реклама
Бургер менюБургер меню

Иван Трещев – Защита информации. Подготовка специалистов. Часть 1 (страница 2)

1 2 3 Вперед
18

– Программно-аппаратные средства обеспечения информационной безопасности

– Безопасность операционных систем.

Перечень вопросов и типовых практических заданий (задач) представлены таблице 4 и таблице 5 соответственно.

Таблица 4 – Перечень вопросов к государственному экзамену

Таблица 5.1 – Практические задачи выносимые на ГЭ

Таблица 5.2 – Практические задания выносимые на ГЭ

Пример экзаменационного билета:

Экзаменационный билет №1 Государственный экзамен

1. Этапы развития информационной безопасности, перспективы развития, Технологии будущего.

2. Параметрические каналы утечки информации.

3. Защита памяти ЭВМ механизмами современных операционных систем.

4. Реализовать оконное приложение использующее WinAPI функцию реализующую следующую задачу: Создать процесс

5. Разработать политику информационной безопасности для автоматизированной системы функционирующей в рамках информационной системы обрабатывающей персональные данные УЗ1. Обязательно использовать сертифицированные средства защиты от утечки по техническим каналам, от НСД, средства анализа защищенности и мониторинга информационной безопасности. Определить риски ИБ (минимум 6), вероятности реализации рисков, рассчитать интегральный показатель рисков, определить систему управления информационной безопасности, разработать план периодических проверок, регламент работ по информационной безопасности.

5 Выпускная квалификационная работа

Выпускная квалификационная работа специалиста по направлению подготовки «Информационная безопасность автоматизированных систем» (10.05.03) представляет собой законченную разработку, в которой должны быть изложены вопросы информационной безопасности автоматизированных систем

5.1 Цель выполнения выпускной квалификационной работы и предъявляемые к ней требования

Выполнение ВКР имеет своей целью:

– систематизацию, закрепление и углубление полученных теоретических и практических знаний по направлению подготовки;

– развитие навыков обобщения практических материалов, критической оценки теоретических положений и выработки своей точки зрения по рассматриваемой проблеме;

– развитие умения аргументировано излагать свои мысли и формулировать предложения;

– выявление у обучающихся творческих возможностей и готовности к практической деятельности в условиях современной экономики.

5.2 Тематика выпускных квалификационных работ

При выборе темы необходимо учитывать ее актуальность в современных условиях, практическую значимость для учреждений, организаций и предприятий, где были получены первичные исходные данные для подготовки выпускной квалификационной работы.

При выборе темы целесообразно руководствоваться опытом, накопленным при написании курсовых работ, подготовки рефератов и докладов для выступления на семинарах и практических занятиях, конференциях, что позволит обеспечить преемственность научных и практических интересов.

Название темы выпускной квалификационной работы должно быть кратким, отражать основное содержание работы. В названии темы нужно указать объект и / или инструментарий, на которые ориентирована работа. В работе следует применять новые технологии и современные методы.

Примерная тематика ВКР:

1. Аттестация объекта информатизации на соответствие требованиям по защите информации для (на материалах конкретного предприятия).

2. Исследование … (наименование технического канала утечки информации) в (на материалах конкретного предприятия).

3. Аттестация ИСПДн класса … (указание класса) для (на материалах конкретного предприятия).

4. Комплексная система защиты информации (на материалах конкретного предприятия).

5. Выбор СЗИ (на материалах конкретного предприятия).

6. Исследование параметров (наименование технического канала утечки информации) (на материалах конкретного предприятия).

7. Проектирование защищенной автоматизированной системы (на материалах конкретного предприятия).

8. Управление рисками информационной безопасности на предприятии.

9. Разработка программного комплекса для расчета параметров защиты от утечки по каналу (наименование технического канала утечки информации).

10. Совершенствование системы защиты информации в соответствии с актуальными требованиями законодательства.

11. Обеспечение информационной безопасности распределенных информационных систем.

12. Создание и аттестация альтернативной измерительной площадки (на материалах конкретного предприятия).

13. Проектное управление информационной безопасностью.

14. Разработка программных комплексов защиты от НСД.

15. Разработка программно-аппаратных комплексов защиты от НСД.

16. Разработка программно-технических комплексов для удостоверяющих центров.

17. Разработка программного обеспечения для автоматизации процесса аудита информационной безопасности.

18. Разработка программно-технических комплексов для защиты от утечки по (наименование технического канала утечки информации).

19. Разработка системы контроля устранения выявленных в работе по информационной безопасности несоответствий (на материалах конкретного предприятия).

20. Разработка защищенных мобильных приложений.

21. Организация защищенного канала связи с использованием ГОСТ 28147—89.

22. Защита интеллектуальной собственности. Автоматизация формирования заявок на (патент, свидетельство о регистрации ПО и др.

23. Создание (модернизация) сервера в защищенном исполнении, в соответствии с требованиями по информационной безопасности.

24. Создание (модернизация) системы хранения данных в защищенном исполнении, в соответствии с требованиями по информационной безопасности.

25. Использование генетических алгоритмов в задачах защиты информации.

26. Создание (модернизация) средств контроля от утечки по (наименование технического канала утечки информации).

27. Выбор оптимальной структуры ПАСЗИ и ТСЗИ (на материалах конкретного предприятия).

28. Выбор оптимальной структуры средств контроля защищенности от утечек по техническим каналам, НСД для нужд лаборатории по аттестации ОИ.

29. Проектирование системы защиты информации (на материалах конкретного предприятия).

30. Разработка стратегического плана по развитию системы ЗИ (на материалах конкретного предприятия).

31. Разработка путей снижения рисков информационной безопасности (на материалах конкретного предприятия).

32. Разработка математических моделей для анализа защищенности информационной системы.

33. Разработка математических моделей для анализа защищенности информационной системы (на материалах конкретного предприятия).

34. Разработка системы управления информационной безопасностью (на материалах конкретного предприятия).

35. Криптоанализ отечественных и зарубежных алгоритмов шифрования.

36. Стеганографические алгоритмы сокрытия информации.

37. Оптимизация затрат на организацию и управление информационной безопасностью (на материалах конкретного предприятия).

38. Исследование защищенности сети предприятия (на материалах конкретного предприятия).

39. Разработка программного обеспечения для анализа исходных текстов приложений.

1 2 3 Вперед