МЕТОДИЧЕСКИЕ УКАЗАНИЯ
ПО ВЫПОЛНЕНИЮ КУРСОВОГО ПРОЕКТА
по дисциплине
КОМПЛЕКСНОЕ ОБЕСПЕЧЕНИЕ ЗАЩИТЫИНФОРМАЦИИ ОБЪЕКТА ИНФОРМАТИЗАЦИИ
Направление подготовки:
10.03.01 «Информационная безопасность»
Профиль подготовки:
«Организация и технология защиты информации»
Квалификация выпускника:
Бакалавр
Форма обучения:
очная, очно-заочная
Тула 2018 г.
Методические указания по выполнению курсового проекта составлены доцентом О.В. Чечуга и обсуждены на заседании кафедры «Информационная безопасность» института Прикладной математики и компьютерных наук.
протокол № от «» 20г.
Зав. кафедрой А.А. Сычугов
Методические указания по выполнению курсового проекта составлены доцентом О.В. Чечуга и обсуждены на заседании кафедры «Информационная безопасность» института Прикладной математики и компьютерных наук.
протокол № от «» 20г.
Зав. кафедрой А.А. Сычугов
1. ЦЕЛИ И ЗДАЧИ КУРСОВОГО ПРОКТИРОВАНИЯ
Курсовой проект по комплексной системе защиты информации представляет собой разработку в профессиональной области и имеет своей целью:
· систематизацию, закрепление и расширение теоретических и практических знаний по данному курсу;
· углубленное изучение выбранного направления в науке или технике в соответствии с тематикой работы;
· совершенствование навыков и умений студента в самостоятельном решении научно-технической задачи, оформления проектной, технической и организационно-распорядительной документации;
Курсовой проект представляет собой решение конкретной практической задачи (исследовательской, проектной, технологической), направленной на обеспечение информационной безопасности объекта информатизации. В качестве объекта защиты может быть: компьютерная система, составная часть компьютерной системы, бизнес-процесс, предприятие, помещение, конфиденциальный документооборот, интеллектуальная собственность и пр. Результатом проекта является разработанная и обоснованная система мер, обеспечивающая организацию и технологию защиты информации конкретного объекта информатизации, на основе использования различных защитных средств: организационных, инженерно-технических, правовых, криптографических, программно-аппаратных.
Объектами работы могут быть методы защиты информации, методы анализа уязвимости информации объектов, методы обоснования надежности (достаточности) выбранных мер защиты информации и т.д.
СТРУКТУРА КУРСОВОГО ПРОЕКТА
Состав курсового проекта
Курсовой проект оформляется в виде текста с приложением таблиц, схем, чертежей, графиков и представляется в срок, указанный студенту в задании (приложение 1). Форма титульного листа приведена в приложении 2. К проекту или работе прилагаются отдельно сшитые листы графического иллюстративного материала с титульным листом. Графический материал необходим для доклада при защите. По согласованию с руководителем также может прикладываться дискета или компакт-диск с презентацией работы.
Тема курсового проекта формулируется преподавателем по результатам преддипломной практики и предварительной темой выпускной квалификационной работы после обсуждения со студентом и руководителем выпускной квалификационной работы.
Объем курсового проекта должен составлять 40 - 45 страниц печатного текста, не считая приложения. Объем иллюстративного материала не ограничивается.
Типовая структура оформленной работы состоит из следующих частей:
· Титульный лист;
· Задание;
· Содержание (с обязательным указанием страниц);
· Введение;
· Раздел 1. Аналитическая часть;
· Раздел 2. Теоретическая часть;
· Раздел 3. Проектная часть;
· Заключение;
· Список использованной литературы;
· Приложения.
Разделы, в зависимости от акцентов темы, разбивают на соответствующие подразделы или параграфы. В каждом разделе должно быть не менее трех параграфов.
Содержание разделов и параграфов определяются на основе материалов, изложенных ниже.
Введение
Во введении излагаются общие сведения по тематике разработки или исследования, определяется актуальность выбранного направления, кратко отмечаются проблемные вопросы, степень их решения в конкретной предметной области. Рассматриваются новые возможности на базе применения современных защитных средств, обеспечивающих информационную безопасность исследуемых объектов. Введение завершается четкой формулировкой цели выполняемой работы и перечислением основных решаемых задач.
Объем введения составляет не более трех страниц текста.
Аналитическая часть
Задачами аналитической части являются:
· описание объекта защиты, построение модели злоумышленника и анализ его уязвимости с точки зрения информационной безопасности;
· описание объекта исследования, обоснование актуальности и новизны предполагаемого исследования и способ (принцип, методология) его использования в практической деятельности.
Аналитическая часть включает:
· общую характеристику объекта защиты или исследования;
· анализ современных систем и методик решения аналогичных задач;
· выбор и обоснование модели злоумышленника;
· выбор и обоснование моделей защиты выбранного объекта;
· анализ и систематизация уязвимостей объекта защиты (построение модели угроз).
Аналитическая часть должна заканчиваться выводами по рассмотренным вопросам с обоснованием главных направлений проектных решений.
Объем аналитической части может составлять 8-15 страниц.
Теоретическая часть
Задачами теоретической части являются раскрытие понятий и сущности изучаемых явлений или процессов и обоснование на этой основе мер и методов по обеспечению защиты информации выбранного объекта.
В теоретической части на основе обзора отечественной и зарубежной литературы, достижений в области информатизации и по другим источникам обосновывается выбор применяемых методов, описывается их суть, принципы их использования. Здесь также возможно рассмотреть тенденции развития тех или иных социальных, экономических, информационных процессов на предприятии в результате реализации предлагаемых решений.
Для задач решаемых на основе программно-аппаратной защитой информации объектов, необходимо рассмотреть модели компьютерных систем, модели безопасного взаимодействия и управления безопасностью в информационных системах, модели сетевых средств безопасности, методы декомпозиции моделей угроз, обосновать выбор методов и средств защиты информации выбранного объекта на аппаратном и/или программном уровнях.
Для задач, связанных с защитой и обработкой конфиденциальных документов, необходимо рассмотреть типовой состав технологических стадий входного, выходного и внутреннего документопотоков, провести анализ несанкционированного получения документированной информации, каналов практической реализации возможных угроз, принципов защиты документопотоков, обосновать выбор защищенной технологии и уровень ее автоматизации.
Для задач, решаемых с правовым обеспечением защиты информации на предприятиях, в телекоммуникационных и информационных сетях, организациях, а также информации, составляющую государственную, коммерческую и другие тайны, интеллектуальную собственность, должны быть рассмотрены и проанализированы соответствующие законодательные акты, виды, условия и порядок их применения. Должен быть выбран и обоснован комплекс правовых мер и мероприятий, обеспечивающих защиту выбранного объекта.
Для задач, решаемых на основе инженерно-технической защиты информации выбранного объекта, необходимо провести анализ существующих методов, способов и средств его инженерно-технической охраны в соответствии с видами угроз, основ организации и методического обеспечения такой защиты, выбрать и обосновать комплекс организационно-распорядительных мероприятий по защите объекта.
Для задач, решаемых с использованием криптографических систем защиты объектов, необходимо обосновать выбор криптосистем, требования к ним, характеристики, режимы их применения, определить алгоритмы их реализации в виде блок-схем или пошагового описания, соответствующего языка программирования, рассмотреть модели таких систем с позиций надежности защиты и экономики.
Для задач, решаемых на основе применения организационных мер по защите информации выбранного объекта, необходимо рассмотреть совокупность нормативных и распорядительных документов, определяющих политику информационной безопасности объектов, обладающих конфиденциальной информацией, принципы и задачи ограничения и разграничения доступа к такого рода информации, обосновать необходимость применения такого рода мер, разработать модель их использования.
Для решения задач комплексной защиты информации на предприятии должен быть проведен системный анализ основ защиты информации, должны быть рассмотрены модели комплексной системы защиты информации (КСЗИ): функциональная, информационная, организационная, потенциального нарушителя, на основе которых может быть определен технический и/или рабочий проект организации КСЗИ с технико-экономическим обоснованием. Указанное обоснование необходимо представить в виде аналитического описания или в виде алгоритмической интерпретации. Могут быть описаны средства, обеспечивающие функционирование КСЗИ с учетом различных ситуаций.
На основе теорий различных дисциплин в этом разделе должны быть в рамках курсового проекта достаточно подробно описаны алгоритмы, модели, методы, способы, меры, которые после рассмотрения различных альтернатив в конечном итоге должны быть положены в базовую часть проектной части работы.
Теоретическая часть должна заканчиваться выводами по рассмотренным вопросам с обоснованием решений по главным направлениям работы.
Объем теоретической части курсового проекта может составлять 8-15 страниц. Для курсового проекта, который, как отмечалось выше, носит исследовательский характер, объем теоретической части по согласованию с руководителем может быть увеличен до 50 страниц за счет сокращения объемов других разделов.
Проектная часть
Задачей проектной части работы является реализация и описание предложенных студентом разработок в рамках выбранной темы и с учетом специфики конкретного объекта и аспектов исследования, подходов, методов и средств решения конкретных задач.
В рамках разработок могут включаться задачи совершенствования (улучшения) существующих систем обеспечения безопасности выбранного объекта. При этом на основе принятых проектных предложений следует определить и указать в работе имеющиеся системы защиты информации, указать их конкретную конфигурацию, схему применения и дополнить предложенными дипломником комплексом мер, улучшающим безопасность объекта.
Проектная часть должна содержать материал соответствующий исключительно конкретным особенностям объекта и задачам разработки. Здесь должны быть реализован технический и/или рабочий проект. В соответствии с поставленными задачами могут быть представлены:
· алгоритмы решения поставленных задач по защите выбранного объекта;
· программные модули, их взаимосвязи и описания;
· комплексы инженерно-технических средств по обеспечению безопасности объекта;
· структуры аппаратных защитных средств;
· шифровальные средства и их ключи;
· правовые меры, ориентированные на защиту выбранного объекта;
· организационные меры по защите исследуемого объекта;
· комплекс организационно-технических мероприятий по внедрению предложенных в курсовом проекте решений.
Проектную часть желательно закончить кратким перечнем основных предложенных в работе проектных решений.
Примерный объем проектной части составляет 10-15 страниц.
Заключение
В заключении делаются выводы в соответствии с задачами, которые необходимо было решить в курсовом проектировании, дается оценка их выполнения, описываются возможности внедрения результатов курсового проектирования на предприятии и необходимость дальнейшего их развития.
Объем заключения должен быть не более двух страниц.
Список использованной литературы
Перечисляются все источники информации, использованные в дипломном проектировании, и в том числе ссылки на материалы из сети Internet.
Оформление списка источников должно выполняться по установленным ГОСТ правилам. Образец оформления списка использованных источников приведен в Приложении 3.
Приложения
В приложения помещают материалы, которые носят вспомогательный, поясняющий характер или имеющие большой объем (документы, используемые в организации по рассматриваемым вопросам, тексты программ, примеры распечаток полученных результатов, табличный и иллюстративный материал по отдельным показателям или по интегрированным оценкам, которые использованы в качестве дополнительной аргументации, более подробные блок-схемы по отдельным частям разработанных программ).
В приложения следует выносить вспомогательный материал, который более детально раскрывает смысл основных разделов, но при включении его в основной текст приведет к необоснованному увеличению объема выпускной работы.
Материалы приложения должны иметь порядковые номера. Объем приложения не лимитируется.
Оформление материалов курсового проекта
Оформление материалов курсового проекта должно быть выполнено в соответствии со следующими требованиями:
- размер бумаги: А4;
- ориентация страницы: книжная (за исключением крупных таблиц и рисунков);
- абзацы: выравнивание – по ширине, отступы слева и справа – 0, первая строка – 1.27 см., межстрочный интервал – одинарный, интервал перед и после – 0, расстановка переносов – автоматическая, принудительная расстановка переносов – в таблицах и некоторых сложных случаях;
- параметры шрифта: Times New Roman, (Arial), размер (кегль) – 14, для крупных таблиц – 14 или 12, масштаб –100%;
- набор текста: абзацы отделяются один от другого маркером конца абзаца, слова внутри абзаца разделяются одним пробелом, перед знаком препинания пробелы не ставятся, после знака препинания ставится один пробел;
- выделение отдельных слов и тезисов: использовать курсивные, полужирные или прописные буквы, не допускать увеличения размера шрифта, подчеркивания, смещения;
- нумерация рубрик (разделов, глав, параграфов): следует избегать автоматической нумерации (формирования списков) при разбивке на разделы, главы и т.д. Нумерация проставляется вручную. Например: 1. (Тематический заголовок). В конце заголовка знак препинания не ставится, внутри заголовка знаки могут быть. Не допускаются переносы в словах. Перед любым заголовком, если он помещен не в начале страницы, и после него должно быть не менее 1-2 строк текста. Сам заголовок набирается на формат, меньший по длине, чем строка текста;
- оформление таблиц: таблицы должны иметь заголовок, располагаемый над таблицей, слева, без абзацного отступа. Таблицы нумеруются в пределах раздела (аналогично рисункам) с надписью. На таблицы обязательны ссылки по тексту.
При ссылке следует писать слово «таблица» с указанием ее номера.
При переносе таблицы на другой лист указывается: «Продолжение таблицы 1». Таблицы нумеруются аналогично рисункам с надписью, например:
Таблица 1 – Наименование таблицы
Таблицы, за исключением таблиц приложений, следует нумеровать арабскими цифрами сквозной нумерацией, либо допускается нумеровать таблицы в пределах раздела. В этом случае номер таблицы состоит из номера раздела и порядкового номера таблицы, разделенных точкой.
Таблицы в приложениях обозначают отдельной нумерацией арабскими цифрами с добавлением перед цифрой буквенного обозначения приложения.
Заголовки граф и строк таблицы следует писать с прописной буквы в единственном числе, а подзаголовки граф – со строчной буквы, если они составляют одно предложение с заголовком, или с прописной буквы, если они имеют самостоятельное значение. В конце заголовков и подзаголовков таблиц точки не ставят.
Таблицы слева, справа и снизу, как правило, ограничивают линиями. Разделять заголовки и подзаголовки боковика и граф диагональными линиями не допускается. Горизонтальные и вертикальные линии, разграничивающие строки таблицы, допускается не проводить, если их отсутствие не затрудняет пользование таблицей.
Заголовки граф, как правило, записывают параллельно строкам таблицы. При необходимости допускается перпендикулярное расположение заголовков граф.
Допускается применять размер шрифта в таблице меньший, чем в тексте.
В таблице располагать текст без абзацного отступа и с интервалом 1,0.
- Список использованной литературы: перечисляются все источники информации, использованные в работе, и в том числе ссылки на материалы из сети Internet.
Оформление списка источников должно выполняться по установленным ГОСТами правилам.
Образец оформления списка использованной литературы приведен в Приложении 3.
- Приложения - приложения помещают материалы, которые носят вспомогательный, поясняющий характер или имеющие большой объем.
В приложения следует выносить вспомогательный материал, который более детально раскрывает смысл основных разделов, но при включении его в основной текст приведет к необоснованному увеличению объема работы.
В тексте документа на все приложения должны быть даны ссылки. Приложения располагают в порядке ссылок на них в тексте документа.
Каждое приложение следует начинать с новой страницы с указанием наверху посередине страницы слова «Приложение», его обозначения и степени. Приложение должно иметь заголовок, который записывают симметрично относительно текста с прописной буквы отдельной строкой.
Приложения обозначают заглавными буквами русского алфавита, начиная с А, за исключением букв Ё, З, И, О, Ч, Ь, Ы, Ъ. После слова «Приложение» следует буква, обозначающая его последовательность. Допускается обозначение приложений буквами латинского алфавита, за исключением букв I и O.
Библиографический список рекомендованной литературы
1. Куприянов, А.И. Основы защиты информации: учеб.пособие / А.И.Куприянов,А.В.Сахаров,В.А.Шевцов.- 2-е изд.,стер. - М.: Академия, 2007.- 256с.: ил.
2. Малюк, А.А. Информационная безопасность: концептуальные и методологические основы защиты информации: учеб.пособие для вузов / А.А.Малюк.- М.: Горячая линия-Телеком, 2004.- 280с. - Библиогр.в конце кн. -
3. Садердинов, А.А. Информационная безопасность предприятия: учеб пособие / Сардединов А.А.,Трайнев В.А.,Федулов А.А.;Междунар.акад.наук информации,информ.процессов и технологий.- 2-е изд. - М.: Дашков и К, 2005.- 336с.: ил. - Библиогр.в конце кн.
4. Соболев, А.Н. Физические основы технических средств обеспечения информационной безопасности: учеб.пособие для вузов / А.Н.Соболева,В.М.Кириллов.- М.: Гелиос АРВ, 2004.- 224с. - Библиогр.в конце кн.
5. Основы информационной безопасности: учеб.пособие для вузов / Е.Б.Белов [и др.].- М.: Горячая Линия-Телеком, 2006.- 544с.: ил. - (Учебное пособие для высших учебных заведений).- Библиогр.в конце кн.
6. Информационная безопасность России /В.П.Буянов, Н.Л.Жогла, О.А.Зайцев и др.; Рук.авт.коллектива: Ю.С.Уфимцев, Е.А.Ерофеев; Моск.акад.экономики и права.- М.: Экзамен, 2003.- 560с.
7. Партыка, Т.Л. Информационная безопасность: Учеб.пособие для сред.проф.образования / Т.Л.Партыка,И.И.Попов.- М.: Форум:Инфра-М, 2005.- 368с.: ил. - (Проф.образование).- Библиогр.в конце кн.
8. Ярочкин, В.И. Информационная безопасность: учебник для вузов / В.И.Ярочкин.- 3-е изд. - М.: Трикста:Акад.Проект, 2005.- 544с.: ил. - (Gaudeamus).- Библиогр.в конце кн.
ПРИЛОЖЕНИЕ 1
Министерство образования и науки РФ
Федеральное государственное бюджетное образовательное
учреждение высшего образования «Тульский государственный университет»
Институт прикладной математики и компьютерных наук