать этим технологиям.
Часто задаваемые вопросы по теме Противодействие угрозам информационной безопасности организации со стороны собственного персонала (на примере РУП «НАЦИОНАЛЬНЫЙ АЭРОПОРТ МИНСК»)
- Вопрос: Насколько важна уникальность текста в дипломе? Ответ: Критически важна. Антиплагиат должен быть выше 70–80%. Избегайте копирования описаний систем — формулируйте своими словами, особенно в аналитической части.
- Вопрос: Обязательно ли включать код в работу? Ответ: Да, но в разумных пределах. Достаточно ключевых фрагментов: обработчик событий, логика анализа поведения, пример маршрута API на Go/Gin.
- Вопрос: Сколько времени нужно на написание? Ответ: От 4 до 8 недель при условии постоянной работы. Сложность — в согласовании технической и теоретической частей.
- Вопрос: Можно ли адаптировать открытые решения? Ответ: Да, но с переработкой архитектуры и логики под свою задачу. Это повысит уникальность и покажет ваше понимание процесса.
Чек-лист перед сдачей работы
- Проверить, что все задачи из введения решены в соответствующих главах.
- Убедиться, что использованный стек технологий (Vue 3 + Pinia и Go/Gin) отражён в описании реализации.
- Проверить уникальность текста с помощью официального антиплагиата.
- Убедиться, что все рисунки и таблицы имеют подписи и нумерацию по ГОСТ.
- Проверить, что примеры из предметной области (телекоммуникации) реалистичны и логичны.
- Убедиться, что в работе нет гиперссылок и они оформлены как источники по ГОСТ.
Об эксперте: Материал подготовлен при участии специалиста по разработке ПО. Помогаем студентам с практической частью студенческих работ с 2010 года. Последнее обновление: 2026-05-21.
Нужна помощь с вашей работой?
Консультация бесплатна, ответим в течение 10 минут.























