Академический Документы
Профессиональный Документы
Культура Документы
РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ
Негосударственное образовательное учреждение
высшего профессионального образования
«Смоленский гуманитарный университет»
Учебно-методическое пособие
по итоговой государственной аттестации
выпускников СГУ специальностей
090103 «Организация и технология защиты
информации»
Смоленск 2009
Ф
УДК 681.3.067 (075.8) + 74.58 я 73
2
ВВЕДЕНИЕ
7
основные правовые понятия, правовые акты Российской Федерации в
области защиты государственной тайны;
законодательные основы организации защиты государственной тайны,
задачи органов защиты государственной тайны;
правовые нормы и стандарты по лицензированию в области обеспечения
защиты государственной тайны и сертификации средств защиты информации;
основные организационные меры обеспечения защиты государственной
тайны в конкретной сфере деятельности;
правовые акты в области защиты государственной тайны в конкретной сфере
деятельности;
владеть:
методами количественного анализа процессов обработки, поиска и передачи
информации;
методами моделирования с учетом иерархической структуры моделей и
оценки пределов применимости полученных результатов;
методами обработки и анализа экспериментальных данных;
методикой отнесения информации к государственной и другим видам тайны
и ее засекречивания;
методикой выявления и анализа потенциально существующих угроз
безопасности информации, составляющей государственную и другие виды тайны;
методами анализа и оценки риска, методами определения размеров
возможного ущерба вследствие разглашения сведений, составляющих
государственную и другие виды тайны;
методами организации и моделирования комплексной системы защиты
информации, составляющей государственную и другие виды тайны;
методами управления комплексной системой защиты информации,
составляющей государственную или другие виды тайны;
методами организации и управления службами защиты информации.
3 ГОСУДАРСТВЕННЫЙ ЭКЗАМЕН
8
вопросы, представленные руководителями курсов для включения в
экзаменационные билеты ГЭ;
информационные источники, рекомендованные руководителями курсов для
подготовки ГЭ;
информационные источники по защите информации, имеющиеся в
библиотеке СГУ.
Программа ГЭ сформирована на основе дисциплин федерального компонента,
читаемых с первого по девятый семестр преподавателями кафедры ИТиБ. Это
позволяет на ГЭ осуществить комплексный контроль остаточных знаний студентов
по основным направлениям защиты информации, предусмотренным стандартами
специальностей.
В течение месяца перед проведением ГЭ по всем включенным в программу
дисциплинам руководители курсов проводят консультации и, при необходимости,
читают дополнительные лекции.
Руководители курсов, как правило, входят в состав ЭК по приему ГЭ и
принимают непосредственное участие в оценке знаний студентов на ГЭ.
По каждой дисциплине соответствующим руководителем курса формируется
перечень вопросов. Количество вопросов по одной дисциплине пропорционально числу
часов, отведенных в стандарте специальности на изучение данной дисциплины. Перечни
вопросов по всем разделам и дисциплинам образуют сводный перечень вопросов на ГЭ
по данной специальности.
В каждый экзаменационный билет включается по 2 вопроса, которые случайно
и равномерно выбираются из общего перечня вопросов ГЭ. Каждый
экзаменационный билет содержит вопросы обязательно из разных дисциплин
программы ГЭ. В экзаменационных билетах нет повторяющихся вопросов.
Количество представляемых на ГЭ экзаменационных билетов превышает число
экзаменуемых в учебной группе не менее чем на 10 – 15 %. Предварительное
ознакомление экзаменуемых с содержанием экзаменационных билетов запрещается.
Подготовка выпускников к сдаче ГЭ осуществляется на основе программы ГЭ и
перечня вопросов по разделам и дисциплинам программы, которые доводятся до
сведения выпускников не менее чем за один месяц до ГЭ.
Время проведения ГЭ определяется расписанием ГЭ. Расписание ГЭ
утверждается деканом факультета и доводится до сведения студентов не позднее,
чем за один месяц до начала государственной итоговой аттестации. Расписанием ГЭ
предусматривается время для подготовки экзаменующихся к ГЭ, из расчета не
менее пяти дней.
ГЭ проводится строго по расписанию в специально отведенной для этого
аудитории. На подготовку ответов на вопросы экзаменационных билетов студентам
отводится не менее 45 минут. Ответы каждого экзаменующегося заслушиваются
всеми членами ЭК. Каждый член ЭК выставляет свою индивидуальную оценку по
ответам каждого экзаменующегося. По окончании ответов всех экзаменующихся,
ЭК проводит обсуждение индивидуальных оценок членов ЭК и выводит итоговые
оценки ЭК для всех экзаменовавшихся. При выведении итоговых оценок, в случае
равенства голосов, мнение председателя ЭК является решающим. Знания
9
экзаменующихся на ГЭ определяются по 4-балльной шкале оценками «отлично»,
«хорошо», «удовлетворительно», «неудовлетворительно». Оценки ГЭ объявляются
в день сдачи экзамена после их утверждения председателем ГАК.
10
4 ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
13
Задание готовится руководителем дипломного проекта (работы) при участии
студента. Оформленное задание должно быть представлено в виде распечатки
подготовленного электронного документа.
Заполнение задания начинается с указания номера группы и ФИО студента,
затем указывается Название темы. Названия тем для дипломной работы и
дипломного проекта несколько отличаются по структуре. Это отличие является
следствием разного характера работ, выполняемых по дипломной работе и
дипломному проекту.
Название темы дипломной работы должно содержать наиболее существенные
признаки проводимого исследования. Как правило, оно начинается словами,
определяющими характер работы как процесса: «Исследование…», «Анализ…»,
«Разработка…». Далее кратко характеризуется суть самой работы.
Примеры названий тем дипломных работ:
«Исследование принципов построения биометрических систем контроля
доступа на основе анализа рукописного почерка»;
«Анализ стойкости криптосистемы, использующей для открытого обмена
ключами нейронные сети»;
«Корреляционный анализ предупреждений системы обнаружения атак на
основе нечёткой логики»;
«Разработка алгоритмов защиты исходного кода программ от
несанкционированного доступа»;
«Разработка методики оценки эффективности средств защиты информации».
Название темы дипломного проекта должно содержать наиболее существенные
признаки объекта проектирования. В общем случае оно состоит из трех основных
компонентов, связанных в одну фразу-название: «объект проектирования»
«назначение объекта проектирования» «условия, требования, особенности
проектирования». В качестве названия объекта проектирования (первый компонент)
может, например, выступать: «Система…», «Программа…», «Программная
модель…», «Устройство…» и т.п. Второй компонент отвечает на вопрос о том, для
чего предназначен проектируемый объект. Наконец, третий компонент раскрывает
сведения о различных условиях, требованиях и особенностях проектирования. Это
те сведения, которые отличают данный процесс проектирования от других. Такими
сведениями могут быть: методы, способы, средства, среда, инструментарий и др.
Примеры названий тем дипломных проектов:
«Система защиты данных в корпоративных сетях на основе криптографических
методов»;
«Система защиты объекта от несанкционированного проникновения с
использованием пассивных технических средств охраны»;
«Система контроля движения на охраняемом объекте с помощью активных
радиоволновых технических средств»;
«Подсистемы контроля управления доступом и охраны территории на базе
интегрированной системы «Орион».
14
Ниже названия темы дипломного проекта (работы) следует указать № и дату
протокола заседания кафедры, а также № и дату приказа, утверждающего вид,
название тем и руководителей ВКР.
В пункте «Целевая установка» указываются цели и задачи проводимого
студентом исследования в рамках выполнения ВКР. Пункт «Основные вопросы,
подлежащие разработке» содержит более перечень вопросов, которые необходимо
рассмотреть при выполнении дипломного проекта (работы). В пункте «Срок
представления законченной работы» проставляется дата сдачи секретарю
государственной аттестационной комиссии законченной и полностью готовой для
защиты ВКР. Эта дата определяется руководителем ВКР, на основании графика
организации учебного процесса, утверждаемого приказом по вузу перед началом
текущего учебного года.
Пункт «Задание получил» содержит дату выдачи задания дипломнику, которая
должна укладываться в график организации учебного процесса, утверждаемый
приказом по вузу перед началом текущего учебного года.
Задание должно быть обязательно подписано руководителем при его выдаче и
дипломником во время получения. Задание подшивается в пояснительную записку
после титульного листа.
16
подобных поставленной. Для дипломного проекта приводится также описание
объекта и средств проектирования. В разделе не следует приводить общеизвестные
сведения, а также сведения справочного характера, например технические
характеристики устройств, приборов, описания состава и порядка
функционирования стандартных аппаратно-программных средств, служебные
инструкции и т.п. В раздел включается только то, что необходимо в качестве
исходной теоретической основы для понимания сути проведенных исследований и
разработок, описанных в последующих разделах.
Остальные разделы пояснительной записки содержат конкретное описание
того, что сделано в ВКР. Общая последовательность изложения материала примерно
следующая. Сначала излагаются теоретические вопросы: методы, способы,
алгоритмы решения задачи, проводится анализ защищаемых информационных
процессов и т.п. Затем обычно освещаются вопросы разработки общей архитектуры
разрабатываемой системы (программы), структурных подсистем (подпрограмм) и их
описание. Далее может описываться конструктивное исполнение аппаратно-
программных систем или интерфейс пользователя программных систем. В
последнем из основных разделов приводится описание методик выбора критериев
эффективности (качества) исследуемых объектов (систем, процессов, программного
обеспечения, рекомендаций и пр.), планов численных экспериментов с
математическими моделями, результатов экспериментирования с предложенными
(разработанными) решениями, методиками, рекомендациями, аппаратно-
программными средствами и системами, проводится сравнительный анализ
полученных результатов с известными. Обсуждению полученных в ВКР результатов
и их иллюстрации следует уделить особое внимание.
Каждый раздел работы заканчивается выводами.
В дипломных работах и проектах, посвященных разработке программных
продуктов, для описания последних должна использоваться Единая система
программной документации (ЕСПД). Такие работы и проекты в части описания
программных продуктов должны в общем случае содержать следующие разделы,
оформленные по соответствующим стандартам:
Спецификация, ГОСТ 19.202–78;
Описание программы, ГОСТ 19.402–78;
Описание применения, ГОСТ 19.502–78;
Руководство оператора, ГОСТ 19.505–78;
Руководство системного программиста, ГОСТ 19.503–79;
Руководство программиста, ГОСТ 19.504–79.
Кроме указанных выше, при выполнении описания программных продуктов
используются также стандарты ЕСПД:
Схемы алгоритмов и программ. Правила выполнения, ГОСТ 19.70190 (ИСО
580785);
Схемы алгоритмов и программ. Обозначения условные графические, ГОСТ
19.70190 (ИСО 580785);
Термины и определения, ГОСТ 1978190;
17
Текст программы. Требования к содержанию и оформлению, ГОСТ
19.40178.
В приложении дипломной работы (проекта) необходимо привести ключевые
фрагменты текста программы, включая (если таковые используются) нестандартные
библиотеки (ГОСТ 19.401–78).
Заключение должно содержать:
основные выводы по результатам выполнений работы;
оценку полноты решений поставленных задач;
рекомендации по использованию результатов;
перспективы возможных дальнейших исследований по тематике работы.
Типовой объем заключения составляет 1-2 страницы.
Список использованных источников должен содержать сведения обо всех
источниках, использованных при составлении пояснительной записки к ВКР. В
список следует включать только те наименования, с которыми автор ВКР
ознакомился лично. На все источники, приведенные в списке, должны быть ссылки
в тексте. На источники, содержащие общие сведения по теме ВКР, ссылки делаются
обычно во введении. Источники в списке нумеруются в порядке появления ссылок в
тексте. При оформлении библиографического описания источников в списке
необходимо руководствоваться ГОСТ 7.1–2003.
Приложения. В приложения рекомендуется включать материалы, связанные с
выполненной работой, которые по каким-либо причинам не могут быть включены в
основную часть. В приложения могут быть включены:
исходные тексты программ;
распечатки работы программ;
промежуточные математические выкладки, доказательства, расчеты;
таблицы вспомогательных цифровых данных;
протоколы испытаний;
описание аппаратуры, приборов и программ, применяемых в работе;
инструкции разработанные в процессе выполнения работы;
иллюстрации вспомогательного характера.
Все приложения нумеруются и располагаются в конце пояснительной записки в
порядке ссылок на них. Каждое приложение начинается с новой страницы и имеет
содержательный заголовок. При необходимости текст приложения может быть
разбит на разделы, подразделы, пункты и подпункты, которые следует нумеровать в
пределах каждого приложения в соответствии с требованиями для основной части
записки.
Программная документация, выносимая в приложения ВКР, должна
оформляться в соответствии с требованиями ЕСПД.
18
4.4.2.1 Общие требования
19
пояснительной записки на пункты и подпункты необходимо, чтобы каждый пункт
содержал законченную информацию.
Заголовки разделов, подразделов и пунктов следует печатать полужирным с
нормальным интервалом шрифтом размером 12 пт. с абзацного отступа с прописной
буквы без точки в конце, не подчеркивая. Если заголовок состоит из двух
предложений, их разделяют точкой. Если заголовок раздела, подраздела, пункта
состоит из более чем одной строки, то начальная позиция текста второй и
последующих строк выравнивается по левому краю, по начальной позиции текста
первой строки (без учета номера раздела, подраздела, пункта).
Пример заголовка пункта:
1.2.3 Разработка принципов построения биометрических систем контроля
доступа, использующих в качестве идентификатора рукописный
почерк пользователя, а в качестве классификатора
искусственную нейронную сеть
Расстояние между идущими подряд заголовками, а также между заголовком и
последующим текстом должно составлять 3 межстрочных интервала (соответствует
пропуску одной строки). Расстояние между текстом и последующим заголовком
должно составлять 4,5 межстрочных интервала (соответствует пропуску двух
строк).
Каждый структурный элемент и раздел основной части пояснительной записки
следует начинать с нового листа (страницы). Не допускается заголовок любого уровня
и последующий текст располагать на разных страницах. Если на текущей странице
после очередного заголовка недостаточно места для начала текста, то заголовок
переносится на следующую страницу.
20
Разделы, подразделы, пункты и подпункты пояснительной записки ВКР
нумеруются арабскими цифрами и записываются с абзацного отступа. Разделы
должны иметь порядковую нумерацию в пределах всего текста пояснительной
записки, за исключением приложений. Подразделы должны иметь нумерацию в
пределах каждого раздела. Номер подраздела состоит из номеров раздела и
подраздела, разделенных точкой. Пункты должны иметь нумерацию в пределах
каждого подраздела. Номер пункта включает номера раздела, подраздела и пункта,
разделенные точкой. Если пункты делятся на подпункты, то подпункты должны
иметь нумерацию в пределах каждого пункта. Номер подпункта включает номера
раздела, подраздела, пункта и подпункта, разделенные точкой.
После последней цифры номера любого уровня точку не ставят.
Разделы, подразделы должны иметь заголовки. Пункты, как правило,
заголовков не имеют. Заголовки должны четко и кратко отражать содержание
разделов, подразделов.
Внутри пунктов или подпунктов могут быть приведены перечисления. Перед
каждым перечислением допускается ставить дефис или, при необходимости ссылки
в тексте документа на одно из перечислений, строчную букву (за исключением ё,
з, о, г, ь, й, ы, ъ), после которой ставится скобка. Для дальнейшей детализации
перечислений необходимо использовать арабские цифры, после которых ставится
скобка, а запись производится с дополнительного абзацного отступа 1,25 мм.
21
Рисунки должны иметь наименование и пояснительные данные
(подрисуночный текст). Последовательность размещения элементов рисунка на
странице следующая: сначала размещается сам рисунок, ниже рисунка
наименование рисунка. Элементы наименования располагают в следующем
порядке: слово «Рисунок», через пробел номер рисунка с точкой в конце, через
пробел наименование рисунка. Наименование рисунка выравнивается по центру
текста и печатается обычным шрифтом размером 12 пт. с нормальным интервалом
(шрифта) с прописной буквы без точки в конце, не подчеркивая. Иллюстрации
каждого приложения ВКР обозначают отдельной нумерацией арабскими цифрами с
добавлением перед цифрой обозначения приложения. Например, Рисунок А.3.
Пример оформления иллюстрации приведен в приложении 5.
Таблица Х.Х.
Название таблицы
Головка
Подзаголовки
Строки таблицы
22 Графы (колонки)
Боковик
Рисунок 1. Оформление таблицы
23
Если повторяющийся в разных строках графы таблицы текст состоит из одного
слова, то его после первого написания допускается заменять кавычками; если из
двух и более слов, то при первом повторении его заменяют словами «То же», а далее
– кавычками. При наличии горизонтальных линий текст необходимо повторять.
Ставить кавычки вместо повторяющихся цифр, марок, знаков, математических и
химических символов не допускается. Если цифровые или иные данные в какой-
либо строке таблицы не приводят, то в ней ставят прочерк или пробел.
Числовое значение показателя по вертикали проставляют на уровне первой
строки наименования показателя. Значение показателя, приведенное в виде текста,
также записывают на уровне первой строки наименования показателя.
Цифры в графах таблиц должны проставляться так, чтобы разряды чисел во всей
графе были расположены один под другим, если они относятся к одному показателю.
В одной графе должно быть соблюдено, как правило, одинаковое количество
десятичных знаков для всех значений величин.
Остальные требования к оформлению таблиц – в соответствии с ГОСТ
2.10595 ЕСКД.
Примеры оформления таблиц показаны в приложении 6.
27
планы и схемы размещения средств и систем защиты и охраны на объектах
информатизации;
схемы и форматы представления данных;
схемы документооборота;
инструкции, руководства, требования, правила и т.п.;
основные экранные формы интерфейсов пользователя и администратора;
рисунки, графики, таблицы, диаграммы, гистограммы и многое другое;
основные выводы по работе и её реализации и апробации (при наличии).
Количество и содержание слайдов определяется в задании ВКР и может
корректироваться до момента утверждения и допуска работы к защите. Весь
материал, выносимый на слайды, должен быть обязательно представлен в
пояснительной записке.
Размеры бумажных распечаток слайдов электронной презентации должны
соответствовать формату А4.
Размеры рисунков и шрифтов в графических материалах должны
соответствовать комфортному восприятию плакатов и проекций слайдов с
расстояния от двух до пяти метров.
Для слайдов нормой считаются следующие размеры шрифтов текстового
материала и формул:
36 пт., полужирный для заголовка слайда и номера слайда;
28 пт., полужирный – для подзаголовков слайда;
20 пт., полужирный для буквенно-цифрового обозначения слайда;
20 28 пт., обычный или полужирный – для основного текста и формул.
При использовании при защите ВКР компьютерного мультимедийного
проектора дипломник готовит электронную презентацию. Изображение на слайде
должно быть четким и контрастным. Подбор цветов, типов шрифтов, типов линий,
стрелок и других элементов изображения, а также анимационных эффектов
осуществляется с учетом наилучшего эстетического восприятия реальных проекций
слайдов. Если используются нестандартные типы шрифтов, то их необходимо
внедрить в презентацию или вложить файлы шрифтов на носитель вместе с самой
презентацией. Слайды презентации выполняются, как правило, с альбомной
ориентацией.
Все слайды презентации должны быть пронумерованы, собраны в один файл и
записаны на носители CD-R/RW, DVD-R/RW или USB Flash Drive. За 1 день до
защиты презентационный файл записывается дипломником на демонстрационный
компьютер.
Для создания членам экзаменационной комиссии возможности более
внимательно отслеживать и анализировать материалы докладов, кроме электронной
записи презентации, дипломником печатаются на принтере бумажные копии всех
слайдов презентации. Копии распечатываются на листы формата А4 по 2-4 слайда
на листе в числе экземпляров, соответствующем числу членов экзаменационной
комиссии (обычно 3-5 человек), комплектуются в прозрачные файловые папки за 1
день до защиты и раздаются членам комиссии непосредственно перед защитой.
28
4.4.4. Стилистика пояснительной записки
29
4.4.5. Особенности структуры, содержания и оформления дипломной работы
30
Подготовка к государственной аттестации начинается с выбора темы и
руководителя ВКР, который осуществляется согласно изложенному в подразделе 4.2
порядку. Темы и руководители всех ВКР утверждаются приказом по СГУ. Приказ о
назначении руководителей ВКР доводится до сведения дипломников через доску
объявлений кафедры.
На выполнение ВКР дипломнику выдается задание (см. подразделе 4.3).
Задание оформляется в одном экземпляре и подписывается дипломником и
руководителем. Экземпляр задания выдается дипломнику для руководства при
выполнении ВКР. Впоследствии при оформлении диплома задание подшивается в
дипломную папку. Вместе с заданием руководитель ВКР (совместно с
дипломником) составляет в календарный план работы над ВКР. Календарный план
работы над ВКР помогает дипломнику правильно спланировать время, отведенное
для подготовки ВКР к защите. Существенные отклонения от графика в направлении
более поздних сроков исполнения, как правило, негативно сказываются на
результатах выполнения дипломной работы (проекта), должны фиксироваться
руководителем и отмечаться в отзыве на ВКР.
Выполнение ВКР должно осуществляться в постоянном контакте с
руководителем. Длительные перерывы в контактах дипломника с руководителем
приводят обычно к отклонениям выполняемой работы от задания и, как следствие,
сказываются на ее результатах.
При необходимости руководитель работы может рекомендовать консультанта.
В качестве консультанта может выступать любой преподаватель СГУ или других
вузов Смоленска, обладающий большим опытом в предметной области. Формы
работы с консультантом сводятся к собственно консультациям, собеседованиям,
обменам опытом, обсуждениям различных вопросов.
На заключительном этапе (в соответствии с календарным планом работы над
ВКР) дипломник оформляет пояснительную записку ВКР в электронном виде в
соответствии с установленными требованиями, распечатывает ее в одном
экземпляре, скрепляет (вместе с титульным листом и заданием) и сам подписывает
титульный лист.
Полностью оформленная, сброшюрованная и подписанная дипломником ВКР
(пояснительная записка) в соответствии с графиком работы над ВКР предъявляется
руководителю на подпись. При наличии замечаний руководителя, которые можно
исправить (небольшая трудоемкость и малое время на устранения замечаний), они
устраняются дипломником. После исправления замечаний титульный лист ВКР
подписывается руководителем. Одновременно руководитель ВКР выдает
дипломнику отзыв, который составляется в произвольной форме, но должен
содержать следующие сведения:
актуальность темы;
цель и задачи работы;
суть, степень и качество выполнения поставленных задач;
степень самостоятельности при выполнении работы;
соблюдение требований стандартов и нормативных документов;
сведения о внедрении или использовании результатов ВКР;
31
сведения о публикациях, патентовании и апробации результатов ВКР;
характеристика личных качеств дипломника, проявленных при работе над
дипломом;
оценка уровня выполненной работы;
соответствие выполненной работы специальности и квалификации
выпускника.
Отзыв подписывается руководителем.
Следует иметь в виду, что определенная часть сведений из отзыва
руководителя впоследствии используется рецензентом при составлении рецензии, а
также ГАК при вынесении итоговой оценки ВКР и составлении итогового отчета об
аттестации. Поэтому наличие в отзыве руководителя всех перечисленных сведений
необходимо.
Большое позитивное влияние на итоговую оценку ВКР при ее защите в ГАК
имеют факты распространения результатов ВКР: наличие документов,
подтверждающих внедрение (использование), опубликование, патентование
(регистрация), апробацию, конкурсное участие.
Если результаты ВКР были внедрены или использованы в какой-либо
организации вне СГУ, то автору ВКР желательно получить соответствующий
документ (акт о внедрении, справку об использовании). Пример документа приведен
в приложении 9. Документы о внедрении (использовании) результатов ВКР
вставляются в папку в виде самостоятельных документов (вместе с отзывом
руководителя, рецензией и заявкой).
Результаты ВКР (в большей части это касается дипломной работы) могут быть
опубликованы в различных научных журналах, запатентованы (зарегистрированы в
Роспатенте в качестве программ для ЭВМ), апробированы на студенческих и иных
научных конференциях, а также представлены на различных конкурсах. Оттиски
соответствующих материалов и документов также могут быть приобщены к
пояснительной записке в виде самостоятельных документов.
Наличие дополнительных фактов распространения результатов ВКР должно
обязательно отмечаться руководителем в отзыве (а возможно, и в выступлении). Это
значительно повышает уровень и значимость ВКР как при рецензировании, так и
при защите в ГАК и позитивно отражается на итоговой оценке ВКР.
Электронная версия пояснительной записки со всеми приложениями, включая
исходные тексты программ, а также исполняемые коды программ и электронная
презентация работы заносятся на носитель CD-R/RW или DVD-R/RW. Носитель
вставляется в пояснительную записку, в специально подготовленный карман на ее
обложке.
Следующим этапом является рецензирование ВКР, которое выполняется
персонально назначенными рецензентами. Рецензенты ВКР назначаются отдельным
приказом из числа лиц профессорско-преподавательского состава других (как
правило) родственных кафедр. Приказ о назначении рецензентов ВКР доводится до
сведения дипломников через доску объявлений кафедры. Визит дипломника к
рецензенту должен быть не позже, чем за три дня до защиты. Этот срок
определяется правом рецензента на трехдневный срок подготовки рецензии. Во
32
избежание возможных сбоев в рецензировании, вызванных различными форс-
мажорными обстоятельствами (командировки, болезни рецензента и т.п.),
дипломнику желательно предварительно (за несколько дней) согласовать со своим
рецензентом срок предъявления ВКР на рецензию.
Программные продукты, являющиеся составной частью ВКР, должны быть
готовы к их демонстрации рецензенту.
Рецензия в СГУ должна содержать следующие сведения:
1. ФИО рецензента.
2. Название ВКР.
3. ФИО дипломника.
4. Степень соответствия темы ВКР специальности дипломника.
5. Степень соответствия содержания ВКР заданию.
6. Степень актуальности темы ВКР.
7. Соблюдение дипломником графика работы над ВКР.
8. Соблюдение требований ГОСТов и нормативных документов в ВКР.
9. Использование компьютерной техники при разработке и выполнении ВКР.
10. Внедрение (использование) результатов ВКР (наличие актов или справок о
внедрении (использовании), публикации, патенты и свидетельства о регистрации
программ, доклады на конференциях, документы о результатах участия в
конкурсах).
11. Умение дипломника пользоваться справочной и технической литературой.
12. Использование в ВКР прогрессивных методов, способов, технологий,
систем, средств, механизмов, элементов.
13. Обстоятельность и лаконичность изложения материалов пояснительной
записки ВКР.
14. Замечания рецензента.
15. Оценка ВКР в целом по 4-балльной шкале.
16. Заключение о возможности присвоения дипломнику квалификации
специалиста по защите информации.
Пункты 7, 11 сведений в рецензии заполняются рецензентом на основании
отзыва руководителя. Пункт 15 сведений заполняется обязательно и в произвольной
форме. Рецензия должна быть подписана рецензентом.
С полученной рецензией дипломнику следует тщательно ознакомиться,
особенно в части замечаний рецензента (п. 14), подготовить, в случае несогласия с
некоторыми замечаниями, мотивированные ответы по этим замечаниям и вложить
рецензию в пояснительную записку ВКР, не подшивая ее.
Заключительным этапом подготовки ВКР к защите является предъявление ее
заведующему кафедрой ИТиБ. К этому моменту ВКР должна быть подписана самим
дипломником, руководителем, должна содержать подписанные отзыв руководителя
и рецензию, а также носитель с записанными на нем электронными документами по
ВКР. Заведующий кафедрой ИТиБ на основании комплекта всех представленных по
ВКР бумажных и электронных документов принимает решение о допуске ВКР к
защите. Это решение оформляется резолюцией «К защите допущен» и подписью
заведующего кафедрой ИТиБ на титульном листе ВКР.
33
Программные продукты, являющиеся составной частью ВКР, должны быть
готовы к демонстрации во время защиты (по требованию ГАК).
Комплект документов ВКР не позднее, чем за один день до защиты сдается
дипломником секретарю ГАК. Одновременно с секретарем ГАК согласовывается
дата, место и очередность проведения защиты.
Общий график защит (без указания персоналий) объявляется по кафедре через
доску объявлений за две недели до начала защит.
36
Решение ГАК по результатам всех защит ВКР за текущий день принимаются
единовременно на закрытом совещании, которое проводится в этот же день по
окончании последней защиты. Каждая ВКР оценивается по 4-балльной шкале
(отлично, хорошо, удовлетворительно, неудовлетворительно). Решение принимается
открытым голосованием большинством голосов, при равенстве голосов мнение
председателя является решающим.
Результаты защит за текущий день объявляются председателем на открытом
заседании ГАК, которое проводится после закрытого совещания и на которое
приглашаются аттестуемые и все желающие. Решение ГАК является окончательным
и последующему пересмотру и утверждению не подлежит.
Ниже приведены типовые ошибки, допускаемые дипломниками на защите,
которые преимущественно связаны с недостаточной подготовленностью
дипломника к защите.
Неудачный доклад дипломника, из которого не ясно, что он должен был
сделать и что на самом деле сделал. Как следствие, вопросы касаются не
того, чему посвящена работа, а совсем других аспектов, в которых
дипломник плохо ориентируется.
Доклад затянут. Председатель прерывает дипломника, просит соблюдать
регламент и заканчивать доклад. Докладчик, пытаясь сократить доклад,
сбивается и комкает его.
После доклада дипломника ему задают совершенно очевидные вопросы, на
которые он не может ответить. Например, в докладе есть фраза «После
доработки данная система может найти широкое применение». Вопрос –
«Где?».
Автор затрудняется назвать другие области применения своей разработки,
кроме тех, что явным образом обозначены в работе.
Дипломник затрудняется ответить на замечания руководителя или рецензента,
которые ему были известны заранее.
Дипломник отвечает не на тот вопрос, который был ему задан.
На конкретный вопрос следует весьма пространный ответ, из которого трудно
что-либо понять.
Дипломник плохо ориентируется в представленной к защите работе, автором
которой он по идее является.
Дипломник затрудняется определить класс защищенности рассматриваемых в
работе средств и систем.
Выводы по работе не озвучены – работа считается незавершённой. Выводы
должны начинаться словами «В работе доказано…», «…разработано…», «…
обосновано…» и т.п.
37
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
38
17. ГОСТ 19.401−78. Единая система программной документации. Текст
программы. Требования к содержанию и оформлению.
18. Божич В.И., Брюхомицкий Ю.А., Спиридонов О.Б., Шилов А.К.
Методические указания по выполнению дипломных проектов (работ) по
специальностям 075300, 075400. Таганрог: Изд-во ТРТУ, 2000. – 36 с.
19. Вавилов Г.А., Безматерных М.А., Грязев В.Ф. Этапы курсового и
дипломного проектирования. Общие требования и правила оформления дипломных
и курсовых проектов (работ). УГТУ-УПИ [Электронный ресурс]. − Екатеринбург :
Информационный портал УГТУ-УПИ. – Режим доступа : http://www.ustu.ru,
свободный. Загл. с экрана.
20. Горшков В.И., Иванов В.А. Единые рекомендации и требования по
правилам оформления дипломных работ студентами химического факультета МГУ
им. М.В. Ломоносова И подготовки документов к защите [Электронный ресурс].
Хим. фак. МГУ им. М.В. Ломоносова. – Режим доступа : http://www.chem.msu.su.
Загл. с экрана.
21. Макаревич О.Б., Шилов А.К. Программа государственного
квалификационного экзамена для специальности 090103 «Организация и технология
защиты информации» [Электронный ресурс] // Электронный научно-практический
журнал «Информационное противодействие угрозам терроризма». – Таганрог: ТТИ
ЮФУ, 2007. – №9. – С. 191 − 212. – Режим доступа : http://www.contrterror.tsure.ru.
Загл. с экрана.
22. Макаревич О.Б., Шилов А.К. Программа государственного
квалификационного экзамена для специальности 090104 «Комплексная защита
объектов информатизации» [Электронный ресурс] // Электронный научно-
практический журнал «Информационное противодействие угрозам терроризма». –
Таганрог: ТРТУ, 2007. – №9. – С. 213 − 240. – Режим доступа: http://
www.contrterror.tsure.ru. Загл. с экрана.
39
ПРИЛОЖЕНИЕ 1
НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
«СМОЛЕНСКИЙ ГУМАНИТАРНЫЙ УНИВЕРСИТЕТ»
ФАКУЛЬТЕТ КОМПЬЮТЕРНЫХ ТЕХНОЛОГИЙ, ЭКОНОМИКИ И ДИЗАЙНА
КАФЕДРА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И БЕЗОПАСНОСТИ
Специальность 090103.65 Организация и технология защиты информации
Группа 53 ОТЗИ
ЗАДАНИЕ
40
НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
«СМОЛЕНСКИЙ ГУМАНИТАРНЫЙ УНИВЕРСИТЕТ»
ФАКУЛЬТЕТ КОМПЬЮТЕРНЫХ ТЕХНОЛОГИЙ, ЭКОНОМИКИ И ДИЗАЙНА
КАФЕДРА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И БЕЗОПАСНОСТИ
Специальность 090103.65 Организация и технология защиты информации
Группа 53 ОТЗИ
ЗАДАНИЕ
41
ПРИЛОЖЕНИЕ 2
НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
«СМОЛЕНСКИЙ ГУМАНИТАРНЫЙ УНИВЕРСИТЕТ»
ДИПЛОМНЫЙ ПРОЕКТ
Смоленск
2010
42
НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
«СМОЛЕНСКИЙ ГУМАНИТАРНЫЙ УНИВЕРСИТЕТ»
Смоленск
2010
43
ПРИЛОЖЕНИЕ 3
НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
«СМОЛЕНСКИЙ ГУМАНИТАРНЫЙ УНИВЕРСИТЕТ»
Группа 53 ОТЗИ
СПЕЦИАЛЬНОСТЬ 090103.65
ОРГАНИЗАЦИЯ И ТЕХНОЛОГИЯ ЗАЩИТЫ ИНФОРМАЦИИ
ДИПЛОМНЫЙ ПРОЕКТ
«К защите допущен»
заведующий кафедрой ИТ и Б
__________ к.п.н., доцент А.В. Андреева
« » июня 2010 г.
Студент-дипломник
__________ Р.В. Калинин
Руководитель проекта
________ к.т.н., доцент А.В. Макаревский
Смоленск
2010
44
НЕГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
«СМОЛЕНСКИЙ ГУМАНИТАРНЫЙ УНИВЕРСИТЕТ»
Группа 53 ОТЗИ
СПЕЦИАЛЬНОСТЬ 090103.65
ОРГАНИЗАЦИЯ И ТЕХНОЛОГИЯ ЗАЩИТЫ ИНФОРМАЦИИ
«К защите допущен»
заведующий кафедрой
__________ к.п.н., доцент А.В. Андреева
« » июня 2010 г.
Студент-дипломник
__________ Р.В. Калинин
Руководитель работы
________ к.т.н., доцент А.В. Макаревский
Смоленск
2010
45
ПРИЛОЖЕНИЕ 4
Ректору
профессору Н.Е. Мажару
ЗАЯВКА
Подпись руководителя
Число
Печать
46
ПРИЛОЖЕНИЕ 5
База данных
Субъекты БД Объекты БД
Пользователи Таблицы,
Процессы
записи, поля
субъектов
Приложения
Формы, отчеты
Внешние
коммуникации Представления
Процедуры
1
"СВОЙ" "ЧУЖОЙ"
0,9
0,8
0,7
0,6
0,5
0,4
0,3
0,2
0,1
0
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
47
Субъекты Объекты
Степень допуска 1 Уровень
конфиденциальности 1
f f
ключ К ключ К
Результат RK=f(K)i
Результат RC
Клиент
нет да
RC = RK
Отказ
Результат
Результат RC=f(RK)1
RK=f(K)i
Счетчик
i = i-1
Сервер
48
Рисунок 9. Программный генератор одноразовых паролей S/KEY
ПРИЛОЖЕНИЕ 6
Таблица 6
Стоимость и сложность атаки методом тотального перебора
Таблица 8.1
Зависимость продолжительности перебора комбинаций от длины пароля
49
Таблица 15.1
Учебные данные классификатора
Исходные Нормализованные
Класс обучающие обучающие
векторы векторы
х1 х2 x1н x 2н
3,0 5,0 0,5145 0,8575
4,0 4,0 0,7071 0,7071
А 3,0 4,0 0,6000 0,8000
5,0 6,0 0,6402 0,7682
4,0 6,0 0,5547 0,8321
4,0 5,0 0,6247 0,7809
7,0 2,0 0,9615 0,2747
7,0 3,0 0,9191 0,3939
В 8,0 2,0 0,9701 0,2425
8,0 3,0 0,9363 0,3511
9,0 4,0 0,9138 0,4061
1,0 -1,0 0,7071 -0,7071
1,0 -2,0 0,4472 -0,8944
С 2,0 -2,0 0,7071 -0,7071
3,0 -2,0 0,8321 -0,5547
3,0 -3,0 0,7071 -0,7071
Таблица 15.2
Вычисления, производимые вероятностной нейронной сетью
№ нейрона слоя
Класс w1 w2 yi(X) Yk(X)
образцов
1 0,5145 0,8575 0,0008
2 0,7071 0,7071 0,3950
А 3 0,6000 0,8000 0,0213 0,5459
4 0,6402 0,7682 0,0768
5 0,5547 0,8321 0,0040
6 0,6247 0,7809 0,0480
50
Таблица 15.2
Окончание
№ нейрона слоя
Класс w1 w2 yi(X) Yk(X)
образцов
7 0,9615 0,2747 0,0011
8 0,9191 0,3939 0,0516
В 9 0,9701 0,2425 0,0003 0,1389
10 0,9363 0,3511 0,0153
11 0,9138 0,4061 0,0706
12 0,7071 -0,7071 0,0000
13 0,4472 -0,8944 0,0000
С 14 0,7071 -0,7071 0,0000 0,0000
15 0,8321 -0,5547 0,0000
16 0,7071 -0,7071 0,0000
51
ПРИЛОЖЕНИЕ 7
T0
T (t ) , (1)
log(1 t )
1
E wij zi z j j b j z j j Q j z j ,
2 i j (2)
i j
E n E dz V n E dz
k k k w jk , s .
z j k 1 z k dVk z j k 1 z k dVk
i 1, N , j 1, L . (3.1)
ПРИЛОЖЕНИЕ 8
КНИГИ
52
Перроун П.Д. Создание корпоративных систем на базе Java 2 Enterprise
Edition : рук. разработчика : [пер. с англ.] / Поль Дж. Перроун, Венката С.Р.
«Кришна», Р. Чаганти. – М. : Вильямс, 2001. – 1179 с.
Бахвалов Н.С. Численные методы : учеб. пособие для физ.-мат.
специальностей вузов / Н.С. Бахвалов, Н.П. Жидков, Г.М. Кобельков ; под общ. ред.
Н.И. Тихонова. – 2-е изд. – М. : Физматлит : Лаб. базовых знаний ; СПб. : Нев.
диалект, 2002. – 630 с.
Мао Венбо. Современная криптография : теория и практика. : [пер. с англ.] /
Венбо Мао. – М. : Издательский дом «Вильямс», 2005. – 768 с.
Платонов В.В. Программно-аппаратные средства обеспечения
информационной безопасности вычислительных сетей : учебное пособие для студ.
высш. учебн. заведений / В.В. Платонов. – М. : Издательский центр «Академия»,
2006. – 240 с.
Запечников С.В. Криптографические протоколы и их применение в
финансовой и коммерческой деятельности : учебное пособие для вузов / С.В.
Запечников. – М. : Горячая линияТелеком, 2007. – 320 с.
Петренко С.А., Курбатов В.А. Политики информационной безопасности / С.А.
Петренко, В.А. Курбатов. – М. : Компания АйТи, 2006. – 400 с.
Мир программирования. Н. Смарт. Криптография : [пер. с англ.] / Н.Смарт. –
М. : Техносфера, 2006. – 528 с.
История России : учеб. пособие для студентов всех специальностей / В.Н.
Быков [и др.]. – СПб. : СПбЛТА, 2001. – 231 с.
Законодательные материалы
Стандарты
53
ГОСТ Р 517721–2001. Аппаратура радиоэлектронная бытовая. Входные и
выходные параметры и типы соединений. Технические требования. – М. : Изд-во
стандартов, 2001. – 27 с.
ГОСТ 7.1–2003. Библиографическая запись. Библиографическое описание.
Общие требования и правила составления. – М. : Изд-во стандартов, 2004. – 78 с.
Патентные документы
Промышленные каталоги
54
Разумовский В.А. Управление маркетинговыми исследованиями в регионе /
В.А. Разумовский, Д.А. Андреев. – М., 2002. – 210 с. – Деп. в ИНИОН Рос. акад.
наук 15.02.02, № 139876.
Социологическое исследование малых групп населения / В.И. Иванов [и др.]. –
М., 2002. – 110 с. – Деп. в ВИНИТИ 13.06.02, № 145432.
ЭЛЕКТРОННЫЕ РЕСУРСЫ
НЕОПУБЛИКОВАННЫЕ ДОКУМЕНТЫ
Диссертации
55
СЕРИАЛЬНЫЕ И ДРУГИЕ ПРОДОЛЖАЮЩИЕСЯ РЕСУРСЫ
Журналы
Бюллетени
56
Малый А.И. Введение в законодательство Европейского сообщества / А.
Малый // Институты Европейского союза : учеб. пособие / А. Малый, Дж. Кемпбелл,
М. О’Нейл. – Архангельск, 2002. – Разд. 1. – С. 7 – 26.
Глазырин Б.Э. Автоматизация выполнения отдельных операций в Word 2000 /
Б.Э. Глазырин // Office 2000 : 5 кн. в 1 : самоучитель / Э.М. Берлинер, И.Б. Глазырина,
Б.Э. Глазырин. – М., 2002. – Гл. 14. – С. 281 –298.
57
ПРИЛОЖЕНИЕ 9
АКТ ВНЕДРЕНИЯ
результатов дипломного проекта Кудиевского А.Г.
«Защищенная база данных учёта дополнительного
лекарственного обеспечения»
58
СОДЕРЖАНИЕ
ВВЕДЕНИЕ..........................................................................................................................3
1 ОБЩИЕ ПОЛОЖЕНИЯ ПО ИТОГОВОЙ
ГОСУДАРСТВЕННОЙ АТТЕСТАЦИИ ВЫПУСКНИКОВ ВЫСШИХ УЧЕБНЫХ
ЗАВЕДЕНИЙ.......................................................................................................................3
2 ТРЕБОВАНИЯ К УРОВНЮ ПОДГОТОВКИ ВЫПУСКНИКОВ.............................6
2.1 Требования к уровню подготовки выпускника по специальности 090103..............6
3 ГОСУДАРСТВЕННЫЙ ЭКЗАМЕН...............................................................................8
3.1 Подготовка и проведение государственного экзамена..............................................8
4 ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА..................................................10
4.1 Общие положения........................................................................................................10
4.2 Тема и руководитель выпускной квалификационной работы................................11
4.3 Задание на выпускную квалификационную работу.................................................12
4.4Построение, содержание и оформление выпускной квалификационной работы..14
4.4.1 Построение и содержание пояснительной записки..............................................14
4.4.2 Правила оформления пояснительной записки.......................................................17
4.4.2.1 Общие требования.................................................................................................17
4.4.2.2 Нумерация страниц пояснительной записки......................................................19
4.4.2.3 Нумерация структурных элементов основной части пояснительной
записки …… ……………………………… ………………………………………. 19
4.4.2.4 Оформление иллюстраций....................................................................................20
4.4.2.5 Оформление таблиц..............................................................................................21
4.4.2.6. Оформление формул и уравнений......................................................................23
4.4.2.7. Оформление списка использованных источников............................................24
4.4.3. Правила оформления графических материалов...................................................26
4.4.4. Стилистика пояснительной записки......................................................................27
4.4.5. Особенности структуры, содержания и оформления дипломной работы.....28
4.5. ПОРЯДОК ПОДГОТОВКИ И ЗАЩИТЫ ВЫПУСКНЫХ
КВАЛИФИКАЦИОННЫХ РАБОТ.................................................................................29
4.5.1. Порядок подготовки выпускной квалификационной работы к защите.............29
59
4.5.2. Порядок защиты выпускной квалификационной работы....................................33
БИБЛИОГРАФИЧЕСКИЙ СПИСОК..............................................................................37
ПРИЛОЖЕНИЕ 1..............................................................................................................39
ПРИЛОЖЕНИЕ 2..............................................................................................................41
ПРИЛОЖЕНИЕ 3..............................................................................................................43
ПРИЛОЖЕНИЕ 4..............................................................................................................45
ПРИЛОЖЕНИЕ 5..............................................................................................................46
ПРИЛОЖЕНИЕ 6..............................................................................................................48
ПРИЛОЖЕНИЕ 7..............................................................................................................51
ПРИЛОЖЕНИЕ 8..............................................................................................................52
ПРИЛОЖЕНИЕ 9..............................................................................................................57
СОДЕРЖАНИЕ..................................................................................................................58
60
Андреева Анна Викторовна
Федоров Михаил Евгеньевич
УЧЕБНО-МЕТОДИЧЕСКОЕ ПОСОБИЕ
61