CМОЛЕНСКИЙ ГУМАНИТАРНЫЙ УНИВЕРСИТЕТ
Андреева А.В.
ЗАЩИТА И ОБРАБОТКА КОНФИДЕНЦИАЛЬНЫХ
ДОКУМЕНТОВ
Учебно-методическое пособие по выполнению курсовой работы
Рекомендовано Учебно-методической комиссией
Смоленского гуманитарного университета
в качестве учебного пособия по специальности
090103 «Организация и технология защиты информации»
Смоленск 2012 ББК 73 А 655 Рецензенты:
В.И. Мунерман, кандидат техн. наук, доцент, доцент СмолГУ.
Н.А. Максимова, кандидат пед. наук, доцент, доцент СГУ Печатается по решению Редакционно-издательского совета Смоленского гуманитарного университета А 655 Андреева А.В.
Защита и обработка конфиденциальных документов. Учебно-методическое пособие. – Смоленск: «Универсум», 2012. – 44 с.
Приводятся основные положения, требования, правила и рекомендации для выполнения курсовой работы по дисциплине «Защита и обработка конфиденциальных документов» для студентов, обучающихся по специальности 090103 «Организация и технология защиты информации».
Учебно-методическое пособие ориентировано на студентов СГУ, обучающихся по специальности 090103, но может быть также полезным студентам других специальностей в области информационных технологий и преподавателям, выступающим в качестве руководителей курсовых работ (проектов).
ББК А © Андреева © Смоленский гуманитарный университет, © Оформление ООО «Универсум»,
ВВЕДЕНИЕ
Подготовка курсовой работы является важным результирующим итогом обучения студента в университете. Конечно, каждый автор может писать работу в той последовательности, которая представляется ему наиболее рациональной.Вместе с тем, существует определенная логическая схема этой работы, вытекающая из самой сути учебно-исследовательского задания, каковой, безусловно, является курсовая работа.
Между тем, студент в процессе выполнения курсовой работы часто сталкивается с рядом методологических и методических трудностей. Этот факт существенно снижает качество выполнения курсовых работ, не позволяя их авторам в полной мере реализовывать свои возможности.
В связи с этим в пособии особое внимание уделяется анализу методологических принципов подготовки курсовой работы, особенностей и логики построения учебно-научного исследования. Автором сделана попытка систематизировать нормы, правила и требования по оформлению курсовых работ для студентов, обучающихся по специальности 090103 «Организация и технология защиты информации». Речь идет об оформлении структурных частей курсовой работы, элементов текста, изложению и стилю текста и т.д., необходимых документов для представления ее к защите.
В настоящем пособии в концентрированной, удобной для восприятия форме приводятся наиболее важные сведения о порядке и правилах подготовки и защиты курсовых работ.
1. Требования к уровню подготовки выпускника по специальности Специальность 090103 «Организация и технология защиты информации»
утверждена приказом Министерства образования и науки Российской Федерации.
Квалификация выпускника специалист по защите информации.
В области науки и техники специальность 090103 охватывает совокупность проблем, связанных с организацией и технологией защиты на объектах информатизации.
Объектами профессиональной деятельности специалиста по защите информации по специальности 090103 являются правовое обеспечение, организация и эксплуатация систем и средств обеспечения защиты информации на объектах информатизации.
Специалист по защите информации по специальности 090103 в соответствии с фундаментальной и специальной подготовкой может выполнять следующие виды профессиональной деятельности:
• экспериментально-исследовательская;
• проектная;
• организационно-управленческая;
• эксплуатационная.
Специалист по защите информации по специальности 090103 выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты. Участвует в обследовании объектов защиты, их аттестации и категорировании. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации. Участвует в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке техникоэкономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.
Специалист по защите информации по специальности 090103 должен знать и уметь использовать:
• основные понятия и методы математического анализа, аналитической геометрии, линейной алгебры, теории вероятности и математической статистики, дискретной математики;
• методы обработки экспериментальных данных;
• основные положения теории информации;
• основные принципы и законы механики, электромагнетизма, колебательных и волновых процессов, явлений радиоактивности и воздействия излучений;
• структуру систем управленческой и научно-технической документации;
• принципы построения информационных систем с применением современных технических средств хранения, обработки, поиска и передачи информации;
• структуру, правовые основы и содержание деятельности предприятий различных форм собственности;
• законы и принципы теории организации;
• инфраструктуру и формы организации менеджмента, природу и состав его функций;
• логические основы и модели системного анализа, методы сетевого планирования и управления;
• закономерности, мотивации и способы регулирования поведения человека в социальной группе;
• методы, приемы и инструментарий социальной психологии при прогнозировании поведения человека в различных ситуациях;
• структуру и содержание составных частей, формирующих систему управления персоналом;
• особенности защиты информации на предприятиях различного профиля и различных форм собственности;
• принципы защиты интеллектуальной собственности;
• методы анализа и оценки величины возможного ущерба, наносимого безопасности Российской Федерации вследствие несанкционированного (противоправного) распространения информации, составляющей государственную тайну;
• основные правовые понятия, правовые акты Российской Федерации в области защиты государственной тайны;
• законодательные основы организации защиты государственной тайны, задачи органов защиты государственной тайны;
• правовые нормы и стандарты по лицензированию в области обеспечения защиты государственной тайны и сертификации средств защиты информации;
• основные организационные меры обеспечения защиты государственной тайны в конкретной сфере деятельности;
• правовые акты в области защиты государственной тайны в конкретной сфере деятельности;
владеть:
• методами количественного анализа процессов обработки, поиска и передачи информации;
• методами моделирования с учетом иерархической структуры моделей и оценки пределов применимости полученных результатов;
• методами обработки и анализа экспериментальных данных;
• методикой отнесения информации к государственной и другим видам тайны и ее засекречивания;
• методикой выявления и анализа потенциально существующих угроз безопасности информации, составляющей государственную и другие виды тайны;
• методами анализа и оценки риска, методами определения размеров возможного ущерба вследствие разглашения сведений, составляющих государственную и другие виды тайны;
• методами организации и моделирования комплексной системы защиты информации, составляющей государственную и другие виды тайны;
• методами управления комплексной системой защиты информации, составляющей государственную или другие виды тайны;
• методами организации и управления службами защиты информации.
2. Общие особенности подготовки курсовой работы 2.1. Цель и задачи курсовой работы Курсовая работа представляет собой законченную разработку по заданной тематике, содержащую анализ конкретной производственной проблемы и возможных путей ее решения, сопровождаемую расчетно-текстовыми и графическими материалами.
Выполнение курсовой работы является завершающим этапом обучения в университете и направлено на решение следующих задач:
• систематизацию, закрепление и углубление теоретических знаний по специальности и применение этих знаний при решении конкретных научных и производственных задач;
• развитие навыков самостоятельной работы и овладение методикой исследования и экспериментирования, применения компьютерной техники при проведении работ по организации защищенного документооборота;
• развитие навыков аналитического, графического и литературного изложения, принятых проектных решений, а также умения их защищать;
• ознакомление с новейшими отечественными и зарубежными научнотехническими достижениями в области информационной безопасности.
В процессе подготовки курсовой работы студент должен показать, что он владеет основами защиты конфиденциальных документов и связанных с ней дисциплин, умеет использовать научную, учебную, справочно-нормативную и другую литературу, теоретические знания и практический опыт работы.
Результатом является подготовка курсовой работы по утвержденной теме и в соответствии с выданным заданием и ее защита.
2.2. Выбор темы курсовой работы Тема курсовой работы должна быть актуальной, соответствовать современному состоянию науки и практики, учитывать основные принципы и перспективы развития защиты конфиденциальных документов. Тему курсовой работы рекомендуется увязывать с характером будущей работы студента.
Студентам предоставляется право выбора темы курсовой работы по согласованию с руководителем и кафедрой. В соответствии с темой курсовой работы студенту дается задание по изучению объекта и сбору материалов для курсовой работы. Студент может предложить для курсовой работы свою тему с необходимым обоснованием целесообразности ее разработки и при наличии необходимых материалов. Студент должен хорошо знать объект курсовой работы.
Выбор темы должен основываться на материалах проведенных студентом на предыдущих курсах научных исследований.
Примерный перечень тем курсовых работ приводится в приложении 1.
Выбранная студентом тема курсовой работы согласовывается с руководителем курсовой работы и затем утверждается деканом факультета и приказом по университету. Студент, приступивший к работе по выбранной и утвержденной теме, не вправе ее самостоятельно изменять или корректировать.
Основой для разработки любой темы курсовой работы являются различные производственные материалы. Студент обязан в процессе обучения, обязан изучить объект курсовой работы и собрать по нему в соответствии с темой, все необходимые материалы для курсовой работы и научно-исследовательской работы по заданию руководителя.
2.3. Задание на курсовую работу Задание на курсовую работу выдается студенту руководителем. После выхода распоряжения по факультету задание должно быть составлено и в течение 3-4 дней сдано на кафедру для утверждения заведующим кафедрой. Оно составляется по специальной форме (приложение 2).
В задании указывается фамилия, имя отчество студента. Тема курсовой работы формулируется четко, точно, исчерпывающе и с максимальной краткостью.
В ней должны содержаться указания на особенности данной курсовой. Срок сдачи на кафедру законченной курсовой работы должен точно соответствовать требованиям деканата и кафедры. Указываются даты выдачи и получения задания.
Руководитель и студент расписываются и разборчиво пишут свои фамилии и инициалы.
Форма и пример заполнения задания на курсовую работу даны в приложении 3. Структура и правила оформления курсовой работы 3.1. Состав, структура, содержание и объем курсовой работы Курсовая работа, как отмечалось выше, способствует подготовке специалиста и показывает его готовность решать теоретические и практические задачи по своей специальности. Общими требованиями к курсовой работе являются:
• Целевая направленность;
• Четкость построения;
• Логическая последовательность изложения материала;
• Глубина исследования и полнота освещения вопросов;
• Убедительность аргументаций;
• Краткость и точность формулировок;
• Конкретность изложения результатов;
• Грамотное и правильное оформление.
Структурными элементами курсовой работы являются:
1) титульный лист;
2) содержание (оглавление);
3) введение;
4) главы основной части;
5) заключение;
6) список литературы (библиографический список);
7) приложения.
Титульный лист – важнейший элемент работы, он дает представление о месте выполнения исследования, авторстве и научном руководстве, а также содержит сведения о допуске к защите. Вид титульного листа представлен в приложении 3.
Содержание (оглавление) дает представление о структуре работы и отражает основные разделы и подразделы исследования. Содержание (оглавление) должно включать все заголовки, имеющиеся в тексте курсовой работы. При этом названия разделов и подразделов, приведенные в содержании (оглавлении) должны полностью соответствовать тому, что приведено в тексте. Здесь же перечисляются номера и названия всех глав и параграфов, содержащихся в работе, и указываются номера страниц, с которых они начинаются.
Введение. Во введении отмечаются актуальность достижения цели курсовой работы по усилению информационной безопасности организации средствами совершенствования ДОУ. Приводится краткая характеристика предприятия и его отношение к форме собственности. Во введении уместно связать рассматриваемую проблему с директивными документами федерального или ведомственного уровней, например, с «Доктриной информационной безопасности Российской федерации» от 9 сентября 2000 г. № Пр-1895. Выводы должны намечать основные пути достижения цели в усилении информационной безопасности анализируемого объекта средствами документационного обеспечения управления. Объем введения – до 3-х страниц.
Главы основной части. Курсовая работа содержит, как правило, три главы, каждая из которых делится на параграфы.
Первая глава обычно содержит законодательные меры по защите информации предусматривают создание в стране действенной системы контроля над исполнением нормативных и законодательных документов.
Нормативная законодательная база включает пакет Федеральных законов, Указов Президента РФ, постановлений Правительства РФ, межведомственных руководящих документов и стандартов.
Главу 1 следует начинать с анализа нормативной законодательной базы федерального уровня, имеющего отношение к теме курсовой работы. Затем следует рассмотреть межведомственные документы и действующие стандарты (при необходимости) в области информационной безопасности. Большинство нормативных документов при выполнении курсовой работы доступно на сайтах Интернета: www.security.ru; www.fstec.ru, а также в правовых системах «Гарант» и «Консультант Плюс».
Во второй главе объектом анализа является бумажный и электронный документооборот предприятия. На первом этапе необходимо произвести структурирование информации, подлежащей защите. Ее идентифицируют в отношении типа, носителей, ценности, грифа секретности или конфиденциальности, места хранения, путей передвижения.
Ценность информации например, коммерческая ценность, как правило, недолговечна и определяется временем, необходимым конкуренту для выработки той же идеи или ее хищения и воспроизводства, а также возможностью ее опубликования и перехода в число общеизвестных. В данном случае ценность является экспертной оценкой.
Ценность информации может быть стоимостной категорией и характеризовать конкретный размер прибыли при ее использовании. Так в основном учебном пособии по курсу авторы Степанов Е.А. и Корнеев И.К. [20, стр. 34] рекомендуют выделять два вида информации, интеллектуально ценной для предпринимателя:
• техническая, технологическая: методы изготовления продукции, программное обеспечение, производственные показатели, химические формулы, рецептуры, результаты испытаний опытных образцов, данные контроля качества и т.
• деловая: стоимостные показатели, результаты исследования рынка, списка клиентов, экономические прогнозы, стратегия действий на рынке и т.п.
Процесс выделения и регламентации реального состава ценной информации, составляющей тайну фирмы, является основополагающей частью системы защиты информации.
В курсовой работе студент представляет свои экспертные варианты, например, стоимостной оценки.
В виду того, что большая часть защищаемой информации содержится в документах делопроизводства, при выполнении курсовой работы необходимо проанализировать документационные ресурсы фирмы. Эти ресурсы включают в себя весь массив ценной информации, необходимой для работы сотрудников и решения задач, стоящих перед фирмой.
Под информационными ресурсами, отнесенными законом к категории ограниченного доступа к ним любых лиц, подразумевается документированная на любом носителе (бумажном, магнитном, фотографическом и т.п.) текстовая, изобразительная или электронная, но обязательно ценная информация за исключением той, которая не может быть отнесена к информации с ограниченным доступом:
• законодательные и другие нормативные акты, устанавливающие правовой статус органов государственной власти, органов местного самоуправления, организаций, общественных объединений, а также права, свободы и обязанности граждан, порядок их реализации;
• документы, содержащие информацию о чрезвычайных ситуациях, экологическую, метеорологическую, демографическую, санитарноэпидемиологическую и другую информацию, необходимую для обеспечения безопасного функционирования населенных пунктов, производственных объектов, безопасности граждан и населения в целом;
государственной власти и органов местного самоуправления, об использовании бюджетных средств и других государственных и местных ресурсов, о состоянии экономики и потребностях населения, за исключением отнесенных к государственной тайне;
• документы, накапливаемые в открытых фондах библиотек и архивов, информационных системах органов государственной власти, органов местного самоуправления, общественных объединений, организаций, представляющие общественный интерес или необходимые для реализации прав, свобод и обязанностей граждан.
Необходимо учитывать и требования:
Не допускаются сбор, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения.
В курсовой работе обращается внимание на следующие документы ограниченного доступа.
В государственных структурах это документы, проекты документов и сопутствующие материалы, относимые к служебной информации ограниченного распространения или содержащие сведения, имеющие юридически не подтвержденный, предположительный или рабочий характер (например, черновики, варианты редакции документов). Эти материалы часто отражают личное мнение работающих с ними сотрудников. Сюда включаются также документы, содержащие сведения исключительно для служебного использования (например, различные инструкции, методики расчета и др.).
В предпринимательских структурах анализируются документы, содержащие сведения, которые их собственник или владелец в соответствии с законодательством имеет право отнести к коммерческой тайне. Так, рассматриваются документы и базы данных, фиксирующие любые персональные сведения о гражданах или содержащие профессиональную тайну (врачебную, страхования, тайну предприятий связи, сферы обслуживания и т. п.). Объектом рассмотрения являются также несекретные технические и технологические новшества, пока не переданные для патентования.
По своей природе защищаемые документы бывают: нормативнометодические, руководящие, распорядительные, информационно-справочные;, организационные, финансово-бухгалтерские, кадровые (по личному составу).
Для классификации информации в качестве исходных данных допускается применять:
• действующий в данном органе государственной власти, на данном предприятии, в данном учреждении или организации Перечень сведений, составляющих государственную, ведомственную или коммерческую тайну;
• перечень источников информации в организации (офисе);
• Трудовой кодекс Российской Федерации (в части защиты персональных данных работников);
• Федеральный закон №152 «О персональных данных»;
• другие законодательные и нормативные акты, относящиеся к вопросам защиты информации, действующие в данной организации.
На первом этапе анализа производится классификация информации в соответствии со структурой, функциями и задачами организации с привязкой элементов информации к ее источникам. Детализацию информации целесообразно проводить до уровня, на котором элементу информации соответствует один источник.
Затем производят моделирование объекта защиты:
• определение источников защищаемой информации;
• описание пространственного размещения основных мест источников защищаемой информации;
• выявление путей распространения носителей защищаемой информации за пределы контролируемых зон (помещений, зданий, территории организации);
• описание с указанием характеристик существующих преград на путях распространения носителей информации за пределы контролируемых зон.
Источниками считаются субъекты и объекты, от которых информация может поступать к несанкционированному получателю (злоумышленнику). Ценность этой информации определяется информативностью источника.
Основными источниками информации являются следующие: люди, документы, продукция, измерительные датчики, интеллектуальные средства обработки информации, черновики и отходы производства, материалы и технологическое оборудование.
Результаты рекомендуется представить в виде таблицы 1.
элемента секретности информации источника источника В выводах необходимо выделить наиболее ценную информацию, указать тип носителей этой информации и пути движения в организации. По результатам моделирования в курсовой работе делается вывод о состоянии безопасности информации и о наличии слабых мест существующей системы ее защиты.
В третьей главе производится анализ и оценка рисков информационных угроз безопасности объекта. Понятие риска определено согласно документам ИСО/МЭК 15408-1-2002 и ГОСТ Р 51897 - 2002 «Менеджмент риска. Термины и определения». Согласно определению это - сочетание вероятности нанесения ущерба и тяжести этого ущерба. Оценка риска достигается моделированием угроз.
Автору курсовой работы рекомендуется поставить себя на место предполагаемого злоумышленника, стремящегося преодолеть имеющуюся информационную защиту.
Моделирование информационного риска предусматривает анализ уязвимости мест хранения документов, путей их передвижения. Надо предположить, что документы могут быть скопированы, похищены, изменены или уничтожены злоумышленником, в результате чего организация несет ущерб от потери информации, имеющую определенную ценность. Этот ущерб необходимо оценить путем введения собственных экспертных оценок вероятности реализации каждой из возможных угроз.
Убытки от потери информации или ее утечки в системе документооборота проводятся с учетом меры (вероятности) P реализуемости рассматриваемого пути, а также цены соответствующего элемента информации C. Угроза безопасности информации, выраженной в величине ущерба Cущ от попадания ее к злоумышленнику, определяется для каждого пути в виде ущерб определяется суммой найденных значений. Однако, как вероятности угрозы, так и ожидаемые потери не всегда можно оценить количественно. Например, рассчитать стоимость замены пораженного вирусом накопителя («винчестера») компьютера достаточно просто, но трудно оценить потенциальный ущерб от задержки выдачи восстановленных данных, искажения информации, разглашения отдельных сведений и т.д. Некоторые инциденты могут нанести ущерб репутации фирмы, вызвать социальную напряженность в коллективе, повлечь юридическое преследование предприятия со стороны пользователей и т.д.
звука в стенах и перекрытиях системе вентиляции технологические отходы профессиональная использованием диктофонов утечки в бытовой технике направленным микрофоном разговоры (обслуживающий персонал, НЖМД, несанкционированное документированная излучения терминалов информация, После проведения оценки рисков следует разработать предложения по совершенствованию ДОУ системы информационной безопасности организации.
Целью выполнения этого раздела курсовой работы является разработка ряда документов по согласованию с преподавателем, которые способствуют совершенствованию ДОУ системы информационной безопасности.
Делопроизводство включает в себя:
• бумажное делопроизводство;
• электронное делопроизводство;
• системы взаимодействия и сопряжения • бумажного и электронного делопроизводства.
Специалистами в области конфиденциального делопроизводства рекомендуются следующие необходимые нормативные документы для его эффективного функционирования.
Нормативно-правовые документы организации с внесенными изменениями и дополнениями, связанными с сохранностью конфиденциальной информации:
• «Устав организации»;
• «Коллективный договор»;
• «Правила внутреннего трудового распорядка для сотрудников»;
• «Трудовой договор»;
• «Заключаемые договора»;
• «Договор между руководством организации и сотрудником о сохранении конфиденциальной информации»;
• «Инструкция по обеспечению сохранности конфиденциальной информации в организации».
Примерный план инструкции:
• общие положения;
• определение информации и обозначение документов, содержащих конфиденциальную информацию, и сроков ее действия;
• организация работы с конфиденциальными документами;
• порядок сохранности документов, дел и изданий, содержащих конфиденциальную информацию;
• порядок допуска к сведениям, составляющим конфиденциальную • контроль за выполнением требований внутри объектного режима при работе со сведениями, содержащими конфиденциальную информацию;
• обязанности сотрудников организации, работающих со сведениями представляющими конфиденциальную информацию, и их ответственность • «Инструкция по организации делопроизводства». Инструкция должна состоять из следующих разделов:
Общие положения.
Правила составления и оформления документов.
Составление и оформление основных видов документов.
Организация документооборота.
Порядок движения и обработки входящих документов.
Порядок движения и обработки исходящих документов.
Порядок движения и обработки внутренних документов.
Регистрация документов.
Контроль исполнения документов.
Систематизация документов.
Разработка номенклатуры дел.
Формирование дел.
Подготовка документов к архивному хранению.
Экспертиза ценности документов.
Описание документов постоянного и временного сроков хранения;
Обеспечение сохранности дел.
Передача дел в архив.
Примерный перечень документов, не подлежащих регистрации.
Перечень документов, на которых ставится печать.
Перечень документов, подлежащих утверждению.
Перечень документов, подлежащих согласованию;
Форма регистрационно–контрольной карточки.
Перечень документов, подлежащих контролю над исполнением, с указанием сроков хранения.
Акт о выделении к уничтожению документов с истекшими сроками хранения.
Внутренняя опись документов дела.
Опись дел, передаваемых на архивное хранение.
• «Инструкция по конфиденциальному делопроизводству», определяющая:
Порядок выноса-вноса конфиденциальных документов применительно к охраняемой территории.
Порядок работы с конфиденциальными документами вне служебных помещений.
Порядок изготовления и использования бланков организации, печатей и штампов.
Порядок использования бланков строгой отчетности (бланков организации, подготавливаемых за подписью первых лиц организации).
Порядок передачи конфиденциальных документов в случае ухода в отпуск, командировку или увольнение с работы.
Порядок подготовки конфиденциальных документов, его согласование, в том числе с юристами, финансистами, корректорами, а также порядок подписи конфиденциальных документов.
Порядок пересылки конфиденциальных документов вне контролируемых помещений.
• «Положение о Секретариате» (подразделении, сотрудника, отвечающего за бумажное и электронное делопроизводство).
• «Должностные обязанности сотрудников Секретариата по обеспечению делопроизводства».
В рамках курсовой работы студент может разработать 1 из перечисленных выше документов, которые по выводам автора курсовой работы, либо отсутствуют в организации, либо не отвечают требованиям защищенного документооборота. В некоторых случаях студент может в курсовой работе указать рекомендации по организации защищенного документооборота в организации без разработки документов. Также в выводах по разделу необходимо указать на другие пути совершенствования ДОУ, которые не нашли освещения в курсовой работе.
Заключение. В заключении логически последовательно излагаются теоретические и практические выводы и предложения, к которым пришел студент в результате исследования. Они должны быть краткими и четкими, дающими полное представление о содержании, значимости, обоснованности и эффективности разработок. Пишутся они в тезисном виде (по пунктам) и должны отражать основные выводы по теории вопроса, по проведенному анализу и всем предлагаемым направлениям совершенствования проблемы с оценкой их эффективности по конкретному объекту исследования.
Список литературы (библиографический список). Список литературы оформляется в соответствии с требованиями, о которых подробно будет сказано в следующем разделе.
Приложения. В приложения следует выносить вспомогательный материал, который при включении его в основную часть работы загромождает текст. К вспомогательному материалу можно отнести таблицы вспомогательных статистических (цифровых) данных, карты, громоздкие диаграммы и графики, законодательные, нормативные и иные документы, инструкции, методики, вспомогательные иллюстрации и т.п. Приложения в общий объем работы не входят.
Приложений может и не быть.
Законченная, распечатанная, выправленная курсовая работа, оформленная в полном соответствии с требованиями настоящих указаний, переплетается. Затем экземпляр работы вместе с презентацией, сохраненной на диске, представляется руководителю для решения вопроса о допуске студента к защите. Об этом делается соответствующая запись на титульном листе курсовой работы.
3.2 Правила оформления курсовой работы 3.2.1 Общие требования Курсовая работа оформляется аналогично отчету о научно-исследовательской работе в соответствии с ГОСТ 7.32-2001. Некоторые несоответствия оформления работы с указанным ГОСТом отражены в изложенных ниже правилах, пояснениях и примерах и обусловлены особенностями стандарта специальности 090103 и спецификой проектирования средств информационной защиты.
Важнейшим условием грамотного оформления пояснительной записки является единообразие применения стилей.
Язык пояснительной записки – русский.
Для печати всей пояснительной записки используется белая бумага одного сорта, формата А4 (210 x 297 мм). Текст пояснительной записки печатается на принтере на одной стороне листа с полуторным межстрочным интервалом. Размеры полей при печати текста: левое 30 мм, правое 10 мм, верхнее и нижнее 20 мм.
Расстояние до верхнего и нижнего колонтитулов от соответствующего края страницы 12,5 мм. При наборе и печати основного текста используется шрифт Times New Roman (Cyr), обычный (не полужирный), с нормальным интервалом.
Цвет шрифта черный, размер 14 пт. Выравнивание текста – по ширине без переносов. Абзацный отступ 12,5 мм. Разрешается использовать компьютерные возможности, применяя шрифты разной гарнитуры для акцентирования внимания на определенных терминах, формулах, теоремах и т.п.
Качество напечатанного текста, иллюстраций, таблиц должно удовлетворять требованию их четкого воспроизведения. При печати должна соблюдаться равномерная плотность, контрастность и четкость изображения по всей пояснительной записке.
Опечатки и графические неточности, обнаруженные в процессе подготовки пояснительной записки, исправляются путем перепечатки соответствующих страниц.
Фамилии, названия учреждений, организаций, фирм, изделий и другие «имена собственные» приводятся на языке оригинала. Допускается транслитерировать имена собственные и приводить названия организаций в переводе на русский язык с добавлением (при первом упоминании) оригинального названия.
Сокращение русских слов и словосочетаний в записке – по ГОСТ 7.1293.
Наименования структурных элементов пояснительной записки «Оглавление», «Введение», «Заключение», «Список использованных источников» служат заголовками структурных элементов пояснительной записки.
Заголовки структурных элементов пояснительной записки следует располагать с выравниванием по центру текста без точки в конце и печатать прописными буквами, полужирным шрифтом размером 14 пт., не подчеркивая.
Основную часть пояснительной записки следует делить на разделы, подразделы и пункты. Пункты при необходимости могут делиться на подпункты. При делении текста пояснительной записки на пункты и подпункты необходимо, чтобы каждый пункт содержал законченную информацию.
Заголовки разделов, подразделов и пунктов следует печатать полужирным с нормальным интервалом шрифтом размером 14 пт. с абзацного отступа с прописной буквы без точки в конце, не подчеркивая. Если заголовок состоит из двух предложений, их разделяют точкой. Если заголовок раздела, подраздела, пункта состоит из более чем одной строки, то начальная позиция текста второй и последующих строк выравнивается по левому краю, по начальной позиции текста первой строки (без учета номера раздела, подраздела, пункта).
Пример заголовка пункта:
Разработка принципов построения биометрических систем контроля 1.2. доступа, использующих в качестве идентификатора рукописный почерк пользователя, а в качестве классификатора искусственную нейронную сеть Расстояние между идущими подряд заголовками, а также между заголовком и последующим текстом должно составлять 3 межстрочных интервала (соответствует пропуску одной строки). Расстояние между текстом и последующим заголовком должно составлять 4,5 межстрочных интервала (соответствует пропуску двух строк).
Каждый структурный элемент и раздел основной части пояснительной записки следует начинать с нового листа (страницы). Не допускается заголовок любого уровня и последующий текст располагать на разных страницах. Если на текущей странице после очередного заголовка недостаточно места для начала текста, то заголовок переносится на следующую страницу.
3.2.2 Нумерация страниц курсовой работы Страницы курсовой работы следует нумеровать арабскими цифрами, соблюдая сквозную нумерацию по всему тексту пояснительной записки, включая приложения. Номер страницы проставляют в центре верхней части листа без точки.
Нумерация страниц пояснительной записки начинается с титульного листа. Номер страницы на титульном листе не проставляют.
Иллюстрации и таблицы, расположенные на отдельных листах, включают в общую нумерацию страниц пояснительной записки. Если лист с иллюстрацией или таблицей имеет альбомную ориентацию, то номер страницы на нем не проставляется. Иллюстрации и таблицы на листах формата А3 учитывают как одну страницу. Иллюстрации и таблицы на листах формата более чем А3 необходимо выносить в приложения.
3.2.3 Нумерация структурных элементов основной части пояснительной записки Разделы, подразделы, пункты и подпункты пояснительной записки курсовой работы нумеруются арабскими цифрами и записываются с абзацного отступа.
Разделы должны иметь порядковую нумерацию в пределах всего текста пояснительной записки, за исключением приложений. Подразделы должны иметь нумерацию в пределах каждого раздела. Номер подраздела состоит из номеров раздела и подраздела, разделенных точкой. Пункты должны иметь нумерацию в пределах каждого подраздела. Номер пункта включает номера раздела, подраздела и пункта, разделенные точкой. Если пункты делятся на подпункты, то подпункты должны иметь нумерацию в пределах каждого пункта. Номер подпункта включает номера раздела, подраздела, пункта и подпункта, разделенные точкой.
После последней цифры номера любого уровня точку не ставят.
Разделы, подразделы должны иметь заголовки. Пункты, как правило, заголовков не имеют. Заголовки должны четко и кратко отражать содержание разделов, подразделов.
Внутри пунктов или подпунктов могут быть приведены перечисления. Перед каждым перечислением допускается ставить дефис или, при необходимости ссылки в тексте документа на одно из перечислений, строчную букву (за исключением ё, з, о, г, ь, й, ы, ъ), после которой ставится скобка. Для дальнейшей детализации перечислений необходимо использовать арабские цифры, после которых ставится скобка, а запись производится с дополнительного абзацного отступа 1,25 мм.
3.2.4 Оформление иллюстраций Количество иллюстраций в пояснительной записке курсовой работы должно быть достаточным для пояснения излагаемого текста. Иллюстрации должны быть черно-белыми. В случае необходимости допускается применение цветных иллюстраций, содержащих не более 3-4 цветов, находящихся в соответствии с принципом цветовой гармонии (например, один основной цвет – два дополнительных к нему).
На все иллюстрации должны быть даны ссылки в пояснительной записке. При ссылке следует писать слово «рисунок» с указанием его номера. Иллюстрации в зависимости от их размера следует располагать в пояснительной записке непосредственно после первой ссылки на них в тексте или на следующей странице.
Иллюстрации должны соответствовать требованиям государственных стандартов Единой системы конструкторской документации (ЕСКД) и Единой системы программной документации (ЕСПД).
Иллюстрации, за исключением иллюстраций, размещенных в приложениях, следует нумеровать арабскими цифрами сквозной нумерацией. Иллюстрации называют рисунками и обозначают словом «Рисунок». Если рисунок один, то он обозначается «Рисунок 1.». Допускается нумеровать иллюстрации в пределах раздела. В этом случае номер иллюстрации состоит из номера раздела и порядкового номера иллюстрации, разделенных точкой. Например «Рисунок 3.1.»
(первый рисунок 3 раздела).
Рисунки должны иметь наименование и пояснительные данные (подрисуночный текст). Последовательность размещения элементов рисунка на странице следующая: сначала размещается сам рисунок, ниже рисунка наименование рисунка. Элементы наименования располагают в следующем порядке: слово «Рисунок», через пробел номер рисунка с точкой в конце, через пробел наименование рисунка. Наименование рисунка выравнивается по центру текста и печатается обычным шрифтом размером 14 пт. с нормальным интервалом (шрифта) с прописной буквы без точки в конце, не подчеркивая. Иллюстрации каждого приложения курсовой работы обозначают отдельной нумерацией арабскими цифрами с добавлением перед цифрой обозначения приложения.
Например, Рисунок А.3.
Пример оформления иллюстрации приведен в приложении 4.
3.2.5 Оформление таблиц Таблицы применяют для лучшей наглядности и удобства сравнения показателей.
Таблицы оформляются в соответствии с требованиями ЕСКД, ГОСТ 2.10595.
На все таблицы должны быть даны ссылки в пояснительной записке. При ссылке следует писать слово «таблица» с указанием ее номера. Таблицы в зависимости от их размера следует располагать непосредственно после первой ссылки на них в тексте или на следующей странице. Допускается располагать таблицу на отдельном листе, вдоль длинной стороны.
Таблицы, за исключением таблиц приложений, следует нумеровать арабскими цифрами сквозной нумерацией. Допускается нумеровать таблицы в пределах раздела. В этом случае номер таблицы состоит из номера раздела и порядкового номера таблицы, разделенных точкой. Например «Таблица 3.1» (первая таблица третьего раздела). Таблицы каждого приложения обозначают отдельной нумерацией арабскими цифрами с добавлением перед цифрой обозначения приложения.
Например, Таблица А.3. Если в документе одна таблица, то она должна быть обозначена «Таблица 1» или «Таблица В.1», если она приведена в приложении В.
Таблицы должны иметь название. Название таблицы при его наличии должно отражать ее содержание, быть точным и кратким. Слово Таблица размещается справа над таблицей. (рисунок 1).
Головка Элементы названия таблицы располагают в следующем порядке: слово «Таблица», через пробел номер таблицы с точкой в конце, с новой строки – название, размещая его по центру. Название таблицы печатается обычным шрифтом размером 14 пт. с нормальным интервалом (шрифта) с прописной буквы без точки в конце, не подчеркивая. Название таблицы отделяется от предшествующего текста и от самой таблицы одной пустой строкой. Текст, следующий после таблицы, также отделяется от таблицы одной пустой строкой.
Таблицы, как правило, ограничивают линиями слева, справа, сверху и снизу.
Допускается в таблице применять размер шрифта меньший, чем в тексте. Высота строк таблицы должна быть не менее 8 мм.
Текст в таблицах может печататься с переносом и любым, приемлемым с точки зрения восприятия, выравниванием. Заголовки граф и строк таблицы следует писать с прописной буквы в единственном числе, а подзаголовки граф – со строчной буквы, если они составляют одно предложение с заголовком, или с прописной буквы, если они имеют самостоятельное значение. В конце заголовков и подзаголовков таблиц точки не ставят. Заголовки граф, как правило, записывают параллельно строкам таблицы. При необходимости допускается перпендикулярное расположение заголовков граф. Головка таблицы должна быть отделена линией от остальной части таблицы. Горизонтальные и вертикальные линии, разграничивающие строки таблицы, допускается не проводить, если их отсутствие не затрудняет пользование таблицей. Разделять заголовки и подзаголовки боковика и граф диагональными линиями не допускается.
Если строки или графы таблицы выходят за формат страницы, таблицу делят на части, помещая одну часть под другой или рядом, при этом в каждой части таблицы повторяют ее головку и боковик. Части таблицы, расположенные рядом, рекомендуется разделять двойной линией. При делении таблицы на части допускается ее головку или боковик заменять соответственно номером граф и строк.
При этом нумеруют арабскими цифрами графы и (или) строки первой части таблицы.
Слово «Таблица» и название таблицы указывают один раз слева над первой частью таблицы, над другими частями пишут слова «Продолжение таблицы» с указанием номера (обозначения) таблицы. Если таблица содержит графу «Номер по порядку», нумерация в ней должна осуществляться сверху - вниз и слева - направо. Нумерация граф таблицы арабскими цифрами допускается в тех случаях, когда в тексте документа имеются ссылки на них, при делении таблицы на части, а также при переносе части таблицы на следующую страницу. При необходимости нумерации показателей, параметров или других данных порядковые номера следует указывать в первой графе (боковике) таблицы непосредственно перед их наименованием. Перед числовыми значениями величин и обозначением типов, марок и т.п. порядковые номера не проставляют.
Если повторяющийся в разных строках графы таблицы текст состоит из одного слова, то его после первого написания допускается заменять кавычками;
если из двух и более слов, то при первом повторении его заменяют словами «То же», а далее – кавычками. При наличии горизонтальных линий текст необходимо повторять. Ставить кавычки вместо повторяющихся цифр, марок, знаков, математических и химических символов не допускается. Если цифровые или иные данные в какой-либо строке таблицы не приводят, то в ней ставят прочерк или пробел.
Числовое значение показателя по вертикали проставляют на уровне первой строки наименования показателя. Значение показателя, приведенное в виде текста, также записывают на уровне первой строки наименования показателя.
Цифры в графах таблиц должны проставляться так, чтобы разряды чисел во всей графе были расположены один под другим, если они относятся к одному показателю. В одной графе должно быть соблюдено, как правило, одинаковое количество десятичных знаков для всех значений величин.
Остальные требования к оформлению таблиц – в соответствии с ГОСТ 2.10595 ЕСКД.
Примеры оформления таблиц показаны в приложении 5.
3.2.6. Оформление формул и уравнений Оформление формул, уравнений и других математических выражений (далее формула) в пояснительной записке курсовой работы осуществляется по одинаковым правилам. Формулы следует выделять из текста в отдельную строку с горизонтальным выравниванием по центру строки. Выше и ниже каждой формулы должно быть оставлено по одной свободной строке. Если формула семантически встраивается в текст, то в конце формулы ставятся соответствующие знаки препинания.
Если формула не умещается в одну строку, то она должна быть перенесена:
или после знака равенства (=); или после знаков плюс (+), минус (), умножения (), деления (:); или других математических знаков, причем знак в начале следующей строки повторяют. При переносе формулы на знаке, символизирующем операцию умножения, применяют знак «». Все строки, образовавшиеся при переносе формулы, горизонтально выравниваются по центру текста или по первому знаку операции в строке.
Если формула содержит символы, которые употребляются впервые, то к этим символам даются пояснения. Пояснения к новым символам следует приводить непосредственно под формулой в той же последовательности, в которой они даны в формуле. При наличии пояснений после формулы ставится запятая, и после пропуска одной строки следуют сами пояснения. Их начинают со слова «где» без двоеточия, после которого ставят поясняемый символ и через тире пояснение символа. Слово «где» располагают, начиная с левого края текста без абзацного отступа. Пояснения разных символов одной формулы располагают последовательно, через точку с запятой, каждое с новой строки. Пояснения во второй и последующих строках начинаются с тире и выравниваются с помощью табуляции по тире.
Формулы нумеруют арабскими цифрами в пределах всей пояснительной записки или в пределах каждого ее раздела. Нумеруются только формулы, на которые имеются ссылки в тексте. Номер формулы помещается в круглых скобках и состоит из порядкового номера формулы (при сквозной нумерации) или номера раздела и порядкового номера формулы, разделенных точкой (при нумерации в пределах раздела), без точки в конце. Номер указывают в той же строке, что и формула и с помощью табуляции прижимают к правой границе текста. Если формула состоит из нескольких строк, то номер проставляют на уровне последней строки формулы или ниже. Одну формулу обозначают (1).
Формулы, помещаемые в приложениях, должны нумероваться отдельной нумерацией арабскими цифрами в пределах каждого приложения с добавлением перед каждой цифрой обозначения приложения, например формула (В.1).
Ссылки в тексте на порядковые номера формул дают в круглых скобках.
Например: «…как показано в формуле (1)…». При применении ссылок недопустимо опускать слова. Например, «… из (2.14) следует…» - неправильно, «… из выражения (2.14) следует…» - правильно.
Значения всех физических величин, применяемых в формулах, должны быть выражены в единицах СИ согласно ГОСТ 8.417–81 и в единицах, допускаемых к применению наравне с единицами СИ, а также в кратных (10) им и дольных (:10) от них.
Основной размер шрифта формул желательно увеличить – 14 пт.
Примеры оформления формул приведены в приложении 6.
3.2.7. Оформление списка использованных источников Список использованных источников является обязательным структурным элементом курсовой работы. В список включаются все литературные источники, материалы которых были использованы при подготовке текста пояснительной записки. Список использованных источников следует оформлять в соответствии с ГОСТ 7.1–2003 «Библиографическая запись. Библиографическое описание. Общие требования и правила составления». Информация об использованных источниках приводится в виде списка под названием «Список использованных источников».
Источники в списке располагаются в том порядке, в котором в тексте пояснительной записки были расположены ссылки на эти источники. Источники в списке следует нумеровать арабскими цифрами без точки после номера.
Последующие данные об источнике располагают через пробел после номера источника и форматируют аналогично основному тексту пояснительной записки.
Каждую новую позицию списка следует начинать с абзацного отступа.
Ссылки на использованные источники следует приводить в квадратных скобках. Например, «Как следует из работы [2]» или «Описание принципа работы устройства приведено в техническом описании [5]» и т.д. При применении ссылок необходимо указывать тип источника. Например, «… из [2] следует…» неправильно, «… из монографии [2] следует…» - правильно. Если в одной ссылке необходимо указать сразу несколько источников, то номера этих источников приводят через запятые и (или) тире. Например: [1, 3, 5], [69], [3–7, 9, 11].
Каждая позиция в списке источников представляет собой библиографическое описание одного конкретного документа, которое содержит библиографические сведения, приведенные по определенным правилам, устанавливающим наполнение и порядок следования областей и элементов, и предназначенные для идентификации и общей характеристики документа.
Объектами составления библиографического описания являются все виды опубликованных (в том числе депонированных) и неопубликованных документов на любых носителях – книги, сериальные и другие продолжающиеся ресурсы, нотные, картографические, аудиовизуальные, изобразительные, нормативные и технические документы, микроформы, электронные ресурсы, другие трехмерные искусственные или естественные объекты; составные части документов; группы однородных и разнородных документов.
При использовании открытых электронных ресурсов допускается использование исключительно официальных сайтов с полным указанием адреса (URL) и названием организации. Не следует указывать большое количество Интернет-ссылок без необходимости.
В состав библиографического описания входят следующие области:
1 область заглавия и сведений об ответственности;
3 область специфических сведений;
4 область выходных данных;
5 область физической характеристики;
8 область стандартного номера (или его альтернативы) и условий доступности.
Области описания состоят из элементов, которые делятся на обязательные и факультативные. В описании могут быть только обязательные элементы либо обязательные и факультативные. Обязательные элементы содержат библиографические сведения, обеспечивающие идентификацию документа. Их приводят в любом описании. Факультативные элементы содержат библиографические сведения, дающие дополнительную информацию о документе.
Области и элементы приводят в установленной последовательности.
Пунктуация в библиографическом описании выполняет две функции:
обычных грамматических знаков препинания и знаков предписанной пунктуации, т.
е. знаков, имеющих опознавательный характер для областей и элементов библиографического описания. Предписанная пунктуация предшествует элементам и областям или заключает их. Ее употребление не связано с нормами языка.
В качестве предписанной пунктуации выступают следующие знаки препинания и математические знаки:
… многоточие;
( ) круглые скобки;
[ ] квадратные скобки;
В конце библиографического описания ставится точка.
Каждой области описания, кроме первой, предшествует знак точка и тире, который ставится перед первым элементом области. Если первый элемент отсутствует, знак точку и тире ставят перед последующим элементом, предписанный знак которого в этом случае опускают. Исключение составляют знаки круглые и квадратные скобки, которые сохраняются и после знака области.
Для более четкого разделения областей и элементов, а также для различения предписанной и грамматической пунктуации применяют пробелы в один печатный знак до и после предписанного знака. Исключение составляют точка и запятая, – пробелы оставляют только после них. Круглые и квадратные скобки рассматривают как единый знак, предшествующий пробел находится перед первой (открывающей) скобкой, а последующий пробел – после второй (закрывающей) скобки. Элементы, грамматически связанные в одном предложении, не разделяют предписанной пунктуацией.
Примеры библиографического описания различных источников литературы приведены в приложении 7.
3.2.8. Правила оформления графических материалов К графическим материалам курсовой работы относятся слайды электронной презентации.
На демонстрационные слайды выносятся основные материалы курсовой работы, непосредственно иллюстрирующие доклад и помогающие студенту наиболее эффективно доложить при защите цель работы, методы ее достижения и полученные результаты. Это может быть текстовый и графический материал, отражающий:
• тему, цель и постановку задач курсовой работы;
• методы, способы, алгоритмы решения поставленных задач;
• планы и схемы размещения средств и систем защиты и охраны на объектах информатизации;
• схемы документооборота;
• инструкции, руководства, требования, правила и т.п.;
• рисунки, графики, таблицы, диаграммы, гистограммы и многое другое;
• основные выводы по работе.
Весь материал, выносимый на слайды, должен быть обязательно представлен в пояснительной записке.
Размеры рисунков и шрифтов в графических материалах должны соответствовать комфортному восприятию плакатов и проекций слайдов с расстояния от двух до пяти метров.
Для слайдов нормой считаются следующие размеры шрифтов текстового материала и формул:
36 пт., полужирный для заголовка слайда и номера слайда;
28 пт., полужирный – для подзаголовков слайда;
20 пт., полужирный для буквенно-цифрового обозначения слайда;
20 28 пт., обычный или полужирный – для основного текста и формул.
При использовании в процессе защиты курсовой работы компьютерного мультимедийного проектора студент готовит электронную презентацию.
Изображение на слайде должно быть четким и контрастным. Подбор цветов, типов шрифтов, типов линий, стрелок и других элементов изображения, а также анимационных эффектов осуществляется с учетом наилучшего эстетического восприятия реальных проекций слайдов. Если используются нестандартные типы шрифтов, то их необходимо внедрить в презентацию или вложить файлы шрифтов на носитель вместе с самой презентацией. Слайды презентации выполняются, как правило, с альбомной ориентацией.
Все слайды презентации должны быть пронумерованы, собраны в один файл и записаны на носители CD-R/RW, DVD-R/RW или USB Flash Drive.
Защита курсовой работы Защита курсовой работы состоит из доклада студента (до 10 мин.) с демонстрацией графических материалов работы, ответов студента на вопросы лиц присутствующих на защите, оглашения отзыва руководителя работы. На защите курсовой работы студенту может быть задан по содержанию работы любой вопрос, как теоретического, так и практического характера.
Студент, не выполнивший курсовую работу в срок, или не защитивший ее, отчисляется из университета.
Доклад студента на защите должен быть содержательным, кратким и точным.
Он должен быть концентрированным изложением основных выводов и результатов исследования. Можно рекомендовать следующую структуру доклада:
• тема курсовой работы;
• актуальность темы, цель и задачи работы;
• краткое изложение выводов из основного содержания и результатов работы.
После названия темы работы студент раскрывает ее актуальность, цель и задачи, формулирует основные положения и выводы работы, делает предложения.
Содержание работы следует излагать логично, связно и последовательно, используя графические материалы, подготавливаемые студентом предварительно для защиты курсовой работы.
В докладе не следует давать подробное детальное пояснение отдельных вопросов. Если такие объяснения окажутся необходимыми для оценки курсовой работы, то будут заданы соответствующие вопросы, а студент должен дать исчерпывающий ответ.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
Положение об итоговой государственной аттестации выпускников высших учебных заведений Российской Федерации: [Утвержд. прик. Минобразования России от 25.03.03 № 1155]. – М.: Минюст, 2003. № 1155. – 6 с.Государственный образовательный стандарт высшего профессионального образования. Специальность 075300 «Организация и технология защиты информации». М., 2000.
ГОСТ 2.10595. Межгосударственный стандарт. Единая система конструкторской документации. Общие требования к текстовым документам. – М.:
Изд-во стандартов, 2000.
ГОСТ 2.70184. Единая система конструкторской документации. Схемы.
Виды и типы. Общие требования к выполнению. – М.: Изд-во стандартов, 1984.
ГОСТ 7.1–2003. Библиографическая запись. Библиографическое описание.
Общие требования и правила составления. М.: ИПК: Издательство стандартов, 2004.
6. ГОСТ 7.1293. Межгосударственный стандарт. Система стандартов по информации, библиотечному и издательскому делу. Библиографическая запись.
Сокращение слов на русском языке. Общие требования и правила – М.: Изд-во стандартов, 1995.
7. ГОСТ 7.322001. Система стандартов по информации, библиотечному и издательскому делу. Отчет о научно-исследовательской работе. Структура и правила оформления. Минск: Межгосударственный совет по стандартизации, метрологии и сертификации, 2003.
ГОСТ 19.202–78. Единая система программной документации.
Спецификация.
9. ГОСТ 19.402–78. Единая система программной документации. Описание программы.
10. ГОСТ 19.502–78. Единая система программной документации. Описание применения.
11. ГОСТ 19.505–78. Единая система программной документации. Руководство оператора.
12. ГОСТ 19.503–79. Единая система программной документации. Руководство системного программиста.
ГОСТ 19.504–79. Единая система программной документации. Руководство 13.
программиста.
14. ГОСТ 19.70190 (ИСО 580785). Единая система программной документации.
Схемы алгоритмов и программ. Правила выполнения.
15. ГОСТ 19.701-90 (ИСО 580785). Единая система программной документации.
Схемы алгоритмов и программ. Обозначения условные графические.
16. ГОСТ 1978190. Единая система программной документации. Термины и определения.
17. ГОСТ 19.40178. Единая система программной документации. Текст программы.
Требования к содержанию и оформлению.
18. Божич В.И., Брюхомицкий Ю.А., Спиридонов О.Б., Шилов А.К. Методические указания по выполнению дипломных проектов (работ) по специальностям 075300, 075400. Таганрог: Изд-во ТРТУ, 2000. – 36 с.
19. Вавилов Г.А., Безматерных М.А., Грязев В.Ф. Этапы курсового и дипломного проектирования. Общие требования и правила оформления дипломных и курсовых проектов (работ). УГТУ-УПИ [Электронный ресурс]. Екатеринбург :
Информационный портал УГТУ-УПИ. – Режим доступа : http://www.ustu.ru, свободный. Загл. с экрана.
20. Корнеев И.К., Степанов Е.А. Защита информации в офисе: учебник. – М. : ТК Велби, Изд-во Проспект, 2010. 336 с.
21. Макаревич О.Б., Шилов А.К. Программа государственного квалификационного экзамена для специальности 090103 «Организация и технология защиты информации» [Электронный ресурс] // Электронный научно-практический журнал «Информационное противодействие угрозам терроризма». – Таганрог: ТТИ ЮФУ, 2007. – №9. – С. 191 212. – Режим доступа : http://www.contrterror.tsure.ru. Загл. с экрана.
22. Макаревич О.Б., Шилов А.К. Программа государственного квалификационного экзамена для специальности 090104 «Комплексная защита объектов информатизации» [Электронный ресурс] // Электронный научно-практический журнал «Информационное противодействие угрозам терроризма». – Таганрог:
ТРТУ, 2007. – №9. – С. 213 240. – Режим доступа: http:// www.contrterror.tsure.ru.
Загл. с экрана.
Примерный перечень тем для выполнения курсовой работы 1. Разработка системы защищенного документооборота на примере мебельной фабрики 2. Разработка системы защищенного документооборота на примере деревообрабатывающего предприятия 3. Разработка системы защищенного документооборота на примере компьютерного салона 4. Разработка системы защищенного документооборота на примере завода электрических машин 5. Разработка системы защищенного документооборота на примере предприятия жилищно-коммунального хозяйства 6. Разработка системы защищенного документооборота на примере салона связи 7. Разработка системы защищенного документооборота на примере трикотажной фабрики 8. Разработка системы защищенного документооборота на примере завода «Измеритель»
9. Разработка системы защищенного документооборота на примере коммерческого банка 10. Разработка системы защищенного документооборота на примере предприятия по пошиву одежды 11. Разработка системы защищенного документооборота на примере автоагрегатного завода 12. Разработка системы защищенного документооборота на примере хлебопекарного предприятия 13. Разработка системы защищенного документооборота на примере предприятия по производству метизов 14. Разработка системы защищенного документооборота на примере полиграфического предприятия 15. Разработка системы защищенного документооборота на примере фармацевтического предприятия 16. Разработка системы защищенного документооборота на примере туристической фирмы 17. Разработка системы защищенного документооборота на примере предприятия по производству газового оборудования 18. Разработка системы защищенного документооборота на примере медицинской клиники 19. Разработка системы защищенного документооборота на примере образовательного учреждения 20. Разработка системы защищенного документооборота на примере предприятия связи 21. Разработка системы защищенного документооборота на примере предприятия по ремонту автомобилей 22. Разработка системы защищенного документооборота на примере автосалона 23. Анализ и совершенствование защищенного документооборота в отделе кадров фирмы.
24. Разработка организационно-методических решений по обеспечению конфиденциальности при проведении переговоров и совещаний в офисе.
25. Разработка организационно-методических решений по обеспечению конфиденциальности при проведении презентаций и выставок.
26. Анализ и совершенствование защищенного делопроизводства секретаряреферента.
27. Разработка организационно-методических решений по совершенствованию защищенного документооборота в организации.
28. Анализ и совершенствование защищенного делопроизводства в органах государственного управления.
29. Обеспечение конфиденциальности на этапах документационного сопровождения производства товаров и услуг.
30. Совершенствование документационного обеспечения отдела информационной безопасности организации (банка).
31. Обеспечение защиты интеллектуальной собственности фирмы.
32. Обеспечение конфиденциальности при реализации договорных отношений.
Факультет компьютерных технологий, экономики и дизайна Кафедра информационных технологий и безопасности
ЗАДАНИЕ
Тема: «Разработка системы защищенного документооборота на примере салона компьютерной техники» закреплена на заседании кафедры информационных технологий и безопасности, протокол № _ от _2011 г.документооборота.
Основные вопросы, подлежащие разработке:
1. Анализ нормативной законодательной базы.
2. Анализ документооборота организации и структурирование защищаемой информации.
3. Оценка рисков информационных угроз безопасности защищенного документооборота.
4. Совершенствование документационного обеспечения управления (ДОУ) системы информационной безопасности организации.
Срок предоставления законченной работы: “16” декабря 2011 г.
Дата выдачи задания: “14” сентября 2011 г.
Руководитель: Андреева А.В.
Задание получил: “14” сентября 2011 г.
Смоленский гуманитарный университет Факультет компьютерных технологий, экономики и дизайна Кафедра информационных технологий и безопасности Разработка системы защищенного документооборота на примере салона компьютерной 0, 0, 0, 0, 0, 0, 0, 0, 0, Число подписей объекта «свой» 40;
Число подписей объекта «чужой» 40;
Число контролируемых параметров для каждого пользователя Рисунок 3.2. Гистограмма распределения значений меры Хэмминга Степень допуска Степень допуска Рисунок 1.2. Модель безопасности данных Белла ЛаПадулы (мандатный принцип разграничения доступа) нет Результат RK=f(K)i Рисунок 9. Программный генератор одноразовых паролей S/KEY Стоимость и сложность атаки методом тотального перебора Федеральное агентство Зависимость продолжительности перебора комбинаций от длины пароля Вычисления, производимые вероятностной нейронной сетью где Т(t) – искусственная температура как функция времени;
Т0 – начальное значение искусственной температуры;
t – искусственное время.
где Е – искусственная энергия сети;
– вес связи с выхода нейрона i к входу нейрона j;
– внешний входной сигнал нейрона j;
Перроун П.Д. Создание корпоративных систем на базе Java 2 Enterprise Edition : рук. разработчика : [пер. с англ.] / Поль Дж. Перроун, Венката С.Р. «Кришна», Р.
Чаганти. – М. : Вильямс, 2001. – 1179 с.
Бахвалов Н.С. Численные методы : учеб. пособие для физ.-мат.
специальностей вузов / Н.С. Бахвалов, Н.П. Жидков, Г.М. Кобельков ; под общ. ред.
Н.И. Тихонова. – 2-е изд. – М. : Физматлит : Лаб. базовых знаний ; СПб. : Нев.
диалект, 2002. – 630 с.
Мао Венбо. Современная криптография : теория и практика. : [пер. с англ.] / Венбо Мао. – М. : Издательский дом «Вильямс», 2005. – 768 с.
информационной безопасности вычислительных сетей : учебное пособие для студ.
высш. учебн. заведений / В.В. Платонов. – М. : Издательский центр «Академия», 2006. – 240 с.
Запечников С.В. Криптографические протоколы и их применение в финансовой и коммерческой деятельности : учебное пособие для вузов / С.В.
Запечников. – М. : Горячая линияТелеком, 2007. – 320 с.
Петренко С.А., Курбатов В.А. Политики информационной безопасности / С.А.
Петренко, В.А. Курбатов. – М. : Компания АйТи, 2006. – 400 с.
Мир программирования. Н. Смарт. Криптография : [пер. с англ.] / Н.Смарт. – М. : Техносфера, 2006. – 528 с.
История России : учеб. пособие для студентов всех специальностей / В.Н.
Быков [и др.]. – СПб. : СПбЛТА, 2001. – 231 с.
Российская Федерация. Конституция (1993). Конституция Российской Федерации. – М. : Маркетинг, 2001. – 39 с.
Российская Федерация. Законы. О воинской обязанности и военной службе. – М. : Ось-89. – 46 с.
Конституция Российской Федерации. – М. : Приор, 2001. – 32 с.
Гражданский процессуальный кодекс РСФСР. – М. : Маркетинг, 2001. – 159 с.
Правила безопасности при обслуживании гидротехнических сооружений и гидромеханического оборудования энергоснабжающих организаций. – М. : ЭНАС, 2001. – 158 с.
Правила устройства и безопасной эксплуатации подъемников (вышек). – СПб. :
ДЕАН, 2001. – 110 с.
ГОСТ Р 517721–2001. Аппаратура радиоэлектронная бытовая. Входные и выходные параметры и типы соединений. Технические требования. – М. : Изд-во стандартов, 2001. – 27 с.
ГОСТ 7.1–2003. Библиографическая запись. Библиографическое описание.
Общие требования и правила составления. – М. : Изд-во стандартов, 2004. – 78 с.
Пат. 2187888 Российская Федерация, МПК7 H 04 В 1/38, Н 04 J 13/00.
Приемопередающее устройство / Чугаева В.И. ; заявитель и патентообладатель Воронеж. науч.-ислед. ин-т связи. – № 2000131736/09 ; заявл. 18.12.00 ; опубл.
20.08.02, Бюл. № 23 (II ч.). – 3 с.
Приемопередающее устройство : пат. 2187888 Рос. Федерация : МПК7 H 04 В 1/38, Н 04 J 13/00 / Чугаева В.И. ; заявитель и патентообладатель Воронеж. науч.-ислед. ин-т связи. – № 2000131736/09 ; заявл. 18.12.00 ; опубл. 20.08.02, Бюл. № 23 (II ч.). – 3 с.
Заявка 1095735 Российская Федерация, МПК7 В 64 G 1/00. Одноразовая ракета-носитель / Тернер Э.В. (США) ; заявитель Спейс Системз/Лорал, инк. – № 2000108705/28 ; заявл. 07.04.00 ; опубл. 10.03.01, Бюл. № 7 (I ч.), № 09/289, (США). – 5 с.
Одноразовая ракета-носитель : заявка 1095735 Рос. Федерация : МПК7 В 64 G 1/00 / Тернер Э.В. (США) ; заявитель Спейс Системз/Лорал, инк. – № 2000108705/ ; заявл. 07.04.00 ; опубл. 10.03.01, Бюл. № 7 (I ч.), № 09/289, 037 (США). – 5 с.
А. с. 1007970 СССР, МКИ3 В 25 J 15/00. Устройство для захвата неориентированных деталей типа валов / В.С. Ваулин, В.Г. Кемайкин (СССР). – № 3360585/25–08 ; заявл. 23.11.81 ; опубл. 30.03.83, Бюл. № 12. – 2 с.
Устройство для захвата неориентированных деталей типа валов : а. с. СССР : МКИ3 В 25 J 15/00 / В.С. Ваулин, В.Г. Кемайкин (СССР). – № 3360585/25– ; заявл. 23.11.81 ; опубл. 30.03.83, Бюл. № 12. – 2 с.
Оборудование аудиторий высших учебных заведений : каталог. – М. : МГПУ, 2002. – 235 с.
Машина специальная листогибочная ИО 217М : листок-каталог. – М., 2002. –
ДЕПОНИРОВАННЫЕ НАУЧНЫЕ РАБОТЫ
Разумовский В.А. Управление маркетинговыми исследованиями в регионе / В.А. Разумовский, Д.А. Андреев. – М., 2002. – 210 с. – Деп. в ИНИОН Рос. акад.наук 15.02.02, № 139876.
Социологическое исследование малых групп населения / В.И. Иванов [и др.]. – М., 2002. – 110 с. – Деп. в ВИНИТИ 13.06.02, № 145432.
ЭЛЕКТРОННЫЕ РЕСУРСЫ
Чезборо Г.У. Стратегическое управление инновациями [Электронный ресурс] / Генри У. Чезборо, Дэвид Дж. Тис. – СПб. : Факультет менеджмента СПбГУ, 2004. – CD-ROM.Брюхомицкий Ю.А., Казарин М.Н. Биометрическая аутентификация пользователя на основе параметрического обучения классификатора / Перспективные информационные технологии и интеллектуальные системы. – 2003. №4 (16) :
электронный журнал [Электронный ресурс]. – Таганрог : ТТИ ЮФУ, 2003. – Режим доступа : http://pitis.tsure.ru, свободный.
Elibrary.ru : научная электронная библиотека [Электронный ресурс]. – М. :
Интра-Плюс, 1997. – Режим доступа : http://www.elibrary.ru, свободный. – Загл. с экрана.
НЕОПУБЛИКОВАННЫЕ ДОКУМЕНТЫ
Отчеты о научно-исследовательской работе Разработка методов биометрического контроля доступа на основе клавиатурного почерка : отчет о НИР (промежуточ.) / Таганрогский гос. радитехн.ун-т ; рук. Брюхомицкий Ю.А. ; исполн.: Казарин М.Н. [и др.]. – Таганрог, 2005. – 95 с. – № ГР 01840051145. – Инв. № 04534333943.
Состояние и перспективы развития информационной безопасности в Российской Федерации : отчет о НИР (заключ.) / Фед. служба по техн. и экспортн. контролю РФ ;
рук. А.А. Марушев ; исполн.: В.П. Смирнов [и др.]. – М., 2000. – 250 с. – Инв. № 756600.
Белозеров И.В. Активный аудит безопасности на основе мультиагентных технологий : дис. … канд. техн. наук : 05.13.19 : защищена 22.01.02 : утв. 15.07.02 / Белозеров Иван Валентинович. – Таганрог, 2004. – 215 с. – 04200201565.
Вишняков И.В. Модели и методы оценки информационной защищенности коммерческих банков : дис. … канд. техн. наук : 05.13.19 : защищена 12.02.02 : утв.
24.06.02 / Вишняков Илья Владимирович. – М., 2002. – 234 с. – 04200204433.
СЕРИАЛЬНЫЕ И ДРУГИЕ ПРОДОЛЖАЮЩИЕСЯ РЕСУРСЫ
Актуальные проблемы современной науки : информ.-аналит. журн. / учредитель ООО «Компания «Спутник +». – 2001, июнь. – М. : Спутник +, 2001, № 1 – 3. 2001. – 2000 экз.Российская Федерация. Гос. Дума. Государственная Дума : стеногр.
заседаний : бюллетень / Федер. Собр. Рос. Федерации. – М. : ГД РФ, 2000, № (497) : 11окт. 2000 г. – 63 отд. с.
СОСТАВНЫЕ ЧАСТИ ДОКУМЕНТОВ
Статья из книги, сборника или другого разового издания интеллектуальных извещателей охранных систем / В.Т. Корниенко // Информационная безопасность: Материалы 9-й международной научно-практической конференции / Технолог. ин-т Южн. фед. ун-та, Таганрог, июль 3 7, 2007 г. / часть 1.– Таганрог: Изд-во ТТИ ЮФУ, 2007. – С. 120 121.
Писаренко О.А., Синютин С.А. Адаптивно-разностный алгоритм сжатия двоичных последовательностей / О.А. Писаренко, С.А. Синютин // Новые информационные технологии: Разработка и аспекты применения : Труды 6-й Всероссийской научной конференции с международным участием / Ростовский (обл.) центр новых инф. технологий, Таганрог, ноябрь 27 28, 2003 г. – Таганрог: «Антон», 2003. – С. 247 251.
Боголюбов А.Н. О вещественных резонансах в волноводе с неоднородным заполнением / А.Н. Боголюбов, А.Л. Делицын, M.Д. Малых // Вестн. Моск. ун-та.
Сер. 3. Физика. Астрономия. – 2001. – № 5. – С. 23 –25.
Тумоян Е.П. Методы формального моделирования сетевых атак / Е.П. Тумоян // Известия ТТИ ЮФУ : Технические науки : Тематический выпуск : Информационная безопасность : Материалы 9-й международной научно-практической конференции. – Таганрог: Изд-во ТТИ ЮФУ. – 2007. – № 1(76). – С. 108 – 113.
Малый А.И. Введение в законодательство Европейского сообщества / А.
Малый // Институты Европейского союза : учеб. пособие / А. Малый, Дж. Кемпбелл, М. О’Нейл. – Архангельск, 2002. – Разд. 1. – С. 7 – 26.
Глазырин Б.Э. Автоматизация выполнения отдельных операций в Word 2000 / Б.Э. Глазырин // Office 2000 : 5 кн. в 1 : самоучитель / Э.М. Берлинер, И.Б. Глазырина, Б.Э. Глазырин. – М., 2002. – Гл. 14. – С. 281 –298.
СОДЕРЖАНИЕ
ВВЕДЕНИЕ1. Требования к уровню подготовки выпускника по специальности 090103............... 2. Общие особенности подготовки курсовой работы
2.1. Цель и задачи курсовой работы
2.2. Выбор темы курсовой работы
2.3. Задание на курсовую работу
3. Структура и правила оформления курсовой работы
3.1. Состав, структура, содержание и объем курсовой работы
3.2 Правила оформления курсовой работы
3.2.1 Общие требования
3.2.2 Нумерация страниц курсовой работы
записки
3.2.4 Оформление иллюстраций
3.2.5 Оформление таблиц
3.2.6. Оформление формул и уравнений
3.2.7. Оформление списка использованных источников
3.2.8. Правила оформления графических материалов
4. Защита курсовой работы
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
ПРИЛОЖЕНИЕ 1
ПРИЛОЖЕНИЕ 2
ПРИЛОЖЕНИЕ 3
ПРИЛОЖЕНИЕ 4
ПРИЛОЖЕНИЕ 5
ПРИЛОЖЕНИЕ 6
ПРИЛОЖЕНИЕ 7
СОДЕРЖАНИЕ
Защита и обработка конфиденциальных документов Учебно-методическое пособие по выполнению курсовой работы Подписано в печать 12.12.2012 г. Формат 60х841/16.
Печать офсетная. Бумага офсетная №1. Гарнитура Times.