Описание предметной области

В качестве основных компонентов предметной области (в различных сочетаниях) рассматриваются:

- предприятие, фирма, объединение, государственное учреждение и т.д., функционирование которого предусматривает проведение мероприятий по обеспечению информационной безопасности (обеспечению конфиденциальности, целостности и доступности информации);

- система защиты информации предприятия, функционирование которой не в полной мере обеспечивает адекватное реагирование на угрозы информационной безопасности;

- отдельный вид деятельности по обеспечению информационной безопасности, рассматриваемый, как бизнес-процесс, требующий оптимизации.

В зависимости от выбранной предметной области в данном пункте необходимо отразить все основные виды (направления) деятельности, связанные с созданием, хранением и обработкой информации (функции системы защиты информации; содержание процедур, составляющих бизнес-процесс), например:

- обработка заявок клиентов, обмен корреспонденцией;

- предоставление защищенных каналов телекоммуникаций;

- обеспечение непрерывной работы Web-портала;

- внутренний аудит корпоративной информационной системы

- регламентация деятельности по обработке информации;

- доступ к информационным ресурсам;

- контроль корпоративного трафика и т.п.

Выявление и анализ рисков и угроз информационной безопасности

Положения действующей нормативной базы в области информационной безопасности (международные стандарты, ГОСТы) требует от организации идентификации и принятия систематического метода и подхода к оценке рисков, гдериск–комбинация вероятности события и его последствий.

Тем не менее, результат оценивания риска может быть представлен как в форме количественного показателя (тыс. рублей), так и виде качественного: приемлемыйриск или неприемлемый риск

Важно, чтобы управление рисками информационной безопасности осуществлялось четко и последовательно во всей организации.

Однако для управления рисками могут применяться различные подходы к оценке и управлению риском, а также различные степени детализации, отвечающие потребностям организации.

Какой из подходов к оценке рисков следует выбрать, целиком определяется организацией.

Какое бы решение не приняла организация, важно, чтобы этот подход к управлению рисками был подходящим и соответствовал всем требованиям организации.

Перед непосредственным выполнением данного раздела следует дать обоснование необходимости анализа рисков для организации.

Проектная часть

Проектная часть курсового проекта может содержать один из подразделов, в зависимости от задания на курсовой проект:

- обоснование выбора защитных мер;

- руководство пользователя

Обоснование выбора защитных мер

Выбор защитных мер должен всегда включать в себя комбинацию организационных (нетехнических) и технических мер защиты. В качестве организационных рассматриваются меры, обеспечивающие физическую, персональную и административную безопасность.

Руководство пользователя

Руководство пользователя должно отвечать следующим характеристикам: полнота, правильность, непротиворечивость, понятность, простота обозрения.

Полнота. Документация пользователя должна содержать информацию, необходимую для использования продукта. В ней должны быть полностью описаны все функции, используемые в программном продукте. Кроме того, граничные значения, заданные в описании продукта, должны быть продублированы в документации пользователя. Если установка (инсталляция) и/или сопровождение продукта могут быть проведены пользователем, то в документацию пользователя должны быть включены руководства по установке продукта и/или по сопровождению программы.

Правильность. Вся информация в документации пользователя должна быть правильной. Кроме того, представление данной информации не должно содержать ошибок и неоднозначных толкований.

Непротиворечивость. Документы, входящие в комплект документации пользователя, не должны противоречить сами себе, друг другу и описанию продукта. Каждый термин должен иметь один и тот же смысл во всех документах.

Понятность. Документация должна быть понятной для пользователя, например, посредством использования в ней соответствующим образом подобранных терминов, графических вставок, уточняющих пояснений и ссылок на полезные источники информации.

Простота обозрения. Документация пользователя должна быть достаточно проста.

Руководство пользователя должно содержать руководство по использованию программы и скриншоты с тестированием программного продукта на данных контрольного примера.

Заключение

Заголовок ЗАКЛЮЧЕНИЕ пишется прописными буквами, выравнивается по центру, точка в конце не ставится.

Заключение пояснительной записки курсового проекта содержит выводы, характеризующие итоги работы студента в решении поставленных перед ним задач; преимущества, связанные с реализацией проектных предложений и характеристику перспектив дальнейшего развития работы в этой области.

Наши рекомендации