logo
Методуазания по ВКР2012

4.1 Структура пояснительной записки

Текстовый документ (далее - пояснительная записка) ВКР содержит следующие структурные элементы:

Титульный лист оформляется в соответствии с образцом, приведенным в приложении В.

Реферат оформляется в соответствии с ГОСТ 7.32 (см. Приложение Е) и должен содержать:

- сведения об объеме, количестве иллюстраций, таблиц, приложений, количестве использованных источников;

- перечень ключевых слов;

- текст реферата (объект разработки, цель, метод проведения работ, результаты, основные технико-эксплуатационные характеристики, степень внедрения, экономическую эффективность, рекомендации, прогнозные предположения о развитии объекта). Пример оформления реферата приведен в Приложении Е.

Лист с основной надписью включают между листами реферата и содержания. Этот лист выполняет функции заглавного листа, на котором приводят рамку (см. Приложение И) и основную надпись по форме 5 по ГОСТ 21.1101-2009 СПДС, приведенной в приложении Ж.

Пример расположения упрощенной основной надписи и границы текста на последующих листах пояснительной записки приведен в приложении К.

Заполнение основных надписей производится в соответствии с установленными требованиями в системе обозначений документа:

КТИБ - кафедра, 090104-специальность, 001-номер дипломника в списке, КЗ - разработка комплекса тех.ср. защиты (ПП-программного продукта, ТП- технологического процесса, НИ-научные исследования).

Содержание включает заголовки всех разделов и подразделов, а также приложений, брошюруемых в одной книге с основным текстом. В конце наименования каждого раздела, каждого подраздела, приложения указывается номер листа, с которого они начинаются. Содержание помещается в начале выпускной квалификационной работы и включается в общую нумерацию страниц рукописи. Пример оформления содержания приведен в приложении Г.

Нормативные ссылки, определения и сокращения оформляются так, как это показано на с. 5 предлагаемой работы.

Сокращения (условные обозначения), символы и термины располагаются в перечне столбцом, в котором слева приводятся сокращения (символ, термин), а справа – его детальная расшифровка.

Если общее количество применяемых в пояснительной записке сокращений, символов и терминов менее 20 и каждое из них повторяется не более 3…5 раз, достаточно их детальной расшифровки при первом упоминании непосредственно в тексте (в скобках), или в подстрочном примечании.

Введение является вступительной частью работы, в котором в предельно кратком виде характеризуется актуальность, содержание, новизна, практическая значимость, объем работы. Кроме того, необходимо указать, где внедрены или могут быть внедрены результаты проекта.

Содержание основной части ВКР по разработке промышленного изделия, программного продукта или по комплексной защите информации объектов информатизации

Типовое содержание ВКР по комплексной защите информации объектов информатизации различного назначения должно соответствовать требованиям Руководящего документа Гостехкомиссии России 2001 года «Специальные требования и рекомендации по технической защите конфиденциальной информации» (СТР-К), и разрабатываться в виде системы (подсистемы) защиты информации (СЗИ) во взаимосвязи с другими мерами по защите информации.

В полном виде проект комплексной защиты объекта информатизации представляет собой значительный объем, поэтому в ВКР конкретные разделы и подразделы, разрабатываемые студентом до уровня проектного документа, указываются руководителем в задании на выполнение ВКР.

Рекомендуются следующие разделы основной части ВКР, соответствующие стадиям создания СЗИ:

  1. Предпроектное обследование объекта информатизации.

1.1 Разработка аналитического обоснования необходимости создания СЗИ

1.2 Техническое (частное техническое) задания на ее создание СЗИ (предпроектная стадия);

  1. Разработка СЗИ в составе объекта информатизации (стадия проектирования);

2.1 Разработка эскизного проекта СЗИ. Разработка предварительных проектных решений по системе в целом и её частям.

2.2 Разработка документации на СЗИ и её части.

  1. Разработка технического проекта.

3.1 Разработка проектных решений по системе в целом и её частям.

3.2 Разработка документации на СЗИ и её части.

3.3 Разработка заданий на проектирование в смежных частях проекта объекта автоматизации.

  1. Разработка документации стадии ввода в действие объекта информатизации.

4.1 Приемо-сдаточные испытания и опытная эксплуатация средств защиты информации.

4.2 Аттестация объекта информатизации на соответствие требованиям безопасности информации.

На предпроектной стадии обследования объекта информатизации определяют следующие задачи:

По результатам предпроектного обследования разрабатывается аналитическое обоснование необходимости создания СЗИ.

На основе действующих нормативно-методических документов по ЗИ, с учетом установленного класса защищенности АС задаются конкретные требования по защите информации, включаемые в техническое (частное техническое) задание на разработку СЗИ.

Предпроектное обследование в части касающейся определения защищаемой информации, должно базироваться на документально оформленных перечнях сведений конфиденциального характера.

Аналитическое обоснование необходимости создания СЗИ должно содержать:

Техническое (частное техническое) задание на разработку СЗИ должно содержать:

Класс защищенности АС от НСД к информации устанавливается совместно заказчиком и разработчиком АС с привлечением специалистов по защите информации в соответствии с требованиями действующих нормативно-методических документов и оформляется актом.

На стадии проектирования и создания объекта информатизации и СЗИ в его составе на основе предъявляемых требований и заданных заказчиком ограничений на финансовые, материальные, трудовые и временные ресурсы осуществляются:

Техническое задание (ТЗ) на проектирование объекта информатизации в ВКР оформляется подразделом.

Мероприятия по защите информации от утечки по техническим каналам относятся к основным элементам проектных решений, которые включаются в соответствующие разделы работы, и разрабатываются одновременно с ними.

На стадии проектирования и создания объекта информатизации оформляются также технический (технорабочий) проект и эксплуатационная документация СЗИ, состоящие из:

На стадии ввода в действие объекта информатизации и СЗИ осуществляются:

На стадии ввода в действие объекта информатизации и СЗИ оформляются:

В полном виде проект комплексной защиты объекта информатизации представляет собой значительный объем, поэтому в ВКР конкретные разделы и подразделы, разрабатываемые студентом до уровня проектного документа, указываются руководителем в задании на выполнение ВКР.

Типовое содержание ВКР по созданию автоматизированных систем в защищённом исполнении (АСЗИ) должно соответствовать требованиям ГОСТ 34.601 и ГОСТ 51583. В этом случае рекомендуются следующие разделы работы, соответствующие стадиям создания СЗИ:

1 Обоснование необходимости создания АСЗИ.

2 Разработка предварительных требований с СЗИ на АСЗИ.

3 Разработка концепции АС.

3.1 Изучение объекта.

3.2 Проведение НИР и ОКР.

3.3 Разработка вариантов концепции АС и выбор варианта концепции АС.

4 Разработка технического задания на создание АСЗИ.

5 Разработка эскизного проекта АСЗИ.

5.1 Разработка предварительных проектных решений по системе в целом и её частям

5.2 Разработка документации на АСЗИ и её части

6 Разработка технического проекта

6.1 Разработка проектных решений по системе в целом и её частям.

6.2 Разработка документации на АСЗИ и её части.

6.3 Разработка заданий на проектирование в смежных частях проекта объекта автоматизации.

На этапе обоснования необходимости создания АСЗИ приводятся данные о проводимых работах на объекте информатизации по обработке информации различной степени секретности, определяются факторы, воздействующие на информацию. Разрабатывается технико-экономическое обоснование целесообразности создания АСЗИ.

В разделе разработки предварительных требований к системе ЗИ (СЗИ) на АСЗИ используются данные формирования требований по ЗИ на АС и процессов её создания и эксплуатации, полученные в ходе преддипломной практики.

В разделе разработки концепции автоматизированной системы описываются условия эксплуатации АСЗИ и уточняются категории важности обрабатываемой информации. Формируется перечень угроз защищаемой информации (по ГОСТ Р 51275) и номенклатура требований, предъявляемых к АСЗИ. Определяются пути реализации требований по ЗИ в АС. Формируется система критериев для выбора СЗИ. Разрабатываются альтернативные варианты концепции ЗИ в АС, облика СЗИ и процессов её создания с учётом требований. Производится обоснованный выбор оптимального варианта концепции ЗИ в АС и СЗИ АС. Приводится детальное технико-экономическое обоснование выбранного варианта ЗИ в АС, процессов её создания и эксплуатации.

В разделе Техническое задание (ТЗ) разрабатываются требования по защите информации в раздел ТЗ (ЧТЗ) на создание АСЗИ. Приводятся предварительные проектные решения АСЗИ и технико-экономическое обоснование эффективности вариантов СЗИ. Разрабатывается ТЗ на средства ЗИ (СрЗИ) и средства контроля эффективности ЗИ. Отражаются вопросы сертификации СрЗИ и СЗИ на соответствие требованиям по безопасности информации и решение вопросов о спецпроверках приобретённых ТС.

В случае, если ВКР доводится до стадии технического проекта, в нем приводится технический проект СЗИ и предложения по ЗИ в технический проект АСЗИ. Разрабатываются отдельные документы по ЗИ в АС. Приводится план проведения испытания СрЗИ порядок сертификация СрЗИ и СЗИ на соответствие требованиям по безопасности информации. Приводятся проекты помещений АС с учётом требований НД по защите информации.

Типовое содержание в ВКР по созданию конкретных средств защиты информации должно соответствовать требованиям ГОСТ Р 50739.

Оформление схем алгоритмов, программ, данных и систем должны соответствовать ГОСТ 19.701.

В список использованных источников включается вся использованная литература, располагающаяся в порядке появления ссылок в тексте. Пример применения библиографических ссылок представлен в приложении О.

В приложения выносятся различные вспомогательные материалы, дополняющие и иллюстрирующие основной текст ВКР: промежуточные математические выкладки и расчеты, таблицы вспомогательных цифровых данных, описания аппаратуры и приборов, примененных при проведении экспериментов, программная документация, инструкции (и т.д.), разработанные в процессе выполнения работы, иллюстрации вспомогательного характера.

Приложения могут быть сброшюрованы в одну книгу с основным текстом ВКР или оформлены в виде отдельной книги. В первом случае они должны иметь общую с текстом ВКР сквозную нумерацию листов. Если приложения оформлены в виде отдельной книги, нумерация страниц производится в пределах этой книги. Порядок следования приложений должен соответствовать порядку ссылок на них в тексте ВКР. Если приложения оформлены отдельной книгой, на титульном листе под названием ВКР печатается слово «Приложения».