ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

«Удмуртский государственный университет»

Кафедра информационной безопасности в управлении










МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ

по написанию курсовой работы по дисциплине


«Теория информационной безопасности и методология

защиты  информации»

для специальности 075300 (ОКСО 090103-65) «Организация и технология защиты информации»









Составитель

Профессор, д.т.н. И.З.Климов





ИЖЕВСК

2012



6.1. Общие требования

Методические указания имеют целью помочь студентам   правильно организовать выполнение курсовой работы.

Методические указания содержат цели и задачи курсовой работы, типовую структуру и требования к содержанию разделов, порядок выполнения работы и порядок ее защиты, примерный перечень тем курсовой работы, требования по оформлению работы.

Методические указания соответствуют требованиям государственному образовательному стандарту высшего профессионального образования по специальности 075300 «Организация и технология защиты информации» и предназначены для студентов и консультантов по курсовым проектам.

Курсовая работа является заключительной аттестационной работой студента по дисциплине. Выполнение курсового проекта призвано способствовать систематизации и закреплению знаний, полученных студентом, и имеет целью проверку готовности студента к самостоятельному решению сложных аналитических и прикладных задач по построению комплексной системы защиты информации.

Курсовая работа (КР) должна быть посвящена правовым, организационным или техническим вопросам защиты информации с обязательным применением системного подхода к решению задачи.

Курсовая работа должен быть актуальным и обладать элементами новизны и практической значимости.

Курсовая работа отличается от контрольных работ и рефератов, которые выполняются в целях закрепления теоретических материалов и практических навыков по отдельным вопросам, комплексным подходом к решению сложных задач, применением всего усвоенного багажа знаний, а также тем, что выполняется на реальном объекте или модели объекта.

Курсовая работа базируется на материалах дисциплины «Теория и методология защиты информации» и других общих профессиональных дисциплинах, изученных к моменту начала работы над проектом.

Таким образом, КР является профессиональной работой, выполняемой студентом самостоятельно и подтверждающей его умение использовать полученные по основным дисциплинам теоретические знания и практические навыки для решения сложных аналитических и практических задач по построению  системы защиты информации.


6.2. Цели и задачи курсовой работы

Курсовая работа представляет собой законченную разработку в предметной области и имеет своей целью:

В ходе выполнения КР решаются следующие задачи:

- обоснование актуальности разработки проблемы, постановка целей и задач КР;

- анализ научно-технической литературы, нормативно-правовой, спра­вочной и др. документации, необходимой в процессе выполнения КР;


6.3. Структура и требования к содержанию курсовой работы

6.3.1. Структура курсовой работы

Курсовая работа состоит из следующих частей:

          Все разделы курсовой работы должны быть изложены в строгой логической последовательности и взаимосвязаны.

6.3.2. Титульный лист

          Форма титульного листа приведена в Приложении 1.

6.3.3. Аннотация

          Аннотация представляет собой сжатое изложение сути курсовой работы: задачи работы, что сделано, какие получены результаты, выводы и рекомендации. Рекомендуемый объем аннотации 0,5 стр. В качестве образца можно использовать аннотации к любой технической книге.

6.3.4. Оглавление

         Работа должна быть структурирована по разделам и подразделам, что и отражается в содержании.

6.3.5. Введение

         Во введении кратко рассматривается состояние вопроса и обосновывается актуальность темы, определяется предмет исследования, формулируется основная цель работы и ставятся конкретные задачи, подлежащие решению. Рекомендуемый объем введения 2-3 стр.

6.3.6. Основная часть

        Основная часть курсовой работы посвящена непосредственно анализу предмета исследования. Как правило, основная часть работы делится на теоретическую и практическую, каждая из которых может состоять из нескольких разделов. В теоретической части приводится обзор литературы по теме исследования, рассматривается сущность проблемы, анализируются различные подходы к ее решению. В заключительной части обзора даются выводы о состоянии вопроса, указываются  имеющиеся недостатки и пробелы, подтверждается актуальность темы исследования.

В практической части дается анализ исследуемой проблемы на примере конкретного (или модельного) предприятия. На основе проведенного анализа разрабатываются конкретные предложения и рекомендации по совершенствованию системы защиты объекта в целом и системы защиты информации.

Содержание работы рекомендуется иллюстрировать схемами, диаграммами, графиками, таблицами (лучше увидеть, чем прочитать). Все иллюстрации должны быть пронумерованы в порядке их упоминания в тексте работы и иметь названия. По тексту должны быть сделаны ссылки на приводимые иллюстрации и необходимые пояснения..

Стандартный объем основной части 30-50 стр.

6.3.7. Заключение

       Заключение представляет собой выводы по работе и практические рекомендации. В выводах дается сжатое описание того, что сделано, и какие основные результаты получены. Выводы должны подтверждать, что поставленные задачи решены и цель работы достигнута. Далее приводятся конкретные практические рекомендации по результатам выполненной работы.

       Выводы и рекомендации должны быть краткими и четкими, дающими полное представление о содержании, результатах и значимости работы. Заключение может содержать также рекомендации по продолжению работы в целях более глубокого исследования проблемы, ибо процесс познания бесконечен. Рекомендуемый объем заключения 1-2 стр.

6.3.8. Приложение

       Курсовая работа может содержать приложения. Обычно в приложения выносится вспомогательный иллюстрационный материал (таблицы, графики, схемы, планировки), а также нормативно-методические материалы: положения, инструкции, перечни, формы отчетности, карты контроля и т.п.

       Приложения оформляются как продолжение работы. Каждое приложение должно начинаться с новой страницы, иметь заголовок и порядковый номер (вверху посредине страницы).

6.3.9. Список литературы.

       Список использованной литературы помещается в конце работы. Каждая книга (статья), использованная при написании курсового проекта, должна быть описана в соответствии с ГОСТ 7.1-84. Библиографическое описание документа. Общие требования и правила оформления.

       Ссылки на литературу в квадратных скобках даются в тексте в порядке упоминания.. Примеры оформления списка литературы приведены в Приложении 2.

6.3.10. Требования к оформлению курсовой работы

       Курсовая работа выполняется на писчей бумаге формата А4 на одной стороне листа со следующими полями: слева 30 мм, справа 10 мм, сверху и снизу 20 мм. Листы курсовой работы сшиваются в папке-скоросшивателе или переплетаются. Выполнение курсовых работ в тетрадях не допускается. При выполнении курсовых работ машинописным способом текст печатается через 1,5 интервала, размер шрифта 12. При написании текста от руки в строке должно быть 40-45 букв, число строк на странице 20-25.

        В курсовой работе используется сплошная нумерация страниц: первый лист титульный, номер страницы на нем не ставится.  Титульный лист обязательно оформляется машинописным способом. Второй страницей является аннотация,    далее в соответствии с п.7.3.1 настоящих указаний. Номера страниц проставляются арабскими цифрами в центре нижней части листа.

        Аннотация, содержание, введение, каждый раздел основной части, заключение, каждое приложение, список литературы должны начинаться с новой страницы. Соответствующие заголовки располагаются по центру строки. Заголовки рекомендуется выделять жирным шрифтом 14-го размера, подзаголовки жирным шрифтом 12-го размера. Для выделения важной информации по тексту можно применять жирный, наклонный шрифты или подчеркивание.

        В тексте можно применять цветные варианты изображений графиков, схем, диаграмм. Текст должен излагаться грамотным лаконичным языком с обязательным употреблением общепринятых профессиональных терминов и определений.


6.4. Порядок выполнения работы

      1. Выбор темы курсовой работы

Тема курсовой работы выбирается на основе утвержденного кафедрой информационной безопасности в управлении примерного перечня тем по данной учебной дисциплине. Выбор темы курсовой работы оформляется заявлением на имя заведующего кафедрой, по решению кафедры назначается научный руководитель курсовой работы. После выбора темы работы и назначения руководителя студент совместно с руководителем уточняет круг вопросов, подлежащих изучению и исследованию, структуру работы, сроки ее выполнения.

      1. Подбор литературы

Базовый список литературы приведен в программе по дисциплине. В методических указаниях к практическим и семинарским занятиям и к контрольным работам (разд.3,6 настоящего УМКД) приведена основная литература по конкретным вопросам, что позволяет студенту самостоятельно сформировать список основной литературы по теме курсовой работы. Указанный список должен быть обязательно пополнен свежими данными из последних публикаций по теме исследования.

6.4.3. Выполнение исследования

Выполнение курсовой работы можно условно разделить на три этапа: подготовительный, исследовательский и оформительский.

Подготовительный этап к курсовой работе заключается в изучении литературы по выбранной проблеме, сборе исходных данных  и составлении плана работы над КР. На этом же этапе изучается объект исследования, его обеспеченность средствами защиты по всем направлениям (правовое, организационное, техническое), анализируются угрозы и каналы уязвимости,   эффективность существующей системы защиты и т.д.

На втором этапе на основе собранных и обобщенных материалов и детальной проработки литературных источников, формулируются критерии и разрабатывается методика решения задач, разрабатываются соответствующие модели и алгоритмы решения задач, порядок их реализации и т.д. Здесь же обосновывается эффективность разработки, исследований.

Третий этап включает оформление курсовой работы и иллюстративного материала. При этом выполняется:

.

6.5. Рецензирование курсовой работы

Выполненная работа должна быть сдана в назначенный срок методисту кафедры. Работа регистрируется и передается на рецензирование руководителю курсовой работы. Работы рецензируются в течение 10 дней и назначается срок защиты КР. Работа возвращается студенту за 5 дней до защиты для подготовки ответа на сделанные в рецензии замечания.

        Работа по замечаниям может быть выполнена в виде письменных ответов без доработки самого проекта либо путем правки проекта, либо путем представления дополнительного материала, устраняющего отмеченные недостатки.

        В рецензии руководитель проставляет предварительную оценку за КР на основе первичного текста. Окончательная оценка дается после защиты проекта.

        По результатам рецензирования студент может быть не допущен к защите курсовой работы. Основанием для этого является некачественное выполнение работы: несоответствие содержания проекта теме исследования, необоснованность выводов, невыполнение поставленных задач, неграмотное изложение, небрежное оформление и т.п., О чем руководитель извещает автора работы и кафедру. В этом случае курсовую работу выполняется студентом вновь либо на эту тему, либо на другую в установленное для него индивидуальное время.


6.6. Защита курсовой работы

         Защита курсовой работы производится открыто в присутствии студентов группы и всех желающих. Проводит защиту руководитель работы или назначенный кафедрой преподаватель (один или комиссия).

К защите курсовой работы студент должен подготовить доклад, рассчитанный на 8-10 минут и иллюстрации (плакаты) по основным положениям работы.

Доклад рекомендуется построить следующим образом:

1. Вводная часть доклада обосновывается актуальность работы, четко излагаются цели и задачи работы. Рекомендуемое время 1-2мин.

             2. Основная часть доклада. Основная часть выступления может состоять из двух блоков теоретический и прикладной. В первом блоке излагаются результаты анализа и обобщения литературных данных и нормативно-правовых документов. Второй блок посвящается изложению основных результатов исследования и рекомендаций. В ходе изложения основной части необходимо активно использовать плакаты, которые надежным помощником для докладчика и обеспечивают наглядность изложения материала для аудитории. Рекомендуемое время 6-8 мин.

    3. Заключительная часть доклада. В заключительной части четко излагаются выводы и рекомендации по работе. Рекомендуемое время 1-2мин.


Приложение 1

Образец титульного листа

___________________________________________________________


ФГБОУ ВПО «УДМУРТСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ»


ИНСТИТУТ ПРАВА, СОЦИАЛЬНОГО УПРАВЛЕНИЯ   И БЕЗОПАСНОСТИ


КАФЕДРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В УПРАВЛЕНИИ






Курсовая работа

по дисциплине «Теория информационной безопасности и методология защиты информации»

на тему ___________________________________________






Специальность 075300 «Организация и технология защиты информации»






Выполнил: студент 5-го курса                                  Фамилия И.О.             

                          (подпись, дата)



Руководитель, профессор, д.т.н.                                       Климов И.З.                          (подпись, дата)







Ижевск

2012

Приложение  2


Примерный перечень тем курсовых работ

1.Методики оценки уязвимости (защищенности) информации. Система показателей уязвимости. Понятие риска. Методы анализа и управления риском. Методика GRAMM.

2.Методика проектирования комплексной системы (SADT) защиты информации.

Анализ ГОСТ 34.601-90 « Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы»

3.Анализ методологии функционального моделирования IDEFO.

4.Анализ методологии информационного моделирования IDEFIX.

5.Анализ методологии динамического моделирования IDEF/ CPN

6.Анализ CASE-технологии системного проектирования

7.  Анализ CASE-технологий.

8.Анализ методологии проектирования  SADT.

9.Анализ международного стандарта в области информационной  безопасности Стандарт ИСО/ МЭК 15408:2002 «Методы и средства обеспечения безопасности. Критерии оценки безопасности ИТ».

10.Анализ международного стандарта ICO/IEC 177799-2002 «Управление информационной безопасностью. Практические правила».

11.Анализ федерального закона «О техническом регулировании». Технические регламенты (общие и специальные). Система стандартизации и оценка соответствия продукции, товаров и услуг требованиям к безопасности. Технические регламенты на системы комплексной безопасности.

12.Политика безопасности организации (предприятия). Уровни политики безопасности, их цели и задачи. Особенности реализации политики безопасности среднего уровня (на примере ЛВС гипотетической организации). Правила и положения, определяющие механизмы реализации политики безопасности.

13.Управление в нештатных ситуациях. Потенциально-аварийные, аварийные и чрезвычайные ситуации, соответствующие действия должностных лиц. Отказоустойчивость,   катострофоустойчивость АСОД. Системы поддержки принятия решений, их функции и задачи. Ситуационные центры.