Данный материал, возможно, окажет некоторую помощь при написании дипломного проекта. Это не поможет тем студентам, которые не делают дипломы по конекретному предприятию, а занимаются, например, ЭИБ.

Глава 1 
Должно быть:

1. Анализ предприятия;

2. Анализ ИС предприятия;

3. Анализ СЗИ на предприятии.

 

Можно не делать, но на защите будет больше вопросов:

1. Рекомендации по совершенствованию СЗИ на предприятии.

Анализ предприятия представляет собой описание его деятельности, структуры, размера, тех. паспорта. Затем, в зависимости от написанного вами, и ваших возможностей, вы перечисляете требования, предъявляемые к существующей СЗИ. 

 

Пример. Ночной клуб расположен по адресу: Москва, пр-т Мира. Сотрудничает с такими фирмами: супер фирма, просто фирма. Занимается развлекательной деятельностью. Является средним коммерческим предприятием. Структура управления - линейно-функциональная. Составляете тех. паспорт предприятия. Определяете, какие требования в области ЗИ предъявляются к данному предприятию. Т.е. если вы используете методику Домарева, то такими требованиями является стратегия безопасности по Малюк.

При анализе ИС предприятия необходимо выявить виды информации, которые она обрабатывает, т.е. описать обрабатываемую КИ. По возможности, составить схему информационных потоков. Далее следует указать, какие элементы (подсистемы) данной ИС обрабатывают эту самую КИ. Выделить самую важную подсистему и описать её. Например, основной объект информатизации, обрабатывающий КИ - АРМ.

Анализ СЗИ представляет собой описание компонентов с обязательным выделением тех, которые защищают вашу наиболее важную подсистему. Для этого вам надо составить структурно-функциональную схему всей СЗИ, выделив, или описав отдельно (в другой схеме) важную подсистему. После этого вы проводите анализ функциональной эффективности СЗИ. Определяете сильные и слабые стороны в СЗИ.

Рекомендации по совершенствованию СЗИ описывают основные направления, по которым вы будете разрабатывать свой проект и указывают теоретическую базу, с помощью которой вы будете это делать. Например, направлением для совершенствования является ПАЗИ, а теоретической базой - комплексный подход.

Глава 2

Должно быть:

1. Теоретическая модель;

2. Структурно-функциональня модель;

3. Описание выбранных типовых решений. 

 

Может написать, но это лишние вопросы на защите, а при успешном ответе - лишний балл:

1. Сравнение нескольких теоретических моделей.

Прежде всего, необходимо описать теоретическую основу. Например, проект вы будете разрабатывать по одному из двух направлений, когда у вас средства не ограничены, и вы подбираете ЛЮБЫЕ средства защиты, либо когда у вас есть лимит, и средства защиты вы подбираете изходя из него. В целом, если ничего не приходит на ум, можно описать сам комплексный подход. Ну, или просто указать, что в проекте вы будете использовать ЛВС с разделенными подсетями, одна из которых будет защищена МЭ. В любом случае, вам необходимо описать такую модель, которая убирала бы слабые стороны существующей СЗИ.

Далее описываете структурно-функциональную схему проекта. Лезете в учебники и в интернет и копируете. Самый лучший вариант, особенно, если вы правильно подошли к описанию теории.

Последним, вы подбираете продукты с пола для реализации вашей СЗИ. При этом, необходимо провести сравнение различных продуктов, и все это дело записать в диплом.

 

Если вы описываете несколько моделей, то вам необходимо определить сильные и слабые стороны. Далее обосновать выбранную вами модель.

Глава 3

Должно быть:

1. Функциональная оценка предлагаемого проекта;

2. Экономическая оценка предлагаемого проекта.

 

Можно не писать, но на защите точно об этом спросят:

1. Совершенствование нормативно-методической базы по ЗИ.

В ней проводится функциональная и экономическая оценка разработанного проекта. Все предельно просто, главное не писать, что ваш проект абсолютно защищен и позволяет повысить прибыль предприятия на 100 %. Если по первому пункту вам сразу скажут что вы идиот, то второй пункт вы просто не сможете доказать. Точнее переспорить Белого. Хотя, можете написать, вместе потом будем смеятся через год, когда вы из армии вернетесь.

В разделе про нормативно-методическую базу необходимо указать конкретные документы, дорабатывающие существующую ПБ. Например, на предприятии не было Администратора ИБ, а вы его добавили. Вот и пишем "Положение об введении должности Администратора ИБ" и описываем краткое содержание документа.

 

1. Какова новизна вашего диплома? - Продолжительность ответа должна быть около 30 сек. Мычание не допустимо!!!

2. Какова актуальность вашего диплома? - Продолжительность ответа должна быть около 30 сек. Мычание не допустимо!!!

3. Цель диплома? - // -

4. Задачи при проектировании? - // -

5. Расскажите нам, чем отличается структурная схема существующей СЗИ от предложенной вами?

6. В чем плюсы используемого вами теоретического подхода?

7. В чем плюсы предлагаемых вами средств ЗИ?

8. На сколько повысится функциональная эффективность СЗИ после внедрения вашего проекта?

9. На сколько повысится экономическая эффективность предприятия после внедрения вашего проекта?

 

Это самые часто задаваемые вопросы. Если кто-нибудь вспомнит еще, оставляйте в комментариях.