Направления и примерный перечень тем дипломных работ
для студентов 5 курса ИББ специальностей: 090103 «Организация и технология защиты информации» и 090104 «Комплексная защита объектов информатизации»
| Тема дипломной работы (вариант) | Специальность |
| 1. Система обеспечения информационной безопасности (защиты информации) хозяйствующего субъекта, ее анализ и выработка рекомендаций (предложений) по дальнейшему совершенствованию | 090103, 090104 |
| 1.1. Анализ системы обеспечения информационной безопасности предприятия энергетического комплекса и разработка предложений по ее совершенствованию | |
| 1.2. Разработка рекомендаций по организации системы защиты персональных данных хозяйствующего субъекта (на конкретном примере) | |
| 1.3. Системный анализ информационной инфраструктуры и разработка защищенной корпоративной информационной системы предприятия (на конкретном примере) | |
| 1.4. Информационная система предприятия энергетики (на конкретном примере) и ее анализ с позиций информационной безопасности | |
| 1.5. Разработка системы защиты информации финансового учреждения (банка) на основе типовых решений | |
| 1.6. Организация и управление службой информационной безопасности хозяйствующего субъекта (на конкретном примере) | |
| 1.7. Проектирование системы защиты компьютерной информации на объектах информационной инфраструктуры предприятия (фирмы) | |
| 1.8. Анализ системы противодействия преступлениям в области информационных технологий в Российской Федерации | |
| 1.9. Информационный терроризм в Российской Федерации. Организация противодействия на основе системного подхода | |
| 1.10. Организация системы защиты электронного документооборота хозяйствующего субъекта (на конкретном примере) и ее анализ | 090103, 090104 |
| 1.11. Организация системы защиты электронного документооборота хозяйствующего субъекта (на конкретном примере) на основе применения электронной цифровой подписи | 090103, 090104 |
| 1.12. Организация системы защиты компьютерной информации предприятия, организации (на конкретном примере) на основе единого контрольно-пропускного пункта | 090103, 090104 |
| 1.13. Организация защиты корпоративной информационной системы хозяйствующего субъекта (на конкретном примере) на основе типовых решений (на конкретных примерах) | 090103, 090104 |
| 1.14. Анализ безопасности электронных платежных систем (на конкретных примерах) | 090103, 090104 |
| 1.15. | |
| 1.16. | |
| 1.17. | |
| 2. Методы и технологии управления рисками информационной безопасности | 090103, 090104 |
| 2.1. Методика разработки комплексной модели нарушителя режима информационной безопасности для предприятия энергетики | |
| 2.2. Методика анализа и оценки угроз информационной безопасности для предприятия энергетического комплекса (на конкретном примере) | |
| 2.3. Методика оценки рисков информационной безопасности хозяйствующего субъекта (на конкретном примере) на основе моделирования угроз и уязвимостей его информационной системы | |
| 2.4. Управление рисками информационной безопасности хозяйствующего субъекта (на конкретном примере) | 090103, 090104 |
| 2.5. Комплексный анализ угроз и уязвимостей информационной системы хозяйствующего субъекта (на конкретном примере) на основе метода экспертного опроса | 090103, 090104 |
| 2.6. Разработка прототипа корпоративного стандарта информационной безопасности предприятия энергетики на основе требований международных и национальных стандартов | |
| 2.7. | |
| 2.8. | |
| 3. Организационно-правовое обеспечение защиты информации в интересах хозяйствующего субъекта | 090103, 090104 |
| 3.1. Организация режима защиты конфиденциальной информации хозяйствующего субъекта (на конкретном примере) | 090103, 090104 |
| 3.2. Разработка комплекта документации по результатам аттестации объекта информационной системы хозяйствующего субъекта (на конкретном примере) | |
| 3.3. Разработка концепции (политики) информационной безопасности хозяйствующего субъекта (на конкретном примере) | |
| 3.4. Разработка комплекса мероприятий по лицензированию объекта информационной системы хозяйствующего субъекта (на конкретном примере) в области защиты информации | |
| 3.5. Разработка комплекса мероприятий по сертификации объекта информационной системы хозяйствующего субъекта (на конкретном примере) в области защиты информации | |
| 3.6. Организация режима защиты конфиденциальной информации хозяйствующего субъекта (на конкретном примере) и его комплексный анализ | 090103, 090104 |
| 3.7. Анализ системы правовой защиты интеллектуальной собственности в Российской Федерации | |
| 3.8. Разработка комплекса политик для системы информационной безопасности хозяйствующего субъекта (на конкретном примере) | |
| 3.9. Анализ требований лучших отечественных и зарубежных стандартов (на конкретных примерах) в области информационной безопасности и их применение при разработке политики информационной безопасности хозяйствующего субъекта (на конкретном примере) | |
| 3.10. | |
| 3.11. | |
| 4. Кадровое обеспечение защиты информации в интересах хозяйствующего субъекта | 090103, 090104 |
| 4.1. Формирование требований к специалисту в области защиты информации на основе компетентностного подхода и комплексного исследования рынка труда | |
| 4.2. Разработка и реализация программы повышения осведомленности сотрудников хозяйствующего субъекта (на конкретном примере) в области информационной безопасности | 090103, 090104 |
| 4.3. Организация подбора и подготовки персонала для службы информационной безопасности хозяйствующего субъекта (на конкретном примере) | |
| 4.4. Разработка комплекса мероприятий по проверке и подготовке персонала хозяйствующего субъекта (на конкретном примере), участвующего в обработке конфиденциальной информации | |
| 4.5. Администрирование информационной системы хозяйствующего субъекта (на конкретном примере) и его роль в системе управления персоналом | 090103, 090104 |
| 4.6. Организация проверки персонала хозяйствующего субъекта (на конкретном примере), использующего в работе конфиденциальную информацию с применением технических и программных средств | 090103, 090104 |
| 4.7. Анализ угроз информационной безопасности хозяйствующего субъекта (на конкретном примере), на основе комплексного исследования социально-психологического портрета инсайдера | |
| 4.8. Разработка системы подготовки персонала хозяйствующего субъекта, использующего в работе конфиденциальную информацию и ее анализ | |
| 4.9. Разработка системы подготовки персонала хозяйствующего субъекта, использующего в работе конфиденциальную информацию на основе информационных и дистанционных технологий | |
| 4.10. Обеспечение информационной безопасности хозяйствующего субъекта (на конкретном примере), на основе формирования корпоративной информационной культуры персонала | |
| 4.11. Организация профилактики нарушений режима и расследования инцидентов информационной безопасности хозяйствующего субъекта (на конкретном примере) | 090103, 090104 |
| 4.12. Обеспечение режима информационной безопасности хозяйствующего субъекта (на конкретном примере) при увольнении сотрудников, использующих в работе конфиденциальную информацию | |
| 4.13. Организация и методика использования результатов специальных проверок персонала с применением современных программно-аппаратных комплексов для противодействия инсайдерам (на примере финансового учреждения) | 090103, 090104 |
| 4.14. | |
| 4.15. | |
| 5. Финансово-экономическое обеспечение защиты информации в интересах хозяйствующего субъекта | |
| 5.1. Обоснование затрат на обеспечение информационной безопасности хозяйствующего субъекта (на конкретном примере) на основе использования стандартных методик | |
| 5.2. Моделирование и анализ инвестиционного проекта создания (совершенствования) системы обеспечения информационной безопасности хозяйствующего субъекта (на конкретном примере) | |
| 5.3. Экономическая оценка рисков информационной безопасности в интересах хозяйствующего субъекта (на конкретном примере) | |
| 5.4. Экономическое обоснование управленческих решений, направленных на создание системы обеспечения информационной безопасности хозяйствующего субъекта (на конкретном примере) | |
| 5.5. Моделирование и анализ инвестиционного проекта создания и оборудования на предприятии (на конкретном примере) защищаемого помещения | |
| 5.6. | |
| 5.7. | |
| 5.8. | |
| 6. Инженерно-техническое обеспечение защиты информации в интересах хозяйствующего субъекта | 090103, 090104 |
| 6.1. Разработка комплекса рекомендаций по технической защите конфиденциальной информации хозяйствующего субъекта (на конкретном примере) | 090103, 090104 |
| 6.2. Разработка комплекса рекомендаций по технической защите конфиденциальной информации на автоматизированных рабочих местах (на примере хозяйствующего субъекта) | 090103, 090104 |
| 6.3. Разработка комплекса мероприятий (рекомендаций) по защите информации, циркулирующей в защищаемых помещениях хозяйствующего субъекта (на конкретном примере) | 090103, 090104 |
| 6.4. Оценка защищенности помещения хозяйствующего субъекта (на конкретном примере) от утечки речевой конфиденциальной информации по акустическому и виброакустическому каналам | |
| 6.5. Оценка защищенности помещения хозяйствующего субъекта (на конкретном примере) от утечки речевой информации по каналам электроакустических преобразований | |
| 6.6. Оценка защищенности технических средств и систем хозяйствующего субъекта (на конкретном примере), предназначенных для обработки конфиденциальной информации от утечки по линиям связи | |
| 6.7. Оценка защищенности конфиденциальной информации хозяйствующего субъекта (на конкретном примере) от утечки за счет наводок на технические средства, системы и их коммуникации линиям связи | |
| 6.8. Комплексная оценка защищенности помещения хозяйствующего субъекта (на конкретном примере) от утечки конфиденциальной информации по техническим каналам | 090103, 090104 |
| 6.9. Оценка защищенности конфиденциальной информации хозяйствующего субъекта (на конкретном примере) от утечки за счет побочных электромагнитных излучений и наводок при использовании электронно-вычислительной техники | 090103, 090104 |
| 6.10. Разработка комплекса мероприятий по обнаружению и поиску устройств для несанкционированного съема информации по радио-каналу в защищаемом помещении хозяйствующего субъекта (на конкретном примере) | 090103, 090104 |
| 6.11. Разработка комплекса мероприятий по обнаружению и поиску временно отключенных устройств несанкционированного съема информации в защищаемом помещении хозяйствующего субъекта (на конкретном примере) | |
| 6.12. Разработка комплекса мероприятий по обнаружению и поиску устройств несанкционированного съема информации в защищаемом помещении хозяйствующего субъекта (на конкретном примере) | |
| 6.13. Организация и методика проведения радиомониторинга защищаемого помещения (на примере хозяйствующего субъекта) | |
| 6.14. | |
| 6.15. | |
| 7. Программно-аппаратная защита информации в интересах хозяйствующего субъекта | 090103, 090104 |
| 7.1. Организация защиты информации в локальной вычислительной сети хозяйствующего субъекта (на конкретном примере) | |
| 7.2. Защита информации в локальной вычислительной сети хозяйствующего субъекта (на конкретном примере) при использовании сервисов и ресурсов сетей общего пользования | |
| 7.3. Организация криптографической защиты информации в информационной системе хозяйствующего субъекта (на конкретном примере) на основе анализа современных предложений | 090103, 090104 |
| 7.4. Организация программной защиты информационной системы хозяйствующего субъекта (на конкретном примере) на основе встроенных возможностей современных операционных систем (на конкретном примере) | 090103, 090104 |
| 7.5. Организация программной защиты информации хозяйствующего субъекта (на конкретном примере) на основе возможностей современных пользовательских приложений (на конкретном примере) | 090103, 090104 |
| 7.6. Организация использования цифровых сертификатов и электронной цифровой подписи при обеспечении безопасности электронного документооборота хозяйствующего субъекта | 090103, 090104 |
| 7.7. Организация системы мониторинга информационной безопасности хозяйствующего субъекта на основе использования сканеров безопасности | 090103, 090104 |
| 7.8. Организация программно-аппаратной защиты информационной системы хозяйствующего субъекта (на конкретном примере) на основе возможностей современных систем и средств маршрутизации (на конкретном примере) | 090103, 090104 |
| 7.9. Защита информации в локальной (корпоративной) вычислительной сети хозяйствующего субъекта (на конкретном примере) на основе использования возможностей провайдеров | |
| 7.10. Организация использования средств межсетевого экранирования в системе защиты информации хозяйствующего субъекта | 090103, 090104 |
| 7.11. Организация системы резервного копирования при обеспечении защиты информации хозяйствующего субъекта (на конкретном примере) | 090103, 090104 |
| 7.12. Организация системы антивирусной защиты информационной инфраструктуры хозяйствующего субъекта (на конкретном примере) на основе оценки отечественного и зарубежного рынка | 090103, 090104 |
| 7.13. | |
| 7.14. | |
| 7.15. | |
| 8. Аудит информационной системы хозяйствующего субъекта с позиций безопасности | 090103, 090104 |
| 8.1. Методика проведения комплексного аудита информационной системы хозяйствующего субъекта (на конкретном примере) с позиций безопасности на основе использования специального программного обеспечения | 090103, 090104 |
| 8.2. Организация и применение технологии активного аудита при проведении комплексного аудита информационной системы хозяйствующего субъекта (на конкретном примере) с позиций безопасности | 090103, 090104 |
| 8.3. Разработка программы проведения комплексного аудита информационной системы хозяйствующего субъекта (на конкретном примере) с позиций безопасности | |
| 8.4. Разработка методики проведения внутреннего аудита информационной системы хозяйствующего субъекта (на конкретном примере) с позиций безопасности | |
| 8.5. Методика использования тестирующего программного обеспечения (на конкретном примере) при проведении аудита информационной системы хозяйствующего субъекта с позиций безопасности | |
| 8.6. | |
| 8.7. | |
| 8.8. |