Закажите услуги фрилансеров для вашего проекта прямо сейчас!

Размещение заказа на фриланс бирже бесплатно.

10 лет назад
Елена
38 лет, Россия
10 лет в сервисе
Была онлайн 10 лет назад
10 лет назад

Дипломная работа, нужно сделать по плану:

I Аналитическая часть
1.1. Технико-экономическая характеристика предметной области и предприятия. Анализ деятельности «КАК ЕСТЬ».
1.1.1. Характеристика предприятия и его деятельности.
1.1.2. Организационно-функциональная структура предприятия.
1.1.3. Существующая организационная, программно-аппаратная и инженерно-техническая архитектура системы обеспечения информационной безопасности и защиты информации предприятия.
1.2. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии.
1.2.1. Выбор комплекса задач обеспечения информационной безопасности и защиты информации исходя из выполняемых предприятием задач и существующих угроз, характеристика существующих средств информационной безопасности и защиты информации.
1.2.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации.
1.2.3. Анализ целесообразности автоматизации системы обеспечения информационной безопасности и защиты информации предприятия.
1.3. Анализ существующих технологий и выбор стратегии развития информационной безопасности и защиты информации предприятия «КАК ДОЛЖНО БЫТЬ».
1.3.1. Анализ существующих технологий для решения задачи обеспечения информационной безопасности и защиты информации.
1.3.2. Обоснование внедрения существующих технологий с учетом стратегии развития информационной безопасности и защиты информации предприятия.
1.3.3. Обоснование предлагаемых средств автоматизации системы обеспечения информационной безопасности и защиты информации предприятия.

Основными отличиями в содержании пунктов первой главы дипломного проекта от отчёта о практике являются следующие:
• максимально формальный стиль изложения материала;
• полное соответствие содержания каждого из пунктов всем остальным пунктам диплома;
• наличие абсолютно всех схем и рассмотрение всех требуемых вопросов в каждом из пунктов.
Необходимо обратить внимание на выполнение данных требований в рамках дипломного проектирования, так как к нему предъявляются более высокие требования, чем к отчёту о практике, и общий результат работы студента-дипломника – дипломный проект будет проходить предзащиту, рецензирование и защищаться на заседании ГАК.


1.1. Технико-экономическая характеристика предметной области и предприятия. Анализ деятельности «КАК ЕСТЬ».

1.1.1. Характеристика предприятия и его деятельности.
В качестве предметной области может выступать предприятие, банк, фирма, объединение, государственное учреждение и т.д., или отдельный вид деятельности, протекающий в нем, поэтому в данном разделе необходимо отразить:
• цель функционирования предприятия;
• краткую историю его развития и его место на рынке аналогичных товаров\услуг;
• все основные виды (направления) деятельности;
• основные параметры его функционирования;
Главными технико-экономическими свойствами объекта управления являются: цель и результаты деятельности, продукция и услуги, основные этапы и процессы рассматриваемой деятельности, используемые ресурсы. В ходе рассмотрения перечисленных свойств, для них, по возможности, необходимо указать количественно-стоимостные оценки и ограничения, которые желательно представить в виде таблицы следующей структуры:
№ п\п Наименование характеристики (показателя) Значение показателя на определённую дату либо за период



При выборе набора наиболее важных характеристик следует иметь ввиду то, что они должны отражать масштабы деятельности компании, должны отражать масштабы реализации того направления в рамках которого планируется проводить исследование. Приведённые показатели будут являться дальнейшей основой для обоснования необходимости решения задачи защиты информации, а также для расчёта общей экономической эффективности проекта.

1.1.2. Организационно-функциональная структура предприятия.
В данном разделе необходимо представить схему общей организационно-функциональной структуры предприятия, которая бы отражала содержание аппарата управления и объекта управления на предприятии, основные административные и функциональные подразделения предприятия. Схема должна носить целостный характер.
В организационной структуре должна соблюдаться логичность представления должностей и подразделений. Например, на втором уровне подчиненности указываются либо должности руководителей либо названия подразделений.

1.1.3. Существующая организационная, программно-аппаратная и инженерно-техническая архитектура системы обеспечения информационной безопасности и защиты информации предприятия.
Под архитектурой понимается концепция организации информационной безопасности и защиты информации, определяющая её соответствующие элементы, а также характер взаимодействия этих элементов.
В данном разделе необходимо в совокупности рассмотреть программно-аппаратную, инженерно-техническую, а также физическую архитектуру системы обеспечения информационной безопасности и защиты информации на предприятии. Должны быть представлены схемы и структуры архитектуры, а также дано их описание.
Программно-аппаратную архитектуру целесообразно формировать исходя из существующих программных и аппаратных средств, которые функционируют в рамках или параллельно с прочими обеспечивающими информационными системами. В качестве основы работы программно-аппаратных средств целесообразно использовать операционную систему, в рамках которой они функционируют.
Инженерно-техническая архитектура представляет собой множество инженерно-технических средств: межсетевые экраны, сервера, клиентские устройства доступа, каналы связи и т.д.
При описании инженерно-технической архитектуры необходимо провести детальное рассмотрение элементов и технологий обеспечения их взаимодействия, раскрывая:
• версии и производителей элементов;
• технические характеристики элементов;
• технологии управления элементами;
• протоколы взаимодействия;
• требования к техническим характеристикам аппаратного обеспечения, необходимым для функционирования программного элемента;
• а также другие характеристики.
При описании физической защиты предприятия необходимо провести анализ существующей службы безопасности, средств видеонаблюдения, строительный материал, средств радиоэлектронного подавления и поиска жучков, средств сигнализации и т.д.
Общее для всех элементов системы обеспечения безопасности - необходимо описать цели применения элементов и решаемые ими задачи в системе.

1.2. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии.
1.2.1. Выбор комплекса задач обеспечения информационной безопасности и защиты информации исходя из выполняемых предприятием задач и существующих угроз, характеристика существующих средств информационной безопасности и защиты информации.
Кроме общих угроз информационной безопасности специфика деятельности предприятия накладывает и специфические угрозы. Отсюда, при общем анализе возможных угроз предприятию необходимо провести глубокий анализ специфических угроз (например, в финансово-экономической сфере, в сфере государственной и военной тайны на режимном предприятии и т.д.). Следует выбрать те основные задачи или совокупность задач, для которых будет в дальнейшем разрабатываться дипломный проект.

1.2.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации.
В этом разделе необходимо кратко специфицировать ту задачу из комплекса задач, которую в дальнейшем планируется исследовать и разрабатывать. Необходимо отразить причину сделанного выбора и место задачи в комплексе задач.
При описании целесообразно выделить:
• границы рассматриваемой задачи (от какого состояния до какого трансформируется объект);
• взаимосвязи с другими задачами и комплексами задач предприятия;
• важность задачи в целом для предприятия;
• задействованных в решении специалистов;
• основные определения и понятия, свойственные рассматриваемой области;
• описание перечня результатных показателей, рассчитываемых на базе использования совокупности исходных показателей в процессе выполнения этих функций;
• указать на особенности методов расчета показателей;
• указать исполнителей этапов и регламенты их исполнения.
Данный пункт призван описать внешнее окружение задачи и ее внутреннее содержание. Описание задачи должны быть выполнено в виде единого связного текста и может сопровождаться диаграммами и обобщающими таблицами или разъясняющими схемами.

1.2.3. Анализ целесообразности автоматизации системы обеспечения информационной безопасности и защиты информации предприятия.
В этом разделе требуется проанализировать целесообразность автоматизации системы обеспечения информационной безопасности и защиты информации, и сформулировать общие цели использования средств автоматизации для рассматриваемой задачи.
Необходимо осуществить расчёт планируемого эффекта, который будет достигаться при устранении выявленных недостатков, и сделать вывод о возможной целесообразности проектных решений.

1.3. Анализ существующих технологий и выбор стратегии развития информационной безопасности и защиты информации предприятия «КАК ДОЛЖНО БЫТЬ».
1.3.1. Анализ существующих технологий для решения задачи обеспечения информационной безопасности и защиты информации.
В этом разделе следует отметить, используются ли при существующей технологии решения задачи обеспечения информационной безопасности и защиты информации, если используются, то каким образом.

1.3.2. Обоснование внедрения существующих технологий с учетом стратегии развития информационной безопасности и защиты информации предприятия.
При выбор технологий на желательно дать краткое описание и провести анализ таких разработок, указав основные характеристики и функциональные возможности.
Обзор рынка средств удобно проводить с помощью Internet. Адреса используемых при обзоре ресурсов следует добавить в список литературы дипломного проекта.
Затем следует отметить, чем, с точки зрения решаемой задачи, должна и будет отличаться проектируемая технология решения задачи от существующей, а также, почему необходимо разрабатывать новое решение или дорабатывать имеющиеся, и чем оно должно отличаться от существующих средств.
При анализе рынка целесообразно руководствоваться следующим планом:
• выявить и обосновать требуемые классы средств обеспечения информационной безопасности и защиты информации;
• выявить критерии анализа, помимо функциональных возможностей;
• провести сбор информации по существующим технологиям;
• составить сводную таблицу по найденным разработкам в сравнении с планируемым решением;
• написать вывод, исходя из анализа.
Разработка стратегии развития информационной безопасности и защиты информации предприятия предполагает наличие ряда взаимосвязанных между собой последовательных действий — этапов, на каждом из которых решается определенная задача. В качестве примера можно привести следующие этапы:
• анализ бизнеса;
• анализ стратегии развития бизнеса;
• определение стратегических задач обеспечения информационной безопасности и защиты информации;
• определение функциональности защиты информации в целом;
• формирование комплексного проекта обеспечения информационной безопасности и защиты информации;
• определение архитектуры.
В рамках данного раздела необходимо привести собственный вариант этапов, раскрыть их содержание, цель и взаимосвязь, применительно к своему проекту.
В заключении к данному пункту необходимо сделать вывод о той стратегии обеспечения информационной безопасности и защиты информации, которая будет применяться.

1.3.3. Обоснование предлагаемых средств автоматизации системы обеспечения информационной безопасности и защиты информации предприятия.

Раздел является логическим продолжением раздела 1.3.2. Здесь необходимо рассмотреть основные возможные варианты совершенствование средств обеспечения информационной безопасности и защиты информации для предприятия, в том числе обоснование средств автоматизации системы обеспечения информационной безопасности и защиты информации, описав то, как ее реализация будет выглядеть для предприятия, каковы преимущества и недостатки рассматриваемых способов. В результате необходимо выбрать подходящий для своего проекта вариант.



2.3. Структура второй главы
Проектная часть дипломной работы является описанием решений, принятых по всей вертикали проектирования. Глава должна быть основана на информации, представленной в аналитической части, обобщать ее. По сути, проектная часть является решением проблематики, изложенной в аналитической части. Поэтому недопустимо, если при проектировании используется информация об объекте управления, не описанная в первой главе.

II Проектная часть

2. Разработка проекта системы обеспечения информационной безопасности и защиты информации предприятия
2.1. Комплекс проектируемых нормативно-правовых и организационно-административных средств обеспечения информационной безопасности и защиты информации предприятия.
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия.
2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия.
2.1.3. Обоснование выбранной политики информационной безопасности предприятия.

2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия.
2.2.1. Общие положения.
2.2.2 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия.
2.2.3. Контрольный пример реализации проекта и его описание.

2.3. Комплекс проектируемых инженерно-технических средств обеспечения информационной безопасности и защиты информации предприятия.
2.3.1. Общие положения.
2.3.2 Структура инженерно-технического комплекса информационной безопасности и защиты информации предприятия.
2.3.3. Контрольный пример реализации проекта и его описание.

2. Разработка проекта системы обеспечения информационной безопасности и защиты информации предприятия

2.1. Комплекс проектируемых нормативно-правовых и организационно-административных средств обеспечения информационной безопасности и защиты информации предприятия.
2.1.1. Отечественная и международная нормативно-правовая основа создания системы обеспечения информационной безопасности и защиты информации предприятия.
Раздел подразумевает выбор и проектирование в качестве инструмента регулирования процессов функционирования системы обеспечения информационной безопасности и защиты информации на основе отечественного и международного права. Отечественные и международные нормативные правовые акты , во-первых — это совокупность специальных принципов и норм, регулирующих права и обязанности субъектов права в процессе использования и защиты информации, во-вторых, комплекс отечественных и международных стандартов в конкретной сфере реализации информационной безопасности и защиты информации.
Подбор норм данной сферы регламентирует как аппаратно-программные, инженерно-технические аспекты системы обеспечения информационной безопасности защиты информации, так и вопросы их содержания.

2.1.2. Организационно-административная основа создания системы обеспечения информационной безопасности и защиты информации предприятия.
Выбор организационно-административных средств подразумевает использование управленческих функций руководством (администрацией) предприятия, по организации конфиденциального делопроизводства, службы безопасности и охраны предприятия по средствам приказов, распоряжений, директив и инструкций.

2.1.3. Обоснование выбранной политики информационной безопасности предприятия.
В разделе необходимо дать полную и обоснованную Политику обеспечения информационной безопасности и защиты информации предприятия. При этом необходимо отразить следующие аспекты:
• определения ИБ, ее общих целей и области применения;
• целей управления;
• поддержки задач и принципов ИБ в соответствии со стратегией и целями предприятия (бизнеса);
• структурной основы постановки целей управления и определения средств управления, включая структуру определения рисков и управления рисками;
• пояснения политик, принципов и стандартов безопасности;
• управления непрерывностью бизнеса;
• последствий нарушений политики ИБ;
• определения общих и конкретных обязанностей по управлению ИБ, включая отчетность по инцидентам ИБ;
• ссылок на документацию, которая может поддерживать политику.

2.2. Комплекс проектируемых программно-аппаратных средств обеспечения информационной безопасности и защиты информации предприятия.
2.2.1. Общие положения.
В разделе необходимо дать полную и обоснованную характеристику проектируемым для решения задач программно-аппаратным средствам обеспечения информационной безопасности и защиты информации. При этом необходимо отразить следующие аспекты.
1. Защита от внутренних угроз (разработка внутренней политики безопасности, разграничение прав доступа к информации и так далее). Для этого необходимо определить группы пользователей разрабатываемой системы и назначить им соответствующие права доступа к папкам и модулям системы, определить требования к паролям и частоте их смены, а также другие параметры использования ИС. Данные рекомендуется представить в форме таблиц. Пример такой обобщенной таблицы приведен ниже.
1. Защита от внутренних угроз (разработка внутренней политики безопасности, разграничение прав доступа к информации и так далее). Для этого необходимо определить группы пользователей разрабатываемой системы и назначить им соответствующие права доступа к папкам и модулям системы, определить требования к паролям и частоте их смены, а также другие параметры использования ИС. Данные рекомендуется представить в форме таблиц. Пример такой обобщенной таблицы приведен ниже.

Разграничение прав пользователей.
Группы пользователей Общая папка «Врачи» Общая папка «Регистратор» Модуль «Регистра-тура» Модуль «Управление» Доступ в Internet
Врачи Чтение/создание Чтение Чтение Чтение Нет
Главный врач Чтение/создание/удаление Чтение Чтение Полный Ограничен
Регистраторы Чтение Чтение/создание Полный Нет Нет
Старший регистратор Чтение Чтение/создание/ удаление Полный Чтение Ограничен
Системный администратор Чтение/создание/удаление Чтение/создание/ удаление Полный Полный Не ограничен

2. Защита от внешних угроз (безопасность каналов, протоколы, аутентификация, шифрование, безопасная пересылку ключей и т.д.).
Состав проектируемых программных и аппаратных средств может быть оформлен в виде таблицы с содержанием граф:
• нормативные правовые акты, нормативные правовые документы, стандарты (международные и отечественные);
• антивирусные и антишпионские средства;
• проактивная защита от внешних угроз и защита внешнего периметра;
• защита от сетевых угроз;
• защита от инсайдерских угроз и защита информационных ресурсов.
3. Обоснование выбора политики безопасности, а также тех или иных программных и аппаратных средств, где должно быть:
• обоснование организационно-правовым методам и программно-аппаратным средствам (средства должны быть конкретные, лицензионные, с требованиями соответствующих стандартов);
• обоснование различным аспектам защиты системы: защита базы, резервное копирование, защита от хищения данных, защита от порчи данных, защита от инсайдерских угроз, уровни или сферы защиты (обоснование разрабатываемого решения на предмет уязвимостей, в том числе ошибки кода, ошибочные действия пользователя «защита от дурака»).

2.2.2 Структура программно-аппаратного комплекса информационной безопасности и защиты информации.
Обязательным требованием к структуре программно-аппаратного комплекса является описание в соответствии с основными требованиями ГОСТов, составляющих Единую систему программной документации (ЕСПД). В реальной практике в ТЗ (техническое задание) включается раздел "Требования к программной документации", в котором определяется состав документов, с программным и аппаратным обеспечением: например, "Руководство системного программиста", "Руководство оператора", "Программа и методика испытаний" и т.д.

Пример, структуры программно-аппаратного комплекса сетевой защиты

2.2.3. Контрольный пример реализации проекта и его описание
Раздел подразумевает описание практической реализации проектируемого программно-аппаратного комплекса

2.3. Комплекс проектируемых инженерно-технических средств обеспечения информационной безопасности и защиты информации предприятия.
2.3.1. Общие положения
Раздел включает раскрытие инженерно-технической защиты информации, как одного из основных составляющих комплекса мер по защите информации, составляющей государственную, коммерческую и личную тайну. Этот комплекс включает нормативно-правовые документы, организационные и технические меры, направленные на обеспечение безопасности секретной и конфиденциальной информации.
Обязательным при представлении комплекса инженерно-технических средств является следующих задач:
• Предотвращение проникновения злоумышленника к источникам информации с целью её уничтожения, хищения или изменения.
• Защита носителей информации от уничтожения в результате воздействия стихийных сил и прежде всего, пожара и воды (пены) при его тушении.
• Предотвращение утечки информации по различным техническим каналам.
Для обеспечения эффективной инженерно-технической защиты информации необходимо определить:
• что защищать техническими средствами в данной организации, здании, помещении;
• каким угрозам подвергается защищаемая информация со стороны злоумышленников и их технических средств;
• какие способы и средства целесообразно применять для обеспечения информационной безопасности с учётом как величины угрозы, так и затрат на её предотвращение;
• как организовать и реализовать техническую защиту информации в организации.

2.3.2 Структура инженерно-технического комплекса информационной безопасности и защиты информации предприятия.
Обязательным в разделе является описание:
1. Демаскирующих признаков объектов защиты.
Классификация демаскирующих признаков. Опознавательные признаки и признаки деятельности объектов. Видовые, сигнальные и вещественные демаскирующие признаки. Информативность признаков. Понятие о признаковых структурах. Основные видовые демаскирующие признаки объектов наблюдения. Особенности видовых признаков в оптическом и радиодиапазонах.
2. Источники и носители конфиденциальной информации.
Понятие об источниках, носителях и получателях информации. Классификация источников информации. Источники технической и экономической информации при научных исследованиях, разработке, производстве и эксплуатации продукции, на различных этапах и видах коммерческой деятельности. Виды носителей информации (люди, физические поля, электрические сигналы и материальные тела).
3. Источники опасных сигналов.
Понятие об опасном сигнале и их источниках. Основные и вспомогательные технические средства и системы. Побочные электромагнитные излучения и наводки. Акустоэлектрические преобразователи, их виды и принципы работы. Принципы высокочастотного навязывания. Высокочастотные и низкочастотные побочные излучения технических средств и систем (ТСС). Паразитная генерация усилителей. Виды паразитных связей между цепями ТСС. Паразитные наводки в цепях электропитания, заземления, в токопроводящих конструкциях помещений и зданий.
Обязательным требованием к структуре комплекса инженерно-технических средств является описание в соответствии с основными требованиями ГОСТов.

Пример инженерно-технических средств включенных в систему физической защиты объекта

2.3.3. Контрольный пример реализации проекта и его описание
Раздел подразумевает описание практической реализации проектируемого комплекса инженерно-технических средств информационной безопасности и защиты информации

2.4. Структура третьей главы
III Обоснование экономической эффективности проекта
3.1 Выбор и обоснование методики расчёта экономической эффективности
3.2 Расчёт показателей экономической эффективности проекта

3.1 Выбор и обоснование методики расчёта экономической эффективности
В основе описания экономической эффективности помимо других подходов, может быть положено сопоставление существующего и внедряемого технологических процессов (базового и проектного вариантов), анализ затрат, необходимых для выполнения всех операций технологического процесса. В случае, если дипломный проект изменяет не всю технологию обработки, а только некоторые ее этапы, необходимо сопоставить операции этих этапов. Необходимо рассчитать затраты на разработку проекта. Рекомендуется также предоставить обоснование эффективности выбранных в аналитической части ключевых проектных решений.
Выводы об экономической эффективности делаются на основе вычисленных экономических показателей.
По выбору возможны следующие направления расчета экономической эффективности:
Сравнение вариантов организации ЭИС по комплексу задач (например, сравнение ЭИС, предлагаемой в проекте, с существующей).
Сравнение вариантов организации информационной базы комплекса задач (файловая организация и база данных).
Сравнение вариантов технологии проектирования ЭИС (например индивидуального проектирования с методами, использующими пакеты программ или модельного проектирования).
Сравнение вариантов технологии внутримашинной обработки данных.
В разделе выбор и обоснование методики расчета экономической эффективности проекта в зависимости от выбранного направления расчета должна быть изложена методика и специфика расчета экономической эффективности проекта, указаны все необходимые для выводов показатели и формулы их расчетов. Как правило, наиболее востребованными оказываются трудовые, стоимостные показатели, срок окупаемости проекта.
Определение экономической эффективности защиты информации.
Основой определения эффективности защиты информации - это сопоставление отношения доходов и расходов.
Экономический эффект – конкретный результат экономической деятельности вне зависимости от затрат.
Экономическая эффективность – результативность деятельности, соотношение доходов и расходов, а также сопоставление результатов и затрат на их достижение.
Эффективность определяется с помощью различных показателей, при этом сопоставляются данные, выражающие эффект (прибыль, объем производства, экономия от снижения издержек) с затратами обеспечивающими этот эффект (капитальные вложения, текущие издержки). При решении экономических задач определяется результативность каждого предприятия и производится сопоставление различных результатов.
Различают два вида экономической эффективности:
• абсолютную – соотношение результатов экономической деятельности и затрат для достижения этих результатов.
• сравнительную – показывает изменение результатов экономической деятельности по отношению к уже достигнутым результатам.
Важное значение в расчете эффективности, в том числе и эффективности защиты информации является приведение расчетных величин к сопоставимым значениям, которое производится до расчетов. Приведение обеспечивает точность экономических расчетов и их обоснованность.
Расчеты производятся в одинаковых единицах измерения, за одинаковые отрезки времени, на одинаковое количество объектов расчета.
Расчет экономического эффекта и эффективности защиты информации основывается на выявлении ущерба, нанесенного владельцу информации противоправным ее использованием и позволяет оценить результативность защиты информации. Проведя анализ результатов расчетов, возможно внести изменения в систему защиты информации для более эффективной ее защиты, недопущения разглашения охраняемой информации в дальнейшем, т.к. разглашение данной информации влечет за собой огромные убытки (ущерб) от контрафактного ее использования злоумышленником.
В ущерб входит также потерянная владельцем информации выгода вследствие противоправного использования данной информации. При расчетах данного ущерба применяются:
• Действительные цены на товары и услуги;
• Установленные законодательством нормативы платы за ресурсы;
• Установленные законодательством нормативы налогов;
• Правила и нормы расчетов физических и юридических лиц с банками;
• Ставки выплат установленных аналитическим путем для лицензионных платежей;
• Официальный курс котировки валют.
Поскольку осуществляемые затраты и получаемые результаты в течение всего срока противоправного использования информации неравноценны, то при расчетах осуществляется приведение к единому расчетному году.
При расчёте экономической эффективности защиты информации используются следующие формулы:
Пt = (Rt - Сt - Ht)at
Пt - прибыль, оставшаяся в распоряжении нарушителя прав в течении года t;
Rt – выручка от реализации продукции, созданной на базе противоправного использования информации в году t;
Ct – себестоимость продукции, выпущенной в году t;
Ht – общая сумма налогов и других выплат, которые были произведены в году t.
a = (1+Е)tp-t
a - коэффициент приведения разновременных результатов;
tp - год расчета;
Е - коэффициент доходности капитала;
t - текущий год.
N
ПT =å (Пt * at )
t=1
ПT - прибыль, оставшаяся в распоряжении злоумышленника за период использования на внутреннем рынке;
Пt - прибыль, оставшаяся в распоряжении злоумышленника в течении года t;
a - коэффициент приведения разновременных результатов.
Dэ = Zэ • Кв - Зэ
Dэ - доход от экспорта контрафактной продукции. Ущерб владельца информации;
Z э – валютная стоимость от экспорта продукции;
Кв - курс валюты на дату расчета;
Зэ - затраты на изготовление экспортной продукции.
Робщ = DЭ + ПТ
Робщ – общий ущерб владельца информации;
DЭ – ущерб владельца информации, понесенный при экспорте контрафактной продукции;
ПТ – прибыль, оставшаяся в распоряжении похитителя информации за период использования на внутреннем рынке.
Упр = Ср • Робщ
Упр – ущерб, понесенный владельцем информации из-за утраты возможности получения дохода на основе лицензионного соглашения;
Ср – среднестатистическая ставка роялти, дается в процентах от годовой прибыли;
Робщ – общий ущерб владельца информации.
Рсум = Упр + Робщ
Рсум – стоимостная оценка предотвращенного ущерба;
Упр – ущерб, понесенный владельцем информации из-за утраты возможности получения дохода на основе лицензионного соглашения;
Робщ – общий ущерб владельца информации.
ЭЗИ= Рсум
åЗЗИ
ЭЗИ – эффективность ЗИ;
Рсум – стоимостная оценка предотвращенного ущерба;
å ЗЗИ – суммарные затраты на ЗИ.
Каждая используемая формула должна быть пронумерована.
Характеристика затрат на обработку информации по базовому (или проектному) варианту.

№ п/п Наименование операций технологического процесса решения комплекса задач Оборудо-вание Ед. Изм. Объем работы в год Норма выра-ботки / производительность устройств ЭВМ (опер/в час.) Тру-
доем-кость (гр5: гр6) Средне-часовая зарплата специалиста (руб.) Часовая норма аморти-зации (руб. за час) / ст. 1 маш.часа (руб.) Часовая стоимость накладных расходов (руб.) Стоимостные затраты для ручных операций Стои-мостные затраты для операций, вып. на ЭВМ
1 2 3 4 5 6 7 8 9 10 11 12
... ... ... ... ... ... ... ... ... ... ...
Итого: ХХХ ХХХХХХ ХХХХХ


3.2 Расчёт показателей экономической эффективности проекта
Результаты расчета показателей экономической эффективности проекта необходимо представить в форме таблиц, графиков, повышающих наглядность восприятия. Здесь же следует определить улучшение качественных характеристик процесса управления соответствующим объектом и оценить влияние автоматизированного комплекса задач на эффективность системы обеспечения информационной безопасности и защиты информации.
После расчета срока окупаемости проекта, все показатели эффективности должны быть проиллюстрированы диаграммами (например, круговыми или столбчатыми).

3. Требования по оформлению дипломного проекта

3.1 Требования и правила оформления текстового материала
Оформление дипломного проекта должно соответствовать определенным требованиям.
Материал дипломного проекта располагается в следующем порядке:
1. Титульный лист
2. Календарный план;
3. Оглавление (содержание);
4. Введение;
5. Первая, вторая, третья глава;
6. Заключение;
7. Список литературы;
8. Приложение (приложения).
9. Последний лист дипломного проекта
Задание по дипломному проекту подписанное студентом, научным руководителем и утвержденное деканом вкладывается в дипломный проект.
В содержании приводятся заголовки глав, параграфов, приложений с указанием страниц. При этом заголовки и их рубрикационные индексы должны быть приведены в строгом соответствии с текстом.
Номера страниц 1-3 не проставляются, но эти страницы включаются в общий объем дипломного проекта.
Текстовый материал работы должен быть представлен в машинописном варианте с использованием текстового редактора. При оформлении дипломного проекта в текстовом редакторе следует соблюдать следующие параметры: шрифт «Times New Roman», размер шрифта-13, печать через 1,5 интервала.
Названия глав, параграфов, пунктов, подпунктов следует начинать с абзаца, их можно писать более крупным кеглем (не более 14), чем текст. Допускается выделение интенсивностью (полужирный шрифт).
Основной объем дипломного проекта должен составлять 100-130 страниц без учета приложений. Объем приложений не ограничен. Текст наносится только с одной стороны листа формата А4, при этом следует соблюдать следующие отступы: слева – 3 см., справа – 2 см., сверху– 2 см., снизу – 2. Наглядно параметры страницы представлены на рисунке 3.1. Размеры указаны в сантиметрах.


Рис.4.1. Расположение текста на странице

Рис. 3.1 Параметры страницы

Каждый раздел дипломного проекта должен начинаться с новой страницы. Все страницы отчета (кроме первых трех) должны быть пронумерованы последовательно арабскими цифрами. Номер должен располагаться в середине страницы в 1-2 мм. от ее верхнего края. Нумерация страниц должна быть сквозной от титульного листа до последнего листа текста, включая иллюстративный материал (таблицы, графики, диаграммы и т.п.), расположенный внутри текста или после него, а также приложения. Нумерация страниц должна соответствовать оглавлению (содержанию).
Сокращения в тексте не допускаются. Исключения составляют:
• общепринятые сокращения мер веса, длины и т.д.;
• те сокращения, для которых в тексте приведена полная расшифровка.
Расшифровка сокращения должна предшествовать самому сокращению. Сокращение, встречающееся в тексте в первый раз, указывается в скобках, сразу за его расшифровкой. Например: … орган Государственной Налоговой Инспекции (ГНИ) …. Далее по тексту сокращение употребляется уже без скобок. Используемые сокращения или аббревиатуры рекомендуется выделить в «Список сокращений», размещаемый после Заключения.
Специфические понятия и термины, используемые в тексте отчета, рекомендуется оформить в виде отдельного «Глоссария», содержащего толкование данных понятий. Глоссарий размещается аналогично списку сокращений.
При написании в тексте формул значения символов и числовых коэффициентов должны быть приведены непосредственно под формулой, с новой строки в той же последовательности, в какой они приведены в формуле. Первая строка расшифровки начинается словом «где» без двоеточия после него. Если в тексте есть ссылки на формулы, то формулам необходимо присвоить порядковые номера, которые проставляются на уровне формулы арабскими цифрами в круглых скобках.
При написании формул, не помещающихся по ширине печатного листа, их разделяют на несколько строк. Перенос допускается только на знаках равенства, сложения, вычитания, деления и умножения. При переносе вышеуказанные знаки повторяются в начале и в конце строк.
При приведении цифрового материала должны использоваться только арабские цифры, за исключением общепринятой нумерации кварталов, полугодий и т.д., которые обозначаются римскими цифрами. Количественные числительные, римские цифры, а также даты, обозначаемые арабскими цифрами, не должны сопровождаться падежными окончаниями.
Математические знаки, такие как «+», «-», «<», «>» «=» и т.д., используются только в формулах. В тексте следует писать словами: плюс, минус и т.д.. Знаки «№»,«§»,»%» применяются только вместе с цифрами. В тексте употребляются слова: «номер», »параграф», «процент».
Если в тексте необходимо привести ряд величин одной и той же размерности, то единица измерения указывается только после последнего числа. Для величин, имеющих два предела, единица измерения пишется только один раз при второй цифре.
При необходимости внесения изменения после переплета допускается применение забелки, заклейки ошибочного текста.
3.2 Правила оформления иллюстративного материала
Необходимым условием оформления дипломного проекта является иллюстративный материал, который может быть представлен в виде рисунков, схем, таблиц, графиков, диаграмм. Иллюстрации должны наглядно дополнять и подтверждать содержание текстового материала и отражать тему дипломного проекта. На каждую единицу иллюстративного материала должна быть хотя бы одна ссылка в тексте дипломного проекта.
В том случае, когда текст иллюстрируется таблицами, они оформляются следующим образом. Таблицы необходимо размещать сразу после ссылки на них в тексте. Таблицы могут нумероваться последовательно арабскими цифрами в пределах всей работы или раздела. Над правым верхним углом таблицы помещают надпись «Таблица №». Ниже, посередине страницы обязательно должен быть помещен тематический заголовок таблицы.
При большом размере таблицы следует переносить ее шапку на каждую последующую страницу. Тематический заголовок таблицы переносить не следует, однако над ее правым верхним углом необходимо указывать номер таблицы после слова «Продолжение». Пример: «Продолжение таблицы №».
Столбцы таблицы нумеруются в том случае, если она не умещается по ширине на странице. В этом случае таблицу рекомендуется располагать на странице не вертикально, а горизонтально. Тогда таблица должна располагаться номером к левому краю страницы, как это показано на рисунке 3.2.



Рис. 3.2 Размещение горизонтальной таблицы

При продолжении рисунка на следующей странице его наименование указывать не следует, однако под рисунком необходимо указывать его номер после слова «Продолжение». Например: «Продолжение Рис. №».
Следует обратить внимание, что слова «Таблица» и «Рисунок» начинаются с большой буквы. Ссылки на иллюстративный материал в тексте дипломного проекта могут начинаться с маленькой буквы. Номера таблиц и рисунков указываются без каких–либо дополнительных символов. Например: перечень технических средств представлен в таблице 1.1.
3.3 Правила составления списка литературы
Использованные в процессе работы специальные литературные источники указываются в конце отчета перед приложением. Список использованной литературы входит в основной объем работы. На каждый литературный источник в тексте работы обязательно должна быть хотя бы одна ссылка.
Список литературы должен быть составлен в алфавитном порядке, т.к. в этом случае легче указывать ссылки на литературу в тексте дипломного проекта.
При составлении списка литературы в алфавитном порядке следует придерживаться следующих правил и их расположения:
1) законодательные акты и постановления правительства РФ;
2) специальная научная литература;
3) методические, справочные и нормативные материалы, статьи периодической печати;
4) названия и адреса Интернет-ресурсов.
Для многотиражной литературы при составлении списка указываются: полное название источника, фамилия и инициалы автора, издательство и год выпуска (как это указано на второй странице издания). Для статьи указываются название статьи, издания. его номер время выпуска.
Для законодательных актов необходимо указывать их полное название, принявший орган и дату принятия.
При использовании Интернет-ресурсов сначала приводится название материала и автор (если указан), а затем полный адрес его размещения (включая страницу). Ссылка должны быть актуальна на момент защиты проекта. В случае потери ссылкой актуальности – указать дату, на которую ссылка была рабочей.
Пример списка литературы:

5. Информационные системы в экономике: Учебник / Под ред. проф. В.В. Дика - Москва.: Финансы и Статистика, 1996. - 272 стр.: ил..;
6. Козлова Е.П., Парашутин Н. В., Бабченко Т.Н., Галанина Е.Н. Бухгалтерский учет.-2-е изд., доп. - Мо¬сква.: - Финансы и статистика, 1997.- 576 стр.: ил ;
7. Приказ от 26.12.94 № 170 О положении о бухгалтерском учете и отчетности в Российской Федерации, приказ Минфина РФ № 170 от 26.12.94.;
8. Федеральный закон от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (с изменениями от 25 ноября, 27 декабря 2009 г.).
9. Национальный стандарт Российской Федерации ГОСТ Р ИСО/МЭК 17799-2005 "Информационная технология. Практические правила управления информационной безопасностью" (утв. приказом Федерального агентства по техническому регулированию и метрологии от 29 декабря 2005 г. № 447-ст).
10. Государственный стандарт Российской Федерации ГОСТ Р 6.30-2003
"Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов" (принят и введен в действие постановлением Госстандарта России от 3 марта 2003 г. № 65-ст).
11. Административный регламент Федеральной службы по техническому и экспортному контролю по исполнению государственной функции по лицензированию деятельности по технической защите конфиденциальной информации (утв. приказом Федеральной службы по техническому и экспортному контролю от 28 августа 2007 г. № 181) (с изменениями от 23 июня 2009 г.). Текст приказа опубликован в Бюллетене нормативных актов федеральных органов исполнительной власти от 5 ноября 2007 г. № 45, от 31 августа 2009 г. № 35.
12. Фирма 1С. WWW:
При ссылке на литературу в тексте приводится порядковый номер источника, заключенный в квадратные скобки. При приведении дословной цитаты из источника указывается также страница, на которой содержится данная цитата. Например: «Программное обеспечение - это совокупность программ системы обработки данных и программных документов, необходимых для эксплуатации этих программ»- .
Список литературы должен содержать не менее пятнадцати позиций, не считая ссылки на Интернет-ресурсы.

3.4 Правила оформления приложений
Приложения оформляются как продолжение дипломного проекта на последующих его страницах, но в основной объем не включаются. Содержание приложений определяется студентом-дипломником по согласованию с научным руководителем. При этом в основном тексте работы целесообразно оставить только тот иллюстративный материал, который позволяет непосредственно раскрыть содержание излагаемой темы. Вспомогательный же материал выносится в приложения. Объем приложений не ограничивается, поэтому основной объем можно регулировать за счет переноса иллюстративного материала в приложения или из приложений.
Если приложения однородны по своему составу, то им предшествует отдельный лист с надписью «Приложение». В том случае, когда в работе содержатся приложения нескольких видов, они нумеруются последовательно арабскими цифрами: «Приложение 1», «Приложение 2» и т.д., кроме того, каждое приложение может иметь свое тематическое название. Например: Приложение 5. Текст основных программных модулей. На каждое приложение в тексте работы обязательно должна быть хотя бы одна ссылка.

3.5 Порядок проверки дипломного проекта

Перед сдачей законченного дипломного проекта научному руководителю студент обязан проверить правильность его написания и оформления. Правильность написания проверяется согласно листу самопроверки, который приведен вместе с настоящими указаниями в формате *.xls. Лист самопроверки в обязательном порядке сдается научному руководителю вместе с законченным дипломным проектом и предоставляется на предварительную защиту. Практика показывает, что значительная доля замечаний рецензента и государственной аттестационной комиссии относится к недочетам по оформлению дипломного проекта. Во избежание снижения оценки по данным критериям необходимо проверить следующие параметры.
1. Введение и заключение выполнены в достаточном объеме (не менее 2 и не более 5 страниц).
2. Список литературы соответствует требованиям по оформлению, содержит достаточное число литературных источников (не менее 10).
3. Нумерация страниц содержания соответствует фактическому расположению глав и разделов.
4. В тексте нет «висячих строк»: каждая глава начинается с новой страницы, названия разделов следуют сразу перед содержанием раздела (а не на другой странице), подписи рисунков следуют непосредственно за рисунками, подписи таблиц следуют непосредственно перед таблицами, таблицы перенесены в соответствии с правилами переноса таблиц.
5. В тексте дипломного проекта присутствуют ссылки на рисунки, таблицы, приложения, литературу (не менее одной ссылки на каждый элемент); ссылки направляют именно на необходимый элемент;
6. Соответствие названия темы дипломного проекта, указанной на титульном листе и в задании, названию, напечатанному в приказе.
7. Идентичность заголовков в оглавлении и в проекте, а также их общую редакционную согласованность.
8. Правильность подкладки листов (их последовательность и размещение относительно корешка).
9. Правильность нумерации рисунков, таблиц, приложений; общую редакционную согласованность таблиц и надписей.
10. Наличие всех подписей на титульном листе и бланке задания.
11. Отсутствие карандашных пометок и элементов оформления в карандаше.
12. Наличие сквозной нумерации страниц и соответствие ей содержания.
13. Количество массивов в информационной модели и их взаимосвязь соответствует количеству и взаимосвязи таблиц в ER модели.
14. Показатели, например деятельности компании, приведены за актуальный период (текущий или прошлый год по отношению к году написания дипломного проекта) или на актуальную дату (дата соответствует срокам написания дипломного проекта).


4. Примеры иллюстративного материала дипломного проекта

Форма и размеры основной надписи чертежей и схем (размеры указаны в миллиметрах). Пример их заполнения.



Форма и размеры основной надписи для чертежей и схем
В графе 1 - указать наименование дипломного проекта; в графе 2 - наименование кафедры. Дипломный проект; в графе 3 - наименование чертежа; в графе 7 - номер листа; в графе 8 - число листов; в графе 9 - факультет, группа; в графе 10 - характер работы по дипломному проекту; в графе 11 - фамилии; в графе 12 - подписи; в графе 13 - дата подписи документа.



Пример заполнения основной надписи для схем дипломного проекта

  1. Прием заявок
  2. Выбор исполнителя
  3. Выполнение заказа
  4. Обмен отзывами

Нет заявок

Другие заказы в категории «Рефераты, Курсовые и Дипломы»

Здесь заказчик и фрилансеры могут обсуждать заказ до начала его выполнения.
Фрилансеры могут участвовать в обсуждении только после подачи заявки.
Здесь заказчик будет контролировать выполнение заказа и общаться с исполнителем.
Доступ к этому разделу имеют только заказчик и выбранный исполнитель.
Все материалы этого раздела закрыты от поисковых систем.