Написать диплом по теме «Дипломная работа на тему "ТЮМГУ | Разработка системы фишинговой рассылки с целью проверки уровня осведомлённости сотрудников"»
Выпускная квалификационная работа по теме «Разработка системы фишинговой рассылки для проверки осведомлённости сотрудников» — это актуальный проект в области кибербезопасности. В статье разберём структуру ВКР для Синергия, требования по ГОСТ 34.602-2020 и 7.0.100-2018, примеры реализации на Python, экономическое обоснование и типичные ошибки студентов 09.03.02. Всё, что нужно для успешной защиты — в одном гайде.
Нужен разбор вашей темы Дипломная работа на тему "ТЮМГУ | Разработка системы фишинговой рассылки с целью проверки уровня осведомлённости сотрудников"? Получите бесплатную консультацию: @Diplomit | +7 (987) 915-99-32 (WhatsApp)
Актуальность темы
По данным Kaspersky Threat Intelligence Report 2024, 38% кибератак в России начинаются с фишинга. Утечка данных стоит компании в среднем 3,2 млн рублей (по данным IBM Cost of a Data Breach 2024). Особенно уязвимы государственные и образовательные учреждения.
Тюменский государственный университет (ТЮМГУ) — крупный образовательный центр. Его сотрудники регулярно получают письма с подозрительными вложениями. Но нет системы, которая бы оценивала, насколько персонал готов к таким атакам.
Разработка системы фишинговой рассылки — не про создание угрозы, а про обучение и профилактику. Это этичный пентест, одобренный ФСТЭК и соответствующий ГОСТ Р 57580.1-2017 «Защита информации. Оценка защищенности».
Цель и задачи
Цель исследования: разработка и внедрение системы фишинговой рассылки для оценки уровня информационной грамотности сотрудников ТЮМГУ.
Задачи:
- Проанализировать текущее состояние ИБ в ТЮМГУ по открытым источникам.
- Изучить методики проведения фишинг-тестов (NIST SP 800-83, ISO/IEC 27001).
- Разработать архитектуру системы на основе Python + Flask + PostgreSQL.
- Спроектировать сценарии рассылок (официальные уведомления, финансовые запросы, IT-поддержка).
- Реализовать модуль аналитики: отслеживание кликов, времени реакции, IP-адресов.
- Обосновать экономическую эффективность: снижение риска утечки данных на 40%.
- Оформить отчёт по ГОСТ 7.0.100-2018.
Задачи полностью соответствуют структуре методички Синергия для 09.03.02 — от анализа до экономики.
Объект и предмет исследования
- Объект: информационная безопасность в Тюменском государственном университете.
- Предмет: процесс оценки осведомлённости сотрудников о фишинговых угрозах с помощью автоматизированной системы.
Ожидаемые результаты и практическая значимость
- Система с веб-интерфейсом для запуска кампаний и анализа результатов.
- Отчёт с рекомендациями по обучению персонала.
- Снижение вероятности успешной фишинг-атаки на 35–50%.
- Экономия до 1,8 млн руб./год на предотвращённых инцидентах.
Рекомендуемая структура дипломной работы
| Раздел ВКР | Рекомендуемый объем |
|---|---|
| Введение | 3–5 страниц |
| Теоретическая глава | 25–30 страниц |
| Аналитическая часть | 30–40 страниц |
| Практическая часть | 30–40 страниц |
| Экономическая эффективность | 20–25 страниц |
| Заключение | 3–5 страниц |
| Приложения | 15–30 страниц |
Пример введения для Синергия
В условиях роста киберугроз повышение осведомлённости сотрудников становится ключевым элементом защиты информации. В 2023 году в российских госорганах зафиксировано 12 400 фишинг-инцидентов (по данным Центра мониторинга и реагирования на компьютерные атаки). ТЮМГУ, как крупное образовательное учреждение, подвержено аналогичным рискам. Однако в открытом доступе отсутствуют данные о внутренних программах повышения ИБ-грамотности.
Цель работы — разработка системы фишинговой рассылки для оценки уровня осведомлённости сотрудников ТЮМГУ. Задачи включают анализ уязвимостей, проектирование архитектуры, реализацию на Python и расчёт экономического эффекта. Методы: анализ, моделирование IDEF0, программирование, расчёт ROI.
Объект исследования — информационная безопасность в ТЮМГУ. Предмет — процесс оценки осведомлённости персонала. Работа основана на ГОСТ 34.602-2020, ISO/IEC 27001 и данных eLibrary. Ожидается снижение риска утечки данных на 40% при внедрении системы.
Как написать заключение по Прикладная информатика
В ходе работы была разработана система фишинговой рассылки для ТЮМГУ. Реализован веб-интерфейс на Flask, база данных PostgreSQL, модуль аналитики. Система позволяет запускать кампании, отслеживать клики и генерировать отчёты.
Экономический расчёт показал срок окупаемости — 7 месяцев. Эффект: снижение риска утечки данных на 38%, экономия до 1,6 млн руб./год. Рекомендуется внедрить систему в ИТ-подразделении ТЮМГУ и проводить тесты раз в квартал.
Цель достигнута, все задачи выполнены. Работа соответствует требованиям ГОСТ и методичке Синергия. Практическая значимость подтверждена модельными расчётами и прототипом.
Требования к списку литературы Синергия
Список литературы должен содержать не менее 20 источников, из них 10% — за последние 2 года. Оформление — по ГОСТ Р 7.0.100-2018.
Примеры источников:
- ГОСТ Р 34.602-2020. Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы. — М.: Стандартинформ, 2020. — 28 с.
- Куликов, В. В. Кибербезопасность в образовательных организациях: методология и практика / В. В. Куликов // Известия Томского политехнического университета. — 2023. — № 4. — С. 112–125. — URL: https://cyberleninka.ru/article/n/kiberbezopasnost-v-obrazovatelnyh-organizatsiyah-metodologiya-i-praktika (дата обращения: 2026-05-25).
- NIST Special Publication 800-83. Guide to Malware Incident Prevention and Handling. — 2024. — URL: https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-83r1.pdf.
⚠️ Типичные ошибки при написании Дипломная работа на тему "ТЮМГУ | Разработка системы фишинговой рассылки с целью проверки уровня осведомлённости сотрудников"
- Ошибка: Использование готового кода без объяснения логики → Как проверить: Добавьте комментарии, блок-схемы и объяснение каждого модуля.
- Ошибка: Отсутствие экономического обоснования → Решение: Сравните затраты на систему и возможный ущерб от утечки.
- Ошибка: Несоответствие задач цели → Чек-лист: Каждая задача должна быть шагом к достижению цели.
- Ошибка: Нарушение этики: тесты без согласия → Решение: Укажите, что система используется в рамках внутреннего аудита с одобрения руководства.
- Ошибка: Слабая аналитическая часть → Решение: Используйте диаграммы IDEF0, сравните аналоги (например, GoPhish).
Частые вопросы по теме «Дипломная работа на тему "ТЮМГУ | Разработка системы фишинговой рассылки с целью проверки уровня осведомлённости сотрудников"»
- В: Можно ли использовать Python для реализации? О: Да, Flask/Django + Celery для рассылок — оптимальный выбор. Код должен быть в приложении.
- В: Нужно ли реальное внедрение? О: Нет, достаточно прототипа и расчётов. Но система должна быть работоспособной.
- В: Какие сценарии фишинга использовать? О: Имитация писем от бухгалтерии, IT-отдела, ректората. Реалистичные темы повышают валидность.
- В: Можно ли использовать GoPhish? О: Да, но с доработкой под ТЗ. Укажите, что это open-source решение, адаптированное под задачу.
- В: Как проверить уникальность? О: Через Антиплагиат.ВУЗ с настройками Синергия. Минимум — 75%.
Вопросы, которые часто задают студенты
Можно ли использовать готовые решения в ВКР?
Да, но с адаптацией. Например, GoPhish — open-source платформа для фишинг-тестов. Вы можете взять её за основу, но доработать интерфейс, добавить аналитику под ТЮМГУ и провести сравнительный анализ. Главное — показать, что вы понимаете архитектуру и можете её модифицировать.
Сколько страниц должна быть практическая часть?
В Синергия — 30–40 страниц. В неё входят: диаграммы (ER-модель, IDEF0), код (100–200 строк в тексте, полный — в приложении), скриншоты интерфейса, тестовые данные. Если меньше — могут запросить дополнение. Если больше — проверяйте на "воду".
Можно ли использовать open-source решения?
Да, это даже приветствуется. Например, GoPhish, King Phisher или Merlin. Укажите в работе: "Решение разработано на основе open-source платформы с модификациями под специфику ТЮМГУ". Это покажет, что вы умеете работать с реальными инструментами, а не только писать с нуля.
Пример реализации системы на Python
Вот фрагмент кода для отправки фишинговых писем:
import smtplib
from email.mime.text import MIMEText
from email.mime.multipart import MIMEMultipart
import logging
def send_phishing_email(recipient, template_id, campaign_id):
# Подключение к SMTP-серверу
server = smtplib.SMTP('smtp.tyumen.edu.ru', 587)
server.starttls()
server.login('phishing@tyumen.edu.ru', 'secure_password')
# Загрузка шаблона
template = load_template(template_id)
msg = MIMEMultipart()
msg['From'] = 'support@tyumen.edu.ru'
msg['To'] = recipient
msg['Subject'] = template['subject']
# Вставка трекера
tracking_pixel = f'<img src="https://phishing.tyumen.edu.ru/track?cid={campaign_id}&uid={hash_user(recipient)}" width="1" height="1">'
body = template['body'] + tracking_pixel
msg.attach(MIMEText(body, 'html'))
try:
server.sendmail(msg['From'], recipient, msg.as_string())
log_event('sent', recipient, campaign_id)
except Exception as e:
logging.error(f"Ошибка отправки на {recipient}: {e}")
finally:
server.quit()
Система фиксирует: время открытия, IP, клик по ссылке. Данные идут в PostgreSQL.
Застряли на этапе реализации системы? Наши эксперты по Прикладная информатика помогут разобраться. Написать в Telegram или +7 (987) 915-99-32 (WhatsApp)
⭐ MAКСЧто проверить перед сдачей
✅ Чек-лист перед защитой Дипломная работа на тему "ТЮМГУ | Разработка системы фишинговой рассылки с целью проверки уровня осведомлённости сотрудников"
- □ Все задачи из введения выполнены и отражены в заключении
- □ Структура соответствует требованиям методички Синергия
- □ Уникальность >75% по Антиплагиат.ВУЗ (настройки вуза)
- □ Источники оформлены по ГОСТ Р 7.0.100-2018
- □ Работа содержит реальные данные, а не шаблоны
- □ Код в приложении — полный и работоспособный
- □ Есть экономическое обоснование с расчётами
Проверьте свою тему ВКР
- □ Есть ли реальная организация для анализа? (ТЮМГУ — есть)
- □ Есть ли измеримый эффект внедрения? (снижение риска — да)
- □ Можно ли построить диаграммы процессов? (IDEF0, ER-модель — да)
- □ Есть ли реальные данные для экономических расчетов? (по утечкам — да)
Нужна помощь с вашей работой?