Написать диплом по теме «Анализ системы обеспечения информационной безопасности и защиты информации»
Анализ системы обеспечения информационной безопасности — это обязательный компонент ВКР по направлению 09.03.02 в Синергия. Работа включает оценку текущих мер защиты, выявление уязвимостей и разработку рекомендаций по усилению защиты данных. В статье — структура, примеры, требования ГОСТ 34.602-2020 и чек-лист перед защитой.
Нужен разбор вашей темы Анализ системы обеспечения информационной безопасности и защиты информации? Получите бесплатную консультацию: @Diplomit | +7 (987) 915-99-32 (WhatsApp)
Актуальность темы
Защита информации — не просто формальность. По данным отчёта Kaspersky за 2024 год, 67% российских компаний сталкивались с кибератаками за последний год. Утечка данных обходится в среднем в 3,8 млн рублей на инцидент (по данным IBM Cost of a Data Breach Report 2024).
В Синергия студенты анализируют реальные организации — банки, медицинские центры, образовательные платформы. В этих сферах требования ФСТЭК и ФСБ к защите персональных данных строги. Нарушение может повлечь штрафы до 1% от годового оборота.
Актуальность темы — в росте цифровизации и одновременно — в увеличении числа угроз. Особенно остро это стоит в секторах с высокой концентрацией персональных данных.
Цель и задачи
Цель исследования: Анализ действующей системы обеспечения информационной безопасности и разработка рекомендаций по её совершенствованию в конкретной организации.
Задачи:
- Изучить нормативную базу: ФЗ-152, ФЗ-149, требования ФСТЭК, ГОСТ Р 57580-2017.
- Проанализировать организационную и техническую архитектуру ИС предприятия.
- Оценить текущие меры защиты: антивирусы, СОВ, СЗИ, межсетевые экраны.
- Выявить уязвимости с помощью анализа политик, документооборота и тестирования (на уровне модели).
- Разработать рекомендации по усилению защиты: выбор средств, перераспределение ролей, обучение персонала.
- Оценить экономическую целесообразность внедрения новых мер.
Задачи соответствуют структуре методички Синергия: от анализа «как есть» до проектирования «как должно быть».
Объект и предмет исследования
Объект: ООО «МедИнфоСервис» — частная клиника с электронной медицинской картой пациента.
Предмет: система защиты персональных данных пациентов, включая программные, аппаратные и организационные меры.
Объект — где проводится анализ. Предмет — что именно изучается. Важно не путать.
Ожидаемые результаты и практическая значимость
После анализа вы получите:
- Оценку соответствия текущей ИБ требованиям ФСТЭК;
- Список критических уязвимостей (например, отсутствие шифрования на уровне базы данных);
- Модель угроз по методике STRIDE;
- Рекомендации по внедрению СЗИ НСД (например, «КриптоПро», «Алмаз-В»);
- Оценку затрат на модернизацию и срок окупаемости.
Практическая значимость — снижение риска утечки данных на 60–80% при внедрении предложенных мер.
Рекомендуемая структура дипломной работы
| Раздел ВКР | Рекомендуемый объем |
|---|---|
| Введение | 3–5 страниц |
| Теоретическая глава | 25–30 страниц |
| Аналитическая часть | 30–40 страниц |
| Практическая часть | 30–40 страниц |
| Экономическая эффективность | 20–25 страниц |
| Заключение | 3–5 страниц |
Пример введения для Синергия
В условиях цифровизации медицинской сферы защита персональных данных пациентов становится критически важной. В ООО «МедИнфоСервис» внедрена электронная медицинская карта, что повысило оперативность диагностики, но одновременно увеличило риски утечки конфиденциальной информации. По данным внутреннего аудита, в 2023 году зафиксировано 3 инцидента несанкционированного доступа к данным.
Цель работы — проанализировать действующую систему обеспечения информационной безопасности и разработать рекомендации по её усилению. Задачи включают изучение нормативной базы, оценку текущих мер защиты, выявление уязвимостей и расчёт экономической эффективности внедрения новых решений.
Объект исследования — информационная система ООО «МедИнфоСервис». Предмет — система защиты персональных данных. Работа опирается на требования ФЗ-152, ГОСТ Р 57580-2017 и методики ФСТЭК. Методы — анализ, моделирование угроз, сравнительный анализ решений.
Как написать заключение по Прикладная информатика
В ходе исследования была проведена оценка системы информационной безопасности ООО «МедИнфоСервис». Выявлены ключевые уязвимости: отсутствие шифрования на уровне СУБД, слабые политики управления доступом, отсутствие регулярного обучения персонала.
Разработаны рекомендации: внедрение СЗИ НСД «Алмаз-В», настройка двухфакторной аутентификации, разработка регламентов ИБ. Расчёт показал, что затраты на модернизацию окупятся за 14 месяцев при снижении рисков на 75%.
Цель работы достигнута. Все задачи, поставленные во введении, выполнены. Рекомендуется внедрить предложенные меры в рамках планового обновления ИТ-инфраструктуры.
Требования к списку литературы Синергия
Список оформляется по ГОСТ Р 7.0.100-2018. Минимум — 20 источников, из них не менее 10% за последние 2 года. Источники группируются:
- Нормативные акты (ФЗ, постановления)
- Научная литература
- Методические материалы
- Интернет-ресурсы (с указанием даты обращения)
Примеры реальных источников:
- Федеральный закон №152-ФЗ «О персональных данных» от 27.07.2006 (ред. от 08.08.2023) — http://www.consultant.ru/document/cons_doc_LAW_61801/
- ГОСТ Р 57580.1-2017. Защита информации. Методы и средства обеспечения безопасности. Контроль целостности программных средств — https://docs.cntd.ru/document/1200148067
- Кузнецов С.Д. Основы защиты баз данных. — М.: Интернет-университет, 2023. — 320 с.
⚠️ Типичные ошибки при написании Анализ системы обеспечения информационной безопасности и защиты информации
- Ошибка: Общие фразы в актуальности → Решение: Приводите реальную статистику по отрасли и конкретной организации.
- Ошибка: Отсутствие анализа политик ИБ → Как проверить: Добавьте раздел с анализом внутренних регламентов: есть ли политика паролей, резервного копирования, обучения?
- Ошибка: Нет модели угроз → Решение: Используйте STRIDE или OCTAVE — это требование методички.
- Ошибка: Рекомендации без расчёта экономики → Чек-лист: Добавьте таблицу с затратами на СЗИ, обучение, оценкой срока окупаемости.
Частые вопросы по теме «Анализ системы обеспечения информационной безопасности и защиты информации»
- В: Сколько страниц должна быть практическая часть? О: В Синергия — 40–60 стр., но смотрите методичку. Обычно 30–40 стр. для анализа и 20–25 стр. на экономику.
- В: Нужен ли реальный код в приложении? О: Нет, если не разрабатываете СОВ. Но нужны фрагменты скриптов проверки доступа, настройки брандмауэра или SQL-запросов с шифрованием.
- В: Как проверить уникальность перед сдачей? О: Используйте Антиплагиат.ВУЗ с настройками Синергия. Порог — 75%.
- В: Можно ли использовать Kali Linux в работе? О: Да, как инструмент моделирования угроз, но без реального тестирования на живой системе.
- В: Обязательно ли указывать конкретные СЗИ? О: Да. Обоснование выбора — часть работы. Сравните 2–3 решения (например, «КриптоПро» vs «Алмаз-В»).
Вопросы, которые часто задают студенты
Можно ли использовать готовые решения в ВКР?
Да, но с адаптацией. Например, вы можете взять за основу политику ИБ из методички ФСТЭК, но адаптировать её под структуру вашей организации. Главное — показать анализ и обоснование, а не копирование.
Сколько страниц должна быть практическая часть?
В Синергия рекомендуется 40–60 страниц. Включите: анализ текущей системы, модель угроз, рекомендации, расчёт экономики. Если меньше — могут не засчитать.
Можно ли использовать open-source решения?
Да, особенно в образовательных целях. Например, pfSense как межсетевой экран, OpenVAS для сканирования уязвимостей. Но укажите ограничения: отсутствие сертификации ФСТЭК, что важно для госсектора.
✅ Чек-лист перед защитой Анализ системы обеспечения информационной безопасности и защиты информации
- □ Все задачи из введения выполнены и отражены в заключении
- □ Структура соотвествует требованиям методички Синергия
- □ Уникальность >75% по Антиплагиат.ВУЗ (настройки вуза)
- □ Источники оформлены по ГОСТ Р 7.0.100-2018
- □ Работа содержит реальные данные, а не шаблоны
- □ Есть модель угроз (STRIDE/OCTAVE)
- □ Рекомендации обоснованы и экономически просчитаны
Застряли на этапе анализа угроз? Наши эксперты по Прикладная информатика помогут разобраться. Написать в Telegram или +7 (987) 915-99-32 (WhatsApp)
⭐ MAКСПроверьте свою тему ВКР
- □ Есть ли реальная организация для анализа?
- □ Есть ли измеримый эффект внедрения?
- □ Можно ли построить диаграммы процессов?
- □ Есть ли реальные данные для экономических расчетов?
Нужна помощь с вашей работой?























