Диплом (ВКР) на тему «Дипломная работа на тему "ТЮМГУ | Разработка Sоаr-системы для многофункционального центра оказания услуг населению"»
Выпускная квалификационная работа по теме «Разработка SOAR-системы для МФЦ» — это комплексный проект, объединяющий анализ бизнес-процессов, проектирование архитектуры системы, разработку прототипа и расчёт экономической эффективности. В статье вы найдёте структуру ВКР, примеры диаграмм, код на Python для автоматизации инцидентов, чек-лист перед защитой и типичные ошибки студентов Синергии.
Нужен разбор вашей темы Дипломная работа на тему "ТЮМГУ | Разработка Sоаr-системы для многофункционального центра оказания услуг населению"? Получите бесплатную консультацию: @Diplomit | +7 (987) 915-99-32 (WhatsApp)
Актуальность темы
Многофункциональные центры (МФЦ) обрабатывают тысячи обращений ежедневно. При этом 38% инцидентов ИБ остаются незарегистрированными (данные ФСТЭК России, 2025). SOAR-системы (Security Orchestration, Automation and Response) позволяют автоматизировать реагирование на угрозы, сокращая время обработки с 45 до 8 минут — как показал кейс в московском МФЦ в 2024 году.
Тема особенно актуальна для Тюменского государственного университета (ТЮМГУ), где ведётся активная цифровизация госуслуг. Согласно дорожной карте «Госуслуги» на 2025–2027 гг., к 2026 году 90% процессов в МФЦ должны быть автоматизированы.
Кстати, студенты часто игнорируют реальные данные по утечкам в МФЦ. А зря: в 2024 году в одном из регионов утечка ПДн стоила 2,7 млн руб. штрафа по 152-ФЗ. Это сильный аргумент для актуальности.
Цель и задачи
Цель исследования: разработка архитектуры SOAR-системы для автоматизации обработки инцидентов информационной безопасности в МФЦ.
Задачи:
- Проанализировать текущую систему обработки инцидентов в выбранном МФЦ.
- Изучить существующие SOAR-решения: Splunk Phantom, IBM Resilient, Demisto.
- Разработать модель бизнес-процессов «как есть» и «как должно быть» с использованием IDEF0.
- Спроектировать архитектуру SOAR-системы с интеграцией в существующую ИТ-инфраструктуру.
- Разработать прототип модуля автоматизации на Python.
- Рассчитать экономический эффект от внедрения.
Задачи полностью соответствуют требованиям методички Синергии по направлению 09.03.02: от анализа до экономики. Каждая задача — это основа для главы ВКР.
Рекомендуемая структура дипломной работы
| Раздел ВКР | Рекомендуемый объем |
|---|---|
| Введение | 3–5 страниц |
| Теоретическая глава | 25–30 страниц |
| Аналитическая часть | 30–40 страниц |
| Практическая часть | 30–40 страниц |
| Экономическая эффективность | 20–25 страниц |
| Заключение | 3–5 страниц |
Пример введения для Синергия
Многофункциональные центры предоставляют более 200 видов государственных услуг, что делает их критически важными для цифрового государства. Однако рост числа кибератак на госорганы требует внедрения систем автоматизированного реагирования. В 2024 году количество инцидентов в МФЦ выросло на 62% (источник: ФСТЭК). При этом среднее время реагирования превышает 4 часа.
Целью выпускной квалификационной работы является разработка архитектуры SOAR-системы для МФЦ Тюменской области на базе ТЮМГУ. Объект исследования — процессы обработки инцидентов информационной безопасности. Предмет — механизмы оркестровки и автоматизации реагирования.
Работа опирается на ГОСТ 34.602-2020 «Информационные системы. Техническое задание» и методологию MITRE ATT&CK. Практическая значимость заключается в снижении времени реагирования на угрозы и минимизации рисков утечки персональных данных.
Как написать заключение по Прикладная информатика
В ходе исследования была проанализирована текущая практика обработки инцидентов в МФЦ. Выявлены ключевые узкие места: ручная регистрация, отсутствие оркестровки, задержки в уведомлении ответственных.
Разработана архитектура SOAR-системы с модулями сбора данных, корреляции событий и автоматического реагирования. Прототип на Python демонстрирует возможность автоматизации 70% типовых инцидентов. Экономический эффект составил 1,2 млн руб. в год за счёт сокращения трудозатрат и снижения рисков штрафов.
Рекомендуется внедрять систему поэтапно: сначала — интеграция с SIEM, затем — автоматизация сценариев, далее — обучение персонала.
Требования к списку литературы Синергия
Список литературы должен содержать не менее 20 источников, включая:
- ГОСТы (не менее 2)
- Научные статьи (не менее 10)
- Источники за последние 2 года (10%)
- Иностранные источники (2–3)
Примеры реальных источников:
- ГОСТ Р 34.602-2020. Информационные системы. Техническое задание. — https://docs.cntd.ru/document/1200179760
- Костюков, А. В. SOAR: автоматизация безопасности в госорганах // Кибербезопасность. — 2025. — № 3. — С. 45–52. — https://cyberleninka.ru/article/n/soar-avtomatizatsiya-bezopasnosti-v-gosorganah
- MITRE ATT&CK Framework. — https://attack.mitre.org
⚠️ Типичные ошибки при написании Дипломная работа на тему "ТЮМГУ | Разработка Sоаr-системы для многофункционального центра оказания услуг населению"
- Ошибка: Копирование кода без адаптации под ТЗ → Как проверить: Запустите скрипт с тестовыми данными из МФЦ. Если не работает — адаптируйте.
- Ошибка: Общие фразы в актуальности → Решение: Вставьте реальную статистику по инцидентам в МФЦ (например, из отчётов ФСТЭК).
- Ошибка: Несоответствие задач цели → Чек-лист: Каждая задача должна начинаться с глагола: "разработать", "рассчитать", "построить".
- Ошибка: Отсутствие диаграмм IDEF0 → Решение: Используйте бесплатный инструмент Bizzdesign Community или draw.io.
Частые вопросы по теме «Дипломная работа на тему "ТЮМГУ | Разработка Sоаr-системы для многофункционального центра оказания услуг населению"»
- В: Сколько страниц должна быть практическая часть? О: В Синергии — 40–60 стр. Включая код, диаграммы, описания модулей. Смотрите методичку.
- В: Нужен ли реальный код в приложении? О: Да. Обязательны фрагменты ключевых модулей: парсинг логов, корреляция, отправка уведомлений.
- В: Как проверить уникальность перед сдачей? О: Используйте Антиплагиат.ВУЗ с настройками Синергии. Уникальность — от 75%.
- В: Можно ли использовать open-source решения? О: Да. Например, TheHive или Cortex. Но нужно адаптировать под МФЦ.
- В: Нужно ли согласование с МФЦ? О: Нет. Достаточно открытых данных: сайты, отчёты, интервью в СМИ.
Вопросы, которые часто задают студенты
Можно ли использовать готовые решения в ВКР?
Да, но с адаптацией. Например, вы можете взять за основу архитектуру Splunk Phantom, но переработать под специфику МФЦ: интеграцию с ЕСИА, обработку обращений граждан. Главное — показать, почему выбранное решение лучше аналогов. Это соответствует п. 4.3 ГОСТ 34.602-2020.
Сколько страниц должна быть практическая часть?
В Синергии — от 40 страниц. Включайте: схему архитектуры, ER-диаграмму БД, код на Python, блок-схемы алгоритмов, результаты тестирования. Если меньше — комиссия может запросить дополнение. Особенно — если нет реальных расчётов экономического эффекта.
Можно ли использовать open-source решения?
Абсолютно. Например, TheHive — open-source SOAR, который можно развернуть на сервере МФЦ. Плюс: вы демонстрируете понимание реальных инструментов. Минус: нужно глубоко разобрать архитектуру. Это ценится научруками Синергии.
✅ Чек-лист перед защитой Дипломная работа на тему "ТЮМГУ | Разработка Sоаr-системы для многофункционального центра оказания услуг населению"
- □ Все задачи из введения выполнены и отражены в заключении
- □ Структура соотвествует требованиям методички Синергия
- □ Уникальность >75% по Антиплагиат.ВУЗ (настройки вуза)
- □ Источники оформлены по ГОСТ Р 7.0.100-2018
- □ Работа содержит реальные данные, а не шаблоны
- □ Есть хотя бы один фрагмент кода (Python, SQL)
- □ Диаграммы IDEF0 и ER-модель присутствуют
Застряли на этапе проектирования архитектуры? Наши эксперты по Прикладная информатика помогут разобраться. Написать в Telegram или +7 (987) 915-99-32 (WhatsApp)
⭐ MAКСУникальный пример: код автоматизации инцидента
Ниже — фрагмент Python-скрипта для автоматического реагирования на подозрительный вход в систему МФЦ:
import requests
import smtplib
from datetime import datetime
def check_login_attempts(log_file):
with open(log_file, 'r') as f:
lines = f.readlines()
suspicious = []
for line in lines:
if "FAILED LOGIN" in line and "10.15.2." in line:
if int(line.split()[-1]) > 3:
suspicious.append(line)
return suspicious
def send_alert(incidents):
msg = f"Обнаружено {len(incidents)} подозрительных входов в {datetime.now()}
"
msg += "
".join(incidents)
server = smtplib.SMTP('smtp.mfc72.ru', 587)
server.starttls()
server.login("soar@mfc72.ru", "password")
server.sendmail("soar@mfc72.ru", "admin@mfc72.ru", msg)
server.quit()
if __name__ == "__main__":
logs = check_login_attempts("/var/log/auth.log")
if logs:
send_alert(logs)
print("Оповещение отправлено")
Код можно адаптировать под реальные логи МФЦ. В приложении ВКР укажите: назначение, входные/выходные данные, зависимости.
Нужна помощь с вашей работой?