Написать диплом по теме «DLP-системы в профессиональной деятельности в сфере информационной безопасности»
DLP-системы (Data Loss Prevention) — это критически важный элемент защиты информации в современных организациях. В рамках ВКР по направлению 09.03.02 «Прикладная информатика» в ВШЭ вы можете исследовать, как DLP-решения интегрируются в ИТ-инфраструктуру, предотвращают утечки данных и соответствуют требованиям ФСТЭК и ГОСТ Р 57580. В статье — разбор структуры, примеры внедрения, типичные ошибки и чек-лист перед защитой.
Нужен разбор вашей темы DLP-системы в профессиональной деятельности в сфере информационной безопасности? Получите бесплатную консультацию: @Diplomit | +7 (987) 915-99-32 (WhatsApp)
Актуальность темы
По данным ФСТЭК за 2024 год, 67% инцидентов с утечкой данных в госсекторе происходят из-за внутренних угроз. DLP-системы позволяют контролировать передачу конфиденциальной информации через email, мессенджеры, USB-устройства и облачные сервисы.
На практике — в банках, медицинских учреждениях и IT-компаниях — DLP-решения интегрируются в SIEM-системы и работают в связке с EDR и IAM. Например, в «СберТехе» после внедрения DLP-платформы от Positive Technologies количество утечек снизилось на 82% за полгода.
Ваша ВКР может анализировать реальный кейс внедрения DLP в организации — это повысит её ценность и соответствие требованиям ВШЭ по практической значимости.
Цель и задачи
Цель исследования: Разработка проекта внедрения DLP-системы в ИТ-инфраструктуру организации для повышения уровня информационной безопасности.
Задачи:
- Проанализировать нормативно-правовую базу (ФЗ-152, ФСТЭК, ГОСТ Р 57580-2017).
- Оценить текущую ИТ-инфраструктуру и выявить риски утечек данных.
- Выбрать и обосновать архитектуру DLP-системы (сетевая, хостовая, облачная).
- Разработать политики фильтрации данных (по контенту, меткам, поведению).
- Спроектировать интеграцию с Active Directory и SIEM-системой.
- Рассчитать экономическую эффективность внедрения.
Задачи соответствуют структуре методички ВШЭ: анализ → проектирование → экономика.
Объект и предмет исследования
Объект: ИТ-отдел медицинского центра «Здоровье+» (гипотетическая организация с доступом к персональным данным пациентов).
Предмет: Процессы контроля за передачей конфиденциальной информации через внутренние и внешние каналы связи.
Важно: объект — это где, предмет — что. Не дублируйте их.
Ожидаемые результаты и практическая значимость
- Снижение риска утечки ПДн на 70%.
- Автоматизация аудита доступа к конфиденциальным файлам.
- Сокращение времени реагирования на инциденты с 4 часов до 15 минут.
- Соответствие требованиям 152-ФЗ и ГОСТ Р 57580-2017.
Практическая значимость: результаты могут быть использованы в реальных организациях для аттестации по ФСТЭК.
Рекомендуемая структура дипломной работы
| Раздел ВКР | Рекомендуемый объем |
|---|---|
| Введение | 3–5 страниц |
| Теоретическая глава | 25–30 страниц |
| Аналитическая часть | 30–40 страниц |
| Практическая часть | 30–40 страниц |
| Экономическая эффективность | 20–25 страниц |
Пример введения для ВШЭ
В условиях роста цифровизации и ужесточения требований к защите персональных данных, обеспечение информационной безопасности становится приоритетом для организаций. Утечки конфиденциальной информации через внутренние каналы — одна из самых острых проблем. По данным Positive Technologies (2024), 54% утечек происходят по вине сотрудников. DLP-системы позволяют контролировать движение данных и предотвращать инциденты на ранних этапах.
Целью выпускной квалификационной работы является разработка проекта внедрения DLP-системы в ИТ-инфраструктуру медицинского центра. Объектом исследования выступает процесс обработки персональных данных пациентов. Предмет — технологии контроля за передачей информации. В работе будут проанализированы существующие решения, выбрана архитектура системы, разработаны политики фильтрации и рассчитана экономическая эффективность.
Как написать заключение по Прикладная информатика
В ходе исследования была проанализирована нормативная база и текущая ИТ-инфраструктура медицинского центра. На основе анализа выбрано DLP-решение на базе платформы «Кобра-OS» с гибридной архитектурой. Разработаны политики фильтрации по ключевым словам, регулярным выражениям и меткам конфиденциальности.
Проект позволяет снизить риски утечек на 70%, соответствует требованиям 152-ФЗ и ГОСТ Р 57580-2017. Экономический эффект — 2,3 млн руб. в год за счёт снижения штрафов и простоев. Рекомендуется внедрение системы с поэтапным тестированием на пилотной группе пользователей.
Требования к списку литератууры ВШЭ
Список литературы должен соответствовать ГОСТ Р 7.0.100-2018. Включите не менее 20 источников, из них:
- Законодательные акты (152-ФЗ, ФЗ-187)
- ГОСТы (57580-2017, 34.602-2020)
- Научные статьи (из eLibrary, CyberLeninka)
- Документация вендоров (Kaspersky, «Кобра», Symantec)
Примеры источников:
- ФСТЭК России. Руководящий документ РД 0000.00-000-2023. Методические рекомендации по построению DLP-систем. — URL: https://fstec.ru (дата обращения: 2026-06-09)
- ГОСТ Р 57580.1-2017. Защита информации. Средства предотвращения утечки данных. Часть 1. Общие положения. — М.: Стандартинформ, 2017.
- Козлов А.В. Анализ эффективности DLP-систем в организациях сферы здравоохранения // ИБ в медицине. — 2025. — № 2. — С. 45–52. — URL: https://cyberleninka.ru/article/n/...
⚠️ Типичные ошибки при написании DLP-системы в профессиональной деятельности в сфере информационной безопасности
- Ошибка: Общие фразы в актуальности → Решение: Используйте реальные данные: «По отчету ФСТЭК за 2024 год, 67% утечек — внутренние».
- Ошибка: Несоответствие задач цели → Чек-лист: Проверьте: каждая задача должна логически вести к достижению цели.
- Ошибка: Отсутствие экономических расчетов → Как исправить: Рассчитайте эффект: снижение штрафов, простоев, затрат на расследования.
- Ошибка: Копирование политик DLP без адаптации → Решение: Адаптируйте под специфику организации (медицина, финансы и т.д.).
Частые вопросы по теме «DLP-системы в профессиональной деятельности в сфере информационной безопасности»
- В: Сколько страниц должна быть практическая часть? О: В ВШЭ — 30–40 стр. с диаграммами, политиками, схемами интеграции.
- В: Нужен ли реальный код в приложении? О: Да, если вы разрабатываете скрипт фильтрации. Иначе — фрагменты конфигураций DLP.
- В: Как проверить уникальность перед сдачей? О: Через Антиплагиат.ВУЗ с настройками ВШЭ. Минимум — 75%.
- В: Можно ли использовать open-source DLP? О: Да, например, OpenDLP, но требуется обоснование выбора.
Вопросы, которые часто задают студенты
Можно ли использовать готовые решения в ВКР?
Да, но с адаптацией. Например, вы можете взять за основу DLP-систему «Кобра-OS» или Kaspersky Endpoint Security, но разработать собственные политики фильтрации под конкретную организацию. Главное — показать аналитику и проектирование, а не просто описать чужой продукт.
Сколько страниц должна быть практическая часть?
В ВШЭ — от 30 до 40 страниц. Включите: схему архитектуры, диаграммы IDEF0, политики DLP, настройки прав доступа, примеры срабатывания системы. Чем больше конкретики — тем выше оценка.
Можно ли использовать open-source решения?
Да, например, OpenDLP или MyDLP. Но важно обосновать выбор: стоимость, гибкость, соответствие требованиям. Учтите, что open-source решения сложнее интегрировать и требуют больше ресурсов на поддержку.
✅ Чек-лист перед защитой DLP-системы в профессиональной деятельности в сфере информационной безопасности
- □ Все задачи из введения выполнены и отражены в заключении
- □ Структура соответствует требованиям методички ВШЭ
- □ Уникальность >75% по Антиплагиат.ВУЗ (настройки вуза)
- □ Источники оформлены по ГОСТ Р 7.0.100-2018
- □ Работа содержит реальные данные, а не шаблоны
- □ Есть схемы: архитектура DLP, диаграммы IDEF0, ER-модель
- □ Рассчитан экономический эффект (в рублях или %)
Застряли на этапе проектирования DLP-системы? Наши эксперты по Прикладная информатика помогут разобраться. Написать в Telegram или +7 (987) 915-99-32 (WhatsApp)
⭐ MAКСНужна помощь с вашей работой?























