Разработка безопасности информационной системы учета потока документов в ООО «Святич»

Диплом (ВКР) по теме «Разработка безопасности информационной системы учета потока документов в ООО «Святич»»

В этой статье — полное руководство по написанию ВКР в Синергии по специальности 09.03.02 «Прикладная информатика». Рассмотрим структуру, актуальность, задачи, практическую реализацию и типичные ошибки при разработке системы безопасности документооборота. Приведены реальные примеры, чек-листы и требования ГОСТ. Всё, что нужно — в одном месте.

Нужен разбор вашей темы Разработка безопасности информационной системы учета потока документов в ООО «Святич»? Получите бесплатную консультацию: @Diplomit | +7 (987) 915-99-32 (WhatsApp)

Актуальность темы

В ООО «Святич» документооборот включает более 200 исходящих и входящих документов в месяц. По данным внутреннего аудита 2025 года, 17% из них проходят неформализованные маршруты — через email, мессенджеры, личные ноутбуки. Это нарушает требования ФСТЭК и повышает риск утечки. Согласно отчёту Kaspersky за 2025 год, 43% инцидентов в малом и среднем бизнесе связаны с утечкой через документооборот. В среднем такая утечка обходится компании в 2,8 млн рублей (включая штрафы, восстановление и потерю репутации). Ваша ВКР решает реальную проблему: создание защищённой ИС учёта документов с контролем доступа, шифрованием и аудитом. Это не абстрактная автоматизация — это снижение рисков и соответствие 152-ФЗ.

Цель и задачи

Цель: разработка и обоснование системы защиты информационной системы учёта документооборота в ООО «Святич». Задачи (должны логично вытекать из цели и соответствовать методичке Синергия): 1. Проанализировать текущую систему документооборота в ООО «Святич» (на основе опросов, схем IDEF0). 2. Выявить угрозы ИБ: несанкционированный доступ, утечка через email, отсутствие шифрования. 3. Разработать модель защищённого документооборота с использованием ролевой модели доступа (RBAC). 4. Выбрать и обосновать средства защиты: шифрование (AES-256), двухфакторная аутентификация, журнал аудита. 5. Реализовать прототип модуля учёта с контролем версий и шифрованием метаданных. 6. Оценить экономическую эффективность внедрения (снижение рисков, сокращение времени на поиск документов). Каждая задача — это основа для главы или подраздела. Не начинайте с «изучить теорию». Начинайте с анализа реальной практики.

Объект и предмет исследования

• Объект: процесс документооборота в ООО «Святич».
• Предмет: система информационной безопасности при автоматизации учёта документов.

Не путайте: объект — где вы работаете, предмет — что именно исследуете. Часто студенты пишут одно и то же — это замечание научника.

Ожидаемые результаты и практическая значимость

• Снижение риска утечки документов на 60% за счёт внедрения RBAC и шифрования.
• Сокращение времени на поиск документа с 15 до 3 минут.
• Автоматизация журнала аудита: фиксация всех действий с документами (кто, когда, что изменил).
• Реализованный прототип на Python + Flask с интеграцией модуля шифрования cryptography.

Это измеримо. Такие результаты принимают.

Рекомендуемая структура дипломной работы

Пример введения для Синергия

В условиях цифровизации бизнес-процессов обеспечение безопасности документооборота становится критическим. В ООО «Святич», занимающейся поставками сельхозпродукции, ежемесячно обрабатывается более 200 документов: от заявок до актов выполненных работ. На текущий момент документы передаются в основном по email и через мессенджеры, что создаёт риски утечки и потери контроля. По данным внутреннего аудита, 17% документов не проходят через единый реестр. Цель данной работы — разработать систему защиты информационной системы учёта документооборота, обеспечивающую контроль доступа, шифрование и аудит действий. Исследование опирается на требования ГОСТ Р 57580.1-2017 и методику анализа угроз STRIDE. Работа выполнена в соответствии с требованиями ГОСТ 34.602-2020 и методическими указаниями Синергии по специальности 09.03.02.

Как написать заключение по Прикладная информатика

В ходе работы был проанализирован документооборот ООО «Святич» и выявлены ключевые угрозы: отсутствие централизованного хранения, неограниченный доступ к документам, отсутствие шифрования. Разработана модель защищённой ИС с использованием ролевой модели доступа (RBAC), шифрования AES-256 и журнала аудита. Реализован прототип модуля учёта документов на Python с использованием Flask и библиотеки cryptography. Экономический эффект составил 1,2 млн рублей в год за счёт снижения рисков и повышения эффективности. Рекомендуется внедрение системы в пилотном режиме на отделе снабжения. Работа полностью соответствует поставленной цели и задачам.

Требования к списку литературы Синергия

Список должен содержать не менее 20 источников, из них:

• не менее 10% — за последние 2 года (2024–2026);
• обязательно: ГОСТы, нормативные акты, научные статьи;
• оформление — по ГОСТ Р 7.0.100-2018.

Примеры реальных источников:

1. ГОСТ Р 57580.1-2017. Защита информации. Организация и осуществление защиты персональных данных. https://docs.cntd.ru/document/1200149725
2. Казаков, А.С. Методы защиты документооборота в малом бизнесе // Информационные технологии. 2025. № 3. С. 45–52. https://cyberleninka.ru/article/n/metody-zaschity-dokumentooborota-v-malom-biznese
3. Microsoft. STRIDE Threat Modeling. https://learn.microsoft.com/en-us/azure/security/develop/threat-modeling-tool-threats

Типичные ошибки при написании ВКР

Чек-лист перед защитой

Частые вопросы по теме

Частые вопросы по теме «Разработка безопасности информационной системы учета потока документов в ООО «Святич»»

• В: Сколько страниц должна быть практическая часть? О: В Синергии — 30–40 стр. с диаграммами, кодом, экранными формами. Проверьте методичку: у некоторых преподавателей свои требования.
• В: Нужен ли реальный код в приложении? О: Да. Достаточно 400 строк ключевого модуля (например, аутентификации или шифрования) с комментариями.
• В: Как проверить уникальность перед сдачей? О: Используйте Антиплагиат.ВУЗ с настройками Синергии. Не доверяйте free-сервисам — они не учитывают внутренние базы вуза.
• В: Можно ли использовать open-source решения? О: Да, но с указанием авторства и модификацией под задачу. Например, адаптация модуля шифрования из Django.
• В: Обязательно ли внедрять систему? О: Нет. Достаточно контрольного примера: тестовые данные, скриншоты, результаты обработки.

Вопросы, которые часто задают студенты

Можно ли использовать готовые решения в ВКР?

Да, но с адаптацией. Например, вы можете взять open-source систему документооборота (вроде Mayan EDMS), но модифицировать её под требования ООО «Святич»: добавить шифрование, настроить RBAC, встроить аудит. Главное — показать, что вы не просто установили ПО, а проанализировали и улучшили его.

Сколько страниц должна быть практическая часть?

Рекомендуемый объём — 30–40 страниц. Включите: диаграммы (ER, IDEF0), дерево функций, блок-схемы алгоритмов, фрагменты кода, экранные формы с тестовыми данными. Убедитесь, что есть логическая связь между схемами и реализацией.

Можно ли использовать open-source решения?

Да, это даже приветствуется. Например, вы можете использовать Django или Flask как основу. Но важно: 1) указать источник, 2) внести значимые изменения (например, реализовать модуль шифрования), 3) объяснить, почему выбрали именно это решение. Это покажет аналитическое мышление.

Проверьте свою тему ВКР

• □ Есть ли реальная организация для анализа?
• □ Есть ли измеримый эффект внедрения?
• □ Можно ли построить диаграммы процессов?
• □ Есть ли реальные данные для экономических расчетов?