Направления и примерный перечень тем дипломных работ

для студентов 5 курса ИББ специальностей: 090103 «Организация и технология защиты информации» и 090104 «Комплексная защита объектов информатизации»

Тема дипломной работы (вариант) Специальность
1. Система обеспечения информационной безопасности (защиты информации) хозяйствующего субъекта, ее анализ и выработка рекомендаций (предложений) по дальнейшему совершенствованию 090103, 090104
1.1. Анализ системы обеспечения информационной безопасности предприятия энергетического комплекса и разработка предложений по ее совершенствованию
1.2. Разработка рекомендаций по организации системы защиты персональных данных хозяйствующего субъекта (на конкретном примере)
1.3. Системный анализ информационной инфраструктуры и разработка защищенной корпоративной информационной системы предприятия (на конкретном примере)
1.4. Информационная система предприятия энергетики (на конкретном примере) и ее анализ с позиций информационной безопасности
1.5. Разработка системы защиты информации финансового учреждения (банка) на основе типовых решений
1.6. Организация и управление службой информационной безопасности хозяйствующего субъекта (на конкретном примере)
1.7. Проектирование системы защиты компьютерной информации на объектах информационной инфраструктуры предприятия (фирмы)
1.8. Анализ системы противодействия преступлениям в области информационных технологий в Российской Федерации
1.9. Информационный терроризм в Российской Федерации. Организация противодействия на основе системного подхода
1.10. Организация системы защиты электронного документооборота хозяйствующего субъекта (на конкретном примере) и ее анализ 090103, 090104
1.11. Организация системы защиты электронного документооборота хозяйствующего субъекта (на конкретном примере) на основе применения электронной цифровой подписи 090103, 090104
1.12. Организация системы защиты компьютерной информации предприятия, организации (на конкретном примере) на основе единого контрольно-пропускного пункта 090103, 090104
1.13. Организация защиты корпоративной информационной системы хозяйствующего субъекта (на конкретном примере) на основе типовых решений (на конкретных примерах) 090103, 090104
1.14. Анализ безопасности электронных платежных систем (на конкретных примерах) 090103, 090104
1.15.      
1.16.      
1.17.      
2. Методы и технологии управления рисками информационной безопасности 090103, 090104
2.1. Методика разработки комплексной модели нарушителя режима информационной безопасности для предприятия энергетики
2.2. Методика анализа и оценки угроз информационной безопасности для предприятия энергетического комплекса (на конкретном примере)
2.3. Методика оценки рисков информационной безопасности хозяйствующего субъекта (на конкретном примере) на основе моделирования угроз и уязвимостей его информационной системы
2.4. Управление рисками информационной безопасности хозяйствующего субъекта (на конкретном примере) 090103, 090104
2.5. Комплексный анализ угроз и уязвимостей информационной системы хозяйствующего субъекта (на конкретном примере) на основе метода экспертного опроса 090103, 090104
2.6. Разработка прототипа корпоративного стандарта информационной безопасности предприятия энергетики на основе требований международных и национальных стандартов
2.7.    
2.8.    
3. Организационно-правовое обеспечение защиты информации в интересах хозяйствующего субъекта 090103, 090104
3.1. Организация режима защиты конфиденциальной информации хозяйствующего субъекта (на конкретном примере) 090103, 090104
3.2. Разработка комплекта документации по результатам аттестации объекта информационной системы хозяйствующего субъекта (на конкретном примере)
3.3. Разработка концепции (политики) информационной безопасности хозяйствующего субъекта (на конкретном примере)
3.4. Разработка комплекса мероприятий по лицензированию объекта информационной системы хозяйствующего субъекта (на конкретном примере) в области защиты информации
3.5. Разработка комплекса мероприятий по сертификации объекта информационной системы хозяйствующего субъекта (на конкретном примере) в области защиты информации
3.6. Организация режима защиты конфиденциальной информации хозяйствующего субъекта (на конкретном примере) и его комплексный анализ 090103, 090104
3.7. Анализ системы правовой защиты интеллектуальной собственности в Российской Федерации
3.8. Разработка комплекса политик для системы информационной безопасности хозяйствующего субъекта (на конкретном примере)
3.9. Анализ требований лучших отечественных и зарубежных стандартов (на конкретных примерах) в области информационной безопасности и их применение при разработке политики информационной безопасности хозяйствующего субъекта (на конкретном примере)
3.10.    
3.11.  
4. Кадровое обеспечение защиты информации в интересах хозяйствующего субъекта 090103, 090104
4.1. Формирование требований к специалисту в области защиты информации на основе компетентностного подхода и комплексного исследования рынка труда
4.2. Разработка и реализация программы повышения осведомленности сотрудников хозяйствующего субъекта (на конкретном примере) в области информационной безопасности 090103, 090104
4.3. Организация подбора и подготовки персонала для службы информационной безопасности хозяйствующего субъекта (на конкретном примере)
4.4. Разработка комплекса мероприятий по проверке и подготовке персонала хозяйствующего субъекта (на конкретном примере), участвующего в обработке конфиденциальной информации
4.5. Администрирование информационной системы хозяйствующего субъекта (на конкретном примере) и его роль в системе управления персоналом 090103, 090104
4.6. Организация проверки персонала хозяйствующего субъекта (на конкретном примере), использующего в работе конфиденциальную информацию с применением технических и программных средств 090103, 090104
4.7. Анализ угроз информационной безопасности хозяйствующего субъекта (на конкретном примере), на основе комплексного исследования социально-психологического портрета инсайдера
4.8. Разработка системы подготовки персонала хозяйствующего субъекта, использующего в работе конфиденциальную информацию и ее анализ
4.9. Разработка системы подготовки персонала хозяйствующего субъекта, использующего в работе конфиденциальную информацию на основе информационных и дистанционных технологий
4.10. Обеспечение информационной безопасности хозяйствующего субъекта (на конкретном примере), на основе формирования корпоративной информационной культуры персонала
4.11. Организация профилактики нарушений режима и расследования инцидентов информационной безопасности хозяйствующего субъекта (на конкретном примере) 090103, 090104
4.12. Обеспечение режима информационной безопасности хозяйствующего субъекта (на конкретном примере) при увольнении сотрудников, использующих в работе конфиденциальную информацию
4.13. Организация и методика использования результатов специальных проверок персонала с применением современных программно-аппаратных комплексов для противодействия инсайдерам (на примере финансового учреждения) 090103, 090104
4.14.    
4.15.    
5. Финансово-экономическое обеспечение защиты информации в интересах хозяйствующего субъекта
5.1. Обоснование затрат на обеспечение информационной безопасности хозяйствующего субъекта (на конкретном примере) на основе использования стандартных методик
5.2. Моделирование и анализ инвестиционного проекта создания (совершенствования) системы обеспечения информационной безопасности хозяйствующего субъекта (на конкретном примере)
5.3. Экономическая оценка рисков информационной безопасности в интересах хозяйствующего субъекта (на конкретном примере)
5.4. Экономическое обоснование управленческих решений, направленных на создание системы обеспечения информационной безопасности хозяйствующего субъекта (на конкретном примере)
5.5. Моделирование и анализ инвестиционного проекта создания и оборудования на предприятии (на конкретном примере) защищаемого помещения
5.6.    
5.7.    
5.8.    
6. Инженерно-техническое обеспечение защиты информации в интересах хозяйствующего субъекта 090103, 090104
6.1. Разработка комплекса рекомендаций по технической защите конфиденциальной информации хозяйствующего субъекта (на конкретном примере) 090103, 090104
6.2. Разработка комплекса рекомендаций по технической защите конфиденциальной информации на автоматизированных рабочих местах (на примере хозяйствующего субъекта) 090103, 090104
6.3. Разработка комплекса мероприятий (рекомендаций) по защите информации, циркулирующей в защищаемых помещениях хозяйствующего субъекта (на конкретном примере) 090103, 090104
6.4. Оценка защищенности помещения хозяйствующего субъекта (на конкретном примере) от утечки речевой конфиденциальной информации по акустическому и виброакустическому каналам
6.5. Оценка защищенности помещения хозяйствующего субъекта (на конкретном примере) от утечки речевой информации по каналам электроакустических преобразований
6.6. Оценка защищенности технических средств и систем хозяйствующего субъекта (на конкретном примере), предназначенных для обработки конфиденциальной информации от утечки по линиям связи
6.7. Оценка защищенности конфиденциальной информации хозяйствующего субъекта (на конкретном примере) от утечки за счет наводок на технические средства, системы и их коммуникации линиям связи
6.8. Комплексная оценка защищенности помещения хозяйствующего субъекта (на конкретном примере) от утечки конфиденциальной информации по техническим каналам 090103, 090104
6.9. Оценка защищенности конфиденциальной информации хозяйствующего субъекта (на конкретном примере) от утечки за счет побочных электромагнитных излучений и наводок при использовании электронно-вычислительной техники 090103, 090104
6.10. Разработка комплекса мероприятий по обнаружению и поиску устройств для несанкционированного съема информации по радио-каналу в защищаемом помещении хозяйствующего субъекта (на конкретном примере) 090103, 090104
6.11. Разработка комплекса мероприятий по обнаружению и поиску временно отключенных устройств несанкционированного съема информации в защищаемом помещении хозяйствующего субъекта (на конкретном примере)
6.12. Разработка комплекса мероприятий по обнаружению и поиску устройств несанкционированного съема информации в защищаемом помещении хозяйствующего субъекта (на конкретном примере)
6.13. Организация и методика проведения радиомониторинга защищаемого помещения (на примере хозяйствующего субъекта)
6.14.    
6.15.    
7. Программно-аппаратная защита информации в интересах хозяйствующего субъекта 090103, 090104
7.1. Организация защиты информации в локальной вычислительной сети хозяйствующего субъекта (на конкретном примере)
7.2. Защита информации в локальной вычислительной сети хозяйствующего субъекта (на конкретном примере) при использовании сервисов и ресурсов сетей общего пользования
7.3. Организация криптографической защиты информации в информационной системе хозяйствующего субъекта (на конкретном примере) на основе анализа современных предложений 090103, 090104
7.4. Организация программной защиты информационной системы хозяйствующего субъекта (на конкретном примере) на основе встроенных возможностей современных операционных систем (на конкретном примере) 090103, 090104
7.5. Организация программной защиты информации хозяйствующего субъекта (на конкретном примере) на основе возможностей современных пользовательских приложений (на конкретном примере) 090103, 090104
7.6. Организация использования цифровых сертификатов и электронной цифровой подписи при обеспечении безопасности электронного документооборота хозяйствующего субъекта 090103, 090104
7.7. Организация системы мониторинга информационной безопасности хозяйствующего субъекта на основе использования сканеров безопасности 090103, 090104
7.8. Организация программно-аппаратной защиты информационной системы хозяйствующего субъекта (на конкретном примере) на основе возможностей современных систем и средств маршрутизации (на конкретном примере) 090103, 090104
7.9. Защита информации в локальной (корпоративной) вычислительной сети хозяйствующего субъекта (на конкретном примере) на основе использования возможностей провайдеров  
7.10. Организация использования средств межсетевого экранирования в системе защиты информации хозяйствующего субъекта 090103, 090104
7.11. Организация системы резервного копирования при обеспечении защиты информации хозяйствующего субъекта (на конкретном примере) 090103, 090104
7.12. Организация системы антивирусной защиты информационной инфраструктуры хозяйствующего субъекта (на конкретном примере) на основе оценки отечественного и зарубежного рынка 090103, 090104
7.13.    
7.14.    
7.15.    
8. Аудит информационной системы хозяйствующего субъекта с позиций безопасности 090103, 090104
8.1. Методика проведения комплексного аудита информационной системы хозяйствующего субъекта (на конкретном примере) с позиций безопасности на основе использования специального программного обеспечения 090103, 090104
8.2. Организация и применение технологии активного аудита при проведении комплексного аудита информационной системы хозяйствующего субъекта (на конкретном примере) с позиций безопасности 090103, 090104
8.3. Разработка программы проведения комплексного аудита информационной системы хозяйствующего субъекта (на конкретном примере) с позиций безопасности
8.4. Разработка методики проведения внутреннего аудита информационной системы хозяйствующего субъекта (на конкретном примере) с позиций безопасности
8.5. Методика использования тестирующего программного обеспечения (на конкретном примере) при проведении аудита информационной системы хозяйствующего субъекта с позиций безопасности
8.6.    
8.7.    
8.8.    

Наши рекомендации