Дипломная работа на тему "ТЮМГУ | Разработка системы аудита сетевого доступа к базам данным"
Дипломная работа на тему «ТЮМГУ | Разработка системы аудита сетевого доступа к базам данных» — это проект по созданию инструмента для отслеживания и анализа всех подключений к БД в корпоративной сети. Такая система помогает выявлять подозрительные действия, контролировать доступ сотрудников и соответствовать требованиям ФСТЭК и ГОСТ 34.602-2020. В статье — разбор структуры, примеры кода, чек-листы и типичные ошибки.
Нужен разбор вашей темы Дипломная работа на тему "ТЮМГУ | Разработка системы аудита сетевого доступа к базам данных"? Получите бесплатную консультацию: @Diplomit | +7 (987) 915-99-32 (WhatsApp)
Актуальность темы
В 2025 году 68% инцидентов с утечкой данных в российских компаниях связаны с несанкционированным доступом к базам данных (источник: ФСТЭК.РФ, отчёт за 2025 г.). При этом 41% атак инициируются изнутри — сотрудниками или по их вине. Это делает систему аудита сетевого доступа к БД не просто полезной, а критически важной.
В Тюменском государственном медицинском университете (ТЮМГУ) используется распределённая информационная система, включающая электронные медкарты, расписания, приёмные кампании. Все эти данные хранятся в централизованных базах. Любое неучтённое подключение — риск утечки персональных данных пациентов, что влечёт штрафы по ФЗ-152.
По нашему опыту, студенты Синергии часто берут темы из реальных кейсов. Если вы работаете в ИТ-службе ТЮМГУ или проходили практику — у вас есть доступ к реальным данным, что значительно усилит работу.
Цель и задачи
Цель: разработка системы аудита сетевого доступа к базам данных для ТЮМГУ, обеспечивающей полное логирование подключений, фильтрацию подозрительных запросов и генерацию отчётов.
Задачи:
- Проанализировать существующую ИС ТЮМГУ и выявить узкие места в контроле доступа к БД.
- Изучить нормативные требования ФСТЭК и ГОСТ 34.602-2020 к системам аудита. <3>Разработать архитектуру системы с использованием пассивного прослушивания трафика (sniffer) и активного логирования на уровне СУБД.
- Создать прототип на Python с интеграцией PostgreSQL и модулем
psycopg2. - Реализовать визуализацию событий через веб-интерфейс (Flask + Chart.js).
- Оценить экономический эффект от снижения рисков утечки данных.
Задачи соответствуют структуре методички Синергии: анализ → проектирование → реализация → экономика.
Рекомендуемая структура дипломной работы
| Раздел ВКР | Рекомендуемый объем |
|---|---|
| Введение | 3–5 страниц |
| Теоретическая глава | 25–30 страниц |
| Аналитическая часть | 30–40 страниц |
| Практическая часть | 30–40 страниц |
| Экономическая эффективность | 20–25 страниц |
| Заключение | 3–5 страниц |
Пример введения для Синергия
В условиях цифровизации медицинской сферы обеспечение информационной безопасности становится приоритетом. ТЮМГУ, как образовательное и медицинское учреждение, обрабатывает большие объёмы персональных и медицинских данных. При этом текущая система не обеспечивает полноценного аудита доступа к базам данных, что создаёт риски утечки информации.
Целью выпускной квалификационной работы является разработка системы аудита сетевого доступа к базам данных, позволяющей фиксировать все подключения, анализировать SQL-запросы и формировать отчёты для администраторов. Объектом исследования выступает информационная система ТЮМГУ, предметом — процессы сетевого доступа к реляционным базам данных.
Работа выполняется в соответствии с требованиями ГОСТ 34.602-2020 и методическими указаниями кафедры Прикладная информатика Синергии. Используются методы анализа, моделирования IDEF0, проектирования ER-диаграмм и экономического расчёта эффективности.
Как написать заключение по Прикладная информатика
В ходе работы была разработана система аудита сетевого доступа к базам данных для ТЮМГУ. На основе анализа существующей ИС выявлены уязвимости в контроле доступа. Спроектирована архитектура с использованием пассивного сниффера трафика и активного логирования на уровне PostgreSQL.
Реализован прототип на Python с веб-интерфейсом, позволяющий отслеживать подключения, фильтровать опасные SQL-запросы (например, DROP TABLE, UNION SELECT) и генерировать отчёты. Экономический эффект составил 1.2 млн руб. в год за счёт снижения рисков штрафов и простоев.
Рекомендуется внедрить систему в пилотном режиме на серверах с электронными медкартами. Дальнейшее развитие — интеграция с SIEM-системой на базе ELK Stack.
Требования к списку литературы Синергия
Список литературы должен содержать не менее 20 источников, включая нормативные документы, научные статьи, методические пособия. Обязательно оформление по ГОСТ Р 7.0.100-2018.
Примеры авторитетных источников:
- ГОСТ Р 34.602-2020. Информационная технология. Комплекс стандартов на автоматизированные системы. https://docs.cntd.ru/document/1200179548
- ФСТЭК России. Методические рекомендации по защите персональных данных. 2025. https://www.fstec.ru
- PostgreSQL Documentation. Chapter 27. Logging. https://www.postgresql.org/docs/current/runtime-config-logging.html
⚠️ Типичные ошибки при написании Дипломная работа на тему "ТЮМГУ | Разработка системы аудита сетевого доступа к базам данных"
- Ошибка: Копирование кода без адаптации под ТЗ → Как проверить: Запустите тестовые запросы: система должна детектировать
SELECT * FROM users WHERE 1=1как подозрительный. - Ошибка: Общие фразы в актуальности → Решение: Используйте реальную статистику ФСТЭК и данные ТЮМГУ.
- Ошибка: Несоответствие задач цели → Чек-лист: Каждая задача должна начинаться с глагола и вести к результату: "разработать", "рассчитать", "построить".
- Ошибка: Отсутствие диаграмм IDEF0 → Решение: Опишите процесс "Обработка запроса к БД" в 4-х контекстах: ввод, вывод, механизм, управление.
Частые вопросы по теме «Дипломная работа на тему "ТЮМГУ | Разработка системы аудита сетевого доступа к базам данных"»
- В: Сколько страниц должна быть практическая часть? О: В Синергия — 40–60 стр. Включите схемы, код, тестовые формы. Минимум 10 скриншотов.
- В: Нужен ли реальный код в приложении? О: Да. Приложите фрагмент логирования подключений (около 400 строк). Используйте Python + psycopg2.
- В: Как проверить уникальность перед сдачей? О: Через Антиплагиат.ВУЗ с настройками Синергии. Уникальность — от 75%.
- В: Можно ли использовать Wireshark в работе? О: Да, но только как инструмент анализа. Основной логгер — на уровне СУБД.
- В: Какие СУБД поддерживать? О: PostgreSQL — открытая, поддерживает расширенное логирование. Подойдёт для ТЮМГУ.
Вопросы, которые часто задают студенты
Можно ли использовать готовые решения в ВКР?
Да, но с адаптацией. Например, можно взять open-source сниффер, но доработать под логику ТЮМГУ: добавить фильтрацию по IP-адресам подсети 192.168.100.0/24, интеграцию с Active Directory. Главное — показать, что вы понимаете архитектуру и можете модифицировать код.
Сколько страниц должна быть практическая часть?
Рекомендуемый объём — 40–60 страниц. Включите: ER-диаграмму, дерево функций, блок-схемы алгоритмов, фрагменты кода, тестовые формы. Без этого работа будет считаться неполной. По практике, у студентов Синергии принимают с 45+ стр.
Можно ли использовать open-source решения?
Абсолютно можно. Например, использовать pgAudit для PostgreSQL — это официальное расширение для аудита. Но важно: 1) описать, как оно работает; 2) показать, как вы его настроили; 3) провести тестирование. Это не плагиат, а грамотное использование инструментов.
Застряли на этапе проектирования архитектуры? Наши эксперты по Прикладная информатика помогут разобраться. Написать в Telegram или +7 (987) 915-99-32 (WhatsApp)
⭐ MAКСЧто проверить перед сдачей
✅ Чек-лист перед защитой Дипломная работа на тему "ТЮМГУ | Разработка системы аудита сетевого доступа к базам данных"
- □ Все задачи из введения выполнены и отражены в заключении
- □ Структура соответствует требованиям методички Синергия
- □ Уникальность >75% по Антиплагиат.ВУЗ (настройки вуза)
- □ Источники оформлены по ГОСТ Р 7.0.100-2018
- □ Работа содержит реальные данные, а не шаблоны
- □ Есть диаграммы IDEF0 и ER-модель
- □ Приложены фрагменты кода (около 400 операторов)
- □ Экономический расчёт включает базовый и проектный варианты
Уникальный пример: сниффер трафика на Python
Вот пример кода для перехвата SQL-запросов в локальной сети (использует scapy):
from scapy.all import *
import re
def packet_callback(packet):
if packet.haslayer(Raw):
payload = str(packet[Raw].load)
# Поиск SQL-инъекций
if re.search(r"(unions+select|drops+table|inserts+into)", payload, re.IGNORECASE):
print(f"[ALERT] Подозрительный запрос: {payload[:100]}")
with open("alerts.log", "a") as f:
f.write(f"{packet.time}: {payload}
")
# Запуск сниффера на интерфейсе
sniff(filter="tcp port 5432", prn=packet_callback, store=0)
Код можно адаптировать под порт PostgreSQL (5432) или MySQL (3306). Добавьте фильтрацию по IP-адресам ТЮМГУ.
Нужна помощь с вашей работой?