Работаем без выходных. Пишите в ТГ @Diplomit или MAX +79879159932
Корзина (0)---------

Корзина

Ваша корзина пуста

Корзина (0)---------

Корзина

Ваша корзина пуста

Каталог товаров
Наши фото
2
3
1
4
5
6
7
8
9
10
11
информационная модель в виде ER-диаграммы в нотации Чена
Информационная модель в виде описания логической модели базы данных
Информациооная модель в виде описания движения потоков информации и документов (стандарт МФПУ)
Информациооная модель в виде описания движения потоков информации и документов (стандарт МФПУ)2
G
Twitter
FB
VK
lv
📌 По любым вопросам и для заказа ВКР
🎓 АКЦИИ НА ВКР 🎓
📅 Раннее бронирование
Скидка 30% при заказе от 3 месяцев
⚡ Срочный заказ
Без наценки! Срок от 2 дней
👥 Групповая скидка
25% при заказе от 2 ВКР

Разработка программного комплекса для поиска оптимальной методики аутентификации пользователя информационной системы

ВШЭ Прикладная информатика Разработка программного комплекса для поиска оптимальной методики аутентификации пользователя информационной системы | Заказать на diplom-it.ru

Диплом (ВКР) по теме «Разработка программного комплекса для поиска оптимальной методики аутентификации пользователя информационной системы»

Работа по теме «Разработка программного комплекса для поиска оптимальной методики аутентификации пользователя информационной системы» включает анализ существующих методов аутентификации, построение критериев оценки и реализацию программного решения для автоматизированного подбора наилучшего метода. В ВШЭ по специальности 09.03.02 это требует соблюдения ГОСТ 34.602-2020, анализа реальной организации и экономических расчётов.

Нужен разбор вашей темы Разработка программного комплекса для поиска оптимальной методики аутентификации пользователя информационной системы? Получите бесплатную консультацию: @Diplomit | +7 (987) 915-99-32 (WhatsApp)

Актуальность темы

По данным Kaspersky (2024), 62% кибератак на информационные системы начинаются с компрометации учётных данных. Это делает выбор метода аутентификации критическим этапом. В ВШЭ студенты часто выбирают в качестве объекта исследований компании, внедряющие цифровые платформы, где пароли уже не обеспечивают достаточную защиту.

Однако универсального решения нет. Биометрия может быть дорогой, а двухфакторная аутентификация — неудобной для пользователей. Задача — автоматизировать подбор метода на основе критериев: безопасность, стоимость, юзабилити, масштабируемость. Именно это и решает программный комплекс.

Цель и задачи

Цель: Разработка программного комплекса, позволяющего автоматически подбирать оптимальную методику аутентификации на основе анализа требований информационной системы.

Задачи исследования:

  1. Проанализировать существующие методы аутентификации (пароль, TOTP, биометрия, FIDO2, OAuth).
  2. Определить критерии оценки: уровень безопасности (по NIST SP 800-63B), стоимость внедрения, удобство, совместимость.
  3. Разработать модель оценки методов с использованием многокритериального анализа (например, метод анализа иерархий — МАИ).
  4. Спроектировать архитектуру программного комплекса (фронтенд, бэкенд, БД).
  5. Реализовать прототип на Python + Flask + SQLite.
  6. <6>Провести тестирование на примере ИС университета или банка.
  7. Оценить экономическую эффективность внедрения.

Задачи соответствуют структуре методички ВШЭ: анализ → проектирование → разработка → экономика.

Объект и предмет исследования

  • Объект: Информационная система Университета ВШЭ (реальный кейс: система электронного документооборота или LMS).
  • Предмет: Процесс выбора и внедрения методов аутентификации пользователей.

Объект — где проводится исследование. Предмет — что именно анализируется. Не путать!

Ожидаемые результаты и практическая значимость

После внедрения программного комплекса:

  • Снижение времени подбора метода аутентификации с 3 дней до 1 часа.
  • Повышение уровня безопасности на 30% за счёт системного подхода.
  • Снижение риска человеческой ошибки при выборе метода.

Практическая значимость: инструмент может использоваться ИТ-отделами организаций при аудите безопасности.

Рекомендуемая структура дипломной работы

Раздел ВКР Рекомендуемый объем
Введение 3–5 страниц
Теоретическая глава 25–30 страниц
Аналитическая часть 30–40 страниц
Практическая часть 30–40 страниц
Экономическая эффективность 20–25 страниц
Заключение 3–5 страниц

Пример введения для ВШЭ

С ростом числа цифровых сервисов в образовательной среде ВШЭ возрастает угроза несанкционированного доступа к личным данным студентов и сотрудникам. В 2023 году в российских вузах зафиксировано 147 инцидентов, связанных с компрометацией учётных записей (источник: ФСТЭК России, 2024). Традиционные методы аутентификации, такие как пароли, утрачивают свою эффективность из-за уязвимости к фишингу и брутфорсу.

Целью выпускной квалификационной работы является разработка программного комплекса для автоматизированного подбора оптимальной методики аутентификации пользователя информационной системы на основе анализа требований безопасности, стоимости и удобства использования. Исследование направлено на повышение уровня защиты ИС ВШЭ при минимальных затратах на внедрение.

Как написать заключение по Прикладная информатика

В ходе работы была разработана модель оценки методов аутентификации на основе критериев безопасности, стоимости и юзабилити. Реализован прототип программного комплекса на Python, позволяющий вводить параметры ИС и получать рекомендации по оптимальному методу. Тестирование на примере системы электронного документооборота ВШЭ показало, что лучшим решением является гибридный подход: TOTP + биометрия для администраторов, OAuth 2.0 для студентов.

Экономический расчёт показал срок окупаемости системы — 8 месяцев. Рекомендуется внедрение комплекса в ИТ-отделе ВШЭ. Для дальнейшего развития можно интегрировать ИИ-модель для анализа поведения пользователей (behavioral biometrics).

Требования к списку литературы ВШЭ

Список литературы должен соответствовать ГОСТ Р 7.0.100-2018. Объём — не менее 20 источников, из них минимум 10% за последние 2 года. Группировка:

  • Нормативные документы
  • Научная литература
  • Периодика
  • Интернет-ресурсы

Примеры реальных источников:

  1. ГОСТ Р 34.10-2012. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи. — М.: Стандартинформ, 2012. — 28 с.
  2. NIST Special Publication 800-63B. Digital Identity Guidelines: Authentication and Lifecycle Management. https://pages.nist.gov/800-63-3/sp800-63b.html
  3. Шафран Э.М. Оценка методов аутентификации в корпоративных информационных системах // Программные продукты и системы. — 2024. — №1. — С. 45–52. https://cyberleninka.ru/article/n/otsenka-metodov-autentifikatsii-v-korporativnyh-informatsionnyh-sistemah

⚠️ Типичные ошибки при написании Разработка программного комплекса для поиска оптимальной методики аутентификации пользователя информационной системы

  • Ошибка: Общие фразы в актуальности → Решение: Использовать реальные статистические данные по кибератакам и ссылаться на отчёты Kaspersky, ФСТЭК, NIST.
  • Ошибка: Отсутствие экономических расчётов → Чек-лист: Включить таблицы затрат на внедрение, срок окупаемости, снижение трудозатрат.
  • Ошибка: Код без пояснений → Как проверить: Каждый модуль в приложении должен сопровождаться комментариями и описанием в тексте.
  • Ошибка: Несоответствие задач цели → Решение: Проверить, что каждая задача ведёт к достижению цели. Удалить лишние.
Частые вопросы по теме «Разработка программного комплекса для поиска оптимальной методики аутентификации пользователя информационной системы»
  • В: Сколько страниц должна быть практическая часть? О: В ВШЭ — 30–40 стр. с диаграммами, кодом, экранными формами. Объём зависит от методички кафедры.
  • В: Нужен ли реальный код в приложении? О: Да. Обязательны фрагменты ключевых модулей (около 400 операторов), например, алгоритм расчёта весов критериев.
  • В: Как проверить уникальность перед сдачей? О: Используйте Антиплагиат.ВУЗ с настройками ВШЭ. Порог — от 75%. Проверяйте и после финального редактирования.
  • В: Можно ли использовать open-source решения? О: Да, но с указанием источника и адаптацией под задачу. Код должен быть модифицирован и объяснён.

Вопросы, которые часто задают студенты

Можно ли использовать готовые решения в ВКР?

Да, но с адаптацией. Например, можно взять open-source библиотеку для TOTP (pyotp), но реализовать на её основе собственный интерфейс и логику оценки. Главное — показать, что вы понимаете, как это работает. Научные руководители ценят не копирование, а умение интегрировать готовые компоненты.

Сколько страниц должна быть практическая часть?

Рекомендуемый объём — 30–40 страниц. Включите: схему архитектуры, ER-модель БД, дерево функций, блок-схемы алгоритмов, фрагменты кода, результаты тестирования. В ВШЭ часто требуют реальные скриншоты интерфейса, а не шаблоны.

Можно ли использовать open-source решения?

Да, но с оговорками. Используйте лицензии MIT, Apache 2.0. В тексте укажите: «Реализация модуля авторизации выполнена на основе библиотеки Flask-Login (MIT License) с доработкой под требования проекта». Это покажет, что вы работаете с реальными инструментами.

✅ Чек-лист перед защитой Разработка программного комплекса для поиска оптимальной методики аутентификации пользователя информационной системы

  • □ Все задачи из введения выполнены и отражены в заключении
  • □ Структура соответствует требованиям методички ВШЭ
  • □ Уникальность >75% по Антиплагиат.ВУЗ (настройки вуза)
  • □ Источники оформлены по ГОСТ Р 7.0.100-2018
  • □ Работа содержит реальные данные, а не шаблоны
  • □ В приложении есть фрагмент кода (~400 строк)
  • □ Экономический расчёт включает таблицы и график окупаемости

Застряли на этапе экономического обоснования? Наши эксперты по Прикладная информатика помогут разобраться. Написать в Telegram или +7 (987) 915-99-32 (WhatsApp)

MAКС

Нужна помощь с вашей работой?

Об эксперте:

Материал подготовлен при участии специалиста с опытом для Прикладная информатика. Мы сопровождаем студентов ВШЭ с 2010 года, помогая с практической частью ВКР.

Последнее обновление:

Проверьте свою тему ВКР

  • □ Есть ли реальная организация для анализа?
  • □ Есть ли измеримый эффект внедрения?
  • □ Можно ли построить диаграммы процессов?
  • □ Есть ли реальные данные для экономических расчетов?
Оцените стоимость дипломной работы, которую точно примут
Тема работы
Срок (примерно)
Файл (загрузить файл с требованиями)
Выберите файл
Допустимые расширения: jpg, jpeg, png, tiff, doc, docx, txt, rtf, pdf, xls, xlsx, zip, tar, bz2, gz, rar, jar
Максимальный размер одного файла: 5 MB
Имя
Телефон
Email
Предпочитаемый мессенджер для связи
Комментарий
Ссылка на страницу
0Избранное
товар в избранных
0Сравнение
товар в сравнении
0Просмотренные
0Корзина
товар в корзине
Мы используем файлы cookie, чтобы сайт был лучше для вас.