3.5. Примерная тематика и порядок утверждения тем выпускных квалификационных работ
В общем виде решением любой задачи выпускной квалификационной работы по специальности 090915.65 «Безопасность информационных технологий в правоохранительной сфере» должно быть обеспечение информационной безопасности выбранного объекта, имеющего место в одной из указанных ниже предметных областях:
в государственных правоохранительных органах:
1. Конституционный суд РФ.
2. Федеральные суды общей юрисдикции и арбитражные суды.
3. Мировые судьи.
4. Прокуратура РФ.
5. Министерство внутренних дел РФ.
6. Федеральная служба безопасности РФ.
7. Совет безопасности РФ.
8. Государственный таможенный комитет РФ.
9. Министерство юстиции РФ.
10. Федеральная служба РФ по контролю за оборотом наркотиков.
11. Федеральная миграционная служба РФ.
12. Служба внешней разведки РФ.
13. Министерство обороны РФ.
14. Служба безопасности Президента РФ.
15. Федеральная служба охраны РФ.
16. Нотариат РФ.
в негосударственных правоохранительных органах:
1. Предприятия по оказанию охранных и детективных услуг.
2. Юридические службы предприятий.
3. Адвокатура РФ.
4. Нотариат РФ.
5. Общественные организации, создаваемые по инициативе граждан.
в учебных заведениях, в общественных организациях, в ассоциациях и объединениях, на предприятиях различной организационно-правовой формы.
Тематика выпускных квалификационных работ может включать решение следующих основных задач:
разработка специальных программных защитных средств;
разработка комплексной системы защиты информации предприятия, его отдельных помещений;
разработка методов анализа эффективности использования различных видов защиты информации на объектах защиты;
разработка требований, нормативно-правовой базы, процедур по обеспечению безопасности объектов;
исследование методов обеспечения надежной защиты объектов информатизации;
автоматизация процессов обеспечения безопасности объектов.
Тема выпускной квалификационной работы должна быть сформулирована кратко. Это достигается четкой формализацией ее элементов. В названии темы необходимо указать цель разработки или исследования, объект защиты информации и его место в предметной области, предмет разработки.
Цель выполнения выпускной работы отражается в первом слове темы. Это может быть: разработка, исследование, совершенствование, анализ и т.п.
Предметом разработки или исследования может быть: программный комплекс, проект, метод, требования, средства, система и т.п.
В зависимости от сложности предмета разработки, комплексности темы возможно смысловое объединение нескольких рассмотренных элементов названия. Кроме того, некоторые из рассмотренных элементов могут не упоминаться. Объект исследования должен быть в теме определен обязательно.
После определения темы и выбора руководителя студент пишет по установленному образцу личное заявление на заведующего кафедрой с просьбой утвердить сделанный выбор. Завершающим этапом подготовки к выпускной квалификационной работе является оформление задания на бланке установленного образца.
Темы выпускных квалификационных работ утверждаются приказом ректора ЮУрГУ.
Примерная тематика выпускных квалификационных работ
Организация безопасного удаленного доступа к ЛВС организации (название организации).
Построение защищенной виртуальной сети на базе специализированного программного обеспечения в организации (название организации).
Автоматизация учета конфиденциальных документов в организации (название организации).
Организация процессов мониторинга конфиденциального документооборота в организации (название организации).
Автоматизация процесса проверок наличия конфиденциальных документов в организации (название организации).
Разработка комплексной системы защиты информации (КСЗИ) организации (название организации).
Организация системы планирования и контроля функционирования КСЗИ в организации (название организации).
Разработка основных направлений совершенствования КСЗИ организации (наименование организации).
Организация подсистемы, обеспечивающей управление КСЗИ в условиях чрезвычайной ситуации в организации (наименование организации).
Разработка методологии проектирования КСЗИ.
Разработка моделей процессов защиты информации при проектировании КСЗИ.
Анализ методов оценки качества функционирования КСЗИ.
Разработка структурно-функциональной модели управления КСЗИ организации (наименование организации).
Разработка проекта программно-аппаратной защиты информации организации (наименование организации).
Разработка методов расчета экономической эффективности программно-аппаратной защиты информации организации (наименование организации).
Криптографические средства защиты информации на основе дискретных носителей.
Разработка игровой (дискретной) модели программно-аппаратной защиты информации организации (наименование организации).
Разработка изолированной программно-аппаратной среды в Windows NT (WINDOWS 2000, LINUX и т.д.) (наименование организации).
Обоснование и разработка требований и процедур по защите информации ограниченного доступа в организации (название организации).
Анализ нормативно-правовой базы по защите информации в сети Интернет. Разработка требований по организационной защите конфиденциальной информации, передаваемой и получаемой по сети Интернет (название организации).
Обоснование и разработка мер организационной защиты конфиденциальной информации при взаимодействии сотрудников организации со сторонними организациями (название организации).
Разработка методов и форм работы с персоналом организации, допущенным к конфиденциальной информации (название организации).
Обоснование и разработка требований и процедур по защите конфиденциальной информации, обрабатываемой средствами вычислительной техники и информационными системами (название организации).
Организация порядка установления внутриобъектного спецрежима на объекте информатизации (название организации).
Использование институтов правовой защиты интеллектуальной собственности для защиты информации (название объекта).
Организация защиты персональных данных на основе использования правовых мер (название организации).
Разработка комплексной системы защиты информации в организации, осуществляющем изготовление роботов, оснащенных программным обеспечением, представляющем коммерческую тайну (название организации).
Разработка и анализ эффективности внедрения мер по защите информации торговых автоматов, подключенных к глобальной сети и управляемых удаленно (название организации).
Разработка организационно-технических мероприятий по обеспечению безопасности функционирующей информационно-вычислительной системы при вводе в эксплуатацию (внедрении) ее дополнительных очередей (подсистем) сторонними организациями (название организации).
Разработка типового проекта комплексной системы защиты информации в организации, осуществляющем распределенную продажу продукции с единого склада (название организации).
Комплексная система организация безопасного удаленного доступа к ЛВС организации (название организации).
Комплексная автоматизированная система учета конфиденциальных документов в организации (название организации).
Разработка комплексной системы защиты информации (КСЗИ) организации (название организации).
Организация комплексной системы планирования и контроля функционирования КСЗИ в организации (название организации).
Разработка основных направлений совершенствования КСЗИ организации (наименование организации).
Организация подсистемы, обеспечивающей управление КСЗИ в условиях чрезвычайной ситуации в организации (наименование организации).
Разработка методологии проектирования КСЗИ.
Разработка моделей процессов защиты информации при проектировании КСЗИ.
Анализ методов оценки качества функционирования КСЗИ.
Разработка структурно-функциональной модели управления КСЗИ организации (наименование организации).
Разработка проекта комплексной системы программно-аппаратной защиты информации организации (наименование организации).
Разработка методов расчета экономической эффективности комплексной системы защиты информации организации (наименование организации).
Обоснование и разработка требований и процедур по защите информации ограниченного доступа в организации (название организации).
Анализ нормативно-правовой базы по комплексной системы защиты информации в сети Интернет. Разработка требований по организационной защите конфиденциальной информации, передаваемой и получаемой по сети Интернет (название организации).
Обоснование и разработка мер организационной защиты конфиденциальной информации при взаимодействии сотрудников организации со сторонними организациями (название организации).
Разработка методов и форм работы с персоналом организации, допущенным к конфиденциальной информации (название организации).
Обоснование и разработка требований и процедур по защите конфиденциальной информации, обрабатываемой средствами вычислительной техники и информационными системами (название организации).
Организация порядка установления внутриобъектного спецрежима на объекте информатизации (название организации).
Использование институтов правовой защиты интеллектуальной собственности для защиты информации (название объекта).
Организация защиты персональных данных на основе использования правовых мер (название организации).
Разработка комплексной системы защиты информации в организации, осуществляющем изготовление роботов, оснащенных программным обеспечением, представляющем коммерческую тайну (название организации).
Разработка и анализ эффективности внедрения мер по защите информации торговых автоматов, подключенных к глобальной сети и управляемых удаленно (название организации).
Разработка организационно-технических мероприятий по обеспечению безопасности функционирующей информационно-вычислительной системы при вводе в эксплуатацию (внедрении) ее дополнительных очередей (подсистем) сторонними организациями (название организации).
Разработка типового проекта комплексной системы защиты информации в организации, осуществляющем распределенную продажу продукции с единого склада (название организации).
Разработка комплексных систем видеонаблюдения и сигнализации для обеспечения защиты информации в (название организации).
Организация автоматизированного пропускного режима на крупном предприятии (на примере).
Разработка комплексной системы защиты информации в кабинете директора (название организации).
Обоснование и разработка требований и процедур по защите информации ограниченного доступа в организации .
Разработка системы защиты информации конфиденциального характера от утечки по техническим каналам в (название организации).
Разработка организационного порядка установления внутриобъектного режима для торговой фирмы (название организации).
Автоматизация обеспечения информационной безопасности группы компаний на базе OC Unix/Linux.
Построение алгоритма системы идентификации, защищенной от подделки продукции.
Организация системы контроля доступа и защиты информации в организации (на примере ООО «Передвижная механизированная колонна-4»).
Разработка комплексной системы защиты информации в кабинете руководителя организации.
Защита речевой информации в каналах связи коммерческих организаций.
Разработка проекта корпоративной сети (название организации).
Разработка типового проекта комплексной системы защиты информации в организации, осуществляющем распределенную продажу продукции с единого склада (название организации).
Разработка мероприятий организационного характера по обеспечению комплексной защиты информации для (название организации).
Разработка систем видеонаблюдения и контроля доступа к объектам информатизации в (название организации).
Анализ методов и форм работы с персоналом, допущенным к конфиденциальной информации, и разработка рекомендаций по их применению для торговых организаций.
«Исследование принципов построения биометрических систем контроля доступа на основе анализа рукописного почерка».
«Исследование характеристик систем стеганографии звуковых данных с использованием дискретного вейвлет-преобразовання».
«Корреляционный анализ предупреждений системы обнаружения атак на основе нечеткой логики».
«Разработка методов и алгоритмов защиты исходного кода программ от несанкционированного доступа».
«Разработка методики оценки эффективности средств зашиты информации».
«Система защиты данных в корпоративных сетях на основе криптографических методов».
«Система обнаружения атак на основе искусственной нейронной сети».
«Система контроля движения на охраняемом объекте с помощью активных радиоволновых технических средств».
«Программа внедрения цифровых водяных знаков в звуковые данные с использованием эхоэффекта».
«Разработка комплексной системы защиты информации (название организации)».
«Повышение информационной безопасности корпоративной вычислительной сети (название организации)».
| |
