В качестве основных компонентов предметной области (в различных сочетаниях) рассматриваются:
- предприятие, фирма, объединение, государственное учреждение и т.д., функционирование которого предусматривает проведение мероприятий по обеспечению информационной безопасности (обеспечению конфиденциальности, целостности и доступности информации);
- система защиты информации предприятия, функционирование которой не в полной мере обеспечивает адекватное реагирование на угрозы информационной безопасности;
- отдельный вид деятельности по обеспечению информационной безопасности, рассматриваемый, как бизнес-процесс, требующий оптимизации.
В зависимости от выбранной предметной области в данном пункте необходимо отразить все основные виды (направления) деятельности, связанные с созданием, хранением и обработкой информации (функции системы защиты информации; содержание процедур, составляющих бизнес-процесс), например:
- обработка заявок клиентов, обмен корреспонденцией;
- предоставление защищенных каналов телекоммуникаций;
- обеспечение непрерывной работы Web-портала;
- внутренний аудит корпоративной информационной системы
- регламентация деятельности по обработке информации;
- доступ к информационным ресурсам;
- контроль корпоративного трафика и т.п.
Выявление и анализ рисков и угроз информационной безопасности
Положения действующей нормативной базы в области информационной безопасности (международные стандарты, ГОСТы) требует от организации идентификации и принятия систематического метода и подхода к оценке рисков, гдериск – комбинация вероятности события и его последствий.
Тем не менее, результат оценивания риска может быть представлен как в форме количественного показателя (тыс. рублей), так и виде качественного: приемлемыйриск или неприемлемый риск
Важно, чтобы управление рисками информационной безопасности осуществлялось четко и последовательно во всей организации.
Однако для управления рисками могут применяться различные подходы к оценке и управлению риском, а также различные степени детализации, отвечающие потребностям организации.
Какой из подходов к оценке рисков следует выбрать, целиком определяется организацией.
Какое бы решение не приняла организация, важно, чтобы этот подход к управлению рисками был подходящим и соответствовал всем требованиям организации.
Перед непосредственным выполнением данного раздела следует дать обоснование необходимости анализа рисков для организации.
Проектная часть
Проектная часть курсового проекта может содержать один из подразделов, в зависимости от задания на курсовой проект:
- обоснование выбора защитных мер;
- руководство пользователя
Обоснование выбора защитных мер
Выбор защитных мер должен всегда включать в себя комбинацию организационных (нетехнических) и технических мер защиты. В качестве организационных рассматриваются меры, обеспечивающие физическую, персональную и административную безопасность.
Руководство пользователя
Руководство пользователя должно отвечать следующим характеристикам: полнота, правильность, непротиворечивость, понятность, простота обозрения.
Полнота. Документация пользователя должна содержать информацию, необходимую для использования продукта. В ней должны быть полностью описаны все функции, используемые в программном продукте. Кроме того, граничные значения, заданные в описании продукта, должны быть продублированы в документации пользователя. Если установка (инсталляция) и/или сопровождение продукта могут быть проведены пользователем, то в документацию пользователя должны быть включены руководства по установке продукта и/или по сопровождению программы.
Правильность. Вся информация в документации пользователя должна быть правильной. Кроме того, представление данной информации не должно содержать ошибок и неоднозначных толкований.
Непротиворечивость. Документы, входящие в комплект документации пользователя, не должны противоречить сами себе, друг другу и описанию продукта. Каждый термин должен иметь один и тот же смысл во всех документах.
Понятность. Документация должна быть понятной для пользователя, например, посредством использования в ней соответствующим образом подобранных терминов, графических вставок, уточняющих пояснений и ссылок на полезные источники информации.
Простота обозрения. Документация пользователя должна быть достаточно проста.
Руководство пользователя должно содержать руководство по использованию программы и скриншоты с тестированием программного продукта на данных контрольного примера.
Заключение
Заголовок ЗАКЛЮЧЕНИЕ пишется прописными буквами, выравнивается по центру, точка в конце не ставится.
Заключение пояснительной записки курсового проекта содержит выводы, характеризующие итоги работы студента в решении поставленных перед ним задач; преимущества, связанные с реализацией проектных предложений и характеристику перспектив дальнейшего развития работы в этой области.
