Раздел 2. Теоретическая часть
Раздел 1. Аналитическая часть
Задачами аналитической части являются:
· в дипломном проекте - описание объекта защиты, построение модели злоумышленника и анализ его уязвимости с точки зрения информационной безопасности;
· в дипломной работе – описание объекта исследования, обоснование актуальности и новизны предполагаемого исследования и способ (принцип, методология) его использования в практической деятельности.
Аналитическая часть дипломного проектирования включает:
· общую характеристику объекта защиты или исследования;
· анализ современных систем и методик решения аналогичных задач;
· выбор и обоснование модели злоумышленника;
· выбор и обоснование моделей защиты выбранного объекта;
· анализ и систематизация уязвимостей объекта защиты (построение модели угроз).
Аналитическая часть должна заканчиваться выводами по рассмотренным вопросам с обоснованием главных направлений проектных решений.
Объем аналитической части может составлять 20-25 страниц.
Раздел 2. Теоретическая часть
Задачами теоретической части являются раскрытие понятий и сущности изучаемых явлений или процессов и обоснование на этой основе мер и методов по обеспечению защиты информации выбранного объекта.
В теоретической части на основе обзора отечественной и зарубежной литературы, достижений в области информатизации и по другим источникам обосновывается выбор применяемых методов, описывается их суть, принципы их использования. Здесь также возможно рассмотреть тенденции развития тех или иных социальных, экономических, информационных процессов на предприятии в результате реализации предлагаемых решений.
Для задач, решаемых на основе программно-аппаратной защиты информации объектов, необходимо рассмотреть модели компьютерных систем, модели безопасного взаимодействия и управления безопасностью в информационных системах, модели сетевых средств безопасности, методы декомпозиции моделей угроз, обосновать выбор методов и средств защиты информации выбранного объекта на аппаратном и/или программном уровнях.
Для задач, связанных с защитой и обработкой конфиденциальных документов, необходимо рассмотреть типовой состав технологических стадий входного, выходного и внутреннего документопотоков, провести анализ несанкционированного получения документированной информации, каналов практической реализации возможных угроз, принципов защиты документопотоков, обосновать выбор защищенной технологии и уровень ее автоматизации.
Для задач, решаемых с правовым обеспечением защиты информации на предприятиях, в телекоммуникационных и информационных сетях, организациях, а также информации, составляющую государственную, коммерческую и другие тайны, интеллектуальную собственность, должны быть рассмотрены и проанализированы соответствующие законодательные акты, виды, условия и порядок их применения. Должен быть выбран и обоснован комплекс правовых мер и мероприятий, обеспечивающих защиту выбранного объекта.
Для задач, решаемых на основе инженерно-технической защиты информации выбранного объекта, необходимо провести анализ существующих методов, способов и средств его инженерно-технической охраны в соответствии с видами угроз, основ организации и методического обеспечения такой защиты, выбрать и обосновать комплекс организационно-распорядительных мероприятий по защите объекта.
Для задач, решаемых с использованием криптографических систем защиты объектов, необходимо обосновать выбор криптосистем, требования к ним, характеристики, режимы их применения, определить алгоритмы их реализации в виде блок-схем или пошагового описания, соответствующего языка программирования, рассмотреть модели таких систем с позиций надежности защиты и экономики.
Для задач, решаемых на основе применения организационных мер по защите информации выбранного объекта, необходимо рассмотреть совокупность нормативных и распорядительных документов, определяющих политику информационной безопасности объектов, обладающих конфиденциальной информацией, принципы и задачи ограничения и разграничения доступа к такого рода информации, обосновать необходимость применения такого рода мер, разработать модель их использования.
Для решения задач комплексной защиты информации на предприятии должен быть проведен системный анализ основ защиты информации, должны быть рассмотрены модели комплексной системы защиты информации (КСЗИ): функциональная, информационная, организационная, потенциального нарушителя, на основе которых может быть определен технический и/или рабочий проект организации КСЗИ с технико-экономическим обоснованием. Могут быть описаны средства, обеспечивающие функционирование КСЗИ с учетом различных ситуаций.
На основе теорий различных дисциплин в этом разделе должны быть в рамках проекта достаточно подробно описаны алгоритмы, модели, методы, способы, меры, которые после рассмотрения различных альтернатив в конечном итоге должны быть положены в базовую часть проектной части работы.
В теоретической части дипломник имеет право сделать собственные предложения по развитию, совершенствованию, модернизации, адаптации математических моделей, алгоритмов, аналитических выражений к особенностям рассматриваемых задач, может предложить собственные концепции решения задач, собственные подходы к тем или иным аспектам проблематики.
Теоретическая часть должна заканчиваться выводами по рассмотренным вопросам с обоснованием решений по главным направлениям работы.
Объем теоретической части дипломного проекта может составлять 20-30 страниц. Для дипломной работы, которая, носит исследовательский характер, объем теоретической части по согласованию с руководителем может быть увеличен до 50 страниц за счет сокращения объемов других разделов.
Раздел 3. Проектная часть
Задачей проектной части ВКР является реализация предложенных дипломником разработок в рамках выбранной темы с учетом специфики конкретного объекта и аспектов исследования, подходов, методов и средств решения конкретных задач.
В рамках разработок могут включаться задачи совершенствования (развития) существующих систем обеспечения безопасности выбранного объекта. При этом на основе принятых проектных предложений следует определить и указать в работе их конкретную конфигурацию, схему применения и дополнить предложенными дипломником комплексом мер, улучшающим безопасность объекта.
Проектная часть должна содержать материал соответствующий исключительно конкретным особенностям объекта и задачам разработки. В соответствии с поставленными задачами могут быть представлены:
· модели безопасности объектов;
· алгоритмы решения поставленных задач по защите выбранного объекта;
· схемы алгоритмов основных программных модулей, их взаимосвязи и описания;
· программные модули, их взаимосвязи и описания;
· информационные модели защищаемой информации;
· комплексы инженерно-технических средств по обеспечению безопасности объекта;
· структуры аппаратных защитных средств;
· шифровальные средства и их ключи;
· правовые меры, ориентированные на защиту выбранного объекта;
· организационные меры по защите исследуемого объекта;
· комплекс организационно-технических мероприятий по внедрению предложенных в дипломном проекте решений.
При описании информационных моделей необходимо подробно осветить в них организацию данных, рассмотрев следующие вопросы:
· обоснование принятых форм хранения данных в памяти компьютера (база данных или совокупность файлов);
· обоснование выбора модели логической структуры базы данных;
· обоснование выбора СУБД;
· обоснование методов организации файлов;
· использование диалога.
Проектную часть желательно закончить кратким перечнем основных предложенных в работе проектных решений и показать их экономическую целесообразность.
Примерный объем проектной части составляет 20-30 страниц.
4.8 Выбор и технико-экономическое обоснование основных схемных и конструктивных решений производится на основе анализа задания на дипломный проект. Проводится сравнительный анализ возможных путей решения поставленных задач, обосновывается выбранный вариант решения, оценивается возможность реализации принятого решения не только с технической, но и с экономической точек зрения.
При выполнении дипломной работы исследовательского характера в данном разделе должны быть рассмотрены возможные методы решения поставленной задачи, обоснован выбор используемого математического аппарата, проведено технико-экономическое обоснование выбранного метода исследования.
4.9 Заключение содержит краткие выводы и оценку результатов работы, в том числе с точки зрения их соответствия требованиям задания.
4.10 Список использованных источников включает всю использованную при работе над ВКР литературу: нормативные документы, книги, учебные пособия, статьи из журналов и сборников, государственные стандарты, адреса сайтов интернет и т. п. Сведения об источниках располагают в порядке упоминания их в тексте.
4.11 Приложения содержат вспомогательный материал, имеющий самостоятельное смысловое значение. Объём приложений не ограничивается.
4.12 Графическая часть ВКР может содержать сборочные схемы и чертежи основных сборочных единиц и деталей, чертежи оборудования, оснастки, приборов, технологические планировки, различные схемы, иные документы в зависимости от специфики специальности. Формат и количество обязательных квалификационных чертежей и схем по каждой специальности определяет выпускающая кафедра и научный руководитель ВКР.
4.13 Графический материал является неотъемлемой частью ВКР, поэтому не рекомендуется дублировать в пояснительной записке листы со схемами и чертежами. При необходимости в пояснительной записке в качестве иллюстраций можно приводить фрагменты графического материала или делать ссылки на этот материал, указывая при этом номер используемого документа или его наименование в приложении.
4.14 Пояснительную записку ВКР выполняют в соответствии с требованиями действующих стандартов ЕСКД и другой нормативной документации. Квалификационную часть графических документов выполняют в соответствии с требованиями действующих стандартов ЕСКД и ЕСТД.
4.15 После завершения работы над дипломным проектом дипломник подписывает титульный лист пояснительной записки, отдельные документы приложения (перечень элементов, спецификацию и т.п.) и все листы графической части проекта.
5. Руководство дипломным проектированием
5.1 Руководителями выпускных квалификационных работ назначаются профессора, доценты, наиболее опытные преподаватели. По представлению заведующего выпускающей кафедры учебный отдел готовит единый приказ об утверждении руководителей дипломных проектов одновременно с утверждением тем ВКР.
5.2 В случае необходимости по предложению руководителя ВКР выпускающая кафедра может приглашать консультантов по отдельным разделам проекта в счёт лимита времени, отведенного для руководства ВКР.
5.3 Научный руководитель ВКР составляет подробный график работы студента по её выполнению, начиная с утверждения задания на дипломное проектирование и заканчивая предъявлением завершенной ВКР на выпускающую кафедру.
5.4 Ход дипломного проектирования рассматривается и обсуждается на заседаниях выпускающей кафедры, не менее двух раз в течение срока выполнения выпускных квалификационных работ.
5.5 По всем вопросам, возникающим у студентов в ходе работы над ВКР и подготовки к защите, следует обращаться к научному руководителю ВКР, руководителю преддипломной практикой или консультанту, ответственному за дипломное проектирование на выпускающей кафедре.
5.6 Выпускающая кафедра после завершения дипломного проектирования организует предварительную защиту ВКР дипломником в рабочей комиссии, состав которой определяется распоряжением заведующего выпускающей кафедрой. На предварительную защиту могут быть приглашены преподаватели, специалисты университета или предприятия, где выполнялся проект, другие дипломники и студенты старших курсов.
5.7 Во время предварительной защиты дипломник докладывает содержание проекта и отвечает на вопросы присутствующих. Высказанные замечания и пожелания присутствующих дипломник обсуждает с руководителем и при необходимости корректирует материалы ВКР.
5.8 Научный руководитель обязан тщательно проверить все материалы выполненной ВКР. Он подписывает титульный лист пояснительной записки, листы графической части проекта, отдельные документы приложения (перечень элементов, спецификацию и др.) и составляет отзыв о работе студента по выполнению ВКР.
В отзыве руководителя отмечаются:
· творческая инициатива и самостоятельность, проявленные студентом при работе над дипломным проектом, умение анализировать и выбирать наиболее эффективные решения;
· использование в работе специальной литературы, последних достижений в области науки и техники по данной специальности;
· отношение студента к работе, посещаемость консультаций, ритмичность выполнения ВКР;
· уровень теоретической подготовки, знакомство с существующими техническими решениями в данной области, общая эрудиция студента;
· подготовленность студента к самостоятельной деятельности по данной специальности;
· предлагаемая оценка проекта по четырёхуровневой системе (отлично, хорошо, удовлетворительно, неудовлетворительно).
5.9 Все материалы законченной ВКР в установленный в задании срок представляются на выпускающую кафедру, где рассматриваются рабочей комиссией. Комиссия проверяет предъявленные материалы на соответствие заданию по объёму и содержанию, а также на соответствие требованиям по оформлению текстовых и графических документов (подпись нормоконтролера). Комиссия проводит предварительную защиту ВКР и принимает решение о допуске (не допуске) студента к защите ВКР в ГАК. В случае положительного решения выпускающая кафедра направляет проект на рецензирование.
5.10 Рабочая комиссия не допускает студента к защите, если ВКР выполнена не в полном объеме или не соответствует заданию. Такое решение комиссии рассматривается на заседании выпускающей кафедры с обязательным участием руководителя проекта. Выписку из протокола заседания кафедры представляют директору института систем управления. Директор института систем управления принимает окончательное решение.
6. Требования к рецензированию ВКР
6.1 Все выпускные квалификационные работы подлежат обязательному рецензированию.
6.2 Рецензентами ВКР обычно назначаются высококвалифицированные специалисты, как правило, не работающие в СГЭУ, имеющие высшее образование и практический опыт в той области, к которой относится тема ВКР.
6.3 Не допускается назначать рецензентами членов экзаменационной комиссии, в которой будет проходить защита данной выпускной квалификационной работы.
6.4 Рецензент в своём отзыве дает обоснованное заключение по следующим вопросам:
- актуальность темы;
- соответствие ВКР заданию по объёму и содержанию;
- научный и инженерный уровень проработки вопросов;
- правильность выбранных решений;
- практическая и теоретическая значимость;
- возможность внедрения результатов в производство или в учебный процесс;
- соответствие рецензируемых документов ВКР действующим требованиям нормативной документации;
- основные достоинства и недостатки ВКР.
В рецензии могут быть освещены и другие вопросы по усмотрению рецензента.
6.5 В конце отзыва рецензент даёт оценку ВКР по четырёхуровневой системе (отлично, хорошо, удовлетворительно, неудовлетворительно) и делает вывод о возможности (или невозможности) присвоения студенту – дипломнику квалификации, определяемой государственным образовательным стандартом по соответствующей специальности (направлению подготовки).
6.6 Исправления и доработки ВКР после рецензирования не допускаются.
6.7 Студент должен подготовить ответы на замечания рецензента и доложить о них во время защиты проекта в ГАК.
7. Требования по защите ВКР
7.1. На защиту представляется ВКР (пояснительная записка с заключением комиссии выпускающей кафедры о допуске выпускающей квалификационной работы к защите и графический материал), отзыв научного руководителя ВКР и рецензия.
7.2. Защита ВКР проводится на открытом заседании государственной аттестационной комиссии (ГАК) с участием не менее 2/3 её состава (отсутствие членов ГАК допускается только по уважительной причине).
7.3. На заседания ГАК приглашаются преподаватели и сотрудники университета, студенты. Желательно присутствие научного руководителя ВКР и рецензента. Процедурой защиты руководит председатель аттестационной комиссии.
Защита проводится в следующем порядке:
· секретарь ГАК объявляет тему ВКР и представляет слово дипломнику для доклада;
· по окончании доклада дипломник отвечает на вопросы членов аттестационной комиссии и присутствующих на заседании;
· секретарь ГАК зачитывает отзыв научного руководителя ВКР и рецензию;
· председатель ГАК предоставляет слово всем желающим выступить и заключительное слово дипломнику;
· председатель ГАК объявляет защиту законченной.
Продолжительность защиты одного дипломного проекта, как правило, не должна превышать 25 минут.
7.4. На доклад по теме проекта обычно даётся не более 12 минут и дипломник правильно должен использовать это время. Доклад должен быть составлен заранее и согласован с научным руководителем ВКР. В докладе следует чётко изложить общую характеристику проблемы, рассматриваемой в проекте, обосновать актуальность темы, сформулировать цель и задачи дипломного проектирования в соответствии с требованиями задания. Далее, на основании проведённого анализа существующих методов, обосновать выбор путей решения поставленной задачи и охарактеризовать результаты основной части ВКР, основные проектно-конструкторские или технологические решения, методы и технику проведения экспериментов и доложить о полученных результатах.
После изложения основной части кратко осветить технико-экономические показатели проекта.
Не рекомендуется зачитывать конспект доклада.
По окончании доклада следует сказать: «Доклад окончен».
Ответы на вопросы членов аттестационной комиссии должны быть краткими, четкими и по существу. Дипломник должен хорошо знать свой проект и быть готовым ответить на любой вопрос по содержанию доклада и тексту пояснительной записки
Во время ответов на вопросы допускается, с разрешения председателя ГАК, пользоваться пояснительной запиской ВКР.
7.5. После заслушивания всех назначенных на данное заседание дипломников члены аттестационной комиссии на закрытом заседании оценивают уровень подготовки каждого выпускника и соответствие его подготовки требованиям государственного образовательного стандарта по данной специальности, определяют оценку ВКР по четырёхуровневой системе (отлично, хорошо, удовлетворительно, неудовлетворительно), принимают решение о присвоении выпускнику соответствующей квалификации по специальности и о выдаче ему диплома государственного образца о высшем профессиональном образовании.
Решения аттестационной комиссии принимаются простым большинством голосов членов комиссии, участвующих в заседании. При равном числе голосов, голос председателя ГАК является решающим.
Результаты защиты ВКР объявляются немедленно после оформления в установленном порядке протоколов заседания государственной аттестационной комиссии.
7.6. ВКР после защиты сдается на выпускающую кафедру.
В тех случаях, когда защита ВКР признаётся неудовлетворительной, ГАК устанавливает, может ли студент представить к повторной защите ту же ВКР с доработкой, определяемой комиссией, или он обязан выполнить новую ВКР, назначенную выпускающей кафедрой.
Результаты защиты ВКР утверждаются приказом ректора университета.
7.7. Лица, получившие при защите ВКР неудовлетворительную оценку, могут быть допущены к повторной защите в соответствии с приказом ректора.
Студентам, не представившим дипломный проект в назначенный срок к защите по уважительной причине (по медицинским показаниям или в других исключительных случаях, документально подтверждённых), ректором может быть продлён срок обучения до следующего периода работы аттестационной комиссии, но не более одного года.