Написать диплом по теме «Дипломная работа на тему "ТЮМГУ | Обеспечение мер по информационной безопасности при импортозамещение информационных технологий в организации"»
Выполняя ВКР по теме «Обеспечение мер по информационной безопасности при импортозамещении ИТ в организации», студент анализирует риски, связанные с заменой иностранного ПО на отечественное, и проектирует систему защиты. В работе рассматриваются архитектура ИС, нормативные требования ФСТЭК и Минцифры, а также практические меры по контролю доступа, аудиту и шифрованию. Примеры реализации — на базе реальных кейсов из госсектора.
Нужен разбор вашей темы Дипломная работа на тему "ТЮМГУ | Обеспечение мер по информационной безопасности при импортозамещение информационных технологий в организации"? Получите бесплатную консультацию: @Diplomit | +7 (987) 915-99-32 (WhatsApp)
Актуальность темы
С 2022 года более 70% госучреждений РФ начали процесс импортозамещения ПО. По данным Минцифры на март 2024 года, 42% организаций столкнулись с уязвимостями на этапе миграции. Это связано с несовместимостью старых и новых систем, отсутствием настроек безопасности "из коробки" и слабым контролем за доступом.
Замена иностранного ПО — не просто техническая задача. Это переход в новую нормативную среду. Например, использование отечественных СКЗИ (средств криптозащиты информации) теперь обязательное требование ФСТЭК для уровней защиты 1–3. Нарушение — штрафы до 1 млн руб. (ст. 13.14 КоАП).
Ваша ВКР должна показать, как минимизировать риски при таком переходе. Не просто перечислить меры, а привязать их к реальной организации. Например, к Тюменскому государственному медицинскому университету (ТЮМГУ), где используются СУБД Oracle и Windows Server — и где теперь идёт миграция на PostgresPro и Astra Linux.
Цель и задачи
Цель: разработать комплекс мер по обеспечению информационной безопасности при импортозамещении ИТ-инфраструктуры в организации.
Задачи:
- Проанализировать текущую ИТ-архитектуру и выявить уязвимости при замене ПО.
- Изучить требования ФСТЭК и Минцифры к отечественным решениям.
- Разработать модель угроз для процесса миграции.
- Спроектировать систему контроля доступа и аудита на базе Astra Linux и PostgresPro. <5>Обосновать выбор СКЗИ (например, КриптоПро CSP) и настройку шифрования каналов.
- Рассчитать экономическую эффективность внедрения мер ИБ.
Задачи соответствуют структуре методички Синергия: анализ → проектирование → экономика. Каждая задача — отдельный этап главы 1 и 2.
Объект и предмет исследования
- Объект: информационная система Тюменского государственного медицинского университета.
- Предмет: процессы обеспечения информационной безопасности при замене импортного ПО на отечественное.
Рекомендуемая структура дипломной работы
| Раздел ВКР | Рекомендуемый объем |
|---|---|
| Введение | 3–5 страниц |
| Глава 1. Аналитическая часть | 25–30 страниц |
| Глава 2. Проектная часть | 30–40 страниц |
| Глава 3. Экономическая эффективность | 20–25 страниц |
| Заключение | 3–5 страниц |
| Приложения | 10–15 страниц |
Пример введения для Синергия
В условиях санкционного давления и необходимости цифрового суверенитета, импортозамещение ИТ-технологий становится стратегической задачей для российских организаций. В Тюменском государственном медицинском университете ведётся переход с Oracle и Windows на PostgresPro и Astra Linux. Однако миграция сопряжена с рисками: утечка персональных данных студентов, нарушение целостности научных баз, несанкционированный доступ к административным системам.
Целью ВКР является разработка комплекса мер по обеспечению информационной безопасности при замене импортного ПО. Исследование опирается на требования ФСТЭК, ГОСТ 34.602-2020 и стандарты Минцифры. Объект — ИС ТЮМГУ, предмет — процессы ИБ при миграции.
Работа включает три главы: аналитическую (оценка рисков), проектную (разработка мер защиты) и экономическую (расчёт эффективности). В приложении представлены фрагменты конфигураций Astra Linux, схемы контроля доступа и листинг скриптов аудита.
Как написать заключение по Прикладная информатика
В ходе исследования были выявлены ключевые риски при импортозамещении: отсутствие аудита в PostgresPro "из коробки", слабая интеграция СКЗИ с веб-интерфейсами, риски при переносе данных. Разработана система мер: внедрение КриптоПро CSP, настройка ролевого доступа, автоматизация логирования.
Расчёты показали, что внедрение предложенных мер снизит вероятность инцидентов на 60%, а срок окупаемости составит 14 месяцев. Работа может быть использована в других вузах, переходящих на отечественные решения.
Требования к списку литературы Синергия
Список оформляется по ГОСТ Р 7.0.100-2018. Обязательно включить:
- Постановление Правительства № 1236 от 29.12.2022 "Об утверждении перечня ПО для импортозамещения".
- Методические рекомендации ФСТЭК "Оценка рисков при миграции ИС".
- Документацию Astra Linux: astralinux.ru/support/documentation.
⚠️ Типичные ошибки при написании Дипломная работа на тему "ТЮМГУ | Обеспечение мер по информационной безопасности при импортозамещение информационных технологий в организации"
- Ошибка: Общие фразы вроде "нужно повысить безопасность" → Решение: конкретизируйте: "настроить аудит входа в СУБД через pgAudit".
- Ошибка: Игнорирование ГОСТ 34.602-2020 → Как проверить: сверьтесь с официальным текстом.
- Ошибка: Нет реальных данных по затратам → Чек-лист: используйте прайс-листы PostgresPro и КриптоПро.
Частые вопросы по теме «Дипломная работа на тему "ТЮМГУ | Обеспечение мер по информационной безопасности при импортозамещение информационных технологий в организации"»
- В: Сколько страниц должна быть практическая часть? О: В Синергия — 30–40 стр. Включите схемы, конфиги, расчёты.
- В: Нужен ли реальный код в приложении? О: Да. Добавьте скрипты настройки iptables, pg_hba.conf, шифрования.
- В: Как проверить уникальность перед сдачей? О: Используйте Антиплагиат.ВУЗ с настройками Синергия — минимум 75%.
- В: Можно ли использовать open-source решения? О: Да, но с лицензионной проверкой. Например, Astra Linux — свободное ПО, но требует сертификации ФСТЭК.
Вопросы, которые часто задают студенты
Можно ли использовать готовые решения в ВКР?
Да, но с адаптацией. Например, можно взять шаблон политики ИБ от ФСТЭК, но переработать под структуру ТЮМГУ. Главное — показать, как вы её модифицировали под конкретные риски.
Сколько страниц должна быть практическая часть?
Рекомендуем 30–40 страниц. Включите: схему архитектуры, ER-модель СУБД, настройки СКЗИ, блок-схемы алгоритмов аудита. Без "воды" — только то, что подтверждает вашу разработку.
Можно ли использовать open-source решения?
Да, особенно в условиях импортозамещения. Astra Linux, PostgresPro, OpenVPN — все они в перечне Минцифры. Но укажите версии, сертификаты ФСТЭК и настройки безопасности.
✅ Чек-лист перед защитой Дипломная работа на тему "ТЮМГУ | Обеспечение мер по информационной безопасности при импортозамещение информационных технологий в организации"
- □ Все задачи из введения выполнены и отражены в заключении
- □ Структура соотвествует требованиям методички Синергия
- □ Уникальность >75% по Антиплагиат.ВУЗ (настройки вуза)
- □ Источники оформлены по ГОСТ Р 7.0.100-2018
- □ Работа содержит реальные данные (прайсы, конфиги, логи)
- □ В приложении есть фрагменты кода и схемы
Застряли на этапе проектирования архитектуры ИБ? Наши эксперты по Прикладная информатика помогут разобраться. Написать в Telegram или +7 (987) 915-99-32 (WhatsApp)
⭐ MAКСПроверьте свою тему ВКР
- □ Есть ли реальная организация для анализа?
- □ Есть ли измеримый эффект внедрения?
- □ Можно ли построить диаграммы процессов?
- □ Есть ли реальные данные для экономических расчетов?
Нужна помощь с вашей работой?