Дипломная работа на тему "ТЮМГУ | Разработка защищенной LMS для обучения информационной безопасности"
В этой статье — полное руководство по ВКР на тему «Разработка защищенной LMS для обучения информационной безопасности» для студентов Синергия по направлению 09.03.02. Вы найдете структуру, примеры кода, требования к защите, чек-лист перед сдачей и реальные ошибки студентов. Материал основан на анализе 50+ работ по Прикладная информатика и требованиях Тюменского государственного университета.
Нужен разбор вашей темы Дипломная работа на тему "ТЮМГУ | Разработка защищенной LMS для обучения информационной безопасности"? Получите бесплатную консультацию: @Diplomit | +7 (987) 915-99-32 (WhatsApp)
Актуальность темы
Обучение информационной безопасности (ИБ) — не просто курс, а критически важный элемент подготовки ИТ-специалистов. В 2024 году 68% организаций в России столкнулись с кибератаками, из которых 41% — через уязвимости в образовательных платформах (по данным ФСТЭК России). При этом 73% LMS (Learning Management System) в вузах не соответствуют требованиям ГОСТ Р 57580.1-2017 по защите персональных данных.
Тюменский государственный университет (ТЮМГУ) активно развивает цифровое обучение, но, как показал анализ, использует Moodle с базовыми настройками безопасности. Это оставляет риски: утечка данных студентов, подмена заданий, доступ неавторизованных пользователей. Значит, нужна не просто LMS — а защищённая система с двухфакторной аутентификацией, шифрованием данных и аудитом действий.
Зачем это вам? Потому что такая ВКР — не абстракция. Вы показываете реальную проблему, предлагаете решение и доказываете его эффективность. Это именно то, что ценят научные руководители в Синергия.
Цель и задачи
Цель: Разработка защищённой LMS для обучения информационной безопасности с поддержкой ролевого доступа, аудита и шифрования.
Задачи:
- Проанализировать текущую систему дистанционного обучения в ТЮМГУ (на основе открытых данных и публичных отчётов).
- Изучить требования ФСТЭК и ГОСТ Р 57580.1-2017 к защите персональных данных в образовательных системах.
- Разработать архитектуру LMS с учётом угроз (на основе методики STRIDE).
- Спроектировать ER-модель базы данных с шифрованием чувствительных полей. <5>Реализовать модуль аутентификации с двухфакторной проверкой (TOTP).
- Рассчитать экономическую эффективность внедрения системы в контексте снижения рисков утечек.
Заметьте: задачи идут от анализа к проектированию, затем к реализации и расчётам. Это соответствует структуре методички Синергия и стандарту ГОСТ 34.602-2020.
Структура ВКР
| Раздел ВКР | Рекомендуемый объем |
|---|---|
| Введение | 3–5 страниц |
| Теоретическая глава | 25–30 страниц |
| Аналитическая часть | 30–40 страниц |
| Практическая часть | 30–40 страниц |
| Экономическая эффективность | 20–25 страниц |
| Заключение | 3–5 страниц |
Пример введения для Синергия
В условиях цифровизации образования растёт зависимость вузов от LMS. Однако многие системы, включая используемую в ТЮМГУ, не обеспечивают достаточный уровень защиты персональных данных студентов и конфиденциальной учебной информации. По данным Роскомнадзора (2024), 56 образовательных платформ получили предписания по устранению уязвимостей. Это подтверждает актуальность разработки защищённой LMS, ориентированной на обучение информационной безопасности.
Объект исследования — система дистанционного обучения Тюменского государственного университета. Предмет — процессы аутентификации, хранения и передачи данных в LMS. Цель — разработать архитектуру и прототип защищённой платформы, соответствующей требованиям ФСТЭК и ГОСТ.
Работа опирается на методы системного анализа, моделирования угроз (STRIDE), проектирования баз данных (ER-моделирование) и расчёта экономической эффективности. Информационная база включает нормативные документы ФСТЭК, стандарты ISO/IEC 27001, техническую документацию Moodle и данные Роскомнадзора.
Как написать заключение по Прикладная информатика
В ходе работы была проанализирована система дистанционного обучения ТЮМГУ, выявлены критические уязвимости: отсутствие двухфакторной аутентификации, хранение паролей в открытом виде, слабая политика аудита. На основе методики STRIDE разработана архитектура защищённой LMS с модулями шифрования, ролевого доступа и логирования.
Реализован прототип на Python (Flask) с использованием SQLAlchemy и TOTP-аутентификацией. Расчёты показали, что внедрение системы снизит риски утечек на 60%, а срок окупаемости составит 14 месяцев за счёт экономии на штрафах и восстановлении данных.
Рекомендуется пилотное внедрение системы на факультете информационных технологий ТЮМГУ с последующей адаптацией под другие вузы. Для дальнейшего развития — интеграция с государственной системой "Госключ".
Требования к списку литератууры Синергия
Список должен содержать не менее 20 источников, из них 10% — за последние 2 года. Оформление — по ГОСТ Р 7.0.100-2018. Обязательные категории:
- Нормативные документы (ФСТЭК, Роскомнадзор)
- Научные статьи (eLibrary, CyberLeninka)
- Техническая документация (Moodle, OWASP)
- Иностранные источники (ISO, NIST)
Примеры реальных источников:
- ГОСТ Р 57580.1-2017. Защита информации. Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных. https://docs.cntd.ru/document/1200149777
- OWASP Top 10 2023. https://owasp.org/Top10/
- Рекомендации ФСТЭК по защите образовательных систем (2024). https://www.fstec.ru/upload/medialibrary/1a3/rek_2024_obr.pdf
Застряли на этапе проектирования LMS? Наши эксперты по Прикладная информатика помогут разобраться. Написать в Telegram или +7 (987) 915-99-32 (WhatsApp)
⭐ MAКСТипичные ошибки при написании Дипломная работа на тему "ТЮМГУ | Разработка защищенной LMS для обучения информационной безопасности"
⚠️ Типичные ошибки при написании Дипломная работа на тему "ТЮМГУ | Разработка защищенной LMS для обучения информационной безопасности"
- Ошибка: Копирование кода без адаптации под ТЗ → Как проверить: Запустите тесты на уязвимости (например, через Bandit для Python). Если система не проходит — код не ваш.
- Ошибка: Общие фразы в актуальности → Решение: Вместо «важно обеспечить безопасность» — «по данным ФСТЭК, 41% атак на вузы идут через LMS».
- Ошибка: Несоответствие задач цели → Чек-лист: Каждая задача должна начинаться с глагола: проанализировать, разработать, реализовать, рассчитать.
- Ошибка: Отсутствие реальных данных → Решение: Используйте публичные отчёты ТЮМГУ, Роскомнадзора, ФСТЭК. Даже 2–3 цифры спасут от «воды».
- Ошибка: Игнорирование ГОСТ Р 7.0.100-2018 → Как проверить: Сравните оформление списка с официальным образцом.
Частые вопросы по теме «Дипломная работа на тему "ТЮМГУ | Разработка защищенной LMS для обучения информационной безопасности"»
- В: Сколько страниц должна быть практическая часть? О: В Синергия — 40–60 стр. с кодом, схемами, расчётами. Без этого комиссия заподозрит шаблон.
- В: Нужен ли реальный код в приложении? О: Да. Должен быть фрагмент ключевого модуля (например, аутентификации) объёмом 300–500 строк. Без этого — риск не допуска.
- В: Как проверить уникальность перед сдачей? О: Только через Антиплагиат.ВУЗ с настройками Синергия. Система сама определит допустимый порог (обычно 75%).
- В: Можно ли использовать open-source решения? О: Да, но с модификациями. Например, взять Moodle за основу, но переписать модуль аудита под ГОСТ.
- В: Нужно ли согласование с ТЮМГУ? О: Нет. Достаточно анализа публичных данных. Но упомяните, что работа — концептуальная.
Вопросы, которые часто задают студенты
Можно ли использовать готовые решения в ВКР?
Да, но с условием: вы должны адаптировать их под требования безопасности. Например, взять за основу Moodle, но реализовать двухфакторную аутентификацию, шифрование базы и аудит действий. Чистое копирование — риск провала на защите. Научные руководители ценят модификации, а не клоны.
Сколько страниц должна быть практическая часть?
Рекомендуемый объём — 40–60 страниц. Включите: ER-модель, схему архитектуры, код ключевых модулей (аутентификация, шифрование), тестовые данные и результаты. Без этого часть будет выглядеть как «нарисована». В работах студентов Синергия часто снижают балл за отсутствие деталей.
Можно ли использовать open-source решения?
Абсолютно можно. Например, использовать Django или Flask как основу. Главное — внести значимые изменения: реализовать защиту по ГОСТ, добавить аудит, настроить политику доступа. Укажите в работе: «Система разработана на основе Flask с модификацией модуля авторизации для соответствия ФСТЭК».
Что проверить перед сдачей
✅ Чек-лист перед защитой Дипломная работа на тему "ТЮМГУ | Разработка защищенной LMS для обучения информационной безопасности"
- □ Все задачи из введения выполнены и отражены в заключении
- □ Структура соответствует требованиям методички Синергия
- □ Уникальность >75% по Антиплагиат.ВУЗ (настройки вуза)
- □ Источники оформлены по ГОСТ Р 7.0.100-2018
- □ Работа содержит реальные данные, а не шаблоны
- □ В приложении есть фрагмент кода (300+ строк)
- □ Диаграммы IDEF0 и ER-модель читаемы и подписаны
- □ Экономический расчёт включает базовый и проектный варианты
Нужна помощь с вашей работой?