Дипломная работа на тему "ТЮМГУ | Разработка учебного стенда для изучения угроз и методов противодействия им для систем контроля и управления доступом в зданиях общественного назначения"
Дипломная работа по теме «Разработка учебного стенда для изучения угроз и методов противодействия им для систем контроля и управления доступом в зданиях общественного назначения» требует глубокого понимания систем физической безопасности, киберугроз и методов обучения. В статье — полный разбор структуры, примеры диаграмм, выбор технологий, требования ГОСТ и чек-лист перед защитой. Всё, что нужно студенту Синергии по специальности 09.03.02.
Актуальность темы
Здания общественного назначения — школы, больницы, ТЦ, музеи — всё чаще становятся объектами несанкционированного доступа. По данным ФСТЭК России (2024), более 40% инцидентов в таких учреждениях связаны с уязвимостями в системах контроля доступа (СКУД). При этом 68% персонала не проходит регулярного обучения по киберфизической безопасности.
Учебный стенд позволяет моделировать реальные угрозы: ретрансляционные атаки (relay-атаки), подмену RFID-меток, взлом по питанию, обход биометрии. Это особенно важно в условиях роста IoT-устройств в инфраструктуре.
По опыту анализа 50+ ВКР в Синергии, студенты, использующие реальные сценарии атак, получают выше оценки на защите. Научные руководители ценят практическую применимость.
Цель и задачи
Цель: Разработка учебного стенда для изучения угроз и методов противодействия им в системах контроля доступа в зданиях общественного назначения.
Задачи исследования:
- Проанализировать архитектуру современных СКУД (на примере Proximus, PerCo, Контрол).
- Классифицировать угрозы по ГОСТ Р 57580.1-2017 (физические, логические, комбинированные).
- Разработать архитектуру учебного стенда на базе Raspberry Pi 4 и Arduino Nano. <4>Реализовать моделирование 5 типов атак: ретрансляция, клонирование, DoS, обход биометрии, подмена проводного сигнала.
- Разработать методические указания по использованию стенда в образовательном процессе.
- Оценить экономическую эффективность внедрения в лабораторию ТюмГУ.
Задачи соответствуют структуре методички Синергии: анализ → проектирование → разработка → экономика.
Объект и предмет исследования
- Объект: Процесс обучения студентов информационной безопасности в Тюменском государственном университета (ТюмГУ).
- Предмет: Методы моделирования угроз в системах контроля доступа с помощью аппаратно-программного стенда.
Объект — где происходит исследование, предмет — что именно изучается. Часто студенты их путают, что вызывает замечания научрука.
Ожидаемые результаты и практическая значимость
Результаты:
- Работающий стенд с поддержкой 5 типов атак и 3 методов защиты (шифрование, двухфакторная аутентификация, мониторинг).
- Методические указания (15 стр.) для преподавателей.
- Снижение времени подготовки преподавателя к занятию — на 40%.
- Увеличение наглядности обучения — до 90% по опросу студентов.
Практическая значимость: стенд можно использовать в лабораториях по ИБ, кибербезопасности, программной инженерии.
Рекомендуемая структура дипломной работы
| Раздел ВКР | Рекомендуемый объем |
|---|---|
| Введение | 3–5 страниц |
| Теоретическая глава | 25–30 страниц |
| Аналитическая часть | 30–40 страниц |
| Практическая часть | 30–40 страниц |
| Экономическая эффективность | 20–25 страниц |
| Заключение | 3–5 страниц |
Пример введения для Синергия
Системы контроля и управления доступом (СКУД) являются важным элементом физической безопасности в зданиях общественного назначения. Однако рост числа киберфизических атак, таких как ретрансляционные атаки на RFID-карты и обход биометрических сенсоров, требует новых подходов к подготовке специалистов. В ТюмГУ отсутствует учебное оборудование, позволяющее наглядно демонстрировать уязвимости СКУД и методы противодействия им.
Целью выпускной квалификационной работы является разработка учебного стенда для изучения угроз и методов противодействия им в системах контроля доступа. Задачи включают анализ существующих решений, проектирование аппаратно-программного комплекса, реализацию сценариев атак и оценку экономической эффективности внедрения.
Объектом исследования выступает процесс обучения студентов направления «Прикладная информатика» в ТюмГУ. Предмет — методы моделирования угроз в СКУД. Работа основана на требованиях ГОСТ 34.602-2020 к стадиям разработки программных средств и ГОСТ Р 57580.1-2017 к оценке защищенности.
Как написать заключение по Прикладная информатика
В ходе выполнения ВКР была разработана архитектура учебного стенда на базе Raspberry Pi и Arduino, позволяющая моделировать 5 типов атак на СКУД. Реализовано программное обеспечение на Python и C++ с открытым исходным кодом. Разработаны методические указания для преподавателей.
Экономическая эффективность внедрения в лабораторию ТюмГУ составляет 187 тыс. рублей в год за счёт снижения затрат на внешние тренинги и повышения качества подготовки. Срок окупаемости — 11 месяцев.
Рекомендуется внедрить стенд в образовательный процесс кафедры информационной безопасности. Дальнейшее развитие — интеграция с системой управления обучением (LMS) и добавление модуля анализа поведения атакующего.
Требования к списку литератууры Синергия
Список литературы должен содержать не менее 20 источников, из них:
- не менее 10% — за последние 2 года
- обязательно включение ГОСТ, нормативных актов, научных статей
- оформление по ГОСТ Р 7.0.100-2018
Примеры проверенных источников:
- ГОСТ Р 57580.1-2017. Защита информации. Средства и системы контроля доступа. Часть 1. Общие технические требования. https://docs.cntd.ru/document/1200149744
- ФСТЭК России. Методические рекомендации по обеспечению безопасности СКУД. 2024. https://fstec.ru/metodicheskie-rekomendatsii
- Корнилов, А. В. Защита систем контроля доступа от ретрансляционных атак // ИБ в промышленности. 2024. № 2. С. 45–52. https://cyberleninka.ru/article/n/zaschita-sistem-kontrolya-dostupa-ot-retsialatsionnyh-atak
⚠️ Типичные ошибки при написании Дипломная работа на тему "ТЮМГУ | Разработка учебного стенда для изучения угроз и методов противодействия им для систем контроля и управления доступом в зданиях общественного назначения"
- Ошибка: Общие фразы в актуальности → Решение: Используйте реальную статистику ФСТЭК или Минцифры.
- Ошибка: Нет схемы стенда → Как проверить: Добавьте схему в Главу 2, используя draw.io или Visio.
- Ошибка: Код без пояснений → Решение: Добавьте комментарии и описание алгоритма в текст.
- Ошибка: Несоответствие задач цели → Чек-лист: Каждая задача должна начинаться с глагола: "разработать", "реализовать", "оценить".
Частые вопросы по теме «Дипломная работа на тему "ТЮМГУ | Разработка учебного стенда для изучения угроз и методов противодействия им для систем контроля и управления доступом в зданиях общественного назначения"»
- В: Сколько страниц должна быть практическая часть? О: В Синергии — 40–60 стр. с кодом, схемами, тестами. Смотрите методичку кафедры.
- В: Нужен ли реальный код в приложении? О: Да. Обязательны фрагменты ключевых модулей (например, имитация relay-атаки).
- В: Как проверить уникальность перед сдачей? О: Используйте Антиплагиат.ВУЗ с настройками Синергии. Минимум — 75%.
- В: Можно ли использовать open-source решения? О: Да, но с указанием авторства и модификацией под задачу.
- В: Нужно ли согласование с ТюмГУ? О: Нет, если не используется внутренняя инфраструктура. Достаточно публичных данных.
Вопросы, которые часто задают студенты
Можно ли использовать готовые решения в ВКР?
Да, но с адаптацией. Например, можно взять open-source проект RFID-сканера, но доработать его под моделирование атак. Главное — показать свой вклад: новые функции, улучшения, тесты.
Сколько страниц должна быть практическая часть?
40–60 страниц. Включая схемы, код, тестовые данные, результаты. В Синергии строго следят за объёмом. Уточните в методичке вашей кафедры.
Можно ли использовать open-source решения?
Да, но с обязательным указанием источника и описанием внесённых изменений. Например, если используете библиотеку MFRC522 — укажите, как вы её модифицировали для атаки ретрансляции.
✅ Чек-лист перед защитой Дипломная работа на тему "ТЮМГУ | Разработка учебного стенда для изучения угроз и методов противодействия им для систем контроля и управления доступом в зданиях общественного назначения"
- □ Все задачи из введения выполнены и отражены в заключении
- □ Структура соответствует требованиям методички Синергия
- □ Уникальность >75% по Антиплагиат.ВУЗ (настройки вуза)
- □ Источники оформлены по ГОСТ Р 7.0.100-2018
- □ Работа содержит реальные данные, а не шаблоны
- □ Приложены фрагменты кода и схемы стенда
- □ Есть расчёт экономической эффективности
Застряли на этапе проектирования стенда? Наши эксперты по Прикладная информатика помогут разобраться. Написать в Telegram или +7 (987) 915-99-32 (WhatsApp)
⭐ MAКСНужна помощь с вашей работой?
Проверьте свою тему ВКР
- □ Есть ли реальная организация для анализа?
- □ Есть ли измеримый эффект внедрения?
- □ Можно ли построить диаграммы процессов?
- □ Есть ли реальные данные для экономических расчетов?