Karaniwang nauunawaan ang seguridad ng impormasyon bilang isang hanay ng mga hakbang na naglalayong ipatupad ang kinakailangang antas ng seguridad ng software at hardware mula sa iligal at hindi awtorisadong pagpasok ng mga nanghihimasok. Ngayon, ang komprehensibong proteksyon ng impormasyon sa isang negosyo ay nakakakuha ng pinakamataas na katanyagan, kabilang ang lahat ng posibleng mga diskarte sa seguridad at mga tool na magagamit para sa pagpapatupad. Kung isasaalang-alang namin ang anumang diploma sa seguridad ng impormasyon, kung gayon tiyak na makakahanap kami ng pagsusuri ng bawat ganoong paraan ng pagprotekta sa impormasyon sa IP, lalo na:

• Pisikal na paraan ng proteksyon, na binubuo ng mga naka-install na security camera, iba't ibang locking device (locks), pinto, bar, metal cabinet, safe, atbp. Pangunahing idinisenyo upang lumikha ng natural na hadlang para sa isang umaatake;
• Ang seguridad ng hardware, na kinabibilangan ng iba't ibang mga device, sensor, detector, scanner at encryptors, na pinaka-epektibong nag-aambag sa pagpapanatili ng pagiging kumpidensyal ng data at seguridad ng mga system at network (ang pinakakaraniwang lugar ng aplikasyon ay proteksyon ng impormasyon sa mga lokal na network, pati na rin ang proteksyon ng cryptographic na impormasyon);
• Mga tool sa proteksyon ng software, na pangunahing kinakatawan ng iba't ibang firewall, anti-virus system, firewall, mga patakaran sa seguridad, atbp., i.e. iba't ibang software na sa isang paraan o iba pa ay nagpapalawak ng mga kakayahan ng karaniwang mga tool sa seguridad at nakayanan ang gawain na medyo matagumpay. Ang tanging nuance na nagkakahalaga ng pag-highlight ay kung ikaw ay naghahangad ng isang diploma sa pagbuo ng isang personal na sistema ng proteksyon ng data, kung gayon mas mahusay na bigyan ng kagustuhan ang proteksyon ng hardware, dahil nagiging mas epektibo sila at hindi masyadong madaling kapitan sa pag-hack;
• Mga hakbang sa proteksyon ng organisasyon, na kinakatawan ng iba't ibang charter, panuntunan at teknikal na regulasyon para sa pagtatrabaho sa mga partikular na kategorya ng data. Ang organisasyon at teknolohiya ng proteksyon ng impormasyon sa kasong ito ay ang mga sumusunod - lahat ng empleyado ay mahigpit na sumusunod sa mga regulasyon at kinakailangan na nauugnay sa pagtatrabaho sa data na inuri bilang "kumpidensyal" o "personal". Ang pagkabigong sumunod sa mga kinakailangan ay magreresulta sa mga parusa, administratibo o kriminal na pananagutan.

Siyempre, ang mga pamamaraan ng proteksyon ng data na inilarawan sa itaas ay hindi lamang, ngunit ang bawat isa sa kanila ay gumaganap ng isang mahalagang papel sa proseso ng pagsasagawa ng isang pag-audit sa seguridad ng impormasyon ng enterprise.

I-highlight natin ang mga pangunahing tampok na nagpapakilala sa halos lahat ng mga diploma sa seguridad ng impormasyon:

• Isang malinaw na tinukoy at makatwiran na layunin ng proyekto, ang mataas na kaugnayan ng pananaliksik na isinasagawa at isang malinaw na nais na resulta sa pagtatapos ng lahat ng gawain;
• Isang wastong nabuong pangunahing gawain, na naglalaman ng isang sunud-sunod na listahan ng lahat ng kinakailangang aksyon, na, kung matagumpay na nakumpleto, ay hahantong sa kinakailangang pangwakas na resulta;
• Pagkilala sa ilang magagamit na mga solusyon sa isang naibigay na problema, isinasaalang-alang ang lahat ng mga kinakailangan at kundisyon ng proteksyon ng data, karagdagang pagpili ng pinaka-angkop (sa mga tuntunin ng oras at gastos) posibleng opsyon at pagbibigay-katwiran sa napiling ginawa. Ang pangunahing kadahilanan sa kasong ito ay ang kahusayan at pagsunod sa lahat ng mga kinakailangan sa proteksyon ng data;
• Pagtukoy sa pinakanaa-access at nauunawaan na presentasyon ng resulta ng pananaliksik para sa higit na kalinawan sa panahon ng pagtatanggol.

Hindi mahirap hulaan na ang mga diploma sa seguridad ng impormasyon sa isang negosyo ay medyo kumplikado at sumasaklaw sa isang malawak na iba't ibang mga lugar, at upang maayos na bumuo ng isang sistema ng proteksyon ng personal na data, mahalaga na magkaroon ng mahusay na teoretikal at praktikal na kaalaman. Ngunit ang kundisyong ito ay hindi palaging natutugunan.

Higit sa isang beses, nag-isip ang mga mag-aaral kung ano ang gagawin kung ako mismo ay walang oras upang tapusin ang buong dami ng trabaho. Ang sagot ay medyo simple - kailangan mong makipag-ugnay sa aming online na tindahan nang maaga, kung saan ipinakita ang isang malaking bilang ng iba't ibang mga gawain sa seguridad ng impormasyon. Sapat na ang ilang halimbawa:

• Magtrabaho sa pag-aayos ng seguridad ng impormasyon;
• Thesis sa seguridad ng impormasyon;
• Pagsasaalang-alang ng mga problema sa pagtiyak ng seguridad ng impormasyon.

At lubos kaming nakatitiyak na ang bawat isa sa inyo ay makakapili ng diploma mula sa amin ayon sa inyong mga kinakailangan, at kung walang napiling paksa, madali mo itong mai-order mula sa aming mga espesyalista.

Ang kategoryang ito ay nagpapakita ng gawaing nauugnay sa pagtiyak ng seguridad ng impormasyon ng mga negosyo, mga sistema ng impormasyon at mga lokal na network ng computer, kabilang ang:

1. seguridad sa daloy ng dokumento;
2. seguridad ng mga operating system at database;
3. seguridad ng mga sistema ng computing;
4. seguridad ng mga mapagkukunan ng Internet;
5. engineering at teknikal na proteksyon ng impormasyon.

Ang mga gawa ay inihanda para sa mga espesyalista sa mga sumusunod na specialty:

090000 SEGURIDAD NG IMPORMASYON

090100 Seguridad ng impormasyon

090101 Cryptography

090102 Seguridad sa kompyuter

.

E Kung hindi ka nakahanap ng angkop na natapos na trabaho, maaari kang mag-order ng bago na isusulat, na makukumpleto sa oras at ganap na alinsunod sa iyong mga kinakailangan. Order form sa pamamagitan ng .

focus (profile) "Mga sistema at teknolohiya ng impormasyon"

mga lugar ng pagsasanay 09.03.02 "Mga sistema ng impormasyon at teknolohiya"

disenyo at teknolohiya,

serbisyo at pagpapatakbo.

1. Virtualization ng imprastraktura ng impormasyon ng enterprise (pangalan ng enterprise).

2. Pagsasama-sama ng mga sistema ng impormasyon ng negosyo batay sa Linux OS at isang malayang ipinamahagi na DBMS.

3. Modernisasyon at pangangasiwa ng corporate information system ng enterprise (pangalan ng enterprise).

4. Modernisasyon, pangangasiwa at pagpapanatili ng network ng impormasyon ng enterprise (pangalan ng enterprise).

5. Modernisasyon ng impormasyon at sistema ng pamamahala ng negosyo (proseso) (pangalan ng negosyo o proseso) at pagbuo ng mga hakbang upang suportahan ito.

6. Pagbuo ng isang Intranet portal para sa enterprise (pangalan ng enterprise).

7. Disenyo ng network ng impormasyon ng enterprise (pangalan ng enterprise).

8. Disenyo ng isang corporate information system para sa isang enterprise (pangalan ng enterprise).

9. Pag-unlad at pagpapanatili ng corporate web portal ng enterprise (pangalan ng enterprise).

10. Pagbuo ng isang awtomatikong sistema ng pagproseso ng impormasyon para sa enterprise (pangalan ng enterprise).

11. Pagbuo ng isang prototype ng isang enterprise information system para sa pamamahala ng proseso (pangalan ng proseso o bagay).

12. Pagbuo ng isang serbisyo sa web para sa sistema ng impormasyon ng enterprise (pangalan ng enterprise).

13. Pagbuo ng isang reference information system para sa enterprise (pangalan ng enterprise).

14. Pagbuo ng isang modelo at disenyo ng isang enterprise information management system (pangalan ng enterprise).

15. Pagbuo ng teknolohikal na software para sa pagpapanatili ng system (pangalan ng system).

16. Pagbuo ng software para sa isang microprocessor device (pangalan ng device).

17. Pagbuo ng isang mobile client application para sa information system ng enterprise (pangalan ng enterprise).

18. Pagbuo ng isang modelo ng simulation upang ma-optimize ang mga parameter ng proseso ng produksyon.

19. Disenyo ng mga virtual server batay sa mga tool (pangalan ng virtualization tool) at mga channel ng paghahatid ng data para sa isang enterprise (pangalan ng enterprise).

20. Pagbuo ng isang module (subsystem) (pangalan ng ipinatupad na function) ng impormasyon (corporate information) system ng enterprise (pangalan ng enterprise).

sa programang pang-edukasyon ng inilapat na bachelor's degree

mga lugar ng pagsasanay 03/09/04 “Software Engineering”

Mga uri ng propesyonal na aktibidad:
produksyon at teknolohiya,
organisasyonal at pamamahala,
serbisyo at pagpapatakbo.

1. Pagbuo ng isang application para sa pag-parse ng isang website, social network, portal.

2. Disenyo at pagpapatupad ng software ng isang sistema ng impormasyon (impormasyon at sanggunian) (layunin o function ng system).

3. Pagbuo ng firmware para sa device (pangalan ng device).

4. Pagbuo ng software ng application para sa system (pangalan ng system).

5. Pagbuo ng isang sistema ng impormasyon ng software (pangalan ng lugar ng paggamit o ang prosesong ipinapatupad).

6. Pagbuo ng mga pamamaraan para sa pagsubok at pag-debug ng software (pangalan ng software).

7. Pagbuo ng software module (pangalan ng module) para sa 1C: Enterprise system (pangalan ng enterprise).

8. Pagbuo ng isang web service para sa enterprise information management system (pangalan ng enterprise).

9. Pagbuo ng isang application upang suportahan ang sistema ng pagsukat ng impormasyon (layunin ng system).

10. Pag-aaral ng seguridad ng impormasyon ng mga serbisyo sa web ng 1C:Enterprise system.

11. Pagbuo ng isang module (subsystem) (pangalan ng ipinatupad na function) ng impormasyon (corporate information) system ng enterprise (pangalan ng enterprise).

12. Pagbuo ng server (client) software para sa system (pangalan ng system).

Mga paksa ng pangwakas na mga gawaing kwalipikado

sa programang pang-edukasyon ng inilapat na bachelor's degree

focus (profile) "Serbisyo ng impormasyon"

:
serbisyo,

1. Modernisasyon, pangangasiwa at pagpapanatili ng lokal na network ng enterprise (pangalan ng enterprise).

2. Modernisasyon at pangangasiwa ng sistema ng impormasyon ng negosyo (pangalan ng negosyo).

3. Disenyo ng isang enterprise information system (pangalan ng enterprise).

4. Disenyo at pagpapaunlad ng teknolohiya para sa pagpapatakbo ng isang lokal na network ng isang enterprise (pangalan ng enterprise).

5. Disenyo ng proteksyon ng hardware at software ng sistema ng impormasyon ng enterprise (pangalan ng enterprise).

6. Pag-unlad ng teknolohiya para sa mga diagnostic, pagkumpuni at pagpapanatili ng aparato (pangalan ng aparato, pangkat ng mga aparato, kagamitan sa pagsukat, yunit ng computer, computer o microprocessor system, lokal na network).

7. Pagbuo at pangangasiwa ng website ng kumpanya (pangalan ng kumpanya).

8. Pagbuo ng configuration ng server para sa network ng paghahatid ng data ng enterprise (pangalan ng enterprise).

9. Pagbuo at pangangasiwa ng database ng sistema ng impormasyon ng enterprise (pangalan ng enterprise).

10. Pagbuo ng isang portal ng Intranet para sa enterprise (pangalan ng enterprise).

11. Pagbuo ng isang subsystem para sa pagsubaybay sa mga proseso ng produksyon sa 1C:Enterprise platform.

12. Pagbuo ng isang proyekto para sa isang distributed information system (pangalan ng system) ng enterprise (pangalan ng enterprise).

13. Pagbuo ng isang impormasyon at reference accounting system (pangalan ng accounting object).

14. Pagbuo ng isang serbisyo ng WCF para sa isang sistema ng impormasyon ng negosyo.

15. Pag-unlad ng isang modelo ng isang sistema ng impormasyon ng negosyo (pangalan o lugar ng aktibidad ng negosyo).

16. Pagbuo ng mga pamamaraan para sa pagsubok at pag-debug ng software (pangalan ng software).

17. Pag-unlad ng isang hanay ng mga hakbang para sa pangangasiwa at pagpapanatili ng isang sistema ng impormasyon ng software (pangalan ng lugar ng paggamit o ang prosesong ipinapatupad).

18. Pagmomodelo at pagsasaliksik ng data transmission system (pangalan ng system).

19. Pananaliksik at pag-optimize ng mga parameter ng isang distributed information system sa 1C:Enterprise platform.

20. Disenyo ng isang dibisyon ng enterprise (pangalan ng enterprise) para sa pagkumpuni at pagpapanatili ng electronic (computer) na kagamitan at organisasyon ng pagpapatakbo ng mga teknikal na kagamitan.

21. Disenyo ng mga virtual server batay sa mga tool (pangalan ng mga tool sa virtualization) at mga channel ng paghahatid ng data para sa isang enterprise (pangalan ng enterprise).

22. Pagbuo ng server (client) software para sa system (pangalan ng system).

Mga paksa ng pangwakas na mga gawaing kwalipikado

sa programang pang-edukasyon ng inilapat na bachelor's degree

direktiba (profile) "Serbisyo ng kagamitang elektroniko"

mga lugar ng pagsasanay 03.43.01 "Serbisyo"

Mga uri ng propesyonal na aktibidad:
serbisyo,
produksyon at teknolohiya.

1. Pag-unlad ng teknolohiya para sa mga diagnostic, pagkumpuni at pagpapanatili ng aparato (pangalan ng elektronikong aparato, microprocessor o sistema ng telekomunikasyon, kagamitan sa pagsukat, network ng paghahatid ng data).

2. Pag-unlad ng isang elektronikong sistema (pangalan ng sistema) ng negosyo (pangalan ng negosyo, shopping at office center, entertainment complex).

3. Pagbuo ng impormasyon input/output device (pangalan ng device).

4. Pagbuo ng software para sa isang microprocessor device (pangalan ng device).

5. Pagbuo ng isang corporate telecommunications network para sa isang enterprise (pangalan ng enterprise).

6. Pagbuo ng isang digital device (module) (pangalan ng device, module; pangalan ng function na ipinapatupad).

7. Pagbuo ng isang power supply device para sa mga elektronikong kagamitan (pangalan ng kagamitan).

8. Pag-unlad ng teknolohiya para sa pagsubaybay (pagkontrol ng mga parameter) ng mga bagay (pangalan ng mga bagay).

9. Pag-unlad at pananaliksik ng isang wireless sensor (pangalan ng sinusukat na parameter).

10. Disenyo ng isang dibisyon ng enterprise (pangalan ng enterprise) para sa pagkumpuni at pagpapanatili ng electronic (computer) na kagamitan at organisasyon ng pagpapatakbo ng mga teknikal na kagamitan.

11. Pagbuo ng isang subsystem (pangalan ng subsystem) ng isang pinagsamang sistema ng seguridad para sa enterprise (pangalan ng enterprise).

Mga paksa ng pangwakas na mga gawaing kwalipikado

sa programang pang-edukasyon ng inilapat na bachelor's degree

direktiba (profile) "Ang radio engineering ay paraan ng pagpapadala, pagtanggap at pagproseso ng mga signal"
mga lugar ng pagsasanay 03/11/01 “Radio Engineering”

Mga uri ng propesyonal na aktibidad:
disenyo at engineering,
serbisyo at pagpapatakbo.

1. Pagbuo ng isang device (block, module; receiving, transmitting, transceiver) system (pangalan ng system).

2. Pagbuo ng isang wireless interface para sa mga elektronikong kagamitan (pangalan ng kagamitan).

3. Pag-aaral ng virtual na modelo ng device (tukuyin ang uri ng device) sa kapaligiran (pangalan ng software environment).

4. Pagbuo ng isang subsystem (pangalan ng subsystem) ng isang pinagsamang sistema ng seguridad ng enterprise (pangalan ng enterprise.

Mga paksa ng pangwakas na mga gawaing kwalipikado

sa programang pang-edukasyon ng inilapat na bachelor's degree

direktiba (profile) "Mga sistema ng komunikasyon sa mobile"

mga lugar ng pagsasanay 11.03.02 "Mga teknolohiya ng impormasyon at mga sistema ng komunikasyon"

Mga uri ng propesyonal na aktibidad:
disenyo

1. Disenyo ng isang network ng telekomunikasyon para sa isang enterprise (pangalan ng enterprise).

2. Pangangasiwa at pagpapanatili ng network ng telekomunikasyon ng enterprise (pangalan ng enterprise).

3. Pagbuo ng block (codec, vocoder, synchronization device, matching device) ng digital telecommunication system.

4. Pagbuo ng isang wireless interface adapter (pangalan ng mga interface).

5. Pagbuo ng isang device sa pagpoproseso ng impormasyon (uri ng device) system (pangalan ng system).

6. Pagbuo ng isang aparato para sa mga interfacing system (pangalan ng mga system).

7. Pagbuo ng isang system controller (pangalan ng system).

8. Pagbuo ng isang aparato sa pag-synchronize para sa isang sistema ng telekomunikasyon (pangalan ng system).

9. Pagbuo ng isang teknolohikal na aparato para sa pagsubok ng mga kagamitan sa telekomunikasyon (pangalan ng kagamitan).

10. Pagbuo ng isang wireless na network ng komunikasyon (segment ng network) batay sa teknolohiya (pangalan ng teknolohiya).

11. Pag-unlad ng teknolohiya para sa malayuang pagsubaybay ng mga parameter ng bagay (pangalan ng mga parameter).

12. Pagbuo ng isang sensor network para sa pagsubaybay sa estado ng isang bagay (pangalan ng bagay).

13. Pag-unlad ng teknolohiya para sa mga diagnostic at pagsukat ng mga parameter ng isang telecommunication device (pangalan ng device, system, network, environment).

14. Pagbuo ng isang transceiver device para sa system (pangalan ng system).

15. Pagbuo ng mga aparatong telekomunikasyon para sa malayuang kontrol ng isang bagay (pangalan ng bagay).

16. Pagbuo ng isang parameter meter para sa mga bahagi ng kagamitan sa telekomunikasyon (pangalan ng mga bahagi).

17. Pagbuo ng isang wireless na impormasyon input/output device (pangalan ng device).

18. Pagbuo ng hardware at software para sa teknolohiya ng infocommunication (pangalan ng teknolohiya).

19. Pag-aaral ng mga protocol ng paglilipat ng impormasyon sa system (pangalan ng system).

20. Pananaliksik ng mga digital signal processing method para sa system (pangalan ng system).

21. Pagbuo ng teknolohiya ng infocommunication at sistema ng pamamahala ng pasilidad (pangalan ng pasilidad).

22. Pagbuo ng wireless system para sa pagsukat ng parameter (pangalan ng parameter).

23. Disenyo ng mga virtual server batay sa mga tool (pangalan ng mga tool sa virtualization) at mga channel ng paghahatid ng data para sa isang enterprise (pangalan ng enterprise).

Mga paksa ng pangwakas na mga gawaing kwalipikado

ayon sa programang pang-edukasyon ng pangalawang bokasyonal na edukasyon

espesyalidad 09.02.01 "Mga sistema at complex ng computer"

Mga propesyonal na module:

PM.01 Disenyo ng mga digital device,

PM.02 Application ng microprocessor system, pag-install at pagsasaayos ng peripheral na pagsasanay,

PM.03 Pagpapanatili at pagkukumpuni ng mga computer system at complex.

1. Diagnostics ng mga pagkakamali at pagsubaybay sa teknikal na kondisyon ng kagamitan (pangalan ng hardware at software ng computer technology o computer network).

2. Pagtitipon, pag-configure at pag-set up ng mga tool (pangalan ng computer hardware at software o computer network).

3. Pagbuo ng isang hanay ng mga hakbang upang matiyak ang seguridad ng impormasyon ng network ng computer ng enterprise (pangalan ng enterprise).

4. Pagbuo ng isang contactless identification system para sa enterprise (pangalan ng enterprise).

5. Pagpapanatili at pangangasiwa ng sistema ng impormasyon ng enterprise (pangalan ng enterprise).

6. Pagpapanatili at pangangasiwa ng computer network ng enterprise (pangalan ng enterprise).

7. Pagpapanatili at suporta ng hardware at software (pangalan ng computer hardware o computer network).

8. Pag-install, pagbagay at pagpapanatili ng software (pangalan ng software).

9. Pagbuo at pagsasaliksik ng isang digital (microprocessor) device (module) (pangalan ng device, module).

10. Pagbuo ng teknolohiya sa pagsubok at komprehensibong pag-debug ng software (pangalan ng software).

Mga paksa ng panghuling qualifying works para sa mga nagtapos

focus (profile) "Mga elemento at device ng teknolohiya ng computer at mga sistema ng impormasyon"

mga lugar ng pagsasanay 09.04.01 "Informatics at Computer Science"

Mga uri ng propesyonal na aktibidad:
disenyo,
siyentipikong pananaliksik.

1. Pagmomodelo at pagsasaliksik ng mga protocol ng network para sa paglilipat ng impormasyon (ipinahiwatig ang uri ng impormasyon).

2. Pananaliksik at pagpapaunlad ng mga pamamaraan ng computer para sa pagpapabuti ng mga parameter ng system (mga parameter o parameter at uri ng system ay ipinahiwatig).

3. Pagmomodelo ng kompyuter, pagsasaliksik at pag-optimize ng impormasyon o mga sistema ng telekomunikasyon (ang klase ng mga sistema ay ipinahiwatig).

4. Pananaliksik at pag-optimize ng pagbuo ng mga wireless sensor network.

5. Pananaliksik at pagsusuri ng pagbuo ng wireless Internet of Things networks.

6. Pagbuo ng pamantayan sa kahusayan at pag-aaral ng pamamahagi ng mga virtual machine sa loob ng imprastraktura ng ulap.

7. Pag-unlad, pagsasaliksik at pagsusuri ng pagiging epektibo ng ipinamamahaging impormasyon (o pagsukat ng impormasyon) na mga sistema (ang lugar ng aplikasyon o uri ng mga sistema ay ipinahiwatig).

8. Pagbuo at pagsasaliksik ng wireless interface para sa kagamitan (pangalan ng kagamitan).

9. Pagbuo at pagsasaliksik ng isang object tracking device (pangalan ng mga bagay).

10. Pag-unlad at pananaliksik ng mga aparato para sa pagsubaybay sa kondisyon ng isang bagay (pangalan ng bagay).

11. Pagbuo ng hardware at software diagnostic tool para sa mga device (pangalan ng mga device).

12. Pag-unlad at pananaliksik ng isang wireless sensor (pangalan ng sinusukat na parameter).

13. Pag-aaral ng mga algorithm ng pagwawasto para sa mga nagko-convert ng isang parameter (pangalan ng parameter) sa code.

14. Pagbuo ng mga algorithm at software para sa pagsubaybay sa mga parameter ng sistema ng pamamahala ng pasilidad (pangalan ng pasilidad).

15. Pagbuo at pagsasaliksik ng mga wireless control device para sa bagay (pangalan ng bagay).

16. Pagmomodelo at pagsasaliksik ng mga parameter converter (pangalan ng mga parameter).

17. Mga pamamaraan para sa pagtatasa ng kalidad ng software (ipinahiwatig ang layunin ng software).

18. Pag-aaral ng paggana ng mga device (pangalan ng mga device) sa ilalim ng mga kondisyon (ipinahiwatig ang mga kundisyon) upang mapabuti ang mga katangian (ipinahiwatig ang mga katangian).

19. Pagbuo ng mga pamamaraan para sa pagsusuri at synthesis ng mga aparato (pangalan ng mga aparato) upang mapabuti ang mga katangian (ang mga katangian ay ipinahiwatig).

Mga paksa ng pangwakas na mga gawaing kwalipikado

sa programa ng pang-akademikong master

focus (profile) "Pagbuo ng software at mga sistema ng impormasyon"
mga lugar ng pagsasanay 09.04.04 "Software Engineering"

Mga uri ng propesyonal na aktibidad:
pananaliksik,
disenyo

1. Pagbuo at pagsasaliksik ng isang serbisyo ng REST para sa pagpapakita ng mga iskedyul sa mga institusyong mas mataas na edukasyon.

2. Pananaliksik at pagpapaunlad ng mga tool sa pagsubok ng software para sa mga cellular operator.

3. Pagkilala sa pisyolohikal na estado ng isang tao batay sa teorya ng mga sistema na may random na istraktura.

4. Disenyo ng isang sales automation information system (pangalan ng enterprise) batay sa diskarte ng MDA.

5. Pagbuo at pagsasaliksik ng isang software information system para sa pagtatasa ng kalidad ng software (ang pangalan ng software ay ipinahiwatig).

6. Pagbuo ng mga ipinamahagi na software at mga sistema ng impormasyon (ang saklaw ng aplikasyon ng system ay ipinahiwatig) at pananaliksik sa mga posibilidad ng kanilang pag-optimize batay sa pamantayan ng kahusayan (ang pamantayan ay ipinahiwatig).

7. Pagbuo ng software upang suportahan ang mga input/output device para sa system (pangalan ng system).

8. Pag-aaral ng kaligtasan ng mga bahagi ng software information system (pangalan ng system).

Ang mga rekomendasyong metodolohikal ay inilaan para sa mga mag-aaral ng lahat ng anyo ng espesyalidad na pagsasanay 10.02.01 (090905) at kumakatawan sa isang hanay ng mga kinakailangan para sa organisasyon, pagpapatupad at pagtatanggol ng mga huling gawaing kwalipikado (GQR).

• Pamantayan sa edukasyon ng estado ng pederal para sa basic at advanced na pagsasanay sa specialty 10.02.01 (090905) Organisasyon at teknolohiya ng seguridad ng impormasyon,
• Pederal na Batas ng Disyembre 29, 2012 No. 273-FZ "Sa Edukasyon sa Russian Federation",
• ang pamamaraan para sa pagsasagawa ng pangwakas na sertipikasyon ng estado para sa mga programang pang-edukasyon ng pangalawang bokasyonal na edukasyon, naaprubahan. sa pamamagitan ng utos ng Ministri ng Edukasyon at Agham ng Russian Federation na may petsang Agosto 16, 2013 No. 968 (mula dito ay tinutukoy bilang ang Pamamaraan para sa pagsasagawa ng State Examination),
• mga probisyon ng State Budgetary Educational Institution "Technological College No. 34" "Sa pamamaraan para sa pagsasagawa ng pangwakas na sertipikasyon ng estado para sa mga programang pang-edukasyon ng pangalawang bokasyonal na edukasyon",
• mga sistema ng pamamahala ng kalidad.

1. PANGKALAHATANG PROBISYON

Pangwakas na sertipikasyon ng estado ng isang nagtapos ng Moscow State Budgetary Educational Institution "Technological College No. 34" sa mga espesyalidad 10.02.01(090905)Organisasyon at teknolohiya ng seguridad ng impormasyonkasama ang paghahanda at pagtatanggol ng isang panghuling qualifying thesis.

Kontrol sa kalidad Ang graduate na pagsasanay ay isinasagawa sa dalawang pangunahing lugar:

• pagtatasa ng antas ng mastery ng mga akademikong disiplina, MDK at PM;
• pagtatasa ng antas ng karunungan ng mga kakayahan.

Lugar ng propesyonal na aktibidadmga nagtapos. Espesyalista sa seguridad ng impormasyon ayon sa espesyalidad 10.02.01(090905) gumaganap ng mga gawaing nauugnay sa pagtiyak ng komprehensibong proteksyon ng impormasyon batay sa mga binuong programa at pamamaraan. Nangongolekta at nagsusuri ng mga materyales mula sa mga institusyon, organisasyon at negosyo sa industriya upang bumuo at gumawa ng mga desisyon at hakbang upang matiyak ang proteksyon ng impormasyon at ang epektibong paggamit ng mga awtomatikong tool sa pagkontrol, tuklasin ang mga posibleng channel ng pagtagas ng impormasyon na kumakatawan sa estado, militar, opisyal at komersyal mga sikreto. Sinusuri ang mga umiiral na pamamaraan at paraan na ginagamit upang kontrolin at protektahan ang impormasyon at bumuo ng mga panukala para sa pagpapabuti ng mga ito at pagtaas ng bisa ng proteksyong ito. Nakikilahok sa inspeksyon ng mga protektadong bagay, ang kanilang sertipikasyon at pagkakategorya. Bumubuo at naghahanda para sa pag-apruba ng draft normative at methodological na mga materyales na kumokontrol sa trabaho sa proteksyon ng impormasyon, pati na rin ang mga regulasyon, mga tagubilin at iba pang mga dokumento ng organisasyon at administratibo. Nag-aayos ng pagbuo at napapanahong pagsusumite ng mga panukala para sa pagsasama sa mga nauugnay na seksyon ng pangmatagalan at kasalukuyang mga plano sa trabaho at mga programa ng mga hakbang para sa kontrol at proteksyon ng impormasyon. Nagbibigay ng feedback at mga konklusyon sa mga proyekto ng bagong itinayo at muling itinayong mga gusali at istruktura at iba pang mga pag-unlad sa mga isyu ng pagtiyak ng seguridad ng impormasyon. Nakikilahok sa pagsusuri ng mga teknikal na pagtutukoy para sa disenyo, paunang, teknikal at detalyadong mga disenyo, tinitiyak ang kanilang pagsunod sa kasalukuyang mga dokumento ng regulasyon at pamamaraan, pati na rin sa pagbuo ng mga bagong pangunahing diagram ng mga kagamitan sa kontrol, mga tool sa pagkontrol sa automation, mga modelo at mga sistema ng seguridad ng impormasyon , pagtatasa ng teknikal at pang-ekonomiyang antas at ang pagiging epektibo ng iminungkahing at ipinatupad na mga solusyon sa organisasyon at teknikal: pag-aayos ng koleksyon at pagsusuri ng mga materyales upang bumuo at gumawa ng mga hakbang upang matiyak ang proteksyon ng data at matukoy ang mga posibleng channel ng pagtagas ng impormasyon na kumakatawan sa opisyal, komersyal , mga lihim ng militar at estado.

Mga bagay ng propesyonal na aktibidadang mga nagtapos ay:

• pakikilahok sa pagpaplano at organisasyon ng trabaho upang matiyak ang proteksyon ng pasilidad;
• pag-aayos ng trabaho na may dokumentasyon, kabilang ang mga kumpidensyal;
• paggamit ng software, hardware at teknikal na paraan ng seguridad ng impormasyon;
• pakikilahok sa pagpapatupad ng isang komprehensibong sistema ng proteksyon ng pasilidad;
• pakikilahok sa koleksyon at pagproseso ng mga materyales upang bumuo ng mga solusyon upang matiyak ang seguridad ng impormasyon at ang epektibong paggamit ng mga paraan ng pag-detect ng mga posibleng channel ng pagtagas ng kumpidensyal na impormasyon;
• pakikilahok sa pagbuo ng mga programa at pamamaraan para sa pag-aayos ng seguridad ng impormasyon sa pasilidad;
• pagsubaybay sa pagsunod ng mga tauhan sa mga kinakailangan ng rehimeng seguridad ng impormasyon;
• pakikilahok sa paghahanda ng mga dokumentong pang-organisasyon at administratibo na kumokontrol sa gawain sa proteksyon ng impormasyon;
• organisasyon ng daloy ng dokumento, kabilang ang electronic, na isinasaalang-alang ang pagiging kompidensiyal ng impormasyon.

Pangwakas na gawaing kwalipikadoAng espesyalista sa seguridad ng impormasyon ay may layunin na mag-systematize at palalimin ang kaalaman, pagpapabuti ng mga kasanayan at kakayahan ng nagtapos sa paglutas ng mga kumplikadong kumplikadong pang-agham at teknikal na mga problema sa mga elemento ng siyentipikong pananaliksik, pati na rin ang pagpapakita ng antas ng propesyonal na kahandaan ng nagtapos at ang pagsunod nito sa itong pamantayang pang-edukasyon. Ang gawaing pananaliksik at pagpapaunlad para sa kwalipikasyon na "espesyalista sa seguridad ng impormasyon" ay isinasagawa sa anyo ng isang tesis o proyekto sa pagtatapos. Ang paksa ng mga kwalipikasyong pang-edukasyon para sa pangunahing anyo ng pagsasanay ay ipinapalagay ang pagsunod sa nilalaman ng isa o higit pang mga propesyonal na module.

Propesyonal na siklo ng espesyalidad10.02.01(090905) Organisasyon at teknolohiya ng seguridad ng impormasyonmay kasamang 4 na propesyonal na mga module:

1. Pakikilahok sa pagpaplano at organisasyon ng trabaho upang matiyak ang proteksyon ng pasilidad.
2. Organisasyon at teknolohiya ng pagtatrabaho sa mga kumpidensyal na dokumento.
3. Application ng software, hardware at teknikal na paraan ng seguridad ng impormasyon.
4. Pagsasagawa ng trabaho sa isa o higit pang mga propesyon ng manggagawa o mga posisyon sa opisina.

Ang pangwakas na gawaing kwalipikado ay dapat matugunan ang ilang kinakailangang kinakailangan:

• ipakita ang antas ng pag-unlad ng pangkalahatan at propesyonal na mga kakayahan;
• maging may kaugnayan at nakatuon sa kasanayan;
• sumunod sa nabuong gawain;
• isama ang isang pagsusuri ng mga mapagkukunan sa paksa na may mga generalization at konklusyon, paghahambing at pagtatasa ng iba't ibang mga punto ng view;
• ipakita ang antas ng kahandaan ng nagtapos para sa isa/ilang (mga) uri ng propesyonal na aktibidad;
• pagkakapare-pareho ng pagtatanghal, pagiging mapanghikayat ng ipinakita na makatotohanang materyal;
• makatwirang konklusyon at paglalahat.

Sa panghuling gawaing kwalipikado, dapat ipakita ng mag-aaral ang kahusayan sa pangkalahatan at propesyonal na mga kakayahan, kabilang ang kakayahang:

OK 1. Unawain ang kakanyahan at panlipunang kahalagahan ng iyong propesyon sa hinaharap, magkaroon ng mataas na motibasyon na magsagawa ng mga propesyonal na aktibidad sa larangan ng seguridad ng impormasyon.

OK 2. Ayusin ang iyong sariling mga aktibidad, pumili ng mga karaniwang pamamaraan at paraan ng pagsasagawa ng mga propesyonal na gawain, suriin ang kanilang pagiging epektibo at kalidad.

OK 3. Gumawa ng mga desisyon sa karaniwan at hindi pamantayang mga sitwasyon at panagutin ang mga ito.

OK 4. Maghanap at gumamit ng impormasyong kinakailangan para sa epektibong pagganap ng mga propesyonal na gawain, propesyonal at personal na pag-unlad.

OK 5.

OK 6. Magtrabaho sa isang koponan at pangkat, makipag-usap nang epektibo sa mga kasamahan, pamamahala, at mga mamimili.

OK 7. Pananagutan para sa gawain ng mga miyembro ng pangkat (subordinates), ang resulta ng pagkumpleto ng mga gawain.

OK 8. Malayang matukoy ang mga gawain ng propesyonal at personal na pag-unlad, makisali sa pag-aaral sa sarili, sinasadyang magplano ng propesyonal na pag-unlad.

OK 9. Upang mag-navigate sa mga kondisyon ng madalas na pagbabago sa teknolohiya sa mga propesyonal na aktibidad.

OK 10.

OK 11. Ilapat ang mga kasangkapan sa matematika upang malutas ang mga propesyonal na problema.

OK 12. Tayahin ang kahalagahan ng mga dokumentong ginagamit sa mga propesyonal na aktibidad.

OK 13. Hanapin ang iyong mga bearings sa istruktura ng mga pederal na ehekutibong awtoridad na nagsisiguro ng seguridad ng impormasyon.

PM 01 Pakikilahok sa pagpaplano at organisasyon ng trabaho upang matiyak ang proteksyon ng pasilidad.

PC 1.1. Makilahok sa pagkolekta at pagproseso ng mga materyales upang bumuo ng mga solusyon upang matiyak ang proteksyon ng impormasyon at ang epektibong paggamit ng mga paraan ng pag-detect ng mga posibleng channel ng pagtagas ng kumpidensyal na impormasyon.

PC 1.2. Makilahok sa pagbuo ng mga programa at pamamaraan para sa pag-aayos ng seguridad ng impormasyon sa pasilidad.

PC 1.3. Planuhin at ayusin ang pagpapatupad ng mga hakbang sa seguridad ng impormasyon.

PC 1.4. Makilahok sa pagpapatupad ng mga binuo na solusyon sa organisasyon sa mga propesyonal na site.

PC 1.5. Panatilihin ang mga rekord, pagproseso, pag-iimbak, paghahatid, paggamit ng iba't ibang media ng kumpidensyal na impormasyon.

PC 1.6. Tiyakin ang mga pag-iingat sa kaligtasan sa panahon ng organisasyon at teknikal na mga aktibidad.

PC 1.7. Makilahok sa pag-aayos at pagsasagawa ng mga inspeksyon ng mga bagay sa teknolohiya ng impormasyon na napapailalim sa proteksyon.

PC 1.8. Subaybayan ang pagsunod ng mga kawani sa mga kinakailangan ng rehimeng seguridad ng impormasyon.

PC 1.9. Makilahok sa pagtatasa ng kalidad ng proteksyon sa pasilidad.

PM 02 Organisasyon at teknolohiya ng pagtatrabaho sa mga kumpidensyal na dokumento.

PC 2.1. Makilahok sa paghahanda ng mga dokumentong pang-organisasyon at administratibo na kumokontrol sa gawain sa proteksyon ng impormasyon.

PC 2.2. Makilahok sa organisasyon at magbigay ng teknolohiya para sa pag-iingat ng rekord, na isinasaalang-alang ang pagiging kompidensiyal ng impormasyon.

PC 2.3. Ayusin ang daloy ng dokumento, kabilang ang electronic, na isinasaalang-alang ang pagiging kompidensiyal ng impormasyon.

PC 2.4. Ayusin ang pag-iimbak ng archival ng mga kumpidensyal na dokumento.

PC 2.5. Maghanda ng dokumentasyon para sa pamamahala sa pagpapatakbo ng mga tool at tauhan ng seguridad ng impormasyon.

PC 2.6. Panatilihin ang mga talaan ng trabaho at mga bagay na protektahan.

PC 2.7. Maghanda ng dokumentasyon sa pag-uulat na nauugnay sa pagpapatakbo ng mga tool sa pagkontrol at seguridad ng impormasyon.

PC 2.8. Idokumento ang progreso at mga resulta ng panloob na pagsisiyasat.

PC 2.9. Gumamit ng mga regulasyong legal na aksyon, mga dokumentong pangregulasyon at pamamaraan sa proteksyon ng impormasyon.

PM 03 Application ng software, hardware at teknikal na paraan ng seguridad ng impormasyon.

PC 3.1. Mag-apply ng software, hardware at teknikal na paraan ng pagprotekta ng impormasyon sa mga protektadong bagay.

PC 3.2. Makilahok sa pagpapatakbo ng mga sistema at paraan ng pagprotekta sa impormasyon ng mga protektadong bagay.

PC 3.3. Magsagawa ng regular na pagpapanatili at pag-record ng mga pagkabigo ng mga kagamitan sa proteksyon.

PC 3.4. Kilalanin at pag-aralan ang mga posibleng banta sa seguridad ng impormasyon ng mga bagay.

PM 04 Pagsasagawa ng trabaho sa isa o higit pang mga propesyon ng manggagawa, mga posisyon ng empleyado.

21299 "Klerk"

OK 1.
OK 2.
OK 3.
OK 4.
OK 5.	Gumamit ng mga teknolohiya ng impormasyon at komunikasyon sa mga propesyonal na aktibidad.
OK 6.
OK 7.	Magsagawa ng mga tungkulin sa militar, kabilang ang paggamit ng nakuhang propesyonal na kaalaman (para sa mga kabataang lalaki).
PC 4.1	Tumanggap at magrehistro ng mga papasok na sulat at ipasa ito sa mga istrukturang dibisyon ng organisasyon.
PC 4.2	Suriin ang mga dokumento at isumite ang mga ito para sa pagpapatupad, na isinasaalang-alang ang resolusyon ng mga pinuno ng organisasyon.
PC 4.3	Maghanda ng mga registration card at lumikha ng isang data bank.
PC 4.4	Panatilihin ang isang file ng mga talaan ng pagpasa ng mga materyal na dokumentaryo.
PC 4.5	Subaybayan ang pagpasa ng mga dokumento.
PC 4.6.	Ipadala ang nakumpletong dokumentasyon sa mga tatanggap gamit ang mga modernong uri ng teknolohiyang pang-organisasyon.
PC 4.7.	Magtipon at magsagawa ng mga opisyal na dokumento at materyales gamit ang mga form para sa mga partikular na uri ng mga dokumento.
PC 4.8	Bumuo ng mga kaso.
PC 4.9	Magbigay ng mabilis na paghahanap para sa mga dokumento sa scientific reference apparatus (card file) ng organisasyon
PC 4.10	Tiyakin ang kaligtasan ng patuloy na opisyal na dokumentasyon.

16199 "Operator ng mga elektronikong computer at computer"

OK 1.	Unawain ang kakanyahan at panlipunang kahalagahan ng iyong propesyon sa hinaharap, ipakita ang patuloy na interes dito.
OK 2.	Ayusin ang iyong sariling mga aktibidad batay sa layunin at pamamaraan ng pagkamit nito, na tinutukoy ng pinuno.
OK 3.	Pag-aralan ang sitwasyon sa trabaho, isagawa ang kasalukuyan at panghuling pagsubaybay, pagsusuri at pagwawasto ng sariling mga aktibidad, at maging responsable para sa mga resulta ng trabaho ng isang tao.
OK 4.	Maghanap ng impormasyong kinakailangan upang epektibong maisagawa ang mga propesyonal na gawain.
OK 5.	Gumamit ng mga teknolohiya ng impormasyon at komunikasyon sa mga propesyonal na aktibidad.
OK 6.	Magtrabaho sa isang koponan, makipag-usap nang epektibo sa mga kasamahan, pamamahala, at mga kliyente.
OK 7.	Magsagawa ng mga tungkulin sa militar, kabilang ang paggamit ng nakuhang propesyonal na kaalaman (para sa mga kabataang lalaki).
PC 4.1	Maghanda at mag-configure ng hardware, peripheral, personal computer operating system, at multimedia equipment.
PC 4.2	Ipasok ang digital at analog na impormasyon sa isang personal na computer mula sa iba't ibang media.
PC 4.3	I-convert ang mga file na may digital na impormasyon sa iba't ibang mga format.
PC 4.4	Iproseso ang audio at visual na content gamit ang sound, graphic at video editors.
PC 4.5	Gumawa at mag-play ng mga video at presentasyon. mga slide show, media file at iba pang mga huling produkto mula sa orihinal na audio, visual at multimedia na bahagi gamit ang isang personal na computer at kagamitang multimedia.
PC 4.6	Lumikha ng mga aklatan ng media para sa nakabalangkas na imbakan at pag-catalog ng digital na impormasyon.
PC 4.7	Pamahalaan ang paglalagay ng digital na impormasyon sa mga disk ng isang personal na computer, pati na rin ang disk storage sa isang lokal at pandaigdigang network ng computer.
PC 4.8	Ginagaya ang nilalamang multimedia sa iba't ibang naaalis na storage media.
PC 4.9	Mag-publish ng nilalamang multimedia sa Internet.

1. PAGGANAP NG GRADUATE QUALIFICATION WORK

Ang final qualifying work (FQR) ay ang panghuling gawain na may kalikasang pang-edukasyon at pananaliksik sa panahon ng edukasyon sa kolehiyo.Paghahanda ng panghuling gawaing kwalipikadoay ang pangwakas na yugto ng edukasyon ng isang mag-aaral at kasabay nito ay isang pagsubok sa kanyang kakayahang mag-isa na malutas ang mga problema sa edukasyon. Magsisimula ang independiyenteng gawain ng mag-aaral sa napiling paksa sa panahon ng pagsasanay bago ang pagtatapos. Kasabay nito, mayroong isang karagdagang pagpapalalim ng kanyang teoretikal na kaalaman, ang kanilang sistematisasyon, ang pag-unlad ng mga inilapat na kasanayan at praktikal na mga kasanayan, at isang pagtaas sa pangkalahatan at propesyonal na erudition.

Ang thesis (thesis) ay may ilang pagkakatulad sa course work, halimbawa, work with theoretical sources or their design. Gayunpaman, ang thesis (thesis) ay isang teoretikal at (o) eksperimentong pag-aaral ng isa sa mga kasalukuyang problema ng seguridad ng impormasyon sa espesyalidad ng nagtapos. Maaaring kabilang sa pananaliksik ang pagbuo ng iba't ibang pamamaraan, pamamaraan, software at hardware, modelo, sistema, pamamaraan, atbp., na nagsisilbi upang makamit ang mga layunin ng thesis. Ang mga resulta ng thesis ay ipinakita sa anyo ng isang paliwanag na tala na may mga graph, talahanayan, mga guhit, mapa, diagram, atbp.

Kapag nagsasagawa ng gawaing pananaliksik at pagpapaunlad, dapat gamitin ang impormasyon tungkol sa pinakabagong domestic at dayuhang tagumpay ng agham at teknolohiya sa larangan ng seguridad ng impormasyon. Ang panahon ng paghahanda at pagtatanggol ng thesis (thesis) ay nauuna sa pagsasanay bago ang pagtatapos. Ang mga tuntunin ng pagsasanay sa pre-diploma, pati na rin ang mga tuntunin ng paghahanda at pagtatanggol ng thesis ay tinutukoy ng iskedyul para sa pag-aayos ng proseso ng edukasyon, na inaprubahan ng pagkakasunud-sunod ng kolehiyo bago ang simula ng kasalukuyang taon ng akademiko. Ang gawaing nagtapos ay dapat isagawa ng nagtapos gamit ang mga materyales na personal niyang nakolekta sa panahon ng internship bago ang pagtatapos, gayundin sa panahon ng pagsulat ng gawaing kurso.

Ang mga paksa ng mga panghuling gawaing kwalipikado ay tinutukoy sa panahon ng pagbuo ng Programa sa Pagsusuri ng Estado. Kapag tinutukoy ang paksa ng WRC, dapat itong isaalang-alang na ang nilalaman nito ay maaaring batay sa:

• sa pagbubuod ng mga resulta ng gawaing kurso na dati nang natapos ng mga mag-aaral;
• gamit ang mga resulta ng naunang natapos na mga praktikal na gawain.

Ang pagtatalaga ng mga paksa para sa panghuling mga gawaing kwalipikado sa mga mag-aaral ay pormal nahindi lalampas sa Nobyembre 1huling taon ng pag-aaral. Kasabay nito, ang mga mag-aaral ay itinalaga sa mga superbisor. Tinutulungan ng superbisor ang mag-aaral sa pagbuo ng mga lugar ng pananaliksik, pagtukoy sa hanay ng mga teoretikal na isyu na pag-aaralan, at pagbuo ng praktikal na bahagi ng pag-aaral. Ang bawat pinuno ay maaaring italaga ng hindi hihigit sa 8 mag-aaral.

1. ISTRUKTURA NG GRADUATE QUALIFICATION WORK

Ang istraktura ng teoretikal na bahagi ng qualifying thesis: panimula, teoretikal na seksyon, praktikal na seksyon, konklusyon, listahan ng mga sanggunian, mga aplikasyon.

Ang dami ng proyektong diploma ay 40-50 na pahina ng naka-print na teksto at kasama ang:

1. Pahina ng pamagat (Appendix 1).
2. Nilalaman. Ang nilalaman ng WRC ay awtomatikong nilikha sa anyo ng mga link para sa kadalian ng trabahomalaking halaga ng materyal na teksto. Ang paggamit ng isang elektronikong talahanayan ng mga nilalaman ay nagpapakita rin ng karunungan ng pangkalahatang kakayahan OK 5 (Gumamit ng mga teknolohiya ng impormasyon at komunikasyon sa mga propesyonal na aktibidad).
3. Panimula. Kinakailangang patunayan ang kaugnayan at praktikal na kahalagahan ng napiling paksa, bumalangkas ng layunin at layunin, ang bagay at paksa ng proyekto ng pananaliksik, at ang hanay ng mga problemang isinasaalang-alang.

4. Pangunahing bahagi ng WRCmay kasamang mga seksyon alinsunod sa lohikal na istruktura ng pagtatanghal. Hindi dapat duplicate ng pamagat ng seksyon ang pamagat ng paksa, at hindi dapat duplicate ng pamagat ng mga talata ang pamagat ng mga seksyon.

Ang pangunahing bahagi ng panukala ay dapat maglaman ng dalawang seksyon.

• Seksyon I ay nakatuon sa teoretikal na aspeto ng bagay at paksang pinag-aaralan. Naglalaman ito ng pangkalahatang-ideya ng mga mapagkukunan ng impormasyon na ginamit, ang balangkas ng regulasyon sa paksa ng WRC, at maaari ding maglaman ng istatistikal na data sa anyo ng mga talahanayan at mga graph.

Seksyon II ay nakatuon sa pagsusuri ng praktikal na materyal na nakuha sa panahon ng pang-industriya (pre-graduate) internship. Ang seksyong ito ay naglalaman ng:

pagsusuri ng tiyak na materyal sa napiling paksa;

• paglalarawan ng mga natukoy na problema at mga uso sa pag-unlad ng bagay at paksa ng pag-aaral;
• paglalarawan ng mga paraan upang malutas ang mga natukoy na problema gamit ang mga kalkulasyon, pagsusuri ng pang-eksperimentong data, at ang produkto ng malikhaing aktibidad.

Sa panahon ng pagsusuri, maaaring gamitin ang mga analytical table, kalkulasyon, formula, diagram, diagram at graph.

5. Konklusyon - dapat maglaman ng mga konklusyon at rekomendasyon sa posibilidad ng paggamit o praktikal na aplikasyon ng mga resulta ng pananaliksik. Dapat ay hindi hihigit sa 5 pahina ng teksto.

6. Mga Sanggunianiginuhit alinsunod sa GOST.

7. Mga aplikasyon ay matatagpuan sa dulo ng gawain at iginuhit alinsunod sa Sa

Ang panimula, bawat kabanata, konklusyon, at listahan ng mga mapagkukunang ginamit ay nagsisimula sa isang bagong pahina.

Handout.Ang pagtatanghal ay sinamahan ng isang pagpapakita ng mga materyales mula sa mga aplikasyon.

Upang gawin ito, kailangan mong maghanda ng isang elektronikong pagtatanghal. Ngunit maaari ring magkaroon ng isang pagtatanghal sa papel - mga handout para sa komisyon sa magkakahiwalay na mga folder o poster na nakabitin bago ang talumpati.

Sa talumpati ng mag-aaral, nakikilala ng komisyon ang thesis, mga handout na ibinigay ng mag-aaral, at video presentation.

Elektronikong bersyon ng trabahonakakabit sa WRC sa papel. Ang disc ay dapat ilagay sa isang sobre at pirmahan.

2.2. MGA YUGTO NG PAGHAHANDA NG GRADUATE QUALIFICATION WORK

Stage I: Ang pakikilahok sa mga aktibidad ay kinabibilangan ng:

• pagpili ng paksa ng pananaliksik;
• pagpili, pag-aaral, pagsusuri at synthesis ng mga materyales sa paksa;
• pagbuo ng isang plano sa trabaho.

Stage II: Ang pagtukoy sa antas ng trabaho ay nagsasangkot ng isang teoretikal na pag-aaral ng panitikan at pagbabalangkas ng problema.

Stage III: Konstruksyon ng lohika ng pananaliksik. Ang data mula sa yugtong ito ay makikita sa panimula.

Ang pagpapakilala ay maihahambing sa isang abstract sa isang libro: tinatalakay nito ang mga teoretikal na pundasyon ng diploma, tinatalakay ang istraktura, yugto at pamamaraan ng trabaho nito. Samakatuwid, ang panimula ay dapat isulat nang may kakayahan at maikli hangga't maaari (2-3 pahina). Ang panimula ay dapat maghanda sa mambabasa na maunawaan ang pangunahing teksto ng akda. Binubuo ito ng mga ipinag-uutos na elemento na dapat mabalangkas nang tama.

1. Ang kaugnayan ng pananaliksik- isang paliwanag kung bakit mahalaga ang iyong paksa at kung sino ang hinihiling. (Sagutin ang tanong: bakit ito dapat pag-aralan?) Sa puntong ito kailangang ihayag ang esensya ng problemang pinag-aaralan. Lohikal na simulan ang puntong ito ng pagpapakilala sa kahulugan ng economic phenomenon kung saan nilalayon ang aktibidad ng pananaliksik. Dito maaari mong ilista ang mga mapagkukunan ng impormasyon na ginamit para sa pananaliksik. (Ang base ng impormasyon ng pag-aaral ay maaaring isama sa unang kabanata). Gayunpaman, kailangan mong maunawaan na may ilang layunin na mga paghihirap na maaaring malutas sa pamamagitan ng pagsulat ng iyong thesis. Ang mga paghihirap na ito, iyon ay, ang mga kawalan na umiiral mula sa labas, ay sumasalamin problema sa diploma.
2. Problema sa pananaliksik(sinasagot ang tanong: ano ang dapat pag-aralan?) Ang isang suliranin sa pananaliksik ay nagpapakita ng isang komplikasyon, isang hindi nalutas na problema, o mga salik na nakakasagabal sa solusyon nito. Tinukoy ng 1 - 2 termino. (Halimbawamga suliranin sa pananaliksik: “...ang kontradiksyon sa pagitan ng pangangailangan ng organisasyon para sa maaasahang proteksyon ng impormasyon at ng aktwal na organisasyon ng trabaho upang matiyak ang proteksyon ng impormasyon sa organisasyon”).

3. Layunin ng pag-aaral- ito ang dapat mong matanggap sa huli, iyon ay, ang huling resulta ng diploma. (Ang layunin ay nagpapahiwatig ng isang sagot sa tanong: anong resulta ang makukuha?) Ang layunin ay dapat na malutas ang problemang pinag-aaralan sa pamamagitan ng pagsusuri at praktikal na pagpapatupad nito. Ang layunin ay palaging nakatutok sa bagay. Halimbawa:

• Bumuo ng isang proyekto (mga rekomendasyon)...
• Tukuyin ang mga kondisyon, relasyon...
• Tukuyin ang pagdepende ng isang bagay sa isang bagay...

4. Layunin ng pag-aaral(ano ang pag-aaralan?). Nagsasangkot ng pagtatrabaho sa mga konsepto. Ang talatang ito ay nagbibigay ng depinisyon ng economic phenomenon na nilalayon ng aktibidad ng pananaliksik. Ang bagay ay maaaring isang tao, kapaligiran, proseso, istraktura, aktibidad sa ekonomiya ng isang negosyo (organisasyon).

1. Paksa ng pag-aaral(how and through what will the search go?) Dito kinakailangan na tukuyin ang mga partikular na katangian ng bagay na binalak para sa pananaliksik o ang mga pamamaraan ng pag-aaral ng economic phenomenon. Ang paksa ng pananaliksik ay naglalayong magsanay at makikita sa pamamagitan ng mga resulta ng internship.

6. Layunin ng pananaliksik- ito ay mga hakbang upang makamit ang iyong mga layunin (ipakita kung paano pumunta sa resulta?), mga paraan upang makamit ang layunin. Tumutugma sila sa hypothesis. Natutukoy batay sa mga layunin ng trabaho. Ang pagbabalangkas ng mga problema ay dapat gawin nang maingat hangga't maaari, dahil ang paglalarawan ng kanilang solusyon ay dapat bumuo ng nilalaman ng mga subsection at mga punto ng trabaho. Bilang isang patakaran, 3-4 na mga gawain ang nabuo.

Ang bawat gawain ay dapat magsimula sa isang pawatas na pandiwa. Ang mga gawain ay inilalarawan sa pamamagitan ng isang sistema ng mga sunud-sunod na aksyon, Halimbawa:

• suriin...;
• pag-aaral...;

• pananaliksik...;
• ihayag...;
• tukuyin...;
• bumuo...

Bilang isang patakaran, 5-7 na gawain ang nakikilala sa thesis (thesis work).

Ang bawat gawain ay dapat na maipakita sa isa sa mga subsection ng teoretikal o praktikal na bahagi. Ang mga gawain ay dapat na maipakita sa talaan ng mga nilalaman. Kung ang gawain ay nakasaad sa panimula, ngunit hindi ito makikita sa talaan ng mga nilalaman at sa teksto ng thesis, ito ay isang malubhang pagkakamali.

Listahan ng mga kinakailangang gawain:

1. "Batay sa isang teoretikal na pagsusuri ng panitikan, bumuo ng ..." (mga pangunahing konsepto, pangunahing konsepto).
2. "Tukuyin ..." (i-highlight ang mga pangunahing kondisyon, mga kadahilanan, mga dahilan na nakakaimpluwensya sa bagay ng pag-aaral).
3. "Palawakin..." (i-highlight ang mga pangunahing kondisyon, mga kadahilanan, mga dahilan na nakakaimpluwensya sa paksa ng pag-aaral).
4. “Paunlarin...” (ibig sabihin, kundisyon, porma, programa).
5. “Subukan (kung ano ang aming binuo) at gumawa ng mga rekomendasyon...

8. Teoretikal at praktikal na kahalagahan ng pag-aaral:
“Ang mga resulta ng pag-aaral ay magbibigay-daan sa atin na maipatupad...; mag-aambag

pag-unlad...; ay magbibigay-daan sa amin upang mapabuti... Ang pagkakaroon ng mga nakabalangkas na direksyon para sa pagpapatupad ng mga nakuhang konklusyon at mga panukala ay nagbibigay sa gawain ng malaking praktikal na kahalagahan. Hindi ito sapilitan.

9. Paraan ng pananaliksik:Isang maikling listahan ang ibinigay.Pamamaraan ng pananaliksik- ito ang mga pamamaraan na ginamit ng mag-aaral sa proseso ng pagsulat ng diploma. Ang mga pamamaraan ng pananaliksik ay kinabibilangan ng: teoretikal na pamamaraan (paraan ng pagsusuri, synthesis, paghahambing) at empirikal na pamamaraan (pagmamasid, pamamaraan ng survey, eksperimento).

1. Base sa pananaliksik- ito ang pangalan ng negosyo, organisasyon kung saan isinagawa ang pananaliksik. Kadalasan, ang base ng pananaliksik ay ang pre-diploma internship ng mag-aaral.

Ang pangwakas na parirala ng pagpapakilala ay isang paglalarawan ng istraktura at bilang ng mga pahina sa thesis: "Ang istraktura ng trabaho ay tumutugma sa lohika ng pag-aaral at may kasamang panimula, isang teoretikal na bahagi, isang praktikal na bahagi, isang konklusyon, isang listahan ng mga sanggunian, at mga aplikasyon.” Dito pinahihintulutan na magbigay ng mas detalyadong istraktura ng WRC at maikling balangkasin ang nilalaman ng mga seksyon.

Kaya, ang panimula ay dapat maghanda sa mambabasa na maunawaan ang pangunahing teksto ng akda.

Stage IV: magtrabaho sa pangunahing bahagi ng WRC.

Ang pangunahing bahagi ng thesis ay dapat maglaman ng mga seksyon, subsection at mga talata na nagbabalangkas sa teoretikal at praktikal na mga aspeto ng paksa batay sa pagsusuri ng nai-publish na literatura, talakayin ang mga kontrobersyal na isyu, at bumalangkas sa posisyon at pananaw ng may-akda; ang mga obserbasyon at eksperimento na isinagawa ng mag-aaral, ang pamamaraan ng pananaliksik, mga kalkulasyon, pagsusuri ng mga eksperimentong datos, at ang mga resultang nakuha ay inilarawan. Kapag hinahati ang teksto sa mga subsection at talata, kinakailangan na ang bawat talata ay naglalaman ng kumpletong impormasyon.

Ang teoretikal na bahagi ay nagsasangkot ng pagsusuri ng bagay ng pag-aaral at dapat maglaman ng mga pangunahing konsepto, ang kasaysayan ng isyu, ang antas ng pag-unlad ng problema sa teorya at kasanayan. Upang mahusay na magsulat ng isang teoretikal na bahagi, kinakailangan na pag-aralan ang isang sapat na malaking bilang ng pang-agham, siyentipiko-methodological at iba pang mga mapagkukunan sa paksadiploma Bilang isang patakaran - hindi bababa sa 10.

Ang Seksyon 1 ay dapat na nakatuon sa isang paglalarawan ng bagay ng pananaliksik, Seksyon 2 - isang paglalarawan ng paksa ng pananaliksik ay bumubuo sa pangunahing bahagi ng gawaing pananaliksik at dapat na lohikal na konektado sa isa't isa.

Ang pangunahing bahagi ng WRC ay dapat maglaman ng mga talahanayan, diagram, mga graph na may naaangkop na mga link at komento. Ang mga seksyon ay dapat may mga heading na nagpapakita ng kanilang nilalaman. Sa kasong ito, hindi dapat ulitin ng mga heading ng seksyon ang pamagat ng akda. Isaalang-alang natin nang mas detalyado ang nilalaman ng bawat isa sa mga seksyon ng WRC.

Seksyon 1 ay isang teoretikal, pang-edukasyon na kalikasan at nakatuon sa isang paglalarawan ng mga pangunahing teoretikal na prinsipyo, pamamaraan, pamamaraan, diskarte at hardware at software na ginagamit upang malutas ang problema o mga gawain na katulad ng problema. Ang seksyon na ito ay kinabibilangan lamang ng kung ano ang kinakailangan bilang isang paunang teoretikal na batayan para sa pag-unawa sa likas na katangian ng pananaliksik at pag-unlad na isinagawa, na inilarawan sa mga sumusunod na seksyon. Ang mga teoretikal na isyu ay ipinakita: mga pamamaraan, pamamaraan, algorithm para sa paglutas ng problema, nasuri ang mga daloy ng impormasyon, atbp. Ang huli sa mga pangunahing seksyon ay karaniwang nagbibigay ng isang paglalarawan ng mga resulta ng eksperimento sa mga iminungkahing (binuo) na mga pamamaraan, pamamaraan, hardware, software at mga sistema, at isang paghahambing na pagsusuri ng mga resulta na nakuha ay isinasagawa. Ang espesyal na atensyon ay dapat ibigay sa talakayan ng mga resulta na nakuha sa WRC at ang kanilang paglalarawan. Kapag ipinakita ang nilalaman ng mga publikasyon ng ibang mga may-akda, ito ay kinakailangan Kailangan magbigay ng mga link sa kanila na nagsasaad ng mga numero ng pahina ng mga pinagmumulan ng impormasyong ito. Sa unang seksyon, inirerekumenda na pag-aralan ang kasalukuyang kalagayan ng problema at tukuyin ang mga uso sa pagbuo ng prosesong pinag-aaralan. Para sa layuning ito, ginagamit ang kasalukuyang mga dokumento ng regulasyon, opisyal na istatistika, materyales mula sa analytical review at mga artikulo sa journal. BungaAng pagsusuri ng mga regulasyon ay dapat maglaman ng mga konklusyon tungkol sa epekto nito sa problemang pinag-aaralan at mga rekomendasyon para sa kanilang pagpapabuti. Kapag naghahanda ng istatistikal na materyal sa teksto ng gawain sa sapilitan Sa pagkakasunud-sunod, ang mga sanggunian ay ginawa sa pinagmulan ng data.

Sa unang seksyon, ipinapayong bigyang-pansin ang kasaysayan (mga yugto) ng pag-unlad ng proseso sa ilalim ng pag-aaral at pagsusuri ng dayuhang karanasan sa organisasyon nito. Ang resulta ng pagsusuri ng dayuhang kasanayan ay dapat na isang paghahambing ng proseso sa ilalim ng pag-aaral sa domestic practice at mga rekomendasyon sa mga posibilidad ng aplikasyon nito sa Russia.

Ang seksyong ito ay dapat ding magbigay ng isang paghahambing na pagsusuri ng mga umiiral na diskarte at pamamaraan para sa paglutas ng problema. Kinakailangan na bigyang-katwiran ang pagpili ng paraan para sa paglutas ng problemang pinag-aaralan at ipakita ito nang detalyado. Maaari ka ring magmungkahi ng iyong sariling pamamaraan.

Sa proseso ng pag-aaral ng mga teoretikal na mapagkukunan, kailangan mong i-highlight at markahan ang teksto na makabuluhan para sa seksyong ito ng diploma. Ang mga text fragment na ito ay maaaring ilagay sa iyong thesis research bilang isang sipi, bilang isang paglalarawan para sa iyong pagsusuri at paghahambing. Ang teoretikal na bahagi ng thesis ay hindi maaaring magsama ng buong seksyon at mga kabanata mula sa mga aklat-aralin, aklat, at artikulo.

Ang anumang gawain ay dapat maglaman ng teoretikal, pamamaraan at praktikal na aspeto ng problemang pinag-aaralan.

Seksyon 2 dapat na puro inilapat na kalikasan. Kinakailangan na quantitatively ilarawan ang isang tiyak na bagay ng pag-aaral, magbigay ng mga resulta ng mga praktikal na kalkulasyon at direksyon para sa kanilang paggamit, pati na rin ang pagbabalangkas ng mga direksyon para sa pagpapabuti ng mga aktibidad sa organisasyon at teknolohiya ng seguridad ng impormasyon. Upang isulat ang pangalawang seksyon, bilang isang patakaran, ang mga materyales na nakolekta ng mag-aaral sa panahon ng praktikal na pagsasanay ay ginagamit. Ang seksyong ito ng WRC ay naglalaman ng isang paglalarawan ng mga praktikal na resulta ng pananaliksik. Maaari nitong ilarawan ang eksperimento at ang mga pamamaraan na ginamit upang maisagawa ito, ang mga resultang nakuha, at ang mga posibilidad ng paggamit ng mga resulta ng pananaliksik sa pagsasanay.

Tinatayang istruktura ng praktikal na bahagi ng thesis

Ang pamagat ng praktikal na bahagi, bilang panuntunan, ay bumubuo ng problema sa pananaliksik gamit ang halimbawa ng isang partikular na organisasyon.

1. Layunin ng pag-aaral- ay ibinigay sa unang pangungusap.

Mga teknikal at pang-ekonomiyang katangian ng negosyo,sa batayan kung saan isinasagawa ang pananaliksik (katayuan ng negosyo, mga tampok na morphological ng organisasyon, istraktura ng organisasyon at pamamahala, mga tampok ng proseso ng teknolohikal, atbp.).

1. Mga pamamaraan ng pananaliksik.
2. Pag-unlad ng pag-aaral.Pagkatapos bumalangkas ng pangalan ng bawat pamamaraan, ibibigay ang layunin kanyang gamitin at ibinigay ang isang paglalarawan. Susunod, ang aplikasyon ng pamamaraan ng pananaliksik sa isang tiyak na organisasyon ay ipinahayag. Ang lahat ng mga materyales sa aplikasyon ng mga pamamaraan ng pananaliksik (mga form ng questionnaire, mga panloob na dokumento para sa pagtiyak ng proteksyon ng data ng isang organisasyon/enterprise) ay inilalagay sa Mga Appendice. Ang mga resulta na nakuha ay pinag-aaralan at ang isang konklusyon ay iginuhit. Upang makakuha ng mas tumpak na mga resulta, gumamit ng hindi isa, ngunitilang pamamaraan ng pananaliksik.
3. Pangkalahatang konklusyon. Sa pagtatapos ng pag-aaral, ang mga pangkalahatang resulta (konklusyon) ay iginuhit sa buong paksa. Ang pamamaraang ginamit ay dapat kumpirmahin o pabulaanan ang hypothesis ng pananaliksik. Kung ang hypothesis ay pinabulaanan, ang mga rekomendasyon ay ibinibigay para sa posibleng pagpapabuti ng mga aktibidad ng organisasyon at teknolohiya ng proteksyon ng data ng organisasyon/enterprise sa liwanag ng problemang pinag-aaralan.
4. Nasa kustodiya Ang isang maikling listahan ng mga resulta na nakuha sa trabaho ay dapat ipakita. Ang pangunahing layunin ng konklusyon ay upang ibuod ang nilalaman ng trabaho, upang ibuod ang mga resulta ng pananaliksik. Sa konklusyon, ang mga konklusyon na nakuha ay ipinakita, ang kanilang kaugnayan sa layunin ng trabaho at ang mga tiyak na gawain na itinakda at binabalangkas sa panimula ay sinusuri, itonagiging batayan ng ulat ng pagtatanggol ng mag-aaral at hindi dapat higit sa 5 pahina ng teksto.

3. PANGKALAHATANG TUNTUNIN PARA SA PAGRErehistro NG GRADUATE QUALIFICATION WORK

3.1 DISENYO NG TEXT MATERYAL

Ang bahagi ng teksto ng trabaho ay dapat na maisagawa sa isang bersyon ng computer sa A 4 na papel sa isang gilid ng sheet. Font - Times New Roman, laki ng font - 14, istilo - regular, isa't kalahating puwang, makatwiran. Ang mga pahina ay dapat may mga margin (inirerekomenda): ibaba - 2; tuktok - 2; kaliwa - 2; kanan - 1. Ang dami ng panukala ay dapat na 40-50 na pahina. Ang sumusunod na proporsyon ng mga pangunahing nakalistang elemento sa kabuuang dami ng panghuling gawaing kwalipikado ay inirerekomenda: panimula - hanggang 10%; mga seksyon ng pangunahing bahagi - 80%; konklusyon - hanggang sa 10%.

Ang buong teksto ng WRC ay dapat na hatiin sa mga bahaging bahagi nito. Hinahati-hati ang teksto sa pamamagitan ng paghahati nito sa mga seksyon at subsection. Sa nilalaman ng akda, hindi dapat magkaroon ng isang pagkakataon sa mga salita ng pamagat ng isa sa mga bahagi na may pamagat ng akda mismo, pati na rin ang isang pagkakataon sa mga pangalan ng mga seksyon at mga subsection. Ang mga pangalan ng mga seksyon at mga subsection ay dapat magpakita ng kanilang pangunahing nilalaman at ihayag ang paksa ng WRC.

Dapat may mga heading ang mga seksyon at subsection. Bilang isang tuntunin, ang mga talata ay walang mga pamagat. Ang mga heading ng mga seksyon, subsection at mga talata ay dapat na naka-print na may indent na paragraph na 1.25 cm, na may malaking titik na walang tuldok sa dulo, nang walang salungguhit, font No. 14 "Times New Roman". Kung ang pamagat ay binubuo ng dalawang pangungusap, ang mga ito ay pinaghihiwalay ng isang tuldok. Ang mga heading ay dapat na malinaw at maigsi na sumasalamin sa nilalaman ng mga seksyon at subsection.

Kapag hinahati ang VKR sa mga seksyon alinsunod sa GOST 2.105-95, ang pagtatalaga ay ginawa ng mga serial number - Arabic numeral na walang tuldok. Kung kinakailangan, ang mga subseksyon ay maaaring hatiin sa mga talata. Ang numero ng item ay dapat na binubuo ng seksyon, subsection at mga numero ng item na pinaghihiwalay ng mga tuldok. Walang tuldok sa dulo ng seksyon (subsection) o paragraph (subparagraph) na numero. Ang bawat seksyon ay dapat magsimula sa isang bagong sheet (pahina).

Kung ang isang seksyon o subsection ay binubuo ng isang talata, hindi ito dapat bilangin. Ang mga puntos, kung kinakailangan, ay maaaring hatiin sa mga sub-puntos, na dapat bilangin sa loob ng bawat punto, halimbawa:

1 Mga uri at pangunahing sukat

Maaaring ibigay ang mga listahan sa loob ng mga sugnay o mga subsugnay. Ang bawat listahan ay dapat na unahan ng isang gitling o maliit na titik na sinusundan ng isang panaklong. Para sa karagdagang detalye ng mga paglilipat, kinakailangang gumamit ng Arabic numerals, na sinusundan ng isang panaklong.

Halimbawa:

A) ____________

b)________________

1) ________

2) ________

V) ____________

Dapat tuloy-tuloy ang pagnunumero ng pahina ng pangunahing teksto at mga apendise. Ang numero ng pahina ay inilalagay sa gitna ng ilalim ng sheet na walang tuldok. Ang pahina ng pamagat ay kasama sa pangkalahatang pagnunumero ng pahina ng WRC. Ang numero ng pahina ay hindi nakasaad sa pahina ng pamagat at mga nilalaman.

Ang gawaing thesis ay dapat gumamit ng mga pang-agham at espesyal na termino, mga pagtatalaga at mga kahulugan na itinatag ng mga nauugnay na pamantayan, at kung wala sila - karaniwang tinatanggap sa espesyal at siyentipikong panitikan. Kung pinagtibay ang partikular na terminolohiya, ang listahan ng mga sanggunian ay dapat unahan ng isang listahan ng mga tinatanggap na termino na may naaangkop na mga paliwanag. Ang listahan ay kasama sa nilalaman ng trabaho.

3.2 DISENYO NG MGA ILUSTRASYON

Ang lahat ng mga larawang inilagay sa panghuling gawaing kwalipikado ay dapat na maingat na mapili, malinaw at tumpak na naisakatuparan. Ang mga figure at diagram ay dapat na direktang nauugnay sa teksto, nang walang mga hindi kinakailangang larawan at data na hindi ipinaliwanag kahit saan. Ang bilang ng mga ilustrasyon sa WRC ay dapat sapat upang ipaliwanag ang tekstong ipinakita.

Ang mga paglalarawan ay dapat ilagay kaagad pagkatapos ng teksto kung saan sila unang nabanggit, o sa susunod na pahina.

Ang mga ilustrasyon na inilagay sa teksto ay dapat bilangin sa Arabic numerals, Halimbawa:

Larawan 1, Larawan 2

Pinahihintulutan na bilangin ang mga guhit sa loob ng isang seksyon (kabanata). Sa kasong ito, ang numero ng paglalarawan ay dapat na binubuo ng numero ng seksyon (kabanata) at ang serial number ng paglalarawan, na pinaghihiwalay ng isang tuldok.

Ang mga ilustrasyon, kung kinakailangan, ay maaaring may pangalan at paliwanag na data (teksto sa ibaba ng figure).

Ang salitang "Figure" at ang pangalan ay inilalagay pagkatapos ng paliwanag na data, sa gitna ng linya, halimbawa:

Larawan 1 – Ruta ng dokumento

3. 3 PANGKALAHATANG TUNTUNIN PARA SA PAGLALAHAD NG MGA FORMULA

Sa mga formula at equation, ang mga simbolo, mga imahe o mga palatandaan ay dapat na tumutugma sa mga pagtatalaga na pinagtibay sa kasalukuyang mga pamantayan ng estado. Sa teksto, bago ang pagtatalaga ng parameter, isang paliwanag ang ibinigay, halimbawa:Pansamantalang lakas ng makunat.

Kung kinakailangang gumamit ng mga simbolo, larawan o palatandaan na hindi itinatag ng kasalukuyang mga pamantayan, dapat itong ipaliwanag sa teksto o sa listahan ng mga simbolo.

Ang mga formula at equation ay pinaghihiwalay mula sa teksto sa isang hiwalay na linya. Hindi bababa sa isang libreng linya ang dapat na iwan sa itaas at ibaba ng bawat formula o equation.

Ang paliwanag ng mga kahulugan ng mga simbolo at numerical coefficient ay dapat ibigay nang direkta sa ibaba ng formula sa parehong pagkakasunud-sunod kung saan ang mga ito ay ibinigay sa formula.

Ang mga formula ay dapat na sunud-sunod na bilangin sa buong gawain gamit ang mga Arabic numeral sa panaklong sa dulong kanang posisyon sa antas ng formula.

Halimbawa:

Kung ang isang organisasyon ay nagmo-modernize ng isang umiiral na sistema, kung gayon kapag kinakalkula ang kahusayan, ang kasalukuyang mga gastos ng operasyon nito ay isinasaalang-alang:

E r = (P1-P2)+ΔP p , (3.2)

kung saan ang P1 at P2 ay, ayon sa pagkakabanggit, mga gastos sa pagpapatakbo bago at pagkatapos ng pagpapatupad ng binuong programa;

ΔР p - pagtitipid mula sa tumaas na produktibidad ng mga karagdagang user.

Ang mga formula at equation ay maaaring bilangin sa loob ng bawat seksyon na may dobleng numero na pinaghihiwalay ng isang tuldok, na nagsasaad ng numero ng seksyon at ang serial number ng formula o equation, halimbawa: (2.3), (3.12) atbp.

Ang paglipat ng mga bahagi ng mga formula sa isa pang linya ay pinapayagan sa mga pantay na palatandaan, multiplikasyon, karagdagan, pagbabawas at ratio na mga palatandaan (>;), at ang tanda sa simula ng susunod na linya ay inuulit. Ang pagkakasunud-sunod ng pagtatanghal ng mga mathematical equation ay kapareho ng sa mga formula.

Ang mga numerong halaga ng mga dami na may pagtatalaga ng mga yunit ng pisikal na dami at mga yunit ng pagbibilang ay dapat na nakasulat sa mga numero, at mga numero nang walang pagtatalaga ng mga yunit ng pisikal na dami at mga yunit ng pagbibilang mula isa hanggang siyam - sa mga salita, halimbawa:subukan ang limang tubo, bawat isa ay 5 m ang haba.

Kapag binanggit ang pinakamalaki o pinakamaliit na halaga ng mga dami, dapat gamitin ang pariralang "hindi dapat hihigit pa (hindi bababa)".

3.4 DISENYO NG MGA TALAHANA

Ang mga talahanayan ay ginagamit para sa mas mahusay na kalinawan at kadalian ng paghahambing ng mga tagapagpahiwatig. Ang pamagat ng talahanayan, kung magagamit, ay dapat magpakita ng nilalaman nito, tumpak, at maigsi. Ang pamagat ng talahanayan ay dapat ilagay sa itaas ng talahanayan sa kaliwa, nang walang indentasyon, sa isang linya na ang numero nito ay pinaghihiwalay ng isang gitling.

Kapag inililipat ang bahagi ng isang talahanayan, ang pamagat ay inilalagay lamang sa itaas ng unang bahagi ng talahanayan; ang mas mababang pahalang na linya na naglilimita sa talahanayan ay hindi iginuhit.

Ang talahanayan ay dapat na mailagay kaagad pagkatapos ng teksto kung saan ito nabanggit sa unang pagkakataon, o sa susunod na pahina.

Ang isang talahanayan na may malaking bilang ng mga hilera ay maaaring ilipat sa isa pang sheet (pahina). Kapag naglilipat ng bahagi ng isang talahanayan sa isa pang sheet, ang salitang "Talahanayan" at ang numero nito ay ipinahiwatig nang isang beses sa kanan sa itaas ng unang bahagi ng talahanayan, sa itaas ng iba pang mga bahagi ang salitang "Pagpapatuloy" ay nakasulat at ang numero ng talahanayan ay ipinahiwatig, halimbawa: "Pagpapatuloy ng talahanayan 1". Kapag naglilipat ng talahanayan sa isa pang sheet, ang heading ay inilalagay lamang sa itaas ng unang bahagi nito.

Kung ang digital o iba pang data ay hindi ibinigay sa anumang hilera ng talahanayan, pagkatapos ay isang gitling ang ilalagay dito.

Halimbawa ng disenyo ng mesa:

Ang mga talahanayan sa loob ng buong tala ng paliwanag ay binibilang sa mga numerong Arabe na may tuluy-tuloy na pagnunumero, bago isinulat ang salitang "Talahanayan".. Pinapayagan na bilangin ang mga talahanayan sa loob ng isang seksyon. Sa kasong ito, ang numero ng talahanayan ay binubuo ng numero ng seksyon at ang numero ng sequence ng talahanayan, na pinaghihiwalay ng tuldok na "Talahanayan 1.2".

Ang mga talahanayan ng bawat aplikasyon ay itinalaga sa pamamagitan ng hiwalay na pagnunumero sa Arabic numeral kasama ang pagdaragdag ng pagtatalaga ng aplikasyon bago ang numero.

Ang mga heading ng mga column at table row ay dapat na nakasulat na may malaking titik sa isahan, at column subheadings na may maliit na titik kung sila ay bumubuo ng isang pangungusap na may heading, o may malaking titik kung mayroon silang malayang kahulugan. Walang mga tuldok sa dulo ng mga heading at subheading ng mga talahanayan.

Pinapayagan na gumamit ng laki ng font sa talahanayan na mas maliit kaysa sa teksto.

Ang mga heading ng column ay nakasulat parallel o patayo sa mga row ng table. Sa mga column ng talahanayan, hindi pinapayagang gumuhit ng mga diagonal na linya na may mga vertical chapter heading na naka-post sa magkabilang panig ng diagonal.

1. 5 DISENYO NG LISTAHAN NG MGA SANGGUNIAN

Ang listahan ng mga sanggunian ay pinagsama-sama na isinasaalang-alang ang mga patakaran ng bibliograpiya(Appendix 5). Ang listahan ng mga ginamit na literatura ay dapat maglaman ng hindi bababa sa 20 mga mapagkukunan (hindi bababa sa 10 mga libro at 10-15 peryodiko) kung saan nagtrabaho ang may-akda ng thesis. Ang panitikan sa listahan ay nakaayos ayon sa mga seksyon sa sumusunod na pagkakasunud-sunod:

• Pederal na batas (sa pagkakasunud-sunod mula sa huling taon ng pag-aampon hanggang sa mga nauna);
• mga utos ng Pangulo ng Russian Federation (sa parehong pagkakasunud-sunod);
• mga resolusyon ng Pamahalaan ng Russian Federation (sa parehong pagkakasunud-sunod)
• iba pang mga regulasyong ligal na aksyon;
• iba pang opisyal na materyales (mga resolusyon at rekomendasyon ng mga internasyonal na organisasyon at kumperensya, opisyal na ulat, opisyal na ulat, atbp.)
• mga monograp, aklat-aralin, mga pantulong sa pagtuturo (sa alpabetikong pagkakasunud-sunod);
• banyagang panitikan;
• Mga mapagkukunan sa Internet.

Ang mga mapagkukunan sa bawat seksyon ay inilalagay sa alpabetikong pagkakasunud-sunod. Ang patuloy na pagnunumero ay ginagamit para sa buong listahan ng mga sanggunian.

Kapag tinutukoy ang panitikan sa teksto ng tala ng paliwanag, hindi mo dapat isulat ang pamagat ng aklat (artikulo), ngunit ang serial number na nakatalaga dito sa index ng "Listahan ng Mga Sanggunian" sa mga square bracket. Ang mga sanggunian sa panitikan ay binibilang sa pagkakasunud-sunod ng kanilang hitsura sa teksto ng WRC. Ang patuloy na pagnunumero o pagnunumero ayon sa mga seksyon (mga kabanata) ay ginagamit.

Ang pamamaraan para sa pagpili ng panitikan sa paksa ng gawaing pananaliksik at pagpapaunlad at paghahanda ng isang listahan ng ginamit na literatura

SA kasama sa listahan ng mga ginamit na literatura ang mga mapagkukunang pinag-aralan ng mag-aaral sa proseso ng paghahanda ng thesis, kasama na ang mga tinutukoy niya.

Ang pagsulat ng thesis ay nauuna sa isang malalim na pag-aaral ng mga mapagkukunang pampanitikan sa paksa ng akda. Upang gawin ito, kailangan mo munang makipag-ugnayan sa library ng kolehiyo. Dito ang reference at search apparatus ng library ay tumulong sa mag-aaral, ang pangunahing bahagi nito ay ang mga katalogo at card index.

Ang katalogo ay isang listahan ng mga dokumentaryo na mapagkukunan ng impormasyon (mga aklat) na makukuha sa mga koleksyon ng aklatan.

Kung alam ng mag-aaral ang eksaktong mga pangalan ng mga kinakailangang libro o hindi bababa sa mga pangalan ng kanilang mga may-akda, kinakailangang gamitin ang alphabetical catalog.

Kung kinakailangan upang malaman kung aling mga libro sa isang partikular na isyu (paksa) ang makukuha sa isang partikular na aklatan, dapat ding kumonsulta ang mag-aaral sa sistematikong katalogo.

Ang isang sistematikong catalog ay nagpapakita ng koleksyon ng library ayon sa nilalaman. Para sa kadalian ng paggamit ng systematic catalog, mayroon itong alphabetical subject index (ASU). Sa mga nakalistang katalogo, makikita lamang ng isang mag-aaral ang mga pamagat ng mga libro, habang para makapagsulat ng tesis, kailangan din niya ng materyal na nailathala sa mga magasin, pahayagan at iba't ibang koleksyon. Para sa layuning ito, ang mga aklatan ay nag-aayos ng mga bibliograpikong file kung saan inilalagay ang mga paglalarawan ng mga artikulo sa magasin at pahayagan at mga materyales mula sa mga koleksyon.

Kapag nagsusulat ng papel na pananaliksik, malawakang ginagamit ng mag-aaral ang sangguniang literatura upang linawin at linawin ang iba't ibang opsyon, katotohanan, konsepto, at termino. Kasama sa sangguniang literatura ang iba't ibang encyclopedia, diksyunaryo, sangguniang aklat, at istatistikal na koleksyon.

Pagpaparehistro ng mga sangguniang bibliograpiko

Kapag nagsusulat ng tesis, ang isang mag-aaral ay madalas na sumangguni sa mga gawa ng iba't ibang mga may-akda at gumamit ng istatistikal na materyal. Sa kasong ito, kinakailangan na magbigay ng isang link sa isa o ibang pinagmulan.

Bilang karagdagan sa pag-obserba sa mga pangunahing alituntunin ng pagsipi (hindi mo maaaring tanggalin ang mga parirala mula sa teksto, baluktutin ito ng mga di-makatwirang pagdadaglat, mga panipi ay dapat ilagay sa mga panipi, atbp.), Dapat mo ring bigyang pansin ang eksaktong indikasyon ng mga mapagkukunan ng quotes.

1. SA mga talababaang mga link (footnotes) ay inilalagay sa ibaba ng pahina kung saan matatagpuan ang binanggit na materyal. Upang gawin ito, isang numero ang inilalagay sa dulo ng quotation, na nagpapahiwatig ng serial number ng quotation sa pahinang ito. Sa ibaba ng pahina, sa ilalim ng linyang naghihiwalay sa footnote (link) mula sa teksto, ang numerong ito ay inuulit, at sinusundan ito ng pangalan ng aklat kung saan kinuha ang sipi, na may obligadong indikasyon ng bilang ng ang binanggit na pahina. Halimbawa:

"Shipunov M.Z. Mga Batayan ng mga aktibidad sa pamamahala. - M.: INFRA - M, 2012, p. 39.

1. In-text na mga linkay ginagamit sa mga kaso kung saan ang impormasyon tungkol sa pinagmumulan na sinusuri ay isang organikong bahagi ng pangunahing teksto. Maginhawa ang mga ito dahil hindi nila inaalis ang pansin sa teksto. Ang paglalarawan sa naturang mga link ay nagsisimula sa mga inisyal at apelyido ng may-akda, ang pamagat ng aklat o artikulo ay ipinahiwatig sa mga panipi, at ang output data ay ibinigay sa panaklong.
2. Higit pa sa mga text link- ito ay mga indikasyon ng mga mapagkukunan ng mga panipi na may sanggunian sa may bilang na listahan ng mga sanggunian na inilagay sa dulo ng thesis. Ang isang reference sa isang literary source ay ginawa sa dulo ng parirala sa pamamagitan ng paglalagay ng serial number ng dokumentong ginamit sa mga tuwid na bracket, na nagpapahiwatig ng pahina.

Halimbawa: "Sa kasalukuyan, ang pangunahing dokumento na kumokontrol sa pribatisasyon ng estado at munisipal na ari-arian sa teritoryo ng Russian Federation ay ang Batas "Sa Pribatisasyon ng Estado at Munisipal na Ari-arian" na may petsang Disyembre 21, 2001 No. 178-FZ (tulad ng binago noong Disyembre 31, 2005, gaya ng sinusugan noong 01/05/2006).

Sa dulo ng gawain (sa isang hiwalay na pahina) ang isang alpabetikong listahan ng aktuwal na ginamit na literatura ay dapat magbigay.

3.6 DISENYO NG MGA APLIKASYON

Mga aplikasyon ay inisyu kung kinakailangan. Ang mga aplikasyon sa trabaho ay maaaring binubuo ng mga karagdagang materyal na sanggunian na may halagang pantulong, halimbawa: mga kopya ng mga dokumento, mga sipi mula sa mga materyales sa pag-uulat, istatistikal na data, mga diagram, mga talahanayan, mga tsart, mga programa, mga regulasyon, atbp.

Kasama rin sa mga appendice ang mga materyal na maaaring tukuyin ang praktikal o teoretikal na bahagi ng diploma. Halimbawa, maaaring kabilang sa aplikasyon ang: mga teksto ng mga talatanungan, mga talatanungan at iba pang mga pamamaraan na ginamit sa proseso ng pananaliksik, mga halimbawa ng mga sagot ng mga respondent, mga photographic na materyales, mga diagram at mga talahanayan na hindi nauugnay sa mga teoretikal na konklusyon sa thesis.

Ang lahat ng mga aplikasyon ay dapat na isinangguni sa pangunahing teksto.

Halimbawa: Nagmula sa mga yunit ng SI system (Mga Appendice 1, 2, 5).

Ang mga aplikasyon ay nakaayos sa isang pagkakasunud-sunod ng mga link sa kanila sa teksto. Ang bawat aplikasyon ay dapat magsimula sa isang bagong sheet (pahina) na may mga salitang Application sa kanang sulok sa itaas ng pahina.at ang mga pagtatalaga nito sa mga numerong Arabe, hindi kasama ang numerong 0.

4. PAGTATANGGOL SA GRADUATE WORK

4.1 PAGSUBAYBAY SA HANDA NG SCR

Ang bawat mag-aaral ay itinatalaga ng isang tagasuri ng huling gawaing kwalipikado mula sa mga panlabas na espesyalista na bihasa sa mga isyung nauugnay sa paksang ito.

Sa mga naaprubahang paksa, bubuo ang mga siyentipikong superbisor ng panghuling gawaing kwalipikadomga indibidwal na takdang-aralinpara sa mga mag-aaral na isinasaalang-alang ng PCC na "Information Technologies" ay nilagdaan ng academic supervisor at ng chairman ng PCC.

Ang mga takdang-aralin para sa mga huling gawaing kwalipikado ay inaprobahan ng Deputy Director for Academic Affairs at ibinibigay sa mga mag-aaral nang hindi lalampas sa dalawang linggo bago magsimula ang pagsasanay bago ang pagtatapos.

Sa mga naaprubahang paksa, ang mga siyentipikong superbisor ay gumagawa ng mga indibidwal na iskedyul ng konsultasyon,ayon sa kung saan kinokontrol ang proseso ng pagkumpleto ng mga panghuling gawaing kwalipikado.

Ang pagsubaybay sa antas ng kahandaan ng WRC ay isinasagawa ayon sa sumusunod na iskedyul:

Talahanayan 3

Hindi.	kahandaan		Termino	Tandaan
	Antas kahandaan VKR, sa%	Ipinapahiwatig kung aling bahagi ng WRC, kung aling elemento ng istruktura nito ang dapat na handa sa isang naibigay na sandali.	Panahon ng kontrol	Ang anyo ng kontrol ay ipinahiwatig
			Panahon ng kontrol

Sa pagkumpleto ng paghahanda ng trabaho, sinusuri ng manager ang kalidad ng trabaho, nilagdaan ito at, kasama ang gawain at ang kanyang nakasulat na feedback, ipinapasa ito sa representante ng manager sa lugar ng aktibidad.

Upang matukoy ang antas ng kahandaan ng panghuling gawaing kwalipikado at matukoy ang mga kasalukuyang pagkukulang, ang mga guro ng mga espesyal na disiplina ay nagsasagawa ng isang paunang pagtatanggol sa huling linggo ng paghahanda para sa Pagsusuri ng Estado. Ang mga resulta ng paunang proteksyon ay naitala.

4.2 MGA KINAKAILANGAN PARA SA SCR PROTECTION

Ang pagtatanggol sa pangwakas na gawaing kwalipikado ay isinasagawa sa isang bukas na pagpupulong ng Komisyon sa Sertipikasyon ng Estado para sa espesyalidad, na nilikha batay sa Mga Regulasyon sa panghuling sertipikasyon ng estado ng mga nagtapos ng mga institusyong pang-edukasyon ng pangalawang bokasyonal na edukasyon sa Russian Federation (Resolusyon ng Komite ng Estado para sa Mas Mataas na Edukasyon ng Russia na may petsang Disyembre 27, 1995 No. 10).

Sa panahon ng pagtatanggol, ang mga sumusunod na kinakailangan ay ipinapataw sa VRC:

• malalim na teoretikal na pag-aaral ng mga problemang pinag-aaralan batay sa pagsusuri ng literatura;
• mahusay na systematization ng digital data sa anyo ng mga talahanayan at mga graph na may kinakailangang pagsusuri, pangkalahatan at pagkilala sa mga uso sa pag-unlad;
• isang kritikal na diskarte sa mga aktwal na materyales na pinag-aaralan upang makahanap ng mga lugar para sa pagpapabuti ng mga aktibidad;
• makatwirang konklusyon, bisa ng mga panukala at rekomendasyon;

• lohikal na pare-pareho at independiyenteng pagtatanghal ng materyal;
• disenyo ng materyal alinsunod sa itinatag na mga kinakailangan;

• Sapilitan na magkaroon ng pagsusuri ng superbisor sa thesis at pagsusuri ng isang praktikal na manggagawa na kumakatawan sa isang third-party na organisasyon.

Kapag gumuhit ng mga abstract, kinakailangang isaalang-alang ang tinatayang oras ng pagtatanghal sa pagtatanggol, na 8-10 minuto.Maipapayo na bumuo ng isang ulathindi sa pamamagitan ng paglalahad ng mga nilalaman ng gawain sa mga kabanata, ngunit sa pamamagitan ng gawain, - inilalantad ang lohika sa likod ng pagkuha ng mga makabuluhang resulta. Ang ulat ay dapat maglaman ng sanggunian sa naglalarawang materyal na gagamitin sa panahon ng pagtatanggol sa gawain. Ang dami ng ulat ay dapat na 7-8 na pahina ng teksto sa Word format, laki ng font 14, isa at kalahating puwang.

Talahanayan 4

	Istruktura ng ulat	Dami	Oras
	Pagtatanghal ng paksa ng trabaho.	Hanggang 1.5 na pahina	Hanggang 2 minuto
	Kaugnayan ng paksa.
	Layunin ng trabaho.
	Pahayag ng problema, ang mga resulta ng solusyon nito at ang mga konklusyon na ginawa (para sa bawat gawain na itinakda upang makamit ang layunin ng thesis).	Hanggang 6 na pahina	Hanggang 7 minuto
	Mga prospect at direksyon para sa karagdagang pananaliksik sa paksang ito.	Hanggang 0.5 na pahina	Hanggang 1 minuto

Upang makapagsalita sa pagtatanggol, ang mga mag-aaral ay dapat na nakapag-iisa na ihanda at sumang-ayon sa superbisor ang mga abstract ng ulat at materyal na naglalarawan.

Ang mga ilustrasyon ay dapat na sumasalamin sa mga pangunahing resulta na nakamit sa trabaho at naaayon sa mga thesis ng ulat.

Mga anyo ng pagtatanghal ng materyal na naglalarawan:

1. Naka-print na materyal para sa bawat miyembro ng State Examination Committee(sa pagpapasya ng siyentipikong superbisor ng proyekto sa pananaliksik at pagpapaunlad). Ang naka-print na materyal para sa mga miyembro ng SAC ay maaaring kabilang ang:

• empirikal na datos;
• mga sipi mula sa mga dokumento ng regulasyon sa batayan kung saan isinagawa ang pananaliksik;

• mga sipi mula sa mga kagustuhan ng mga employer na binuo sa mga kontrata;

• ibang data na hindi kasama sa slide presentation, ngunit kinukumpirma ang kawastuhan ng mga kalkulasyon.

1. Slide - mga presentasyon(para sa pagpapakita sa isang projector).

Ang pagsasama ng pagtatanghal ng mga resulta ng trabaho sa mga materyales sa pagtatanghal ay isang ipinag-uutos na kondisyon para sa pagtatanggol ng trabaho.

Ang superbisor ay nagsusulat ng rebyu ng panghuling gawaing kwalipikadong natapos ng mag-aaral.

Ang pagtatanggol sa mga pangwakas na gawaing kwalipikado ay isinasagawa sa isang bukas na pagpupulong ng Komisyon sa Pagpapatunay ng Estado sa isang espesyal na itinalagang madla, na nilagyan ng mga kinakailangang kagamitan para sa pagpapakita ng mga presentasyon. Hanggang 20 minuto ang inilaan upang ipagtanggol ang gawaing kwalipikado. Kasama sa pamamaraan ng pagtatanggol ang ulat ng mag-aaral (hindi hihigit sa 10 minuto), pagbabasa ng pagsusuri at pagsusuri, mga tanong mula sa mga miyembro ng komite, at mga sagot ng mag-aaral. Ang talumpati ng pinuno ng panghuling gawaing kuwalipikado, gayundin ang tagasuri, kung naroroon sila sa pulong ng Komite sa Pagsusuri ng Estado, ay maaaring marinig.

Ang mga desisyon ng State Executive Committee ay ginagawa sa mga saradong pagpupulong sa pamamagitan ng simpleng mayorya ng mga boto ng mga miyembro ng komisyon na lumalahok sa pulong. Sa kaso ng pantay na bilang ng mga boto, ang boto ng chairman ay mapagpasyahan. Ang mga resulta ay inihayag sa mga mag-aaral sa araw ng pagtatanggol sa thesis.

4.3 PAMANTAYAN PARA SA PAGTATAYA SA WRC

Ang pagtatanggol sa panghuling gawaing kwalipikado ay nagtatapos sa pagtatalaga ng mga marka.

"Mahusay" na rating iginawad para sa thesis kung ang thesis ay isang likas na pananaliksik, may mahusay na ipinakitang teoretikal na kabanata, isang malalim na teoretikal na pagsusuri, isang kritikal na pagsusuri ng kasanayan, isang lohikal, pare-parehong presentasyon ng materyal na may naaangkop na mga konklusyon at makatwirang mga panukala; may mga positibong review mula sa superbisor at reviewer.

Kapag ipinagtatanggol ang isang thesis na may "kahusayan," ang isang mag-aaral na nagtapos ay nagpapakita ng malalim na kaalaman sa paksa, malayang nagpapatakbo gamit ang data ng pananaliksik, gumagawa ng matalinong mga panukala, at sa panahon ng ulat ay gumagamit ng mga visual aid (Power Point presentation, mga talahanayan, mga diagram, mga graph, atbp. ) o mga handout na materyal, madaling sumasagot sa mga tanong na ibinibigay.

Rating "Maganda" Ang tesis ay iginawad kung ang tesis ay isang likas na pananaliksik, may isang mahusay na ipinakitang teoretikal na kabanata, ito ay nagpapakita ng isang sapat na detalyadong pagsusuri at kritikal na pagsusuri ng mga praktikal na aktibidad, isang pare-parehong presentasyon ng materyal na may naaangkop na mga konklusyon, ngunit ang mga panukala ng mag-aaral ay hindi. sapat na napatunayan. Ang thesis ay may positibong pagsusuri mula sa superbisor at tagasuri. Kapag ipinagtatanggol ito, ang estudyanteng nagtapos ay nagpapakita ng kaalaman sa mga isyu ng paksa, nagpapatakbo gamit ang data ng pananaliksik, gumagawa ng mga panukala sa paksa ng pananaliksik, at sa panahon ng ulat ay gumagamit ng mga visual aid (Power Point presentation, mga talahanayan, mga diagram, mga graph, atbp.) o mga handout, nang walang kahirap-hirap na sinasagot ang mga itinanong.

Grade "Kasiya-siya"Ito ay iginawad para sa thesis kung ang thesis ay likas sa pananaliksik, may teoretikal na kabanata, ay batay sa praktikal na materyal, ngunit may mababaw na pagsusuri at hindi sapat na kritikal na pagsusuri, mayroong hindi pagkakapare-pareho sa paglalahad ng materyal, at walang batayan na mga panukala ay iprinisenta. Ang mga review ng mga reviewer ay naglalaman ng mga komento sa nilalaman ng trabaho at ang pamamaraan ng pagsusuri. Kapag ipinagtatanggol ang naturang tesis, ang estudyanteng nagtapos ay nagpapakita ng kawalan ng katiyakan, nagpapakita ng mahinang kaalaman sa mga isyu sa paksa, at hindi palaging nagbibigay ng komprehensibo, makatuwirang mga sagot sa mga tanong na itinatanong.

Grade "Hindi kasiya-siya"Ang thesis ay iginawad kung ang thesis ay hindi likas sa pananaliksik, walang pagsusuri, at hindi nakakatugon sa mga kinakailangan na itinakda sa mga alituntuning ito. Walang mga konklusyon sa gawain, o ang mga ito ay likas na deklaratibo. May mga kritikal na komento sa mga pagsusuri ng superbisor at ng tagasuri. Kapag nagtatanggol sa isang tesis, ang isang nagtapos na mag-aaral ay nahihirapang sagutin ang mga tanong na ibinibigay sa paksa, hindi alam ang teorya ng tanong, at gumagawa ng malalaking pagkakamali kapag sumasagot. Ang mga visual aid at handout ay hindi inihanda para sa pagtatanggol.

Kaya, kapag tinutukoy ang panghuling pagtatasa para sa pagsusuri, isinasaalang-alang ng mga miyembro ng State Examination Committee:

• kalidad ng ulat ng nagtapos;
• ang naglalarawang materyal na ipinakita niya;
• mobility ng graduate at ang kanyang literacy sa pagsagot sa mga tanong;
• pagtatasa ng thesis ng reviewer;
• pagsusuri mula sa pinuno ng pangkat ng pananaliksik at pagpapaunlad.

ANNEX 1

(Halimbawa ng disenyo ng pahina ng pamagat)

MOSCOW DEPARTMENT OF EDUCATION

BUDGETARY NG STATE PROFESSIONAL EDUCATIONAL INSTITUTION

"TECHNOLOGICAL COLLEGE No. 34"

GRADUATE WORK

Paksa:

Grupong mag-aaral //

Espesyalidad

Superbisor //

Payagan ang proteksyon:

Deputy Director para sa Pamamahala at Pag-unlad/ _ /

Petsa ng Rating

Tagapangulo ng Estado

komisyon ng sertipikasyon/ /

Moscow 2016

APENDIKS 2

Sumang-ayon

Tagapangulo ng PCC "Teknolohiya ng Impormasyon"

Dzyuba T.S.

Mag-ehersisyo

para makatapos ng thesis

(mga) mag-aaral________________________________________________________________________________

(buong pangalan)

Paksa ng tesis ________________________________________________________________

_______________________________________________________________________________

Deadline para sa pagsusumite ng thesis para sa pagtatanggol (petsa)______________________________

1. Panimula

Kaugnayan ng napiling paksa;

Ang layunin at layunin ng pagsulat ng tesis;

Pangalan ng negosyo, organisasyon, mga mapagkukunan ng pagsulat ng gawain.

2. - Seksyon I (teoretikal na bahagi)

Seksyon II (praktikal na bahagi)

(deadline para sa pagsusumite para sa pagsusuri) __________________________________________

Konklusyon ________________________________________________________________

Tagapamahala ___________________ __________ “___” _______ 20__

Buong pangalan na Lagda

Mag-aaral ____________________ __________ “____” ________20___

Buong pangalan na Lagda

APENDIKS 3

(reference form para sa thesis supervisor)

GBPOU "Technological College No. 34"

Pagsusuri

Para sa thesis ng mag-aaral (buong pangalan)

1. Kaugnayan ng paksa.

2. Bagong maka-agham at praktikal na kahalagahan.

3. Mga katangian ng mga katangian ng negosyo ng mag-aaral.

4. Mga positibong aspeto ng trabaho.

5. Mga disadvantages, komento.

Superbisor ________________________________________

"_____" __________ 2016

APENDIKS 4

(form ng pagsusuri)

Pagsusuri

Para sa thesis ng mag-aaral (buong pangalan) ____________________________

Nakumpleto sa paksa _________________________________________________

1. Kaugnayan, pagiging bago
2. Pagtatasa ng nilalaman ng trabaho

1. Mga natatanging, positibong aspeto ng trabaho
2. Praktikal na kahalagahan ng gawain
3. Mga disadvantage, komento

1. Inirerekumendang pagtatasa ng gawaing isinagawa ____________________________

_________________________________________________________________________

Tagasuri (buong pangalan, akademikong titulo, posisyon, lugar ng trabaho)

APENDIKS 5

(Halimbawa ng isang listahan ng ginamit na panitikan)

Listahan ng ginamit na panitikan

Mga materyales sa regulasyon

1. "Konstitusyon ng Russian Federation" (pinagtibay sa pamamagitan ng popular na boto noong Disyembre 12, 1993) (isinasaalang-alang ang mga susog na ginawa ng Mga Batas ng Russian Federation sa mga pagbabago sa Konstitusyon ng Russian Federation na may petsang Disyembre 30, 2008 N 6-FKZ, napetsahan noong Disyembre 30, 2008 N 7-FKZ)
2. Pederal na Batas "Sa Impormasyon, Teknolohiya ng Impormasyon at Proteksyon ng Impormasyon" na may petsang Hulyo 27, 2006 N 149-FZ (gaya ng susugan noong Disyembre 28, 2013)

Mga publikasyong pang-agham, teknikal at pang-edukasyon

1. Mga automated na lugar ng trabaho at mga computer system sa mga aktibidad sa panloob na gawain. M., 2010.
2. Andreev B.V., Bushuev G.I. Pagmomodelo sa paglutas ng batas sa kriminal at mga problema sa kriminolohiya. M., 2012.
3. Trabaho sa opisina sa mga institusyong pang-edukasyon (gamit ang mga teknolohiya ng impormasyon): aklat-aralin. manwal para sa mga unibersidad Sinabi ni MO Rep. Belarus / E.M. Kravchenya, T.A. Tsesarskaya. - Minsk: TetraSystems, 2013
4. Seguridad ng impormasyon at proteksyon ng impormasyon: aklat-aralin. manual / Stepanov E.A., Korneev I.K. - M.: INFRA-M, 2011. -
5. Sistema ng impormasyon sa ekonomiya: aklat-aralin. para sa mga unibersidad, pang-edukasyon ayon sa espesyal ekonomiya at pamamahala (060000) rec. RF Ministry of Defense / G.A. Titorenko, B.E. Odintsov, V.V. Braga et al.; inedit ni GA. Titorenko. - 2nd ed., binago. at karagdagang - M.: PAGKAKAISA, 2011. - 463 p.
6. Mga sistema ng impormasyon at ang kanilang seguridad: aklat-aralin. allowance d / Vasilkov A.V. Vasilkov A.A., Vasilkov I.A.. - M: FORUM, 2010.
7. Mga teknolohiya ng impormasyon ng pamamahala: aklat-aralin. manwal para sa mga unibersidad RF Ministry of Defense / G.A. Titorenko, I.A. Konopleva, G.L. Makarova at iba pa; inedit ni GA. Titorenko. - 2nd ed., idagdag. - M.: PAGKAKAISA, 2009.
8. Pamamahala ng dokumento ng korporasyon. Mga prinsipyo, teknolohiya, pamamaraan ng pagpapatupad. Michael J. D. Sutton. Azbuka Publishing House, St. Petersburg, 2012
9. Ostreykovsky V.A. Informatics: Teksbuk. Para sa mga unibersidad. – M.: Mas mataas. paaralan, 2008.
10. Mga elektronikong dokumento sa mga corporate network Klimenko S.V., Krokhin I.V., Kushch V.M., Lagutin Yu.L.M.: Radyo at Komunikasyon, ITC Eco-Trends, 2011

Mga mapagkukunan sa Internet

http://www.security.ru/ - Paraan ng proteksyon ng cryptographic na impormasyon: website ng Moscow branch ng PNIEI;

www.fstec.ru – opisyal na website ng FSTEC ng Russia

APENDIKS 6

Tinatayang istraktura ng isang ulat upang ipagtanggol ang isang thesis

Mga kinakailangan para sa pagtatanghal ng pagtatanggol sa thesis

1. Kaugnayan ng problema.
2. Layunin, bagay, paksa ng pananaliksik.
3. Mga layunin ng pananaliksik (3 pangunahing mga).
4. Algoritmo ng pananaliksik (sequence of research).
5. Maikling pang-ekonomiyang katangian ng negosyo (organisasyon, institusyon, atbp.).
6. Maikling resulta ng pagsusuri ng problemang pinag-aaralan.
7. Natukoy ang mga kakulangan sa panahon ng pagsusuri.
8. Mga direksyon (mga landas) para sa paglutas ng mga natukoy na pagkukulang ng problemang pinag-aaralan.
9. Pagtatasa ng ekonomiya, pagiging epektibo, praktikal na kahalagahan ng mga iminungkahing aktibidad.

APENDIKS 6

(Form ng kalendaryo para sa pagsulat ng tesis)

Sang-ayon ako

Thesis superbisor

"_____" _____________20 __g.

Iskedyul

pagsulat ng tesis sa paksa _____________________________________________

Pagguhit ng nilalaman ng thesis at pagsang-ayon nito sa superbisor.

superbisor

Panimula na may pagbibigay-katwiran sa kaugnayan ng napiling paksa, layunin at layunin ng gawain.

superbisor

Pagkumpleto ng teoretikal na seksyon at pagsusumite nito para sa pagsubok.

Consultant

Kumpletuhin ang praktikal na seksyon at isumite ito para sa pagsusuri.

Consultant

Koordinasyon ng mga konklusyon at panukala sa tagapamahala

superbisor

Paghahanda ng thesis

superbisor

Pagtanggap ng feedback mula sa iyong manager

superbisor

Pagkuha ng pagsusuri

tagasuri

10.

Pre-defense ng thesis

Manager, consultant

11.

Pagtatanggol sa thesis

superbisor

Mag-aaral-(nagtapos) _________________________________________________

(pirma, petsa, transcript ng lagda)

Thesis superbisor_________________________________________________________________

APENDIKS 8

(Halimbawa ng pag-format ng nilalaman ng isang thesis)

Nilalaman

Panimula…………………………………………………………………………………………..3

1. Teknikal at pang-ekonomiyang katangian ng paksa at negosyo......5

1. Pangkalahatang katangian ng paksang lugar………………………….5
2. Organisasyon at functional na istraktura ng enterprise……………………6
3. Pagsusuri ng panganib sa seguridad ng impormasyon…………………………………………8

2. Ang pagbibigay-katwiran sa pangangailangang pahusayin ang sistema para sa pagtiyak ng seguridad ng impormasyon at proteksyon ng impormasyon sa negosyo………..25

1. Pagpili ng isang hanay ng mga gawain sa seguridad ng impormasyon………29
2. Ang pagtukoy sa lugar ng inaasahang hanay ng mga gawain sa kumplikadong mga gawain ng negosyo, na nagdedetalye ng mga gawain ng seguridad ng impormasyon at proteksyon ng impormasyon …………………………………………………………………………… ……………35
3. Pagpili ng mga hakbang sa proteksyon………………………………………………………………….39

3. Isang hanay ng mga hakbang sa organisasyon upang matiyak ang seguridad ng impormasyon at proteksyon ng impormasyon ng negosyo…………………………………………….43

1. Isang set ng idinisenyong software at hardware tool para sa pagtiyak ng seguridad ng impormasyon at pagprotekta sa impormasyon ng enterprise…….…48
2. Istraktura ng software at hardware complex ng seguridad ng impormasyon at proteksyon ng impormasyon ng enterprise…………………………………………51
3. Isang halimbawa ng pagpapatupad ng proyekto at ang paglalarawan nito…………………………………………54
4. Pagkalkula ng mga tagapagpahiwatig ng kahusayan sa ekonomiya ng proyekto…………………………57

4. Konklusyon………………………………………………………………………………...62
5. Listahan ng mga sanggunian………………………………………………………………..65

Panimula

Kabanata 1. Teoretikal na aspeto ng pag-aampon at seguridad ng impormasyon

1.1Ang konsepto ng seguridad ng impormasyon

3 Mga paraan ng seguridad ng impormasyon

Kabanata 2. Pagsusuri ng sistema ng seguridad ng impormasyon

1 Saklaw ng aktibidad ng kumpanya at pagsusuri ng mga tagapagpahiwatig ng pananalapi

2 Paglalarawan ng sistema ng seguridad ng impormasyon ng kumpanya

3 Pagbuo ng isang hanay ng mga hakbang upang gawing makabago ang umiiral na sistema ng seguridad ng impormasyon

Konklusyon

Bibliograpiya

Aplikasyon

Appendix 1. Balance sheet para sa 2010

Appendix 1. Balance sheet para sa 2010

Panimula

Ang kaugnayan ng paksa ng thesis ay tinutukoy ng tumaas na antas ng mga problema sa seguridad ng impormasyon, kahit na sa konteksto ng mabilis na paglago ng mga teknolohiya at mga tool para sa proteksyon ng data. Imposibleng matiyak ang isang 100% na antas ng proteksyon para sa mga sistema ng impormasyon ng kumpanya habang wastong inuuna ang mga gawain sa proteksyon ng data dahil sa limitadong bahagi ng badyet na inilalaan sa teknolohiya ng impormasyon.

Ang maaasahang proteksyon ng computing at network corporate infrastructure ay isang pangunahing gawain sa seguridad ng impormasyon para sa anumang kumpanya. Sa paglago ng negosyo ng isang enterprise at ang paglipat sa isang organisasyong naipamahagi sa heograpiya, nagsisimula itong lumampas sa mga limitasyon ng isang gusali.

Ang epektibong proteksyon ng imprastraktura ng IT at mga corporate application system ngayon ay imposible nang walang pagpapakilala ng mga makabagong teknolohiya ng network access control. Ang pagdami ng mga kaso ng pagnanakaw ng media na naglalaman ng mahalagang impormasyon ng negosyo ay lalong nagpipilit na gawin ang mga hakbang sa organisasyon.

Ang layunin ng gawaing ito ay suriin ang umiiral na sistema ng seguridad ng impormasyon sa organisasyon at bumuo ng mga hakbang upang mapabuti ito.

Tinutukoy ng layuning ito ang mga sumusunod na layunin ng thesis:

) isaalang-alang ang konsepto ng seguridad ng impormasyon;

) isaalang-alang ang mga uri ng posibleng banta sa mga sistema ng impormasyon at mga opsyon para sa proteksyon laban sa mga posibleng banta ng pagtagas ng impormasyon sa organisasyon.

) tukuyin ang isang listahan ng mga mapagkukunan ng impormasyon, paglabag sa integridad o pagiging kompidensiyal na kung saan ay hahantong sa pinakamalaking pinsala sa negosyo;

) bumuo sa kanilang batayan ng isang hanay ng mga hakbang upang mapabuti ang umiiral na sistema ng seguridad ng impormasyon.

Ang gawain ay binubuo ng isang panimula, dalawang kabanata, isang konklusyon, isang listahan ng mga mapagkukunang ginamit at mga aplikasyon.

Ang panimula ay nagpapatunay sa kaugnayan ng paksa ng pananaliksik at bumubuo ng layunin at layunin ng gawain.

Tinatalakay ng unang kabanata ang mga teoretikal na aspeto ng mga konsepto ng seguridad ng impormasyon sa isang organisasyon.

Ang ikalawang kabanata ay nagbibigay ng isang maikling paglalarawan ng mga aktibidad ng kumpanya, mga pangunahing tagapagpahiwatig ng pagganap, inilalarawan ang kasalukuyang estado ng sistema ng seguridad ng impormasyon at nagmumungkahi ng mga hakbang upang mapabuti ito.

Sa konklusyon, ang mga pangunahing resulta at konklusyon ng trabaho ay nabuo.

Ang metodolohikal at teoretikal na batayan ng thesis ay ang mga gawa ng mga dalubhasa sa loob at dayuhan sa larangan ng seguridad ng impormasyon. Sa panahon ng paggawa sa thesis, ginamit ang impormasyon na sumasalamin sa nilalaman ng mga batas, batas at regulasyon, mga utos ng Pamahalaan ng ang Russian Federation na kumokontrol sa seguridad ng impormasyon, mga internasyonal na pamantayan para sa seguridad ng impormasyon .

Ang teoretikal na kahalagahan ng thesis na pananaliksik ay nakasalalay sa pagpapatupad ng isang pinagsamang diskarte kapag bumubuo ng isang patakaran sa seguridad ng impormasyon.

Ang praktikal na kahalagahan ng trabaho ay tinutukoy ng katotohanan na ang mga resulta nito ay ginagawang posible upang madagdagan ang antas ng proteksyon ng impormasyon sa isang negosyo sa pamamagitan ng karampatang disenyo ng isang patakaran sa seguridad ng impormasyon.

Kabanata 1. Teoretikal na aspeto ng pag-aampon at seguridad ng impormasyon

1.1 Konsepto ng seguridad ng impormasyon

Ang seguridad ng impormasyon ay tumutukoy sa seguridad ng impormasyon at ang mga sumusuportang imprastraktura nito mula sa anumang hindi sinasadya o malisyosong mga impluwensya na maaaring magresulta sa pinsala sa impormasyon mismo, mga may-ari nito, o sumusuportang imprastraktura. Ang mga layunin ng seguridad ng impormasyon ay bumababa sa pagliit ng pinsala, pati na rin ang paghula at pagpigil sa mga naturang epekto.

Ang mga parameter ng mga sistema ng impormasyon na nangangailangan ng proteksyon ay maaaring nahahati sa mga sumusunod na kategorya: pagtiyak ng integridad, pagkakaroon at pagiging kumpidensyal ng mga mapagkukunan ng impormasyon.

Ang accessibility ay ang kakayahang makuha, sa maikling panahon, ang kinakailangang serbisyo ng impormasyon;

ang integridad ay ang kaugnayan at pagkakapare-pareho ng impormasyon, ang proteksyon nito mula sa pagkasira at hindi awtorisadong mga pagbabago;

pagiging kompidensiyal - proteksyon mula sa hindi awtorisadong pag-access sa impormasyon.

Pangunahing nilikha ang mga sistema ng impormasyon upang makakuha ng ilang serbisyo ng impormasyon. Kung ang pagkuha ng impormasyon sa anumang kadahilanan ay nagiging imposible, ito ay nagdudulot ng pinsala sa lahat ng paksa ng mga relasyon sa impormasyon. Mula dito matutukoy natin na ang pagkakaroon ng impormasyon ang mauna.

Ang integridad ay ang pangunahing aspeto ng seguridad ng impormasyon kapag ang katumpakan at katotohanan ang pangunahing mga parameter ng impormasyon. Halimbawa, ang mga reseta para sa mga medikal na gamot o isang set at katangian ng mga bahagi.

Ang pinaka-binuo na bahagi ng seguridad ng impormasyon sa ating bansa ay pagiging kumpidensyal. Ngunit ang praktikal na pagpapatupad ng mga hakbang upang matiyak ang pagiging kompidensiyal ng mga modernong sistema ng impormasyon ay nahaharap sa malalaking paghihirap sa Russia. Una, ang impormasyon tungkol sa mga teknikal na channel ng pagtagas ng impormasyon ay sarado, kaya karamihan sa mga gumagamit ay hindi makakuha ng ideya ng mga potensyal na panganib. Pangalawa, maraming mga hadlang sa pambatasan at teknikal na hamon ang humahadlang sa custom na cryptography bilang pangunahing paraan ng pagtiyak ng privacy.

Ang mga aksyon na maaaring magdulot ng pinsala sa isang sistema ng impormasyon ay maaaring nahahati sa ilang mga kategorya.

naka-target na pagnanakaw o pagsira ng data sa isang workstation o server;

Pinsala ng user sa data bilang resulta ng mga walang ingat na pagkilos.

. "Electronic" na mga paraan ng impluwensya na isinasagawa ng mga hacker.

Ang mga hacker ay nauunawaan bilang mga taong nakikibahagi sa mga krimen sa computer nang propesyonal (kabilang ang bilang bahagi ng kumpetisyon) at dahil lamang sa kuryusidad. Kasama sa mga pamamaraang ito ang:

hindi awtorisadong pagpasok sa mga network ng computer;

Ang layunin ng hindi awtorisadong pagpasok sa isang network ng enterprise mula sa labas ay maaaring magdulot ng pinsala (pagkasira ng data), magnakaw ng kumpidensyal na impormasyon at gamitin ito para sa mga iligal na layunin, gamitin ang imprastraktura ng network upang ayusin ang mga pag-atake sa mga third-party na node, magnakaw ng mga pondo mula sa mga account , atbp.

Ang pag-atake ng DOS (pinaikling mula sa Denial of Service) ay isang panlabas na pag-atake sa mga node ng network ng enterprise na responsable para sa ligtas at mahusay na operasyon nito (file, mail server). Inaayos ng mga attacker ang napakalaking pagpapadala ng mga packet ng data sa mga node na ito upang ma-overload ang mga ito at, bilang resulta, maalis ang mga ito sa pagkilos nang ilang panahon. Ito, bilang panuntunan, ay nangangailangan ng mga pagkagambala sa mga proseso ng negosyo ng kumpanya ng biktima, pagkawala ng mga customer, pinsala sa reputasyon, atbp.

Mga virus sa computer. Ang isang hiwalay na kategorya ng mga elektronikong paraan ng impluwensya ay ang mga virus ng computer at iba pang malisyosong programa. Nagdulot sila ng tunay na panganib sa mga modernong negosyo na malawakang gumagamit ng mga network ng computer, Internet at e-mail. Ang pagtagos ng virus sa mga corporate network node ay maaaring humantong sa pagkagambala sa kanilang paggana, pagkawala ng oras ng pagtatrabaho, pagkawala ng data, pagnanakaw ng kumpidensyal na impormasyon at kahit direktang pagnanakaw ng mga mapagkukunang pinansyal. Ang isang virus program na tumagos sa isang corporate network ay maaaring magbigay sa mga umaatake ng bahagyang o kumpletong kontrol sa mga aktibidad ng kumpanya.

Spam. Sa loob lamang ng ilang taon, ang spam ay lumago mula sa isang maliit na pangangati tungo sa isa sa mga pinakaseryosong banta sa seguridad:

ang email ay naging pangunahing channel kamakailan para sa pagkalat ng malware;

ang spam ay tumatagal ng maraming oras upang tingnan at pagkatapos ay tanggalin ang mga mensahe, na nagiging sanhi ng mga empleyado ng pakiramdam ng sikolohikal na kakulangan sa ginhawa;

parehong mga indibidwal at organisasyon ay nagiging biktima ng mga mapanlinlang na pamamaraan na isinasagawa ng mga spammer (madalas na sinusubukan ng mga biktima na huwag ibunyag ang mga naturang kaganapan);

ang mahalagang sulat ay madalas na tinatanggal kasama ng spam, na maaaring humantong sa pagkawala ng mga customer, sirang kontrata at iba pang hindi kasiya-siyang kahihinatnan; ang panganib ng pagkawala ng sulat lalo na kapag gumagamit ng mga RBL blacklist at iba pang mga paraan ng pag-filter ng spam.

"Natural" na pagbabanta. Ang seguridad ng impormasyon ng kumpanya ay maaaring maapektuhan ng iba't ibang panlabas na salik: ang pagkawala ng data ay maaaring sanhi ng hindi tamang pag-iimbak, pagnanakaw ng mga computer at media, force majeure, atbp.

Ang isang sistema ng pamamahala ng seguridad ng impormasyon (ISMS o Sistema ng Pamamahala ng Seguridad ng Impormasyon) ay nagbibigay-daan sa iyo na pamahalaan ang isang hanay ng mga hakbang na nagpapatupad ng isang tiyak na nilalayon na diskarte, sa kasong ito na may kaugnayan sa seguridad ng impormasyon. Tandaan na pinag-uusapan natin hindi lamang ang tungkol sa pamamahala ng isang umiiral na sistema, kundi pati na rin ang tungkol sa pagbuo ng bago/pagdidisenyo ng isang luma.

Kasama sa hanay ng mga panukala ang organisasyon, teknikal, pisikal at iba pa. Ang pamamahala sa seguridad ng impormasyon ay isang kumplikadong proseso, na nagbibigay-daan para sa pinakamabisa at komprehensibong pamamahala sa seguridad ng impormasyon sa isang kumpanya na maipatupad.

Ang layunin ng pamamahala sa seguridad ng impormasyon ay upang mapanatili ang pagiging kompidensiyal, integridad at pagkakaroon ng impormasyon. Ang tanging tanong ay kung anong uri ng impormasyon ang kailangang protektahan at kung anong mga pagsisikap ang dapat gawin upang matiyak ang kaligtasan nito.

Ang anumang pamamahala ay batay sa kamalayan sa sitwasyon kung saan ito nangyayari. Sa mga tuntunin ng pagsusuri sa panganib, ang kamalayan sa sitwasyon ay ipinahayag sa imbentaryo at pagtatasa ng mga ari-arian ng organisasyon at kanilang kapaligiran, iyon ay, lahat ng bagay na nagsisiguro sa pagsasagawa ng mga aktibidad sa negosyo. Mula sa punto ng view ng pagtatasa ng panganib sa seguridad ng impormasyon, ang mga pangunahing asset ay kinabibilangan ng impormasyon, imprastraktura, tauhan, imahe at reputasyon ng kumpanya. Kung walang imbentaryo ng mga asset sa antas ng aktibidad ng negosyo, imposibleng sagutin ang tanong kung ano ang eksaktong kailangang protektahan. Mahalagang maunawaan kung anong impormasyon ang pinoproseso sa loob ng isang organisasyon at kung saan ito pinoproseso.

Sa isang malaking modernong organisasyon, ang bilang ng mga asset ng impormasyon ay maaaring napakalaki. Kung ang mga aktibidad ng isang organisasyon ay awtomatiko gamit ang isang ERP system, maaari nating sabihin na halos anumang materyal na bagay na ginamit sa aktibidad na ito ay tumutugma sa ilang uri ng object ng impormasyon. Samakatuwid, ang pangunahing gawain ng pamamahala ng peligro ay upang matukoy ang pinakamahalagang mga pag-aari.

Imposibleng malutas ang problemang ito nang walang paglahok ng mga tagapamahala ng pangunahing aktibidad ng samahan, parehong gitna at senior na antas. Ang pinakamainam na sitwasyon ay kapag ang nangungunang pamamahala ng organisasyon ay personal na nagtatakda ng mga pinaka-kritikal na lugar ng aktibidad, kung saan napakahalaga na matiyak ang seguridad ng impormasyon. Ang opinyon ng senior management tungkol sa mga priyoridad sa pagbibigay ng seguridad ng impormasyon ay napakahalaga at mahalaga sa proseso ng pagtatasa ng panganib, ngunit sa anumang kaso dapat itong linawin sa pamamagitan ng pagkolekta ng impormasyon tungkol sa pagiging kritikal ng mga asset sa average na antas ng pamamahala ng kumpanya. Kasabay nito, ipinapayong magsagawa ng karagdagang pagsusuri nang tumpak sa mga lugar ng aktibidad ng negosyo na itinalaga ng nangungunang pamamahala. Ang impormasyong natanggap ay pinoproseso, pinagsama-sama at ipinapadala sa senior management para sa isang komprehensibong pagtatasa ng sitwasyon.

Ang impormasyon ay maaaring matukoy at ma-localize batay sa isang paglalarawan ng mga proseso ng negosyo kung saan ang impormasyon ay itinuturing na isa sa mga uri ng mga mapagkukunan. Ang gawain ay medyo pinasimple kung ang organisasyon ay nagpatibay ng isang diskarte sa pag-regulate ng mga aktibidad sa negosyo (halimbawa, para sa mga layunin ng pamamahala ng kalidad at pag-optimize ng mga proseso ng negosyo). Ang mga pormal na paglalarawan ng mga proseso ng negosyo ay isang magandang panimulang punto para sa imbentaryo ng asset. Kung walang mga paglalarawan, maaari mong tukuyin ang mga asset batay sa impormasyong natanggap mula sa mga empleyado ng organisasyon. Kapag natukoy na ang mga asset, dapat matukoy ang halaga ng mga ito.

Ang gawain ng pagtukoy sa halaga ng mga asset ng impormasyon sa buong organisasyon ay pareho ang pinakamahalaga at kumplikado. Ito ay ang pagtatasa ng mga asset ng impormasyon na magpapahintulot sa pinuno ng departamento ng seguridad ng impormasyon na pumili ng mga pangunahing lugar ng aktibidad upang matiyak ang seguridad ng impormasyon.

Ngunit ang kahusayan sa ekonomiya ng proseso ng pamamahala ng seguridad ng impormasyon ay higit na nakasalalay sa kamalayan ng kung ano ang kailangang protektahan at kung anong mga pagsisikap ang kakailanganin nito, dahil sa karamihan ng mga kaso ang halaga ng pagsisikap na inilapat ay direktang proporsyonal sa halaga ng pera na ginugol at mga gastos sa pagpapatakbo. Ang pamamahala sa peligro ay nagbibigay-daan sa iyo na sagutin ang tanong kung saan ka maaaring makipagsapalaran at kung saan hindi mo magagawa. Sa kaso ng seguridad ng impormasyon, ang terminong "panganib" ay nangangahulugan na sa isang partikular na lugar posible na huwag gumawa ng makabuluhang pagsisikap upang protektahan ang mga asset ng impormasyon, at sa parehong oras, sa kaganapan ng isang paglabag sa seguridad, ang organisasyon ay hindi magdurusa. makabuluhang pagkalugi. Dito maaari tayong gumuhit ng pagkakatulad sa mga klase ng proteksyon ng mga automated system: kung mas makabuluhan ang mga panganib, mas mahigpit ang mga kinakailangan sa proteksyon.

Upang matukoy ang mga kahihinatnan ng isang paglabag sa seguridad, dapat ay mayroon kang impormasyon tungkol sa mga naitalang insidente na may katulad na kalikasan, o magsagawa ng pagsusuri ng senaryo. Sinusuri ng pagsusuri ng senaryo ang sanhi-at-epekto na mga ugnayan sa pagitan ng mga kaganapan sa seguridad ng asset at ang mga kahihinatnan ng mga kaganapang ito sa mga aktibidad ng negosyo ng organisasyon. Ang mga kahihinatnan ng mga sitwasyon ay dapat na tasahin ng maraming tao, paulit-ulit o sinasadya. Dapat pansinin na ang pagbuo at pagsusuri ng mga ganitong sitwasyon ay hindi maaaring ganap na mahiwalay sa katotohanan. Dapat mong laging tandaan na ang senaryo ay dapat na malamang. Ang pamantayan at sukat para sa pagtukoy ng halaga ay indibidwal para sa bawat organisasyon. Batay sa mga resulta ng pagsusuri ng senaryo, maaaring makuha ang impormasyon tungkol sa halaga ng mga asset.

Kung ang mga asset ay natukoy at ang kanilang halaga ay natukoy, maaari nating sabihin na ang mga layunin ng pagbibigay ng seguridad ng impormasyon ay bahagyang itinatag: ang mga bagay ng proteksyon at ang kahalagahan ng pagpapanatili ng mga ito sa isang estado ng seguridad ng impormasyon para sa organisasyon ay natutukoy. Marahil ang natitira na lang ay upang matukoy kung kanino dapat protektahan.

Pagkatapos matukoy ang mga layunin ng pamamahala sa seguridad ng impormasyon, dapat mong pag-aralan ang mga problema na pumipigil sa iyo sa paglapit sa target na estado. Sa antas na ito, ang proseso ng pagsusuri sa panganib ay bumaba sa imprastraktura ng impormasyon at tradisyonal na mga konsepto ng seguridad ng impormasyon - mga nanghihimasok, pagbabanta at kahinaan.

Upang masuri ang mga panganib, hindi sapat na magpakilala ng karaniwang modelo ng lumalabag na naghahati sa lahat ng lumalabag ayon sa uri ng pag-access sa asset at kaalaman sa istruktura ng asset. Tinutulungan ng dibisyong ito na matukoy kung anong mga banta ang maaaring idirekta sa isang asset, ngunit hindi sinasagot ang tanong kung ang mga banta na ito, sa prinsipyo, ay maaaring maisakatuparan.

Sa proseso ng pagtatasa ng panganib, kinakailangan upang masuri ang pagganyak ng mga lumalabag sa pagpapatupad ng mga pagbabanta. Sa kasong ito, ang lumabag ay hindi nangangahulugan ng abstract na panlabas na hacker o insider, ngunit isang partido na interesadong makakuha ng mga benepisyo sa pamamagitan ng paglabag sa seguridad ng isang asset.

Maipapayo na kumuha ng paunang impormasyon tungkol sa modelo ng nagkasala, tulad ng sa kaso ng pagpili ng mga paunang direksyon ng mga aktibidad sa seguridad ng impormasyon, mula sa nangungunang pamamahala, na nakakaunawa sa posisyon ng organisasyon sa merkado, ay may impormasyon tungkol sa mga kakumpitensya at kung anong mga paraan ng impluwensya ang maaaring inaasahan mula sa kanila. Ang impormasyong kinakailangan upang bumuo ng isang modelo ng isang nanghihimasok ay maaari ding makuha mula sa dalubhasang pananaliksik sa mga paglabag sa seguridad ng computer sa lugar ng negosyo kung saan isinasagawa ang pagsusuri sa panganib. Ang isang maayos na binuong modelo ng panghihimasok ay umaakma sa mga layunin sa seguridad ng impormasyon na tinutukoy kapag tinatasa ang mga asset ng organisasyon.

Ang pagbuo ng isang modelo ng pagbabanta at ang pagtukoy ng mga kahinaan ay hindi mapaghihiwalay na nauugnay sa isang imbentaryo ng kapaligiran ng mga asset ng impormasyon ng organisasyon. Ang impormasyon mismo ay hindi iniimbak o pinoproseso. Ang pag-access dito ay ibinibigay gamit ang isang imprastraktura ng impormasyon na nag-automate sa mga proseso ng negosyo ng organisasyon. Mahalagang maunawaan kung paano nauugnay sa isa't isa ang imprastraktura ng impormasyon at mga asset ng impormasyon ng organisasyon. Mula sa pananaw ng pamamahala sa seguridad ng impormasyon, ang kahalagahan ng imprastraktura ng impormasyon ay maitatag lamang pagkatapos matukoy ang kaugnayan sa pagitan ng mga asset ng impormasyon at imprastraktura. Kung ang mga proseso para sa pagpapanatili at pagpapatakbo ng imprastraktura ng impormasyon sa isang organisasyon ay kinokontrol at transparent, ang koleksyon ng impormasyong kinakailangan upang matukoy ang mga banta at masuri ang mga kahinaan ay lubos na pinasimple.

Ang pagbuo ng modelo ng pagbabanta ay isang trabaho para sa mga propesyonal sa seguridad ng impormasyon na may mahusay na pag-unawa sa kung paano makakakuha ang isang umaatake ng hindi awtorisadong pag-access sa impormasyon sa pamamagitan ng paglabag sa perimeter ng seguridad o paggamit ng mga pamamaraan ng social engineering. Kapag bumubuo ng isang modelo ng pagbabanta, maaari mo ring pag-usapan ang mga senaryo bilang sunud-sunod na mga hakbang ayon sa kung aling mga banta ang maaaring maisakatuparan. Napakabihirang mangyari na ang mga banta ay ipinatupad sa isang hakbang sa pamamagitan ng pagsasamantala sa isang bulnerable na punto sa system.

Dapat isama ng modelo ng pagbabanta ang lahat ng banta na natukoy sa pamamagitan ng mga nauugnay na proseso ng pamamahala sa seguridad ng impormasyon, tulad ng kahinaan at pamamahala ng insidente. Dapat alalahanin na ang mga banta ay kailangang i-ranggo nang may kaugnayan sa isa't isa ayon sa antas ng posibilidad ng kanilang pagpapatupad. Upang gawin ito, sa proseso ng pagbuo ng isang modelo ng pagbabanta para sa bawat pagbabanta, kinakailangan upang ipahiwatig ang pinaka makabuluhang mga kadahilanan, ang pagkakaroon nito ay nakakaimpluwensya sa pagpapatupad nito.

Ang patakaran sa seguridad ay batay sa pagsusuri ng mga panganib na kinikilalang totoo para sa sistema ng impormasyon ng organisasyon. Kapag nasuri na ang mga panganib at natukoy na ang diskarte sa proteksyon, bubuo ng programa sa seguridad ng impormasyon. Ang mga mapagkukunan ay inilalaan para sa programang ito, ang mga responsableng tao ay hinirang, ang pamamaraan para sa pagsubaybay sa pagpapatupad ng programa ay tinutukoy, atbp.

Sa isang malawak na kahulugan, ang patakaran sa seguridad ay tinukoy bilang isang sistema ng mga dokumentadong desisyon sa pamamahala upang matiyak ang seguridad ng isang organisasyon. Sa isang makitid na kahulugan, ang isang patakaran sa seguridad ay karaniwang nauunawaan bilang isang lokal na dokumento ng regulasyon na tumutukoy sa mga kinakailangan sa seguridad, isang sistema ng mga hakbang o isang pamamaraan, pati na rin ang mga responsibilidad ng mga empleyado ng organisasyon at mga mekanismo ng kontrol para sa isang tiyak na lugar ng seguridad.

Bago tayo magsimulang bumalangkas sa mismong patakaran sa seguridad ng impormasyon, kinakailangan na maunawaan ang mga pangunahing konsepto kung saan tayo magpapatakbo.

Impormasyon - impormasyon (mensahe, data) anuman ang anyo ng kanilang presentasyon.

Ang pagiging kompidensyal ng impormasyon ay isang ipinag-uutos na kinakailangan para sa isang tao na nakakuha ng access sa ilang partikular na impormasyon na huwag ilipat ang naturang impormasyon sa mga ikatlong partido nang walang pahintulot ng may-ari nito.

Ang seguridad ng impormasyon (IS) ay ang estado ng seguridad ng kapaligiran ng impormasyon ng lipunan, tinitiyak ang pagbuo, paggamit at pag-unlad nito sa interes ng mga mamamayan, organisasyon, at estado.

Ang konsepto ng "impormasyon" ngayon ay ginagamit nang malawakan at maraming nalalaman.

Ang pagtiyak sa seguridad ng impormasyon ay hindi maaaring isang beses na pagkilos. Ito ay isang tuluy-tuloy na proseso na binubuo ng pagbibigay-katwiran at pagpapatupad ng mga pinaka-makatuwirang pamamaraan, pamamaraan at paraan ng pagpapabuti at pagpapaunlad ng sistema ng seguridad, patuloy na pagsubaybay sa kalagayan nito, pagtukoy sa mga kahinaan nito at mga ilegal na aksyon.

Ang seguridad ng impormasyon ay masisiguro lamang sa pamamagitan ng pinagsama-samang paggamit ng buong hanay ng mga magagamit na paraan ng seguridad sa lahat ng mga elemento ng istruktura ng sistema ng produksyon at sa lahat ng mga yugto ng teknolohikal na cycle ng pagproseso ng impormasyon. Ang pinakamalaking epekto ay makakamit kapag ang lahat ng mga paraan, pamamaraan at hakbang na ginamit ay pinagsama sa isang mahalagang mekanismo - isang sistema ng seguridad ng impormasyon. Kasabay nito, ang paggana ng system ay dapat na subaybayan, i-update at dagdagan depende sa mga pagbabago sa panlabas at panloob na mga kondisyon.

Ayon sa pamantayan ng GOST R ISO/IEC 15408:2005, ang mga sumusunod na uri ng mga kinakailangan sa kaligtasan ay maaaring makilala:

functional, naaayon sa aktibong aspeto ng proteksyon, mga kinakailangan para sa mga function ng seguridad at ang mga mekanismo na nagpapatupad ng mga ito;

mga kinakailangan sa tiwala na naaayon sa passive na aspeto na ipinataw sa teknolohiya at ang proseso ng pag-unlad at pagpapatakbo.

Napakahalaga na ang seguridad sa pamantayang ito ay hindi itinuturing na static, ngunit may kaugnayan sa ikot ng buhay ng bagay na sinusuri. Ang mga sumusunod na yugto ay nakikilala:

pagpapasiya ng layunin, mga kondisyon ng paggamit, mga layunin at mga kinakailangan sa kaligtasan;

disenyo at pag-unlad;

pagsubok, pagsusuri at sertipikasyon;

pagpapatupad at operasyon.

Kaya, tingnan natin nang maigi ang mga kinakailangan sa functional na seguridad. Kabilang sa mga ito ang:

proteksyon ng data ng gumagamit;

proteksyon ng mga function ng seguridad (ang mga kinakailangan ay nauugnay sa integridad at kontrol ng mga serbisyong pangseguridad na ito at ang mga mekanismo na nagpapatupad ng mga ito);

pamamahala ng seguridad (ang mga kinakailangan ng klase na ito ay nauugnay sa pamamahala ng mga katangian at parameter ng seguridad);

pag-audit sa seguridad (pagkilala, pagpaparehistro, pag-iimbak, pagsusuri ng data na nakakaapekto sa seguridad ng bagay na tinatasa, tugon sa isang posibleng paglabag sa seguridad);

privacy (pagprotekta sa gumagamit mula sa pagsisiwalat at hindi awtorisadong paggamit ng kanyang data ng pagkakakilanlan);

paggamit ng mga mapagkukunan (mga kinakailangan para sa pagkakaroon ng impormasyon);

komunikasyon (pagpapatunay ng mga partido na kasangkot sa pagpapalitan ng data);

pinagkakatiwalaang ruta/channel (para sa komunikasyon sa mga serbisyo sa seguridad).

Alinsunod sa mga kinakailangang ito, kinakailangan na bumalangkas ng sistema ng seguridad ng impormasyon ng isang organisasyon.

Kasama sa sistema ng seguridad ng impormasyon ng organisasyon ang mga sumusunod na lugar:

regulasyon;

organisasyon (administratibo);

teknikal;

software;

Upang ganap na masuri ang sitwasyon sa isang negosyo sa lahat ng mga lugar ng seguridad, kinakailangan na bumuo ng isang konsepto ng seguridad ng impormasyon na magtatatag ng isang sistematikong diskarte sa problema ng seguridad ng mga mapagkukunan ng impormasyon at kumakatawan sa isang sistematikong pahayag ng mga layunin, layunin, mga prinsipyo ng disenyo at isang hanay ng mga hakbang upang matiyak ang seguridad ng impormasyon sa isang negosyo.

Ang corporate network management system ay dapat na nakabatay sa mga sumusunod na prinsipyo (mga gawain):

tinitiyak ang proteksyon ng umiiral na imprastraktura ng impormasyon ng negosyo mula sa mga nanghihimasok;

pagbibigay ng mga kondisyon para sa pag-localize at pagliit ng posibleng pinsala;

pag-aalis ng paglitaw ng mga mapagkukunan ng mga banta sa paunang yugto;

pagtiyak ng proteksyon ng impormasyon laban sa tatlong pangunahing uri ng mga umuusbong na banta (availability, integridad, confidentiality);

Ang solusyon sa mga problema sa itaas ay nakakamit sa pamamagitan ng;

regulasyon ng mga aksyon ng gumagamit kapag nagtatrabaho sa sistema ng impormasyon;

regulasyon ng mga aksyon ng gumagamit kapag nagtatrabaho sa database;

pare-parehong mga kinakailangan para sa pagiging maaasahan ng hardware at software;

mga pamamaraan para sa pagsubaybay sa pagpapatakbo ng sistema ng impormasyon (mga kaganapan sa pag-log, pagsusuri ng mga protocol, pagsusuri ng trapiko sa network, pagsusuri sa pagpapatakbo ng mga teknikal na kagamitan);

Kasama sa patakaran sa seguridad ng impormasyon ang:

ang pangunahing dokumento ay ang "Patakaran sa Seguridad". Karaniwang inilalarawan nito ang patakaran sa seguridad ng organisasyon, mga pangkalahatang probisyon, at isinasaad din ang mga nauugnay na dokumento para sa lahat ng aspeto ng patakaran;

mga tagubilin para sa pag-regulate ng gawain ng mga gumagamit;

paglalarawan ng trabaho para sa administrator ng lokal na network;

paglalarawan ng trabaho ng administrator ng database;

mga tagubilin para sa pagtatrabaho sa mga mapagkukunan ng Internet;

mga tagubilin para sa pag-aayos ng proteksyon ng password;

mga tagubilin para sa pag-aayos ng proteksyon laban sa virus.

Ang dokumento ng Patakaran sa Seguridad ay naglalaman ng mga pangunahing probisyon. Sa batayan nito, ang isang programa sa seguridad ng impormasyon ay binuo, ang mga paglalarawan ng trabaho at mga rekomendasyon ay binuo.

Ang mga tagubilin para sa pag-regulate ng trabaho ng mga user ng lokal na network ng isang organisasyon ay kinokontrol ang pamamaraan para sa pagpayag sa mga user na magtrabaho sa lokal na computer network ng organisasyon, pati na rin ang mga patakaran para sa paghawak ng protektadong impormasyon na naproseso, naka-imbak at ipinadala sa organisasyon.

Ang paglalarawan ng trabaho ng isang administrator ng lokal na network ay naglalarawan sa mga responsibilidad ng isang administrator ng lokal na network tungkol sa seguridad ng impormasyon.

Ang paglalarawan ng trabaho ng isang database administrator ay tumutukoy sa mga pangunahing responsibilidad, function at karapatan ng isang database administrator. Inilalarawan nito nang detalyado ang lahat ng mga responsibilidad at tungkulin sa trabaho ng isang administrator ng database, pati na rin ang mga karapatan at responsibilidad.

Ang mga tagubilin para sa pagtatrabaho sa mga mapagkukunan ng Internet ay sumasalamin sa mga pangunahing patakaran para sa ligtas na pagtatrabaho sa Internet, at naglalaman din ng isang listahan ng mga katanggap-tanggap at hindi katanggap-tanggap na mga aksyon kapag nagtatrabaho sa mga mapagkukunan ng Internet.

Ang mga tagubilin para sa pag-aayos ng proteksyon ng anti-virus ay tumutukoy sa mga pangunahing probisyon, mga kinakailangan para sa pag-aayos ng proteksyon laban sa virus ng sistema ng impormasyon ng isang organisasyon, lahat ng aspeto na nauugnay sa pagpapatakbo ng anti-virus software, pati na rin ang responsibilidad kung sakaling may paglabag sa anti-virus. -proteksyon laban sa virus.

Ang mga tagubilin para sa pag-aayos ng proteksyon ng password ay kinokontrol ang pang-organisasyon at teknikal na suporta para sa mga proseso ng pagbuo, pagbabago at pagwawakas ng mga password (pagtanggal ng mga user account). Ang mga aksyon ng mga gumagamit at mga tauhan ng pagpapanatili kapag nagtatrabaho sa system ay kinokontrol din.

Kaya, ang batayan para sa pag-aayos ng proseso ng proteksyon ng impormasyon ay ang patakaran sa seguridad, na binuo upang matukoy mula sa kung anong mga banta at kung paano pinoprotektahan ang impormasyon sa sistema ng impormasyon.

Ang patakaran sa seguridad ay tumutukoy sa isang hanay ng mga legal, organisasyonal at teknikal na mga hakbang upang protektahan ang impormasyong pinagtibay sa isang partikular na organisasyon. Iyon ay, ang patakaran sa seguridad ay naglalaman ng maraming mga kundisyon kung saan ang mga gumagamit ay nakakakuha ng access sa mga mapagkukunan ng system nang hindi nawawala ang mga katangian ng seguridad ng impormasyon ng system na ito.

Ang problema sa pagtiyak ng seguridad ng impormasyon ay dapat na malutas sa sistematikong paraan. Nangangahulugan ito na ang iba't ibang mga proteksyon (hardware, software, pisikal, organisasyon, atbp.) ay dapat ilapat nang sabay-sabay at sa ilalim ng sentralisadong kontrol.

Ngayon mayroong isang malaking arsenal ng mga pamamaraan para sa pagtiyak ng seguridad ng impormasyon:

paraan ng pagkakakilanlan at pagpapatunay ng mga gumagamit;

paraan ng pag-encrypt ng impormasyon na nakaimbak sa mga computer at ipinadala sa mga network;

mga firewall;

virtual pribadong network;

mga tool sa pag-filter ng nilalaman;

mga tool para sa pagsuri sa integridad ng mga nilalaman ng disk;

mga tool sa proteksyon ng antivirus;

network vulnerability detection system at network attack analyzers.

Ang bawat isa sa mga nakalistang tool ay maaaring gamitin nang nakapag-iisa o sa pagsasama sa iba. Ginagawa nitong posible na lumikha ng mga sistema ng seguridad ng impormasyon para sa mga network ng anumang kumplikado at pagsasaayos, na independyente sa mga platform na ginamit.

Sistema ng pagpapatunay (o pagkakakilanlan), awtorisasyon at pangangasiwa. Ang pagkakakilanlan at awtorisasyon ay mga pangunahing elemento ng seguridad ng impormasyon. Ang pagpapaandar ng awtorisasyon ay responsable para sa kung aling mga mapagkukunan ang may access sa isang partikular na user. Ang pagpapaandar ng pangangasiwa ay upang bigyan ang user ng ilang partikular na katangian ng pagkakakilanlan sa loob ng isang partikular na network at matukoy ang saklaw ng mga pagkilos na pinapayagan para sa kanya.

Ginagawang posible ng mga sistema ng pag-encrypt na mabawasan ang mga pagkalugi sa kaganapan ng hindi awtorisadong pag-access sa data na nakaimbak sa isang hard drive o iba pang media, pati na rin ang pagharang ng impormasyon kapag ipinadala sa pamamagitan ng email o ipinadala sa pamamagitan ng mga protocol ng network. Ang layunin ng tool sa proteksyon na ito ay upang matiyak ang pagiging kumpidensyal. Ang mga pangunahing kinakailangan para sa mga sistema ng pag-encrypt ay isang mataas na antas ng lakas ng cryptographic at legalidad ng paggamit sa teritoryo ng Russia (o iba pang mga estado).

Ang firewall ay isang sistema o kumbinasyon ng mga system na bumubuo ng isang proteksiyon na hadlang sa pagitan ng dalawa o higit pang mga network upang maiwasan ang mga hindi awtorisadong data packet na pumasok o umalis sa network.

Ang pangunahing prinsipyo ng pagpapatakbo ng mga firewall ay upang suriin ang bawat packet ng data para sa pagsunod sa mga papasok at papalabas na IP address sa isang database ng mga pinapayagang address. Kaya, ang mga firewall ay makabuluhang nagpapalawak ng mga kakayahan ng pagse-segment ng mga network ng impormasyon at pagkontrol sa sirkulasyon ng data.

Kapag pinag-uusapan ang cryptography at firewall, dapat nating banggitin ang mga secure na virtual private network (VPN). Ang kanilang paggamit ay ginagawang posible upang malutas ang mga problema sa pagiging kumpidensyal at integridad ng data kapag ipinadala sa bukas na mga channel ng komunikasyon. Ang paggamit ng VPN ay maaaring mabawasan sa paglutas ng tatlong pangunahing problema:

proteksyon ng mga daloy ng impormasyon sa pagitan ng iba't ibang mga tanggapan ng kumpanya (ang impormasyon ay naka-encrypt lamang sa exit sa panlabas na network);

secure na pag-access ng mga remote na gumagamit ng network sa mga mapagkukunan ng impormasyon ng kumpanya, karaniwang isinasagawa sa pamamagitan ng Internet;

proteksyon ng mga daloy ng impormasyon sa pagitan ng mga indibidwal na aplikasyon sa loob ng mga corporate network (ang aspetong ito ay napakahalaga rin, dahil ang karamihan sa mga pag-atake ay isinasagawa mula sa mga panloob na network).

Ang isang epektibong paraan ng pagprotekta laban sa pagkawala ng kumpidensyal na impormasyon ay ang pagsala sa mga nilalaman ng papasok at papalabas na email. Ang pag-screen sa mga email message mismo at ang kanilang mga attachment batay sa mga panuntunang itinatag ng organisasyon ay nakakatulong din na protektahan ang mga kumpanya mula sa pananagutan sa mga demanda at pinoprotektahan ang kanilang mga empleyado mula sa spam. Nagbibigay-daan sa iyo ang mga tool sa pag-filter ng nilalaman na mag-scan ng mga file ng lahat ng karaniwang format, kabilang ang mga naka-compress at graphic na file. Kasabay nito, ang throughput ng network ay nananatiling halos hindi nagbabago.

Ang lahat ng mga pagbabago sa isang workstation o server ay maaaring masubaybayan ng administrator ng network o iba pang awtorisadong gumagamit salamat sa teknolohiya ng pagsuri sa integridad ng mga nilalaman ng hard drive (pagsusuri ng integridad). Binibigyang-daan ka nitong makita ang anumang mga aksyon na may mga file (pagbabago, pagtanggal o pagbubukas lamang) at tukuyin ang aktibidad ng virus, hindi awtorisadong pag-access o pagnanakaw ng data ng mga awtorisadong user. Ang kontrol ay isinasagawa batay sa pagsusuri ng mga file checksum (CRC sums).

Ginagawang posible ng mga modernong teknolohiyang anti-virus na matukoy ang halos lahat ng kilalang program ng virus sa pamamagitan ng paghahambing ng code ng isang kahina-hinalang file sa mga sample na nakaimbak sa database ng anti-virus. Bilang karagdagan, ang mga teknolohiya sa pagmomolde ng pag-uugali ay binuo na ginagawang posible na makita ang mga bagong likhang programa ng virus. Ang mga natukoy na bagay ay maaaring gamutin, ihiwalay (i-quarantine), o tanggalin. Maaaring mai-install ang proteksyon ng virus sa mga workstation, file at mail server, mga firewall na tumatakbo sa ilalim ng halos anumang karaniwang operating system (Windows, Unix at Linux system, Novell) sa iba't ibang uri ng mga processor.

Ang mga filter ng spam ay makabuluhang binabawasan ang hindi produktibong mga gastos sa paggawa na nauugnay sa pag-parse ng spam, binabawasan ang trapiko at pag-load ng server, pinapabuti ang sikolohikal na background sa koponan at binabawasan ang panganib ng mga empleyado ng kumpanya na masangkot sa mga mapanlinlang na transaksyon. Bilang karagdagan, binabawasan ng mga filter ng spam ang panganib ng impeksyon sa mga bagong virus, dahil ang mga mensaheng naglalaman ng mga virus (kahit ang mga hindi pa kasama sa mga database ng mga programang anti-virus) ay kadalasang may mga palatandaan ng spam at na-filter out. Totoo, maaaring balewalain ang positibong epekto ng pag-filter ng spam kung ang filter, kasama ng mga junk na mensahe, ay nag-aalis o mamarkahan bilang spam at mga kapaki-pakinabang na mensahe, negosyo o personal.

Ang napakalaking pinsalang dulot sa mga kumpanya ng mga virus at pag-atake ng hacker ay higit sa lahat ay bunga ng mga kahinaan sa software na ginamit. Maaari silang matukoy nang maaga, nang hindi naghihintay ng isang tunay na pag-atake, gamit ang mga sistema ng pagtuklas ng kahinaan sa network ng computer at mga tagasuri ng pag-atake sa network. Ang nasabing software ay ligtas na ginagaya ang mga karaniwang pag-atake at paraan ng panghihimasok at tinutukoy kung ano ang makikita ng isang hacker sa network at kung paano niya magagamit ang mga mapagkukunan nito.

Upang kontrahin ang mga likas na banta sa seguridad ng impormasyon, ang kumpanya ay dapat bumuo at magpatupad ng isang hanay ng mga pamamaraan upang maiwasan ang mga sitwasyong pang-emergency (halimbawa, upang matiyak ang pisikal na proteksyon ng data mula sa sunog) at upang mabawasan ang pinsala kung ang ganoong sitwasyon ay lumitaw. Ang isa sa mga pangunahing paraan ng pagprotekta laban sa pagkawala ng data ay ang backup na may mahigpit na pagsunod sa mga itinatag na pamamaraan (regularidad, mga uri ng media, mga paraan ng pag-iimbak ng mga kopya, atbp.).

Ang patakaran sa seguridad ng impormasyon ay isang pakete ng mga dokumento na kumokontrol sa gawain ng mga empleyado, na naglalarawan sa mga pangunahing patakaran para sa pagtatrabaho sa impormasyon, mga sistema ng impormasyon, mga database, mga lokal na network at mga mapagkukunan ng Internet. Mahalagang maunawaan kung anong lugar ang nasasakupan ng patakaran sa seguridad ng impormasyon sa pangkalahatang sistema ng pamamahala ng isang organisasyon. Ang mga sumusunod ay pangkalahatang mga hakbang sa organisasyon na nauugnay sa mga patakaran sa seguridad.

Sa antas ng pamamaraan, ang mga sumusunod na klase ng mga hakbang ay maaaring makilala:

Pamamahala ng tauhan;

pisikal na proteksyon;

pagpapanatili ng pagganap;

pagtugon sa mga paglabag sa seguridad;

pagpaplano ng gawaing pagpapanumbalik.

Ang pamamahala ng human resource ay nagsisimula sa pagkuha, ngunit kahit na bago iyon, dapat mong matukoy ang mga pribilehiyo ng computer na nauugnay sa posisyon. Mayroong dalawang pangkalahatang prinsipyo na dapat tandaan:

paghihiwalay ng mga tungkulin;

pagliit ng mga pribilehiyo.

Ang prinsipyo ng paghihiwalay ng mga tungkulin ay nag-uutos kung paano ipamahagi ang mga tungkulin at responsibilidad upang ang isang tao ay hindi makagambala sa isang prosesong kritikal sa organisasyon. Halimbawa, hindi kanais-nais para sa isang tao na gumawa ng malalaking pagbabayad sa ngalan ng isang organisasyon. Mas ligtas na turuan ang isang empleyado na iproseso ang mga aplikasyon para sa mga naturang pagbabayad, at isa pa na patunayan ang mga aplikasyong ito. Ang isa pang halimbawa ay ang mga paghihigpit sa pamamaraan sa mga pagkilos ng superuser. Maaari mong artipisyal na "hatiin" ang superuser na password sa pamamagitan ng pagbabahagi ng unang bahagi nito sa isang empleyado at ang pangalawang bahagi sa isa pa. Pagkatapos ay maaari silang magsagawa ng mga kritikal na aksyon upang pangasiwaan ang sistema ng impormasyon nang magkasama, na binabawasan ang posibilidad ng mga pagkakamali at pang-aabuso.

Ang prinsipyo ng hindi bababa sa pribilehiyo ay nangangailangan na ang mga user ay bibigyan lamang ng mga karapatan sa pag-access na kailangan nila upang maisagawa ang kanilang mga responsibilidad sa trabaho. Ang layunin ng prinsipyong ito ay malinaw - upang mabawasan ang pinsala mula sa hindi sinasadya o sinasadyang mga maling aksyon.

Ang paunang paghahanda ng isang paglalarawan ng trabaho ay nagbibigay-daan sa iyo upang masuri ang pagiging kritikal nito at planuhin ang pamamaraan para sa screening at pagpili ng mga kandidato. Kung mas responsable ang posisyon, mas maingat na kailangan mong suriin ang mga kandidato: magtanong tungkol sa kanila, marahil makipag-usap sa mga dating kasamahan, atbp. Ang ganitong pamamaraan ay maaaring mahaba at magastos, kaya walang saysay na palubhain pa ito. Kasabay nito, hindi makatwiran na ganap na tanggihan ang pre-screening upang maiwasan ang aksidenteng pagkuha ng isang taong may rekord ng kriminal o sakit sa isip.

Kapag natukoy na ang isang kandidato, malamang na kailangan niyang sumailalim sa pagsasanay; sa pinakamaliit, dapat siyang lubusang pamilyar sa mga responsibilidad sa trabaho at mga regulasyon at pamamaraan sa seguridad ng impormasyon. Maipapayo na maunawaan niya ang mga hakbang sa seguridad bago manungkulan at bago itatag ang kanyang system account na may login name, password at mga pribilehiyo.

Ang seguridad ng isang sistema ng impormasyon ay nakasalalay sa kapaligiran kung saan ito gumagana. Kinakailangang gumawa ng mga hakbang upang protektahan ang mga gusali at mga nakapaligid na lugar, pagsuporta sa imprastraktura, kagamitan sa kompyuter, at storage media.

Isaalang-alang natin ang mga sumusunod na bahagi ng pisikal na proteksyon:

pisikal na kontrol sa pag-access;

proteksyon ng pagsuporta sa imprastraktura;

proteksyon ng mga mobile system.

Ang mga hakbang sa pagkontrol sa pisikal na pag-access ay nagpapahintulot sa iyo na kontrolin at, kung kinakailangan, paghigpitan ang pagpasok at paglabas ng mga empleyado at bisita. Ang buong gusali ng isang organisasyon ay maaaring kontrolin, pati na rin ang mga indibidwal na silid, halimbawa, ang mga kung saan matatagpuan ang mga server, kagamitan sa komunikasyon, atbp.

Kasama sa pagsuporta sa imprastraktura ang mga sistema ng suplay ng kuryente, tubig at init, air conditioning at mga komunikasyon. Sa prinsipyo, ang parehong mga kinakailangan sa integridad at kakayahang magamit sa kanila ay nalalapat sa mga sistema ng impormasyon. Upang matiyak ang integridad, ang kagamitan ay dapat protektahan mula sa pagnanakaw at pinsala. Upang mapanatili ang kakayahang magamit, dapat kang pumili ng kagamitan na may pinakamataas na MTBF, dobleng mga kritikal na bahagi, at laging may mga ekstrang bahagi na nasa kamay.

Sa pangkalahatan, ang pagsusuri sa panganib ay dapat isagawa kapag pumipili ng pisikal na kagamitan sa proteksyon. Kaya, kapag nagpasya na bumili ng isang walang tigil na supply ng kuryente, kinakailangang isaalang-alang ang kalidad ng supply ng kuryente sa gusali na inookupahan ng organisasyon (gayunpaman, ito ay halos tiyak na magiging mahirap), ang kalikasan at tagal ng mga pagkasira ng kuryente, ang halaga ng mga magagamit na mapagkukunan at posibleng pagkalugi mula sa mga aksidente (pagkasira ng kagamitan, pagsususpinde ng trabaho ng organisasyon at iba pa.)

Isaalang-alang natin ang ilang mga hakbang na naglalayong mapanatili ang paggana ng mga sistema ng impormasyon. Dito sa lugar na ito nagkukubli ang pinakamalaking panganib. Ang mga hindi sinasadyang pagkakamali ng mga tagapangasiwa ng system at mga gumagamit ay maaaring humantong sa pagkawala ng pagganap, katulad ng pinsala sa kagamitan, pagkasira ng mga programa at data. Ito ang pinakamasamang sitwasyon. Sa pinakamahusay, lumikha sila ng mga butas sa seguridad na nagbibigay-daan sa mga banta sa seguridad ng system na mangyari.

Ang pangunahing problema ng maraming mga organisasyon ay ang pagmamaliit ng mga kadahilanan sa kaligtasan sa araw-araw na trabaho. Ang mga mamahaling feature ng seguridad ay walang kabuluhan kung ang mga ito ay hindi maayos na naidokumento, sumasalungat sa iba pang software, at ang password ng administrator ng system ay hindi nabago mula noong i-install.

Para sa mga pang-araw-araw na aktibidad na naglalayong mapanatili ang pag-andar ng sistema ng impormasyon, ang mga sumusunod na aksyon ay maaaring makilala:

suporta ng gumagamit;

suporta sa software;

pamamahala ng pagsasaayos;

backup;

pamamahala ng media;

dokumentasyon;

regular na pagpapanatili.

Ang suporta sa gumagamit ay nagpapahiwatig, una sa lahat, konsultasyon at tulong sa paglutas ng iba't ibang uri ng mga problema. Napakahalaga na matukoy ang mga problemang nauugnay sa seguridad ng impormasyon sa isang stream ng mga tanong. Kaya, maraming mga paghihirap para sa mga gumagamit na nagtatrabaho sa mga personal na computer ay maaaring resulta ng impeksyon sa virus. Maipapayo na itala ang mga tanong ng user upang matukoy ang kanilang mga karaniwang pagkakamali at magbigay ng mga paalala na may mga rekomendasyon para sa mga karaniwang sitwasyon.

Ang suporta sa software ay isa sa pinakamahalagang paraan ng pagtiyak ng integridad ng impormasyon. Una sa lahat, kailangan mong subaybayan kung anong software ang naka-install sa iyong mga computer. Kung ang mga gumagamit ay nag-install ng mga programa sa kanilang sariling paghuhusga, maaari itong humantong sa impeksyon sa mga virus, pati na rin ang paglitaw ng mga utility na lumalampas sa mga hakbang sa proteksyon. Malamang din na ang "mga independiyenteng aktibidad" ng mga gumagamit ay unti-unting hahantong sa kaguluhan sa kanilang mga computer, at kailangang itama ng system administrator ang sitwasyon.

Ang pangalawang aspeto ng suporta sa software ay ang kontrol sa kawalan ng mga hindi awtorisadong pagbabago sa mga programa at mga karapatan sa pag-access sa kanila. Kasama rin dito ang suporta para sa mga reference na kopya ng mga software system. Karaniwang nakakamit ang kontrol sa pamamagitan ng kumbinasyon ng mga pisikal at lohikal na kontrol sa pag-access, pati na rin ang paggamit ng mga kagamitan sa pag-verify at integridad.

Binibigyang-daan ka ng pamamahala ng configuration na kontrolin at itala ang mga pagbabagong ginawa sa configuration ng software. Una sa lahat, kailangan mong i-insure ang iyong sarili laban sa hindi sinasadya o hindi inaakala na mga pagbabago, at makabalik man lang sa isang dating, gumaganang bersyon. Ang paggawa ng mga pagbabago ay magpapadali sa pagpapanumbalik ng kasalukuyang bersyon pagkatapos ng sakuna.

Ang pinakamahusay na paraan upang mabawasan ang mga error sa nakagawiang gawain ay ang pag-automate nito hangga't maaari. Ang automation at seguridad ay nakasalalay sa isa't isa, dahil ang isa na pangunahing nagmamalasakit sa pagpapadali ng kanyang gawain ay talagang ang isa na mahusay na humuhubog sa rehimen ng seguridad ng impormasyon.

Ang pag-backup ay kinakailangan upang maibalik ang mga programa at data pagkatapos ng mga sakuna. At dito ipinapayong i-automate ang trabaho, sa pinakamababa, sa pamamagitan ng paglikha ng iskedyul ng computer para sa paglikha ng buo at incremental na mga kopya, at, sa maximum, sa pamamagitan ng paggamit ng naaangkop na mga produkto ng software. Kinakailangan din na ayusin ang paglalagay ng mga kopya sa isang ligtas na lugar, protektado mula sa hindi awtorisadong pag-access, sunog, pagtagas, iyon ay, mula sa anumang bagay na maaaring humantong sa pagnanakaw o pinsala sa media. Maipapayo na magkaroon ng ilang kopya ng mga backup na kopya at iimbak ang ilan sa mga ito sa labas ng site, kaya nagpoprotekta laban sa mga malalaking aksidente at katulad na mga insidente. Paminsan-minsan, para sa mga layunin ng pagsubok, dapat mong suriin ang posibilidad ng pagpapanumbalik ng impormasyon mula sa mga kopya.

Ang pamamahala ng media ay kinakailangan upang magbigay ng pisikal na seguridad at accounting para sa mga floppy disk, tape, naka-print na output, atbp. Dapat tiyakin ng pamamahala ng media ang pagiging kumpidensyal, integridad, at pagkakaroon ng impormasyong nakaimbak sa labas ng mga computer system. Ang ibig sabihin ng pisikal na proteksyon dito ay hindi lamang pagtataboy sa mga hindi awtorisadong pagtatangka sa pag-access, kundi pati na rin sa proteksyon mula sa mga nakakapinsalang impluwensya sa kapaligiran (init, malamig, kahalumigmigan, magnetism). Dapat saklawin ng pamamahala ng media ang buong lifecycle, mula sa pagkuha hanggang sa pag-decommissioning.

Ang dokumentasyon ay isang mahalagang bahagi ng seguridad ng impormasyon. Halos lahat ay dokumentado sa anyo ng mga dokumento - mula sa patakaran sa seguridad hanggang sa media log. Mahalaga na ang dokumentasyon ay napapanahon at sumasalamin sa kasalukuyang estado ng mga gawain, at sa isang pare-parehong paraan.

Nalalapat ang mga kinakailangan sa pagiging kompidensyal sa pag-iimbak ng ilang mga dokumento (naglalaman, halimbawa, isang pagsusuri ng mga kahinaan at pagbabanta ng system), habang ang iba, tulad ng isang plano sa pagbawi ng sakuna, ay napapailalim sa mga kinakailangan sa integridad at kakayahang magamit (sa isang kritikal na sitwasyon, ang plano ay dapat mahanap at basahin).

Ang karaniwang gawain ay isang napakaseryosong panganib sa kaligtasan. Ang isang empleyado na nagsasagawa ng regular na pagpapanatili ay tumatanggap ng eksklusibong pag-access sa system, at sa pagsasanay ay napakahirap kontrolin kung ano mismo ang mga aksyon na kanyang ginagawa. Dito nauuna ang antas ng pagtitiwala sa mga gumagawa ng trabaho.

Ang patakaran sa seguridad na pinagtibay ng organisasyon ay dapat magbigay para sa isang hanay ng mga hakbang sa pagpapatakbo na naglalayong makita at neutralisahin ang mga paglabag sa rehimen ng seguridad ng impormasyon. Mahalaga na sa ganitong mga kaso ang pagkakasunud-sunod ng mga aksyon ay pinaplano nang maaga, dahil ang mga hakbang ay kailangang gawin nang madalian at sa isang coordinated na paraan.

Ang pagtugon sa mga paglabag sa seguridad ay may tatlong pangunahing layunin:

pag-localize ng insidente at pagbabawas ng pinsala;

pag-iwas sa paulit-ulit na paglabag.

Kadalasan ang pangangailangan upang i-localize ang isang insidente at bawasan ang pinsala ay sumasalungat sa pagnanais na makilala ang nagkasala. Dapat maagang unahin ang patakaran sa seguridad ng organisasyon. Dahil, tulad ng ipinapakita ng kasanayan, napakahirap na makilala ang isang umaatake, sa aming opinyon, una sa lahat, dapat gawin ang pangangalaga upang mabawasan ang pinsala.

Walang organisasyon ang immune mula sa malubhang aksidente na dulot ng natural na mga sanhi, malisyosong pagkilos, kapabayaan o kawalan ng kakayahan. Kasabay nito, ang bawat organisasyon ay may mga tungkulin na itinuturing ng pamamahala na kritikal at dapat gampanan anuman ang mangyari. Ang pagpaplano ng pagpapanumbalik ng trabaho ay nagpapahintulot sa iyo na maghanda para sa mga aksidente, bawasan ang pinsala mula sa kanila at mapanatili ang kakayahang gumana nang hindi bababa sa isang minimum na lawak.

Tandaan na ang mga hakbang sa seguridad ng impormasyon ay maaaring nahahati sa tatlong grupo, depende sa kung ang mga ito ay naglalayong pigilan, tuklasin o alisin ang mga kahihinatnan ng mga pag-atake. Karamihan sa mga hakbang ay likas na pag-iingat.

Ang proseso ng pagpaplano ng pagpapanumbalik ay maaaring nahahati sa mga sumusunod na yugto:

pagkilala sa mga kritikal na tungkulin ng organisasyon, pagtatakda ng mga priyoridad;

pagkakakilanlan ng mga mapagkukunan na kailangan upang maisagawa ang mga kritikal na function;

pagpapasiya ng listahan ng mga posibleng aksidente;

pagbuo ng isang diskarte sa pagpapanumbalik;

paghahanda para sa pagpapatupad ng napiling diskarte;

sinusuri ang diskarte.

Kapag nagpaplano ng gawaing pagpapanumbalik, dapat mong malaman na hindi laging posible na ganap na mapanatili ang paggana ng organisasyon. Kinakailangang tukuyin ang mga kritikal na pag-andar, kung wala ang organisasyon ay nawawala ang mukha nito, at kahit na unahin ang mga kritikal na pag-andar upang maipagpatuloy ang trabaho pagkatapos ng isang aksidente sa lalong madaling panahon at sa minimal na gastos.

Kapag tinutukoy ang mga mapagkukunang kailangan upang maisagawa ang mga kritikal na function, tandaan na marami sa mga ito ay hindi computer sa kalikasan. Sa yugtong ito, ipinapayong isali ang mga espesyalista ng iba't ibang profile sa trabaho.

Kaya, mayroong isang malaking bilang ng iba't ibang mga pamamaraan para sa pagtiyak ng seguridad ng impormasyon. Ang pinaka-epektibo ay ang paggamit ng lahat ng mga pamamaraang ito sa isang solong kumplikado. Ngayon, ang modernong merkado ng seguridad ay puspos ng mga tool sa seguridad ng impormasyon. Patuloy na pinag-aaralan ang umiiral na mga handog sa merkado ng seguridad, nakikita ng maraming kumpanya ang kakulangan ng dating namuhunan na mga pondo sa mga sistema ng seguridad ng impormasyon, halimbawa, dahil sa pagkaluma ng kagamitan at software. Kaya naman, naghahanap sila ng solusyon sa problemang ito. Maaaring mayroong dalawang ganoong opsyon: sa isang banda, isang kumpletong pagpapalit ng sistema ng proteksyon ng impormasyon ng korporasyon, na mangangailangan ng malalaking pamumuhunan, at sa kabilang banda, ang modernisasyon ng mga umiiral na sistema ng seguridad. Ang huling opsyon para sa paglutas ng problemang ito ay ang hindi bababa sa mahal, ngunit nagdudulot ito ng mga bagong problema, halimbawa, nangangailangan ito ng sagot sa mga sumusunod na tanong: kung paano matiyak ang pagiging tugma ng luma, napanatili mula sa umiiral na mga tool sa seguridad ng hardware at software, at mga bagong elemento ng ang sistema ng seguridad ng impormasyon; kung paano magbigay ng sentralisadong pamamahala ng magkakaibang mga tool sa seguridad; kung paano tasahin at, kung kinakailangan, muling suriin ang mga panganib sa impormasyon ng kumpanya.

Kabanata 2. Pagsusuri ng sistema ng seguridad ng impormasyon

1 Saklaw ng aktibidad ng kumpanya at pagsusuri ng mga tagapagpahiwatig ng pananalapi

Ang OJSC Gazprom ay isang pandaigdigang kumpanya ng enerhiya. Ang mga pangunahing aktibidad ay geological exploration, produksyon, transportasyon, imbakan, pagproseso at pagbebenta ng gas, gas condensate at langis, gayundin ang produksyon at pagbebenta ng init at kuryente.

Nakikita ng Gazprom ang misyon nito sa maaasahan, mahusay at balanseng pagkakaloob ng mga mamimili ng natural na gas, iba pang mga uri ng mapagkukunan ng enerhiya at kanilang mga naprosesong produkto.

Ang Gazprom ay may pinakamayamang likas na reserbang gas sa mundo. Ang bahagi nito sa mga reserbang gas sa mundo ay 18%, sa Russian - 70%. Ang Gazprom ay bumubuo ng 15% ng global at 78% ng produksyon ng gas ng Russia. Sa kasalukuyan, ang kumpanya ay aktibong nagpapatupad ng mga malalaking proyekto para sa pagbuo ng mga mapagkukunan ng gas ng Yamal Peninsula, ang istante ng Arctic, Eastern Siberia at ang Malayong Silangan, pati na rin ang isang bilang ng mga proyekto para sa paggalugad at paggawa ng mga hydrocarbon sa ibang bansa.

Ang Gazprom ay isang maaasahang tagapagtustos ng gas sa mga Ruso at dayuhang mamimili. Ang kumpanya ay nagmamay-ari ng pinakamalaking network ng transportasyon ng gas sa mundo - ang Unified Gas Supply System ng Russia, ang haba nito ay lumampas sa 161 libong km. Ang Gazprom ay nagbebenta ng higit sa kalahati ng gas na ibinebenta nito sa domestic market. Bilang karagdagan, ang kumpanya ay nagbibigay ng gas sa 30 mga bansa sa malapit at malayo sa ibang bansa.

Ang Gazprom ay ang tanging producer at exporter ng liquefied natural gas ng Russia at nagbibigay ng humigit-kumulang 5% ng pandaigdigang produksyon ng LNG.

Ang kumpanya ay isa sa limang pinakamalaking producer ng langis sa Russian Federation, at ito rin ang pinakamalaking may-ari ng pagbuo ng mga asset sa teritoryo nito. Ang kanilang kabuuang naka-install na kapasidad ay 17% ng kabuuang naka-install na kapasidad ng sistema ng enerhiya ng Russia.

Ang estratehikong layunin ay itatag ang OAO Gazprom bilang isang pinuno sa mga pandaigdigang kumpanya ng enerhiya sa pamamagitan ng pagbuo ng mga bagong merkado, sari-saring uri ng mga aktibidad, at pagtiyak ng pagiging maaasahan ng mga supply.

Isaalang-alang natin ang pinansiyal na pagganap ng kumpanya sa nakalipas na dalawang taon. Ang mga resulta ng pagpapatakbo ng kumpanya ay ipinakita sa Appendix 1.

Noong Disyembre 31, 2010, ang kita ng mga benta ay umabot sa 2,495,557 milyong rubles, ang figure na ito ay mas mababa kumpara sa 2011 data, iyon ay, 3,296,656 milyong rubles.

Ang kita sa pagbebenta (net ng excise tax, VAT at customs duties) ay tumaas ng RUB 801,099 milyon, o 32%, para sa siyam na buwang natapos noong Setyembre 30, 2011 kumpara sa parehong panahon noong nakaraang taon, na nagkakahalaga ng RUB 3,296,656 milyong rubles.

Batay sa mga resulta ng 2011, ang netong kita mula sa mga benta ng gas ay umabot sa 60% ng kabuuang kita ng netong benta (60% para sa parehong panahon noong nakaraang taon).

Ang netong kita mula sa mga benta ng gas ay tumaas mula sa RUB 1,495,335 milyon. para sa taon hanggang sa 1,987,330 milyong rubles. para sa parehong panahon noong 2011, o ng 33%.

Ang netong kita mula sa mga benta ng gas sa Europa at iba pang mga bansa ay tumaas ng RUB 258,596 milyon, o 34%, kumpara sa parehong panahon noong nakaraang taon, at umabot sa RUB 1,026,451 milyon. Ang pangkalahatang pagtaas sa mga benta ng gas sa Europa at iba pang mga bansa ay dahil sa pagtaas ng mga average na presyo. Ang average na presyo sa rubles (kabilang ang mga tungkulin sa customs) ay tumaas ng 21% para sa siyam na buwan na natapos noong Setyembre 30, 2011 kumpara sa parehong panahon noong 2010. Bilang karagdagan, ang mga volume ng benta ng gas ay tumaas ng 8% kumpara sa parehong panahon noong nakaraang taon.

Ang netong kita mula sa mga benta ng gas sa mga bansa ng dating Unyong Sobyet ay tumaas sa parehong panahon noong 2010 ng 168,538 milyong rubles, o 58%, at umabot sa 458,608 milyong rubles. Ang pagbabago ay pangunahing hinihimok ng 33% na pagtaas sa mga benta ng gas sa dating Unyong Sobyet para sa siyam na buwang natapos noong Setyembre 30, 2011 kumpara sa parehong panahon noong nakaraang taon. Bilang karagdagan, ang average na presyo sa rubles (kabilang ang mga tungkulin sa customs, mas kaunting VAT) ay tumaas ng 15% kumpara sa parehong panahon noong nakaraang taon.

Ang netong kita mula sa mga benta ng gas sa Russian Federation ay tumaas ng RUB 64,861 milyon, o 15%, kumpara sa parehong panahon noong nakaraang taon, at umabot sa RUB 502,271 milyon. Ito ay higit sa lahat dahil sa pagtaas ng average na presyo ng gas ng 13% kumpara sa parehong panahon noong nakaraang taon, na nauugnay sa pagtaas ng mga taripa na itinakda ng Federal Tariff Service (FTS).

Ang netong kita mula sa pagbebenta ng mga produktong langis at gas (mas kaunting excise tax, VAT at mga tungkulin sa customs) ay tumaas ng 213,012 milyong rubles, o 42%, at umabot sa 717,723 milyong rubles. kumpara sa parehong panahon noong nakaraang taon. Ang pagtaas na ito ay pangunahing ipinaliwanag sa pamamagitan ng pagtaas ng mga presyo sa mundo para sa mga produktong langis at gas at isang pagtaas sa mga volume ng benta kumpara sa parehong panahon noong nakaraang taon. Ang kita ng Gazprom Neft Group ay umabot sa 85% at 84% ng kabuuang netong kita mula sa pagbebenta ng mga produktong langis at gas, ayon sa pagkakabanggit.

Ang netong kita mula sa pagbebenta ng elektrikal at thermal energy (hindi kasama ang VAT) ay tumaas ng RUB 38,097 milyon, o 19%, at umabot sa RUB 237,545 milyon. Ang pagtaas ng kita mula sa pagbebenta ng elektrikal at thermal na enerhiya ay higit sa lahat dahil sa pagtaas ng mga taripa para sa elektrikal at thermal energy, pati na rin ang pagtaas sa dami ng mga benta ng elektrikal at thermal energy.

Ang netong kita mula sa pagbebenta ng krudo at gas condensate (mas kaunting excise tax, VAT at customs duties) ay tumaas ng RUB 23,072 milyon, o 16%, at umabot sa RUB 164,438 milyon. kumpara sa RUB 141,366 milyon. para sa parehong panahon noong nakaraang taon. Ang pagbabago ay pangunahing sanhi ng pagtaas ng mga presyo para sa condensate ng langis at gas. Bilang karagdagan, ang pagbabago ay sanhi ng pagtaas sa mga benta ng condensate ng gas. Ang kita mula sa pagbebenta ng krudo ay umabot sa RUB 133,368 milyon. at 121,675 milyong rubles. sa mga netong kita mula sa pagbebenta ng krudo at gas condensate (mas mababa ang excise tax, VAT at customs duties) noong 2011 at 2010, ayon sa pagkakabanggit.

Ang netong kita mula sa pagbebenta ng mga serbisyo sa transportasyon ng gas (net ng VAT) ay tumaas ng RUB 15,306 milyon, o 23%, at umabot sa RUB 82,501 milyon, kumpara sa RUB 67,195 milyon. para sa parehong panahon noong nakaraang taon. Ang paglago na ito ay higit sa lahat dahil sa pagtaas ng mga taripa sa transportasyon ng gas para sa mga independiyenteng supplier, pati na rin ang pagtaas ng dami ng gas. ѐ paglipat ng transportasyon ng gas para sa mga independiyenteng supplier kumpara sa parehong panahon noong nakaraang taon.

Ang iba pang kita ay tumaas ng RUB 19,617 milyon, o 22%, at umabot sa RUB 107,119 milyon. kumpara sa RUB 87,502 milyon. para sa parehong panahon noong nakaraang taon.

Ang mga gastos para sa mga operasyon ng kalakalan nang walang aktwal na paghahatid ay umabot sa RUB 837 milyon. kumpara sa kita na RUB 5,786 milyon. para sa parehong panahon noong nakaraang taon.

Tulad ng para sa mga gastos sa pagpapatakbo, tumaas sila ng 23% at umabot sa RUB 2,119,289 milyon. kumpara sa RUB 1,726,604 milyon. para sa parehong panahon noong nakaraang taon. Ang bahagi ng mga gastos sa pagpapatakbo sa kita ng mga benta ay bumaba mula 69% hanggang 64%.

Ang mga gastos sa paggawa ay tumaas ng 18% at umabot sa RUB 267,377 milyon. kumpara sa RUB 227,500 milyon. para sa parehong panahon noong nakaraang taon. Ang pagtaas ay pangunahin dahil sa pagtaas ng karaniwang sahod.

Ang pamumura para sa nasuri na panahon ay tumaas ng 9% o ng 17,026 milyong rubles, at umabot sa 201,636 milyong rubles, kumpara sa 184,610 milyong rubles. para sa parehong panahon noong nakaraang taon. Ang pagtaas ay higit sa lahat dahil sa pagpapalawak ng fixed asset base.

Bilang resulta ng mga salik sa itaas, ang kita sa benta ay tumaas ng RUB 401,791 milyon, o 52%, at umabot sa RUB 1,176,530 milyon. kumpara sa RUB 774,739 milyon. para sa parehong panahon noong nakaraang taon. Ang margin ng kita sa pagbebenta ay tumaas mula 31% hanggang 36% para sa siyam na buwang natapos noong Setyembre 30, 2011.

Kaya, ang OJSC Gazprom ay isang pandaigdigang kumpanya ng enerhiya. Ang mga pangunahing aktibidad ay geological exploration, produksyon, transportasyon, imbakan, pagproseso at pagbebenta ng gas, gas condensate at langis, gayundin ang produksyon at pagbebenta ng init at kuryente. Stable ang financial condition ng kumpanya. Ang mga tagapagpahiwatig ng pagganap ay nagpapakita ng positibong dinamika.

2 Paglalarawan ng sistema ng seguridad ng impormasyon ng kumpanya

Isaalang-alang natin ang mga pangunahing lugar ng aktibidad ng mga dibisyon ng Corporate Protection Service ng OJSC Gazprom:

pagbuo ng mga naka-target na programa para sa pagbuo ng mga system at complex ng engineering at teknikal na kagamitan sa seguridad (ITSE), mga sistema ng seguridad ng impormasyon (IS) ng OAO Gazprom at mga subsidiary at organisasyon nito, pakikilahok sa pagbuo ng isang programa sa pamumuhunan na naglalayong tiyakin ang impormasyon at teknikal seguridad;

pagpapatupad ng mga kapangyarihan ng customer para sa pagbuo ng mga sistema ng seguridad ng impormasyon, pati na rin ang mga sistema at complex ng ITSO;

pagsasaalang-alang at pag-apruba ng mga kahilingan sa badyet at badyet para sa pagpapatupad ng mga hakbang para sa pagbuo ng mga sistema ng seguridad ng impormasyon, mga sistema at kumplikadong ITSO, pati na rin para sa paglikha ng IT sa mga tuntunin ng mga sistema ng seguridad ng impormasyon;

pagsusuri at pag-apruba ng disenyo at dokumentasyon ng pre-proyekto para sa pagbuo ng mga sistema ng seguridad ng impormasyon, mga sistema at kumplikadong ITSO, pati na rin ang mga teknikal na pagtutukoy para sa paglikha (modernisasyon) ng mga sistema ng impormasyon, mga sistema ng komunikasyon at telekomunikasyon sa mga tuntunin ng mga kinakailangan sa seguridad ng impormasyon;

organisasyon ng trabaho upang masuri ang pagsunod ng mga sistema at complex ng ITSO, mga sistema ng seguridad ng impormasyon (pati na rin ang mga gawa at serbisyo para sa kanilang paglikha) sa mga itinatag na kinakailangan;

koordinasyon at kontrol ng trabaho sa proteksyon ng teknikal na impormasyon.

Ang Gazprom ay lumikha ng isang sistema upang matiyak ang proteksyon ng personal na data. Gayunpaman, ang pag-ampon ng mga pederal na ehekutibong awtoridad ng isang bilang ng mga regulasyong legal na aksyon sa pagbuo ng mga umiiral na batas at regulasyon ng pamahalaan ay nangangailangan ng pangangailangan na pahusayin ang kasalukuyang sistema ng proteksyon ng personal na data. Sa mga interes ng paglutas ng problemang ito, maraming mga dokumento ang binuo at inaprubahan sa loob ng balangkas ng gawaing pananaliksik. Una sa lahat, ito ang mga draft na pamantayan ng Gazprom Development Organization:

"Methodology para sa pag-uuri ng mga sistema ng impormasyon ng personal na data ng OAO Gazprom, mga subsidiary at organisasyon nito";

"Modelo ng mga banta sa personal na data sa panahon ng kanilang pagproseso sa mga sistema ng impormasyon ng personal na data ng OAO Gazprom, mga subsidiary at organisasyon nito."

Ang mga dokumentong ito ay binuo na isinasaalang-alang ang mga kinakailangan ng Decree of the Government of the Russian Federation ng Nobyembre 17, 2007 No. 781 "Sa pag-apruba ng Mga Regulasyon sa pagtiyak ng seguridad ng personal na data sa panahon ng kanilang pagproseso sa mga sistema ng impormasyon ng personal na data" sa kaugnayan sa klase ng mga espesyal na sistema, na kinabibilangan ng karamihan sa OJSC ISPDn " Gazprom".

Bilang karagdagan, ang pagbuo ng "Mga Regulasyon sa organisasyon at teknikal na suporta ng seguridad ng personal na data na naproseso sa mga sistema ng impormasyon ng personal na data ng OAO Gazprom, mga subsidiary at organisasyon nito" ay kasalukuyang isinasagawa.

Dapat pansinin na sa loob ng balangkas ng sistema ng standardisasyon ng OJSC Gazprom, ang mga pamantayan para sa sistema ng seguridad ng impormasyon ay binuo, na gagawing posible upang malutas ang mga problema sa pagprotekta sa personal na data na naproseso sa mga sistema ng impormasyon ng OJSC Gazprom.

Pitong pamantayan na may kaugnayan sa sistema ng seguridad ng impormasyon ang naaprubahan at ipinapatupad ngayong taon.

Tinutukoy ng mga pamantayan ang mga pangunahing kinakailangan para sa pagbuo ng mga sistema ng seguridad ng impormasyon para sa OAO Gazprom at mga subsidiary nito.

Ang mga resulta ng gawaing ginawa ay magiging posible na mas makatwiran na gumamit ng materyal, pinansiyal at intelektwal na mapagkukunan, lumikha ng kinakailangang suporta sa regulasyon at pamamaraan, ipakilala ang epektibong paraan ng proteksyon at, bilang isang resulta, matiyak ang seguridad ng personal na data na naproseso sa impormasyon mga sistema ng OAO Gazprom.

Bilang resulta ng pagsusuri ng seguridad ng impormasyon ng OJSC Gazprom, ang mga sumusunod na pagkukulang sa pagtiyak ng seguridad ng impormasyon ay nakilala:

ang organisasyon ay walang iisang dokumento na kumokontrol sa isang komprehensibong patakaran sa seguridad;

Isinasaalang-alang ang laki ng network at ang bilang ng mga gumagamit (higit sa 100), dapat tandaan na ang isang tao ay responsable para sa pangangasiwa ng system, seguridad ng impormasyon at teknikal na suporta;

walang pag-uuri ng mga asset ng impormasyon ayon sa antas ng kahalagahan;

ang mga tungkulin at responsibilidad sa seguridad ng impormasyon ay hindi kasama sa mga paglalarawan ng trabaho;

sa kontrata sa pagtatrabaho na natapos sa empleyado ay walang sugnay sa mga responsibilidad sa seguridad ng impormasyon ng parehong mga nagtatrabaho at ng organisasyon mismo;

pagsasanay ng mga tauhan sa larangan ng seguridad ng impormasyon ay hindi ibinigay;

mula sa punto ng view ng proteksyon mula sa mga panlabas na banta: walang tipikal na pamamaraan ng pag-uugali ang binuo para sa pagbawi ng data pagkatapos ng mga aksidente na naganap bilang resulta ng panlabas at kapaligiran na mga banta;

ang silid ng server ay hindi isang hiwalay na silid, ang silid ay itinalaga ang katayuan ng dalawang departamento (isa pang tao, bilang karagdagan sa administrator ng system, ay may access sa silid ng server);

hindi isinasagawa ang teknikal na probing at pisikal na pagsusuri para sa mga hindi awtorisadong device na konektado sa mga cable;

sa kabila ng katotohanan na ang pagpasok ay isinasagawa gamit ang mga electronic pass at lahat ng impormasyon ay ipinasok sa isang espesyal na database, ang pagsusuri nito ay hindi isinasagawa;

sa mga tuntunin ng proteksyon laban sa malware: walang pormal na patakaran upang maprotektahan laban sa mga panganib na nauugnay sa pagtanggap ng mga file mula sa o sa pamamagitan ng mga panlabas na network o nasa naaalis na media;

sa mga tuntunin ng proteksyon laban sa malware: walang mga alituntunin para sa pagprotekta sa lokal na network mula sa malisyosong code;

walang kontrol sa trapiko, may access sa mga mail server ng mga panlabas na network;

lahat ng mga backup ay naka-imbak sa silid ng server;

hindi secure, madaling tandaan na mga password ay ginagamit;

ang pagtanggap ng mga password ng mga gumagamit ay hindi nakumpirma sa anumang paraan;

ang mga password ay naka-imbak sa malinaw na teksto ng administrator;

hindi nagbabago ang mga password;

Walang pamamaraan para sa pag-uulat ng mga kaganapan sa seguridad ng impormasyon.

Kaya, batay sa mga pagkukulang na ito, binuo ang isang hanay ng mga regulasyon tungkol sa patakaran sa seguridad ng impormasyon, kabilang ang:

mga patakaran tungkol sa pagkuha (dismissal) at pagbibigay (deprivation) ng mga empleyado ng kinakailangang awtoridad upang ma-access ang mga mapagkukunan ng system;

patakaran tungkol sa gawain ng mga gumagamit ng network sa panahon ng operasyon nito;

patakaran sa proteksyon ng password;

patakaran sa organisasyon ng pisikal na proteksyon;

Patakaran sa Internet;

pati na rin ang mga administratibong hakbang sa seguridad.

Ang mga dokumentong naglalaman ng mga regulasyong ito ay nasa yugto ng pagsasaalang-alang ng pamamahala ng organisasyon.

3 Pagbuo ng isang hanay ng mga hakbang upang gawing makabago ang umiiral na sistema ng seguridad ng impormasyon

Bilang resulta ng pagsusuri ng sistema ng seguridad ng impormasyon ng OJSC Gazprom, natukoy ang mga makabuluhang kahinaan ng system. Upang bumuo ng mga hakbang upang maalis ang mga natukoy na kakulangan sa sistema ng seguridad, i-highlight namin ang mga sumusunod na grupo ng impormasyon na napapailalim sa proteksyon:

impormasyon tungkol sa pribadong buhay ng mga empleyado na nagpapahintulot sa kanila na makilala (personal na data);

impormasyon na may kaugnayan sa mga propesyonal na aktibidad at bumubuo sa pagbabangko, pag-audit at lihim ng komunikasyon;

impormasyon na may kaugnayan sa mga propesyonal na aktibidad at minarkahan bilang impormasyon "para sa opisyal na paggamit";

impormasyon, ang pagkasira o pagbabago nito ay negatibong makakaapekto sa kahusayan ng pagpapatakbo, at ang pagpapanumbalik ay mangangailangan ng mga karagdagang gastos.

Mula sa punto ng view ng mga administratibong hakbang, ang mga sumusunod na rekomendasyon ay binuo:

ang sistema ng seguridad ng impormasyon ay dapat sumunod sa batas ng Russian Federation at mga pamantayan ng estado;

mga gusali at lugar kung saan ang mga pasilidad sa pagpoproseso ng impormasyon ay naka-install o nakaimbak, ang trabaho ay isinasagawa gamit ang protektadong impormasyon, dapat na bantayan at protektahan ng alarma at mga paraan ng kontrol sa pag-access;

pagsasanay ng mga tauhan sa mga isyu sa seguridad ng impormasyon (ipinapaliwanag ang kahalagahan ng proteksyon ng password at mga kinakailangan sa password, pagsasagawa ng pagsasanay sa anti-virus software, atbp.) ay dapat ayusin kapag kumukuha ng empleyado;

magsagawa ng mga pagsasanay tuwing 6-12 buwan na naglalayong mapabuti ang literacy ng mga empleyado sa larangan ng seguridad ng impormasyon;

isang pag-audit ng sistema at mga pagsasaayos sa mga binuo na regulasyon ay dapat isagawa taun-taon, sa Oktubre 1, o kaagad pagkatapos ng pagpapakilala ng mga pangunahing pagbabago sa istraktura ng negosyo;

ang mga karapatan sa pag-access ng bawat gumagamit sa mga mapagkukunan ng impormasyon ay dapat na dokumentado (kung kinakailangan, ang pag-access ay hinihiling mula sa manager nang nakasulat);

ang patakaran sa seguridad ng impormasyon ay dapat tiyakin ng administrator ng software at ng administrator ng hardware, ang kanilang mga aksyon ay pinag-ugnay ng pinuno ng grupo.

Bumuo tayo ng patakaran sa password:

huwag iimbak ang mga ito sa hindi naka-encrypt na anyo (huwag isulat ang mga ito sa papel, sa isang regular na text file, atbp.);

baguhin ang password kung ito ay isiwalat o pinaghihinalaang ng pagbubunyag;

ang haba ay dapat na hindi bababa sa 8 mga character;

Ang password ay dapat maglaman ng malaki at maliit na titik, numero at espesyal na character; ang password ay hindi dapat magsama ng madaling kalkulahin na pagkakasunud-sunod ng mga character (pangalan, pangalan ng hayop, petsa);

baguhin ang isang beses bawat 6 na buwan (isang hindi nakaiskedyul na pagbabago ng password ay dapat gawin kaagad pagkatapos matanggap ang abiso ng insidente na nag-trigger ng pagbabago);

Kapag nagpapalit ng mga password, hindi mo mapipili ang mga ginamit dati (dapat mag-iba ang mga password ng hindi bababa sa 6 na posisyon).

Bumuo tayo ng isang patakaran tungkol sa mga antivirus program at pagtuklas ng virus:

Dapat na naka-install ang lisensyadong anti-virus software sa bawat workstation;

pag-update ng mga database ng anti-virus sa mga workstation na may access sa Internet - isang beses sa isang araw, nang walang access sa Internet - kahit isang beses sa isang linggo;

mag-set up ng awtomatikong pag-scan ng mga workstation para sa pagtuklas ng virus (dalas ng mga pagsusuri - isang beses sa isang linggo: Biyernes, 12:00);

Tanging ang administrator lamang ang maaaring makagambala sa pag-update ng database ng anti-virus o pag-scan ng virus (dapat itakda ang proteksyon ng password para sa tinukoy na pagkilos ng user).

Bumuo tayo ng isang patakaran tungkol sa pisikal na proteksyon:

Ang teknikal na probing at pisikal na pagsusuri para sa mga hindi awtorisadong aparato na konektado sa mga cable ay dapat isagawa bawat 1-2 buwan;

ang mga kable ng network ay dapat protektahan mula sa hindi awtorisadong pagharang ng data;

Ang mga talaan ng lahat ng pinaghihinalaang at aktwal na mga pagkabigo na naganap sa kagamitan ay dapat na nakaimbak sa isang log

Ang bawat workstation ay dapat na nilagyan ng isang walang tigil na supply ng kuryente.

Tukuyin natin ang isang patakaran tungkol sa pagpapareserba ng impormasyon:

para sa mga backup na kopya, ang isang hiwalay na silid ay dapat ilaan, na matatagpuan sa labas ng administratibong gusali (ang silid ay dapat na nilagyan ng electronic lock at alarma);

Ang mga pagpapareserba ng impormasyon ay dapat gawin tuwing Biyernes sa 16:00.

Ang patakaran tungkol sa pagkuha/pagtanggal ng mga empleyado ay dapat na ang mga sumusunod:

anumang pagbabago sa tauhan (pag-hire, pag-promote, pagtanggal ng empleyado, atbp.) ay dapat iulat sa administrator sa loob ng 24 na oras, na, sa loob naman ng kalahating araw ng trabaho, dapat gumawa ng mga naaangkop na pagbabago sa system para sa pagtanggal ng mga karapatan sa pag-access sa mga mapagkukunan ng negosyo;

ang isang bagong empleyado ay dapat sumailalim sa pagsasanay mula sa administrator, kabilang ang pamilyar sa patakaran sa seguridad at lahat ng kinakailangang mga tagubilin, ang antas ng pag-access sa impormasyon para sa bagong empleyado ay itinalaga ng manager;

Kapag ang isang empleyado ay umalis sa system, ang kanyang ID at password ay tatanggalin, ang workstation ay susuriin para sa mga virus, at ang integridad ng data kung saan ang empleyado ay may access ay sinusuri.

Patakaran tungkol sa pagtatrabaho sa lokal na panloob na network (LAN) at mga database (DB):

kapag nagtatrabaho sa kanyang workstation at sa LAN, ang empleyado ay dapat magsagawa lamang ng mga gawain na direktang nauugnay sa kanyang mga opisyal na aktibidad;

Dapat abisuhan ng empleyado ang administrator tungkol sa mga mensahe mula sa mga programang anti-virus tungkol sa paglitaw ng mga virus;

walang sinuman maliban sa mga administrador ang pinapayagang gumawa ng mga pagbabago sa disenyo o pagsasaayos ng mga workstation at iba pang mga LAN node, mag-install ng anumang software, iwanan ang workstation nang walang kontrol o payagan ang mga hindi awtorisadong tao na ma-access ito;

Inirerekomenda ng mga administrator na panatilihing tumatakbo ang dalawang programa sa lahat ng oras: isang ARP-spoofing attack detection utility at isang sniffer, ang paggamit nito ay magbibigay-daan sa kanila na makita ang network sa pamamagitan ng mga mata ng isang potensyal na nanghihimasok at makilala ang mga lumalabag sa patakaran sa seguridad;

Dapat kang mag-install ng software na pumipigil sa mga programa na tumakbo maliban sa mga itinalaga ng administrator, batay sa prinsipyong: "Ang sinumang tao ay binibigyan ng mga pribilehiyong kinakailangan upang maisagawa ang mga partikular na gawain." Ang lahat ng hindi nagamit na mga port ng computer ay dapat na hindi pinagana ng hardware o software;

Dapat na regular na i-update ang software.

Patakaran sa Internet:

ang mga administrador ay itinalaga ng karapatang higpitan ang pag-access sa mga mapagkukunan, ang nilalaman nito ay hindi nauugnay sa pagganap ng mga opisyal na tungkulin, pati na rin sa mga mapagkukunan, ang nilalaman at pokus na kung saan ay ipinagbabawal ng internasyonal at Russian na batas;

ang empleyado ay ipinagbabawal na mag-download at magbukas ng mga file nang hindi muna sinusuri ang mga virus;

lahat ng impormasyon tungkol sa mga mapagkukunan na binisita ng mga empleyado ng kumpanya ay dapat na naka-imbak sa isang talaan at, kung kinakailangan, ay maaaring ibigay sa mga pinuno ng departamento, pati na rin ang pamamahala

ang pagiging kompidensiyal at integridad ng mga elektronikong sulat at mga dokumento ng opisina ay sinisiguro sa pamamagitan ng paggamit ng mga digital na lagda.

Bilang karagdagan, bubuo kami ng mga pangunahing kinakailangan para sa paglikha ng mga password para sa mga empleyado ng kumpanya ng OJSC Gazprom.

Ang password ay parang susi ng bahay, ito lang ang susi sa impormasyon. Para sa mga ordinaryong susi, lubhang hindi kanais-nais na mawala, ninakaw, o ibigay sa isang estranghero. Ganun din sa password. Siyempre, ang seguridad ng impormasyon ay nakasalalay hindi lamang sa password; upang matiyak ito, kailangan mong magtakda ng isang bilang ng mga espesyal na setting at, marahil, kahit na magsulat ng isang programa na nagpoprotekta laban sa pag-hack. Ngunit ang pagpili ng isang password ay eksaktong aksyon kung saan nakasalalay lamang sa gumagamit kung gaano katibay ang link na ito sa hanay ng mga hakbang na naglalayong protektahan ang impormasyon.

) ang password ay dapat mahaba (8-12-15 character);

) ay hindi dapat isang salita mula sa isang diksyunaryo (anumang diksyunaryo, kahit na isang diksyunaryo ng mga espesyal na termino at slang), isang wastong pangalan o isang salita sa Cyrillic alphabet na nai-type sa Latin na layout (Latin - kfnsym);

) hindi ito maiugnay sa may-ari;

) ito ay nagbabago sa pana-panahon o kung kinakailangan;

) ay hindi ginagamit sa kapasidad na ito sa iba't ibang mapagkukunan (i.e., para sa bawat mapagkukunan - upang mag-log in sa isang mailbox, operating system o database - dapat gumamit ng ibang password);

) posibleng maalala ito.

Ang pagpili ng mga salita mula sa diksyunaryo ay hindi kanais-nais, dahil ang isang umaatake na nagsasagawa ng pag-atake sa diksyunaryo ay gagamit ng mga program na may kakayahang maghanap ng hanggang daan-daang libong salita bawat segundo.

Ang anumang impormasyong nauugnay sa may-ari (maging ito ay petsa ng kapanganakan, pangalan ng aso, pangalan ng pagkadalaga ng ina, at katulad na "mga password") ay madaling makilala at mahulaan.

Ang paggamit ng malalaking titik at maliliit na titik, pati na rin ang mga numero, ay lubos na nagpapalubha sa gawain ng umaatake na hulaan ang password.

Ang password ay dapat na panatilihing lihim, at kung pinaghihinalaan mo na ang password ay nalaman ng isang tao, baguhin ito. Ito rin ay lubhang kapaki-pakinabang upang baguhin ang mga ito sa pana-panahon.

Konklusyon

Ang pag-aaral ay nagpapahintulot sa amin na gumuhit ng mga sumusunod na konklusyon at magbalangkas ng mga rekomendasyon.

Ito ay itinatag na ang pangunahing dahilan para sa mga problema ng negosyo sa larangan ng seguridad ng impormasyon ay ang kakulangan ng isang patakaran sa seguridad ng impormasyon, na kinabibilangan ng mga solusyon sa organisasyon, teknikal, pinansyal na may kasunod na pagsubaybay sa kanilang pagpapatupad at pagsusuri ng pagiging epektibo.

Ang kahulugan ng patakaran sa seguridad ng impormasyon ay nabuo bilang isang hanay ng mga dokumentadong desisyon, ang layunin nito ay upang matiyak ang proteksyon ng impormasyon at nauugnay na mga panganib sa impormasyon.

Ang pagsusuri ng sistema ng seguridad ng impormasyon ay nagsiwalat ng mga makabuluhang pagkukulang, kabilang ang:

imbakan ng mga backup na kopya sa silid ng server, ang backup na server ay matatagpuan sa parehong silid bilang pangunahing mga server;

kakulangan ng wastong mga tuntunin tungkol sa proteksyon ng password (haba ng password, mga panuntunan para sa pagpili at pag-iimbak nito);

Ang pangangasiwa ng network ay pinangangasiwaan ng isang tao.

Ang isang pangkalahatan ng internasyonal at Russian na kasanayan sa larangan ng pamamahala ng seguridad ng impormasyon ng mga negosyo ay nagpapahintulot sa amin na tapusin na upang matiyak ito, kinakailangan:

pagtataya at napapanahong pagkilala sa mga banta sa seguridad, sanhi at kundisyon na nakakatulong sa pinansiyal, materyal at moral na pinsala;

paglikha ng mga kondisyon sa pagpapatakbo na may pinakamababang panganib ng pagpapatupad ng mga banta sa seguridad sa mga mapagkukunan ng impormasyon at magdulot ng iba't ibang uri ng pinsala;

paglikha ng mekanismo at kundisyon para sa epektibong pagtugon sa mga banta sa seguridad ng impormasyon batay sa legal, organisasyonal at teknikal na paraan.

Ang unang kabanata ng gawain ay tumatalakay sa mga pangunahing teoretikal na aspeto. Ang isang pangkalahatang-ideya ng ilang mga pamantayan sa larangan ng seguridad ng impormasyon ay ibinigay. Ang mga konklusyon ay iginuhit para sa bawat isa at sa kabuuan, at ang pinakaangkop na pamantayan para sa pagbuo ng patakaran sa seguridad ng impormasyon ay pinili.

Sinusuri ng ikalawang kabanata ang istruktura ng organisasyon at sinusuri ang mga pangunahing problema na nauugnay sa seguridad ng impormasyon. Bilang resulta, nabuo ang mga rekomendasyon upang matiyak ang wastong antas ng seguridad ng impormasyon. Isinasaalang-alang din ang mga hakbang upang maiwasan ang karagdagang mga insidente na may kaugnayan sa mga paglabag sa seguridad ng impormasyon.

Siyempre, ang pagtiyak sa seguridad ng impormasyon ng isang organisasyon ay isang tuluy-tuloy na proseso na nangangailangan ng patuloy na pagsubaybay. At ang isang natural na nabuong patakaran ay hindi isang bakal na garantiya ng proteksyon. Bilang karagdagan sa pagpapatupad ng patakaran, ang patuloy na pagsubaybay sa pagpapatupad ng kalidad nito, pati na rin ang pagpapabuti sa kaganapan ng anumang mga pagbabago sa kumpanya o mga nauna, ay kinakailangan. Inirerekomenda para sa organisasyon na kumuha ng empleyado na ang mga aktibidad ay direktang nauugnay sa mga function na ito (administrator ng seguridad).

Bibliograpiya

pinsala sa pananalapi sa seguridad ng impormasyon

1. Belov E.B. Mga pangunahing kaalaman sa seguridad ng impormasyon. E.B. Belov, V.P. Los, R.V. Meshcheryakov, A.A. Shelupanov. -M.: Hotline - Telecom, 2006. - 544s

Galatenko V.A. Mga pamantayan sa seguridad ng impormasyon: isang kurso ng mga lektura. Pang-edukasyon

allowance. - 2nd edition. M.: INTUIT.RU "Internet University of Information Technologies", 2009. - 264 p.

Glatenko V.A. Mga Pamantayan sa Seguridad ng Impormasyon / Mga Open System 2006.- 264c

Dolzhenko A.I. Pamamahala ng mga sistema ng impormasyon: Kurso sa pagsasanay. - Rostov-on-Don: RGEU, 2008.-125 p.

Kalashnikov A. Pagbuo ng isang corporate policy ng panloob na seguridad ng impormasyon #"justify">. Maliuk A.A. Seguridad ng impormasyon: konsepto at metodolohikal na pundasyon ng proteksyon ng impormasyon / M.2009-280s

Mayvold E., Network Security. Manwal sa pagtuturo sa sarili // Ekom, 2009.-528 p.

Semkin S.N., Belyakov E.V., Grebenev S.V., Kozachok V.I., Mga Batayan ng suporta sa organisasyon para sa seguridad ng impormasyon ng mga bagay sa impormasyon // Helios ARV, 2008, 192 pp.

Paano pumili ng isang nauugnay na paksa para sa isang thesis sa espesyalidad ng mga sistema ng seguridad ng impormasyon. Ang kaugnayan ng paksa ng diploma sa mga sistema ng seguridad ng impormasyon, mga rekomendasyon ng eksperto, mga halimbawa ng mga paksa ng thesis.

Mga tema diploma sa espesyalidad ng mga sistema ng seguridad ng impormasyon ay nakatuon sa paglutas ng iba't ibang pananaliksik at praktikal na mga problema na naglalayong tiyakin ang seguridad ng impormasyon ng bagay na pinag-aaralan. Ang mga problema ng naturang trabaho ay dahil sa dumaraming bilang ng mga pag-atake sa seguridad ng impormasyon sa mga sistema ng impormasyon ng iba't ibang uri at ang kanilang mga bahagi.

Ang object ng pag-aaral ay maaaring isang computer system, isang system component, isang business process, isang enterprise, isang premises, o circulating data.

Ang paksa ng pananaliksik ay maaaring mga pamamaraan ng proteksyon ng impormasyon, mga pamamaraan ng pagsusuri sa pagbabanta, o pagtatasa sa pagiging epektibo ng isang sistema ng seguridad ng impormasyon.

Bilang layunin trabahong diploma sa espesyalidad ng mga sistema ng seguridad ng impormasyon Maaari mong i-highlight ang pagbuo o pag-aaral ng posibilidad ng paggamit ng mga modelo ng panganib at isang algorithm ng proteksyon (higit pa tungkol dito).

Mga gawain sa trabaho na may kaugnayan sa mga paksa ng thesis sa espesyalidad ng mga sistema ng seguridad ng impormasyon, ay maaaring matukoy ng sumusunod na listahan:

1. Pagpili at pagsasaliksik ng istatistikal na datos, kabilang ang pagbabalangkas ng mga hypotheses at ang kanilang patunay tungkol sa mga random na variable.

2. Pagbibigay-katwiran sa mga uri at pag-andar ng pinsala, pagbuo ng isang analytical na modelo ng panganib.

3. Pagbubuo ng isang dynamic na modelo ng panganib batay sa mga koepisyent ng sensitivity.

Ang mga sumusunod na pangunahing probisyon ay maaaring isumite para sa pagtatanggol: diploma theses sa espesyalidad ng mga sistema ng seguridad ng impormasyon:

1. Ang pagiging maaasahan ng ebidensya ng mga hypotheses na iniharap tungkol sa mga lugar ng epektibong aplikasyon ng batas para sa mga gawain sa seguridad ng impormasyon.

2. Analytical na mga modelo ng panganib para sa mga bahagi ng system kung saan ang mga pinsala ay may ibinigay na pamamahagi.

3. Analytical na mga modelo ng panganib para sa mga system na ang mga bahagi ay nakalantad sa magkasanib o hindi magkasanib na mga epekto ng mga natukoy na pag-atake.

4. Mga dynamic na modelo, mga function ng sensitivity ng system.

5. Algorithm para sa pamamahala ng mga panganib sa system.

Ang makabagong siyentipikong pananaliksik sa mga tesis sa mga katulad na paksa ay maaaring gawing pormal sa sumusunod na listahan.

1. Sa unang pagkakataon, pinag-aralan ang mga bahagi ng epektibong aplikasyon ng batas para sa mga gawain sa seguridad ng impormasyon.

2. Ang mga dati nang hindi napag-aralan na analytical risk model ng mga bahagi kung saan ang mga pinsala ay may ibinigay na pamamahagi ay isinasaalang-alang.

3. Ang mga analytical na modelo ng panganib ng mga distributed system na napapailalim sa mga natukoy na pag-atake sa seguridad ng impormasyon ay pinag-aralan.

4. Sa unang pagkakataon, isinagawa ang isang algorithm para sa pamamahala ng panganib ng mga system para sa nakalaang pamamahagi at mga pag-atake sa seguridad ng impormasyon.

Maaaring kabilang sa praktikal na halaga ang sumusunod:

1. Ang patunay ng mga iniharap na hypotheses ay nagpapahintulot sa amin na makatwirang ilapat ang mga resulta ng pananaliksik upang malutas ang mga problema sa seguridad ng impormasyon.

2. Ang mga resultang analytical na mga modelo ng panganib ay gagawing posible sa hinaharap na bumuo ng mga kumplikadong modelo na may kakayahang pag-aralan ang buong hanay ng mga pag-atake sa seguridad ng impormasyon.

3. Ang mga dinamikong modelo at sensitivity function ng mga computer system ay nagbibigay-daan sa paglutas ng mga problema sa seguridad ng impormasyon na may iba't ibang antas ng panganib.

Ang pinaka-kaugnay na mga paksa para sa mga panghuling gawang kwalipikado (GQR) at mga gawaing pananaliksik sa siyensya (R&D), pati na rin ang Mga paksa ng diploma sa mga sistema ng seguridad ng impormasyon maaaring ibigay sa sumusunod na talahanayan.

1. Proteksyon ng impormasyon tungkol sa mga control channel ng automated system ng paliparan	2. Pagpapatupad ng isang intrusion detection system gamit ang halimbawa ng mga maling sistema ng impormasyon
3. Disenyo at pagbuo ng mga sistema ng seguridad ng impormasyon	4. Proteksyon laban sa mga pag-atake ng DDOS
5. Pagprotekta sa impormasyon ng enterprise sa antas ng email	6. Seguridad ng impormasyon ng isang negosyong ipinamamahagi sa heograpiya
7. Komprehensibong proteksyon ng impormasyon sa isang pang-industriya na negosyo	8. Seguridad ng impormasyon ng isang computer system sa kaganapan ng mga banta ng hindi awtorisadong pag-access
9. Pagbuo ng isang modelo ng panganib para sa isang sistema ng pamamahala ng seguridad ng impormasyon sa ilalim ng mga kondisyon ng kawalan ng katiyakan	10. Modernisasyon ng sistema ng seguridad para sa impormasyon at mga network ng telekomunikasyon
11. Pagtiyak ng seguridad ng impormasyon ng mga mobile automated na workstation	12. Organisasyon ng proteksyon ng personal na data sa konteksto ng mga pag-atake ng virus
13. Organisasyon ng pagkontra sa mga banta sa seguridad ng isang organisasyon batay sa Petri nets	14. Mga pangunahing direksyon, prinsipyo at pamamaraan ng pagtiyak ng seguridad ng impormasyon sa mga network ng computer
15. Pagbuo ng isang tipikal na modelo ng mga aksyon ng isang umaatake na nagpapatupad ng malalayong pag-atake	16. Mga problema sa seguridad ng impormasyon ng mga bangko batay sa mga discretionary na modelo
17. Pagbuo ng isang algorithm upang kontrahin ang paggamit ng mga nakatagong channel ng komunikasyon	18. Pagbuo ng isang hanay ng mga hakbang sa seguridad para sa kaligtasan ng impormasyon sa panahon ng pakikipag-ugnayan ng mga bahagi ng M2M
19. Pagbuo ng isang sistema ng seguridad ng impormasyon para sa isang sensitibong estratehikong negosyo	20. Pagbuo ng isang sistema para sa pagprotekta ng kumpidensyal na impormasyon sa mga sistema ng pagbabangko
21. VKR: Automation at pagtiyak ng seguridad ng impormasyon sa lugar ng trabaho ng customer service manager ng kumpanya	22. Thesis: Organisasyon ng seguridad ng impormasyon ng electronic archive ng rehistro ng real estate sa BTI
23. Bachelor's thesis: Pagbuo ng isang patakaran sa seguridad ng impormasyon sa isang kumpanya ng kalakalan at pagmamanupaktura	24. Thesis: Pagbuo ng patakaran sa seguridad ng impormasyon ng kumpanya
25. Diploma: Pagtiyak ng seguridad ng impormasyon sa isang kumpanya ng pamumuhunan	26. Diploma: Information security audit sa information security system ng bangko
27. Bachelor's thesis: Pagbuo at pagbibigay ng seguridad ng impormasyon para sa isang automated secretary workstation	28. Thesis: Pagbuo ng isang set ng impormasyon sa seguridad at mga hakbang sa seguridad sa mga departamento ng gobyerno. mga institusyon
29. Thesis: Pagpapatupad ng isang komprehensibong sistema ng seguridad ng impormasyon sa isang kumpanya	30. Thesis: Modernization ng information security system sa kumpanya
31. Master's thesis: Modernisasyon ng umiiral na sistema ng seguridad ng impormasyon upang mapataas ang seguridad nito	32. Diploma: Modernisasyon ng isang umiiral na sistema upang mapabuti ang seguridad ng impormasyon
33. Diploma: Tinitiyak ang seguridad ng impormasyon sa panahon ng pagpapatupad at pagpapatakbo ng mga elektronikong sistema ng pagpoproseso ng pagbabayad	34. Master's thesis: Pagtaas ng antas ng seguridad ng impormasyon ng isang negosyo sa pamamagitan ng pagpapatupad ng mga access control system
35. Diploma: Pagbuo ng patakaran sa seguridad ng impormasyon sa isang kumpanya	36. Diploma: Pagtiyak ng seguridad ng impormasyon sa isang komersyal na organisasyon