Ақпараттық қауіпсіздік бойынша дипломдық жұмыстың өзекті тақырыбын қалай таңдауға болады. Ақпараттық қауіпсіздік бойынша диплом тақырыбының өзектілігі, сарапшылардың ұсыныстары, дипломдық жұмыс тақырыптарының мысалдары.

Ақпараттық қауіпсіздік бойынша дипломдық жұмыстың тақырыптарыәдетте ақпараттық қауіпсіздікті зерттеумен байланысты автоматтандырылған жүйелер, компьютерлік жүйелер, сондай-ақ ақпараттық және телекоммуникациялық жүйелер.

Мұндай зерттеу нысаны ретінде қатер немесе ақпараттық қауіпсіздік қатерлерінің тобы таңдалады, оларды іске асыру қарастырылып отырған жүйеге зиян келтіруі мүмкін (бұл туралы толығырақ). Дипломдық жұмысты дайындау кезінде жүйені зерттеп, 1-суретке сәйкес шабуылды жүзеге асыру алгоритмін құру керек.

1-сурет – Ақпараттық қауіпсіздік тақырыбы бойынша диплом жазу кезінде талдау жүргізу алгоритмі

Нақты кәсіпорынның немесе аумақтың жүйесі бөлінген желіұйымдар.

Таңдаудың өзектілігі ақпараттық қауіпсіздік бойынша дипломдық жұмыс тақырыптарыақпараттық қауіпсіздікке қатерлердің кең ауқымы мен зиянкестер мен олар жүзеге асыратын шабуылдар санының үздіксіз өсуіне байланысты.

Қорытынды біліктілік жұмыстарының (WQR) және ғылыми зерттеу жұмыстарының (R&D) ең өзекті тақырыптары, сондай-ақ ақпараттық қауіпсіздік бойынша диплом тақырыптарыкелесі кестеде көрсетуге болады.

Әдістемелік ұсынымдар мамандықты оқытудың барлық нысанындағы студенттерге арналған 10.02.01 (090905) және қорытынды біліктілік жұмыстарын (WQR) ұйымдастыруға, орындауға және қорғауға қойылатын талаптар жиынтығын білдіреді.

• мамандық бойынша негізгі және біліктілікті арттырудың федералдық мемлекеттік білім беру стандарты 10.02.01 (090905) Ақпараттық қауіпсіздікті ұйымдастыру және технологиясы,
• «Білім туралы» 2012 жылғы 29 желтоқсандағы № 273-ФЗ Федералдық заңы Ресей Федерациясы»,
• бойынша мемлекеттік қорытынды аттестаттауды өткізу тәртібі білім беру бағдарламаларыорта кәсіптік білім, бекітілген. Ресей Федерациясы Білім және ғылым министрлігінің 2013 жылғы 16 тамыздағы № 968 бұйрығымен (бұдан әрі - ЖИА жүргізу тәртібі),
• «No34 Технологиялық колледжі» МКҚБ ережелері «Орта кәсіптік білім берудің білім беру бағдарламалары бойынша мемлекеттік қорытынды аттестаттауды өткізу тәртібі туралы»,
• сапа менеджменті жүйелері.

1. ЖАЛПЫ ЕРЕЖЕЛЕР

Мәскеу қаласының ГБПОУ түлектерінің мемлекеттік қорытынды аттестаттау «No34 технологиялық колледжі» г.мамандық 10.02.01(090905) Ақпараттық қауіпсіздікті ұйымдастыру және технологиясыбітіру біліктілік жұмысын дайындау мен қорғауды қамтиды.

Сапа бақылауы Түлектер екі негізгі бағыт бойынша дайындалады:

• оқу пәндерін, МДТ және ПМ меңгеру деңгейін бағалау;
• құзыреттерді меңгеру деңгейін бағалау.

Кәсіби қызмет саласытүлектер. Ақпараттық қауіпсіздік жөніндегі маман 10.02.01(090905) әзірленген бағдарламалар мен әдістер негізінде ақпаратты жан-жақты қорғауды қамтамасыз етуге байланысты жұмыстарды орындайды. Ақпаратты қорғауды және автоматты бақылауды, анықтауды тиімді пайдалануды қамтамасыз ету бойынша шешімдер мен шараларды әзірлеу және қабылдау үшін саланың мекемелерінен, ұйымдарынан және кәсіпорындарынан материалдарды жинайды және талдайды. мүмкін арналармемлекеттік, әскери, қызметтік және коммерциялық құпияны білдіретін мәліметтердің сыртқа шығуы. Ақпаратты бақылау және қорғау үшін қолданылатын әдістер мен құралдарды талдайды және оларды жақсарту және осы қорғаудың тиімділігін арттыру бойынша ұсыныстар әзірлейді. Қорғау объектілеріне сараптама жүргізуге, оларды куәландыруға және санаттарға бөлуге қатысады. Ақпаратты қорғау жөніндегі жұмысты реттейтін нормативтік және әдістемелік материалдардың жобаларын, сондай-ақ ережелерді, нұсқаулықтарды және басқа да ұйымдастырушылық-өкімдік құжаттарды әзірлейді және бекітуге дайындайды. Ақпаратты бақылау және қорғау жөніндегі іс-шаралардың перспективалық және ағымдағы жұмыс жоспарлары мен бағдарламаларының тиісті бөлімдеріне енгізу үшін ұсыныстар әзірлеуді және уақтылы енгізуді ұйымдастырады. Ақпараттық қауіпсіздік мәселелері бойынша жаңадан салынған және реконструкцияланатын ғимараттар мен құрылыстардың жобалары және басқа әзірлемелер бойынша кері байланыс пен пікірлер береді. Жобалау, жобалық, техникалық және жұмыс жобаларының техникалық шарттарын қарауға қатысады, олардың қолданыстағы нормативтік және әдістемелік құжаттарға сәйкестігін қамтамасыз етеді, сондай-ақ басқару жабдығының, басқару автоматика құралдарының, үлгілері мен ақпараттық қауіпсіздік жүйелерінің жаңа схемаларын әзірлеуге қатысады. , техникалық-экономикалық деңгейді және ұсынылған және енгізілген ұйымдастыру-техникалық шешімдердің тиімділігін бағалау: деректерді қорғауды қамтамасыз ету бойынша шараларды әзірлеу және қабылдау және ресми, коммерциялық сипаттағы ақпараттың ағып кетуінің ықтимал арналарын анықтау мақсатында материалдарды жинауды және талдауды ұйымдастыру. , әскери және мемлекеттік құпиялар.

Кәсіби қызметтің объектілерітүлектер:

• объектіні қорғауды қамтамасыз ету бойынша жұмыстарды жоспарлауға және ұйымдастыруға қатысу;
• құжаттамамен, оның ішінде құпиямен жұмысты ұйымдастыру;
• ақпаратты қорғаудың бағдарламалық, аппараттық және техникалық құралдарын қолдану;
• объектіні қорғаудың біріктірілген жүйесін енгізуге қатысу;
• ақпаратты қорғауды қамтамасыз ету және құпия ақпараттың шығуының ықтимал арналарын анықтау құралдарын тиімді пайдалану бойынша шешімдерді әзірлеу үшін материалдарды жинауға және өңдеуге қатысу;
• объектіде ақпараттық қауіпсіздікті ұйымдастырудың бағдарламалары мен әдістерін әзірлеуге қатысу;
• персоналдың ақпаратты қорғау режимі талаптарын сақтауын бақылау;
• ақпаратты қорғау жөніндегі жұмысты реттейтін ұйымдық-өкімдік құжаттарды дайындауға қатысу;
• ақпараттың құпиялылығын ескере отырып, құжат айналымын, оның ішінде электронды түрде ұйымдастыру.

Қорытынды біліктілік жұмысыақпараттық қауіпсіздік бойынша маман білімдерін жүйелеу және тереңдету, элементтері бар күрделі күрделі ғылыми-техникалық мәселелерді шешуде түлектердің дағдылары мен дағдыларын жетілдіруге бағытталған. ғылыми зерттеулер, сонымен қатар бітірушінің кәсіби дайындығының дәрежесін, оның осы білім стандартына сәйкестігін көрсету. «Ақпараттық қауіпсіздік жөніндегі маман» біліктілігін беру үшін ДРК дипломдық жұмыс немесе дипломдық жоба түрінде жүзеге асырылады. Базалық білім беру нысаны бойынша ДРК пәні бір немесе бірнеше кәсіптік модульдердің мазмұнына сәйкестігін болжайды.

Мамандықтың кәсіби циклі10.02.01(090905) Ақпараттық қауіпсіздікті ұйымдастыру және технологиясы4 кәсіби модульді қамтиды:

1. Объектіні қорғауды қамтамасыз ету бойынша жұмыстарды жоспарлауға және ұйымдастыруға қатысу.
2. Құпия құжаттармен жұмысты ұйымдастыру және технологиясы.
3. Ақпаратты қорғаудың аппараттық-бағдарламалық және техникалық құралдарын қолдану.
4. Жұмысшылардың бір немесе бірнеше кәсіптері, қызметкерлердің лауазымдары бойынша жұмыстарды орындау.

Соңғы біліктілік жұмысы бірқатар міндетті талаптарға сай болуы керек:

• жалпы және кәсіби құзыреттіліктердің қалыптасу деңгейін көрсету;
• өзекті және тәжірибеге бағытталған болуы;
• әзірленген тапсырмаға сәйкес болуы;
• жалпылаулар мен қорытындылар, әртүрлі көзқарастарды салыстыру және бағалау арқылы тақырып бойынша дереккөздерді талдауды қосу;
• бітірушінің кәсіптік қызметтің бір/бірнеше түріне (түріне) дайындық деңгейін көрсету;
• баяндаудың жүйелілігі, ұсынылған фактілік материалдың нанымдылығы;
• қорытындылар мен жалпылауларды дәлелдеу.

Бітіруші біліктілік жұмысында студент жалпы және кәсіптік құзыреттердің дамуын көрсетуі керек, оның ішінде:

Жарайды 1. Өзіңіздің болашақ мамандығыңыздың мәні мен әлеуметтік мәнін түсініңіз, ақпараттық қауіпсіздік саласындағы кәсіби қызметті орындауға жоғары ынталы болыңыз.

Жарайды 2. Өз іс-әрекетін ұйымдастыру, кәсіби тапсырмаларды орындаудың стандартты әдістері мен әдістерін таңдау, олардың тиімділігі мен сапасын бағалау.

Жарайды 3. Стандартты және стандартты емес жағдайларда шешім қабылдаңыз және олар үшін жауапты болыңыз.

Жарайды 4. Кәсіби міндеттерді тиімді орындау, кәсіби және тұлғалық даму үшін қажетті ақпаратты іздеу және пайдалану.

Жарайды 5.

Жарайды 6. Топта және топта жұмыс істеу, әріптестермен, басшылықпен, тұтынушылармен тиімді қарым-қатынас жасау.

Жарайды 7. Топ мүшелерінің (бағыныштылардың) жұмысына, тапсырмаларды орындау нәтижесіне жауапкершілікпен қарау.

Жарайды 8. Кәсіби және тұлғалық даму міндеттерін өз бетінше анықтау, өздігінен білім алумен айналысу, біліктілігін арттыруды саналы түрде жоспарлау.

Жарайды 9. Кәсіби қызметте технологиялардың жиі ауысуы жағдайында шарлау.

Жарайды 10.

Жарайды 11. Математикалық аппаратты кәсіптік есептерді шешуге қолданыңыз.

ОК 12. Кәсіби қызметте қолданылатын құжаттардың маңыздылығын бағалау.

Жарайды 13. Ақпараттық қауіпсіздікті қамтамасыз ететін федералдық атқарушы органдардың құрылымына шолу жасаңыз.

ПМ 01 Объектіні қорғауды қамтамасыз ету бойынша жұмыстарды жоспарлауға және ұйымдастыруға қатысу.

КҚ 1.1. Ақпаратты қорғауды қамтамасыз ету және құпия ақпараттың ағып кетуінің ықтимал арналарын анықтау құралдарын тиімді пайдалану үшін шешімдерді әзірлеу үшін материалдарды жинауға және өңдеуге қатысу.

КҚ 1.2. Объектідегі ақпараттық қауіпсіздікті ұйымдастырудың бағдарламалары мен әдістерін әзірлеуге қатысу.

КҚ 1.3. Ақпаратты қорғау шараларын жоспарлау және жүзеге асыруды ұйымдастыру.

КҚ 1.4. Кәсіби қызмет объектілерінде әзірленген ұйымдастырушылық шешімдерді енгізуге қатысу.

КҚ 1.5. Құпия ақпараттың әртүрлі тасымалдаушыларын есепке алу, өңдеу, сақтау, беру, пайдалану.

КҚ 1.6. Ұйымдастыру-техникалық шараларды жүргізу кезінде қауіпсіздік шараларын қамтамасыз ету.

КҚ 1.7. Күзетілетін ақпараттандыру объектілерін тексеруді ұйымдастыруға және өткізуге қатысу.

КҚ 1.8. Персоналдың ақпараттық қауіпсіздік режимінің талаптарын сақтауын қадағалау.

КҚ 1.9. Объектіні қорғау сапасын бағалауға қатысу.

ПМ 02 Құпия құжаттармен жұмысты ұйымдастыру және технологиясы.

КҚ 2.1. Ақпаратты қорғау жөніндегі жұмысты реттейтін ұйымдастырушылық-өкімдік құжаттарды дайындауға қатысу.

КҚ 2.2. Ұйымдастыруға қатысу және ақпараттың құпиялылығын ескере отырып, іс қағаздарын жүргізу технологиясын қамтамасыз ету.

КҚ 2.3. Ақпараттың құпиялылығын ескере отырып, құжат айналымын, оның ішінде электронды түрде ұйымдастыру.

КҚ 2.4. ұйымдастыру мұрағаттық қоймақұпия құжаттар.

КҚ 2.5. Ақпараттық қауіпсіздік құралдарын және персоналды жедел басқару бойынша құжаттаманы дайындау.

КҚ 2.6. Жұмыстардың және қорғалатын объектілердің есебін жүргізіңіз.

КҚ 2.7. Ақпаратты бақылау және қорғау құралдарының жұмысына қатысты есеп құжаттамасын дайындау.

КҚ 2.8. Ішкі тергеудің барысы мен нәтижелерін құжаттаңыз.

КҚ 2.9. Ақпаратты қорғау бойынша нормативтік құқықтық актілерді, нормативтік және әдістемелік құжаттарды пайдалану.

ПМ 03 Ақпаратты қорғаудың бағдарламалық, аппараттық және техникалық құралдарын қолдану.

КҚ 3.1. Қорғалатын объектілерде ақпаратты қорғаудың бағдарламалық, аппараттық және техникалық құралдарын қолдану.

КҚ 3.2. Қорғалатын объектілердің ақпаратын қорғау жүйелері мен құралдарының жұмысына қатысу.

КҚ 3.3. Ағымдағы жөндеу жұмыстарын жүргізіңіз және қорғаныс құралдарының ақауларын түзетіңіз.

КҚ 3.4. Объектілердің ақпараттық қауіпсіздігіне ықтимал қауіптерді анықтау және талдау.

ПМ 04 Жұмысшылардың бір немесе бірнеше кәсіптері, қызметкерлердің лауазымдары бойынша жұмыстарды орындау.

21299 кеңсе қызметкері

16199 «Электрондық есептеуіш машиналар мен есептеуіш машиналар операторы»

1. ҚОРЫТЫНДЫ БІЛІКТІЛІК ЖҰМЫСЫН ОРЫНДАУ

Қорытынды біліктілік жұмысы (БҚБ) – колледжде білім беру барысында оқу-зерттеу сипатындағы қорытынды жұмыс.Бітіру біліктілік жұмысын дайындауоқушының білім алуының қорытынды кезеңі және сонымен бірге оның өз бетінше шешім қабылдау қабілетін сынау болып табылады үйрену мақсаттары. Студенттің таңдаған тақырып бойынша өзіндік жұмысы диплом алдындағы тәжірибеден басталады. Сонымен бірге оның теориялық білімін одан әрі тереңдету, оларды жүйелеу, қолданбалы дағдылар мен практикалық дағдыларды дамыту, жалпы және кәсіби эрудицияны арттыру байқалады.

WRC ( дипломдық жұмыс) курстық жұмыспен кейбір ұқсастықтары бар, мысалы, теориялық дереккөздермен жұмыс немесе оларды жобалау. Дегенмен, WRC (диссертация) бірінің теориялық және (немесе) эксперименттік зерттеуі болып табылады өзекті мәселелермагистранттың мамандығы бойынша ақпараттық қауіпсіздік. Зерттеу жұмысының мақсатына жетуге қызмет ететін әртүрлі әдістерді, әдістерді, бағдарламалық-техникалық құралдарды, модельдерді, жүйелерді, әдістерді және т.б. әзірлеуді қамтуы мүмкін. Дипломдық жұмыстың нәтижелері графиктерді, кестелерді, сызбаларды, карталарды, диаграммаларды және т.б. қолдану арқылы түсіндірме жазба мәтіні түрінде ресімделеді.

ДРК-ны орындау кезінде ақпараттық қауіпсіздік саласындағы ғылым мен техниканың соңғы отандық және шетелдік жетістіктері туралы ақпарат пайдаланылуы тиіс. ДРК-ны (диссертацияны) дайындау және қорғау кезеңі диплом алдындағы тәжірибеден өтеді. Бакалавриат практикасының мерзімдері, сондай-ақ ЖСЖ дайындау және қорғау мерзімдері ағымдағы оқу жылы басталғанға дейін колледждің бұйрығымен бекітілген оқу процесін ұйымдастыру кестесімен айқындалады. ДРК-ны бітіруші бакалавриат тәжірибесі кезеңінде, сондай-ақ курстық жұмысты жазу кезінде өзі жинаған материалдарды пайдалана отырып орындауы керек.

Бiтiру бiлiктiлiгiнiң жұмысының тақырыбы ЖИА Бағдарламасын әзiрлеу барысында анықталады. ДРК тақырыбын анықтау кезінде оның мазмұны мыналарға негізделуі мүмкін екенін ескеру қажет:

• студенттердің бұрын орындаған курстық жұмысының нәтижелерін жалпылау туралы;
• бұрын орындалған практикалық тапсырмалардың нәтижелерін пайдалану туралы.

Студенттерге бітіру жұмыстарының тақырыптарын беру ресімделедібірінші қарашадан кешіктірмейсоңғы оқу жылы. Бұл ретте студенттерді жетекшілер бойынша бөлу жүргізіледі. Ғылыми жетекші студентке зерттеу бағыттарын дамытуға, оқуға арналған теориялық сұрақтардың ауқымын анықтауға және оқудың практикалық бөлігін әзірлеуге көмектеседі. Әр басшыға 8-ден артық оқушыны бекітуге болмайды.

1. ҚОРЫТЫНДЫ БІЛІКТІЛІК ЖҰМЫСЫНЫҢ ҚҰРЫЛЫМЫ

Біліктілік диссертациясының теориялық бөлімінің құрылымы: кіріспе, теориялық бөлім, практикалық бөлім, қорытынды, пайдаланылған әдебиеттер тізімі, қосымшалар.

Дипломдық жобаның көлемі баспа мәтінінің 40-50 бетін құрайды және мыналарды қамтиды:

1. Титул парағы (1-қосымша).
2. Мазмұны. WRC мазмұны жұмыс істеуге ыңғайлы болу үшін сілтемелер түрінде автоматты түрде жасаладымәтіндік материалдың үлкен көлемі. Электрондық мазмұнды пайдалану да МК 5 (Кәсіби қызметте ақпараттық-коммуникациялық технологияларды пайдалану) жалпы құзыреттілігін меңгергендігін көрсетеді.
3. Кіріспе. Таңдалған тақырыптың өзектілігі мен практикалық маңыздылығын негіздеу, ДРК мақсаты мен міндеттерін, объектісі мен пәнін, қарастырылатын мәселелер шеңберін тұжырымдау қажет.

4. ДРК-ның негізгі бөлігіпрезентацияның логикалық құрылымына сәйкес бөлімдерді қамтиды. Бөлімнің тақырыбы тақырып тақырыбын, ал абзацтар тақырыбы бөлімдердің тақырыбын қайталамауы керек.

ДРК-ның негізгі бөлігі екі бөлімнен тұруы керек.

• I бөлім зерттелетін объект пен пәннің теориялық аспектілеріне арналған. Ол пайдаланылған ақпарат көздеріне шолуды, нормативтік базаны қамтиды WRC тақырыбы, сонымен қатар кестелер мен графиктер түрінде статистикалық мәліметтердің орнын таба алады.

II бөлім өндірістік (бакалавриат) практика кезінде алынған практикалық материалды талдауға арналған. Бұл бөлім мыналарды қамтиды:

таңдалған тақырып бойынша нақты материалды талдау;

• зерттеу объектісі мен пәнінің дамуындағы анықталған проблемалар мен тенденцияларды сипаттау;
• есептерді қолдану арқылы анықталған есептерді шешу жолдарын сипаттау, эксперименттік мәліметтерді талдау, шығармашылық іс-әрекет өнімі.

Талдау кезінде аналитикалық кестелерді, есептеулерді, формулаларды, диаграммаларды, диаграммаларды және графиктерді пайдалануға болады.

5. Қорытынды - зерттеу нәтижелерін пайдалану немесе тәжірибеде қолдану мүмкіндігі туралы қорытындылар мен ұсыныстарды қамтуы керек. Мәтіннің 5 беттен аспауы керек.

6. Пайдаланылған әдебиеттерГОСТ сәйкес шығарылады.

7. Қолданбалар жұмыстың соңында орналасады және сәйкес ресімделедібастап

Кіріспе, әрбір тарау, қорытынды, сондай-ақ пайдаланылған әдебиеттер тізімі жаңа беттен басталады.

Үлестірме материал.Тұсаукесер қосымшалардан алынған материалдарды демонстрациялаумен қоса беріледі.

Ол үшін электронды презентация дайындау керек. Бірақ қағаз бетіндегі тұсаукесер де болуы мүмкін – комиссияға бөлек папкадағы үлестірмелі материалдар немесе қойылым алдында ілулі тұрған плакаттар.

Студенттің сөз сөйлеуі кезінде комиссия диплом жұмысымен, студент шығарған үлестірмелі материалдармен, бейне көрсетіліммен танысады.

Жұмыстың электронды нұсқасықағазда ДРК-ға тіркеледі. Диск конвертке салынып, қол қойылуы керек.

2.2. ҚОРЫТЫНДЫ БІЛІКТІЛІК ЖҰМЫСЫН ДАЙЫНДАУ КЕЗЕҢДЕРІ

I кезең: Іс-әрекетке қатысу – мыналарды қамтиды:

• зерттеу тақырыбын таңдау;
• тақырып бойынша материалдарды таңдау, зерделеу, талдау және жалпылау;
• жұмыс жоспарын әзірлеу.

II кезең: Жұмыстың деңгейін анықтау – әдебиеттерді теориялық тұрғыдан зерттеп, мәселені тұжырымдауды көздейді.

III кезең: Зерттеу логикасын құру. Бұл кезеңнің деректері кіріспеде көрсетілген.

Кіріспені кітапқа аннотациямен салыстыруға болады: онда дипломның теориялық негіздері, оның құрылымы, жұмыс кезеңдері мен әдістері қарастырылады. Сондықтан кіріспе мүмкіндігінше сауатты және қысқаша жазылуы керек (2-3 бет). Кіріспе оқырманды шығарманың негізгі мәтінін қабылдауға дайындауы керек. Ол дұрыс тұжырымдалған міндетті элементтерден тұрады.

1. Зерттеудің өзектілігі- тақырыбыңыз неліктен маңызды, кімге сұраныс бар екенін түсіндіру. (Неге мұны зерттеу керек деген сұраққа жауап береді) Бұл тармақта зерттелетін мәселенің мәнін ашу қажет. Кіріспенің бұл нүктесін ғылыми-зерттеу қызметіне бағытталған экономикалық құбылысты анықтаудан бастау қисынды. Мұнда сіз зерттеу үшін пайдаланылған ақпарат көздерін де тізімдей аласыз. ( Ақпараттық базазерттеуді бірінші тарауда орналастыруға болады). Дегенмен, сіз диплом жазу арқылы шешілетін кейбір объективті қиындықтар бар екенін түсінуіңіз керек. Бұл қиындықтар, яғни сырттан бар кемшіліктер көрініс бередідиплом мәселесі.
2. Зерттеу мәселесі(сұраққа жауап береді: нені зерттеу керек?) Зерттеу мәселесі күрделілікті, шешілмеген мәселені немесе оны шешуге кедергі келтіретін факторларды көрсетеді. 1 - 2 терминмен анықталады. (Мысалызерттеу мәселелері: «... ұйымның ақпаратты сенімді қорғау қажеттілігі мен ұйымдағы ақпаратты қорғауды қамтамасыз ету бойынша жұмысты нақты ұйымдастыру арасындағы қайшылық»).

3. Зерттеудің мақсаты- бұл ең соңында алу керек, яғни дипломның соңғы нәтижесі. (Мақсат сұрақтың жауабын болжайды: қандай нәтиже болады?) Мақсат зерттелетін мәселені талдау және практикалық жүзеге асыру арқылы шешу болуы керек. Мақсат әрқашан нысанға бағытталған.Мысалға:

• Жобаны әзірлеу (ұсынымдар)...
• Шарттарды, қарым-қатынасты анықтаңыз ...
• Бір нәрсенің бір нәрсеге тәуелділігін анықтау ...

4. Зерттеу объектісі(не зерттеледі?). Ұғымдармен жұмыс істеуді қамтиды. Бұл тармақ зерттеу қызметі бағытталған экономикалық құбылысты анықтайды. Объект тұлға, қоршаған орта, процесс, құрылым, кәсіпорынның (ұйымның) шаруашылық қызметі болуы мүмкін.

1. Зерттеу пәні(ізденіс қалай, не арқылы өтеді?) Мұнда зерттеуге жоспарланған объектінің нақты қасиеттерін немесе экономикалық құбылысты зерттеу жолдарын анықтау қажет. Зерттеу пәні тәжірибеге бағытталған және тәжірибе нәтижелері арқылы көрініс табады.

6. Зерттеу мақсаттары- бұл мақсаттарға жету қадамдары (нәтижеге қалай жетуге болатынын көрсетіңіз?), мақсатқа жету жолдары. Олар гипотезамен сәйкес келеді. Жұмыстың мақсаттары негізінде анықталады. Тапсырмаларды құрастыру мүмкіндігінше мұқият жасалуы керек, өйткені олардың шешімін сипаттау жұмыстың бөлімшелері мен параграфтарының мазмұнын құрауы керек. Ереже бойынша 3-4 тапсырма тұжырымдалады.

Әрбір тапсырма белгісіз етістіктен басталуы керек. Тапсырмалар ретті әрекеттер жүйесі арқылы сипатталады,Мысалға:

• талдау...;
• зерттеу...;

• зерттеу...;
• ашу...;
• анықтау...;
• дамыту...

Ереже бойынша ДРК-да 5-7 тапсырма (диссертация) ажыратылады.

Әрбір тапсырма теориялық немесе практикалық бөлімнің бөлімшелерінің бірінде көрсетілуі керек. Тапсырмалар мазмұнда көрсетілуі керек. Егер тапсырма кіріспеде көрсетілсе, бірақ ол мазмұнда және диплом мәтінінде көрінбесе, бұл өрескел қателік болып табылады.

Қажетті тапсырмалар тізімі:

1. «Әдебиеттерді теориялық талдау негізінде әзірлеу ...» (негізгі ұғымдар, негізгі ұғымдар).
2. «Анықтау ...» (зерттеу объектісіне әсер ететін негізгі шарттарды, факторларды, себептерді бөлектеңіз).
3. «Ашу ...» (зерттеу пәніне әсер ететін негізгі шарттарды, факторларды, себептерді бөлектеңіз).
4. «Әзірлеу ...» (құралдар, шарттар, формалар, бағдарламалар).
5. «Тестілеу (әзірленген) және ұсыныстар жасау үшін ...

8. Зерттеудің теориялық және практикалық маңызы:
«Зерттеудің нәтижелері жүзеге асыруға мүмкіндік береді...; үлес қосады

даму...; жетілдіреді... Қорытындылар мен ұсыныстарды жүзеге асырудың тұжырымдалған бағыттарының болуы жұмысқа үлкен тәжірибелік мән береді. Міндетті емес.

9. Зерттеу әдістері:қысқаша тізім беріледі.Зерттеу әдістемесі- бұл студенттің диплом жазу процесінде қолданатын әдістері. Әдістерге ғылыми-зерттеу қызметімыналарды қамтиды: теориялық әдістер (талдау, синтездеу, салыстыру әдісі) және эмпирикалық әдістер (бақылау, сауалнама әдісі, эксперимент).

1. Зерттеу базасы- бұл негізінде зерттеу жүргізілген кәсіпорынның, ұйымның атауы. Көбінесе оқу базасы студенттің бакалавриат тәжірибесінің орны болып табылады.

Кіріспенің соңғы фразасы ДРК-дағы құрылым мен беттер санының сипаттамасы болып табылады: «Жұмыстың құрылымы зерттеу логикасына сәйкес келеді және кіріспеден, теориялық бөлімнен, практикалық бөлімнен, қорытындыдан, а әдебиеттер тізімі, қосымшалар». Бұл жерде ДРК құрылымын толығырақ беруге және бөлімдердің мазмұнын қысқаша сипаттауға рұқсат етіледі.

Осылайша, кіріспе оқырманды шығарманың негізгі мәтінін қабылдауға дайындауы керек.

IV кезең: ДРК негізгі бөлігінде жұмыс.

ДРК-ның негізгі бөлігінде жарияланған әдебиеттерді талдау негізінде тақырыптың теориялық және практикалық аспектілерін белгілейтін, пікірталас тудыратын мәселелерді қарастыратын, ұстанымын, автордың көзқарасын тұжырымдайтын бөлімдер, бөлімшелер және параграфтар болуы керек; студент жүргізген бақылаулар мен тәжірибелер, зерттеу әдістемесі, есептеулер, эксперименттік мәліметтерді талдау, алынған нәтижелер сипатталады. Мәтінді бөлімшелер мен абзацтарға бөлу кезінде әрбір абзацта толық ақпарат болуы қажет.

Теориялық бөлім зерттеу объектісін талдауды қамтиды және негізгі ұғымдарды, мәселенің шығу тарихын, мәселенің теория мен практикадағы даму деңгейін қамтуы керек. Теориялық бөлімді дұрыс жазу үшін жеткілікті түрде пысықтау қажет көп санытақырып бойынша ғылыми, ғылыми-әдістемелік және басқа да дереккөздердиплом. Әдетте - 10-нан кем емес.

1-бөлім зерттеу объектісін сипаттауға, 2-бөлім зерттеу нысанын сипаттауға арналуы керек, ДРК-ның негізгі бөлігін құрайды және логикалық өзара байланысты болуы керек.

ДРК-ның негізгі бөлігінде тиісті сілтемелер мен түсініктемелері бар кестелер, диаграммалар, графиктер болуы керек. Бөлімдердің мазмұнын көрсететін тақырыптар болуы керек. Бөлімдердің тақырыптары жұмыс тақырыбын қайталамауы керек. ДРК бөлімдерінің әрқайсысының мазмұнын толығырақ қарастырайық.

1-бөлім теориялық, білім беру сипатында және негізгі теориялық ережелерді, әдістерді, әдістерді, тәсілдер мен тапсырманы немесе соған ұқсас міндеттерді шешу үшін қолданылатын аппараттық және бағдарламалық қамтамасыз етуді сипаттауға арналған. Бұл бөлім тек келесі бөлімдерде сипатталған зерттеулер мен әзірлемелердің мәнін түсіну үшін бастапқы теориялық негіз ретінде қажет нәрсені қамтиды. Теориялық мәселелер баяндалады: әдістер, әдістер, мәселені шешу алгоритмдері, ақпарат ағындары талданады және т.б. Негізгі бөлімдердің соңғысы әдетте ұсынылған (әзірленген) әдістермен, әдістермен, аппараттық және бағдарламалық қамтамасыз етумен және жүзеге асырылатын жүйелермен эксперимент нәтижелерінің сипаттамасын қамтиды. салыстырмалы талдауалынған нәтижелер. ДРК-да алынған нәтижелерді талқылауға және олардың иллюстрациясына ерекше назар аудару керек. Басқа авторлардың жарияланымдарының мазмұнын сипаттау қажетміндетті түрде олардың бет нөмірлерін көрсете отырып, оларға сілтемелер беріңіз ақпарат көздері. Бірінші бөлімде мәселенің қазіргі жағдайын талдау және зерттелетін процестің даму тенденцияларын анықтау ұсынылады. Ол үшін қолданыстағы нормативтік құжаттар, ресми статистика, аналитикалық шолулар және журнал мақалалары пайдаланылады. Салдарынормативтік құқықтық актілерді талдау олардың зерттелетін мәселеге әсері туралы қорытындылар және оларды жетілдіру бойынша ұсыныстар болуы тиіс. Жұмыс мәтінінде статистикалық материалды дайындау кезінде вміндетті ретімен, деректер көзіне сілтеме жасалады.

Бірінші бөлімде зерттелетін процестің даму тарихына (кезеңдеріне) және оны ұйымдастырудың шетелдік тәжірибесін талдауға назар аударған жөн. Шетелдік тәжірибені талдаудың нәтижесі зерттелетін процесті отандық тәжірибемен салыстыру және оны Ресейде қолдану мүмкіндіктері туралы ұсыныстар болуы керек.

Бұл бөлімде мәселені шешудің қолданыстағы тәсілдері мен әдістеріне салыстырмалы талдау да жүргізілуі керек. Зерттелетін мәселені шешу әдісін таңдауды негіздеу және оны егжей-тегжейлі баяндау қажет. Сіз өзіңіздің әдісіңізді ұсына аласыз.

Теориялық дереккөздерді пысықтау барысында дипломның осы бөлімі үшін маңызы бар мәтінді бөлектеп, белгілеу қажет. Мәтіннің бұл фрагменттерін дипломдық жұмыста дәйексөз ретінде, талдау, салыстыру үшін иллюстрация ретінде орналастыруға болады. ДРК-ның теориялық бөлімінде оқулықтардан, кітаптардан, мақалалардан тараулар мен тарауларды толығымен орналастыру мүмкін емес.

Кез келген жұмыс зерттелетін мәселенің теориялық, әдістемелік және практикалық аспектілерін қамтуы керек.

2-бөлім таза практикалық болуы керек. Нақты зерттеу объектісін сандық сипаттау, практикалық есептеулердің нәтижелерін және оларды пайдалану бағыттарын ұсыну, сондай-ақ ақпаратты қорғауды ұйымдастыру мен технологиясын жетілдіру бағыттарын тұжырымдау қажет. Екінші бөлімді жазу үшін әдетте студенттің өндірістік практика кезінде жинаған материалдары қолданылады. Бұл бөлімДРК зерттеудің практикалық нәтижелерінің сипаттамасын қамтиды. Эксперимент пен оны жүргізуде қолданылатын әдістерді, алынған нәтижелерді, зерттеу нәтижелерін тәжірибеде пайдалану мүмкіндіктерін сипаттай алады.

ДРК практикалық бөлігінің шамамен құрылымы

Практикалық бөлімнің атауында, әдетте, зерттеу мәселесі белгілі бір ұйымның мысалында тұжырымдалады.

1. Зерттеудің мақсаты- бірінші сөйлемде берілген.

Кәсіпорынның техникалық-экономикалық сипаттамасы,оның негізінде зерттеу жүргізіледі (кәсіпорын жағдайы, ұйымның морфологиялық ерекшеліктері, ұйымдық-басқару құрылымы, ерекшеліктері технологиялық процессжәне т.б).

1. Зерттеу әдістері.
2. Зерттеу барысы.Әр әдістің атын тұжырымдаған соң мақсаты беріледі.оның қолданылуы және сипаттамасы. Одан әрі зерттеу әдісінің белгілі бір ұйымда қолданылуы ашылады. Зерттеу әдістерін қолдану бойынша барлық материалдар (сауалнама нысандары, ұйымның/кәсіпорынның деректерін қорғауды қамтамасыз ететін ішкі құжаттар) Өтініштерде орналастырылған. Алынған нәтижелерге талдау жүргізіледі, қорытынды жасалады. Нақтырақ нәтижелерге қол жеткізу үшін біреуін емес, бірақ пайдаланыңызбірнеше зерттеу әдістері.
3. Жалпы қорытындылар. Зерттеудің соңында бүкіл тақырып бойынша жалпы нәтижелер (қорытындылар) қорытындыланады. Қолданылатын әдістеме зерттеу гипотезасын растауы немесе жоққа шығаруы керек. Гипотезаны жоққа шығарған жағдайда ұйымның қызметін және ұйымның/кәсіпорынның мәліметтерді қорғау технологиясын зерттеліп отырған мәселе аясында мүмкін жақсарту бойынша ұсыныстар беріледі.
4. Қамауда жұмыста алынған нәтижелердің қысқаша тізімі ұсынылуы керек. Қорытындының негізгі мақсаты – жұмыстың мазмұнын қорытындылау, зерттеу нәтижелерін қорытындылау. Қорытындыда тұжырымдар ұсынылады, олардың жұмыс мақсатымен және кіріспеде қойылған және тұжырымдалған нақты міндеттермен байланысы талданады, олстуденттің қорғау есебінің негізінде жатыр және мәтіннің 5 бетінен аспауы керек.

3. ҚОРЫТЫНДЫ БІЛІКТІЛІК ЖҰМЫСЫН ТІРКЕЛУДІҢ ЖАЛПЫ ЕРЕЖЕЛЕРІ

3.1 МӘТІНДІК МАТЕРИАЛДЫҢ ДИЗАЙНЫ

Жұмыстың мәтіндік бөлігі парақтың бір жағында А4 форматындағы қағазда компьютерлік нұсқада орындалуы керек. Шрифт - Times New Roman, шрифт өлшемі - 14, стиль - қалыпты, бір жарым интервал, негізделген туралау. Беттердің шеттері болуы керек (ұсынылады): төменгі - 2; жоғарғы – 2; сол жақ – 2; оң жақ – 1. ДРК көлемі 40-50 бет болуы керек. Бітіруші біліктілік жұмысының жалпы көлеміндегі негізгі аталған элементтердің келесі үлесі ұсынылады: енгізу – 10%-ға дейін; негізгі бөліктің бөлімдері – 80%; қорытынды – 10%-ға дейін.

ДРК-ның бүкіл мәтіні оның құрамдас бөліктеріне бөлінуі керек. Мәтінді бөлшектеу оны бөлімдерге және бөлімшелерге бөлу арқылы жүзеге асырылады. ДРК мазмұнында құрамдас бөліктердің бірінің атауының жұмыс тақырыбымен сәйкес келуі, сондай-ақ бөлімдер мен бөлімшелердің тақырыптарының сәйкес келуі болмауы керек. Бөлімдердің және бөлімшелердің тақырыптары олардың негізгі мазмұнын көрсетуі және ДРК тақырыбын ашуы керек.

Бөлімдер мен бөлімшелердің тақырыптары болуы керек. Элементтерде әдетте тақырыптар болмайды. Бөлімдердің, бөлімшелердің және абзацтардың тақырыптары абзац шегінісі 1,25 см, соңында нүктесіз бас әріппен, астын сызусыз, №14 «Times New Roman» шрифтімен басылады. Егер тақырып екі сөйлемнен тұрса, олар нүкте арқылы бөлінеді. Тақырыптар бөлімдердің, бөлімшелердің мазмұнын анық және қысқаша көрсетуі керек.

ДРК-ны ГОСТ 2.105-95 бойынша бөлімдерге бөлу кезінде белгілеу реттік нөмірлермен – нүктесіз араб цифрларымен жүргізіледі. Қажет болған жағдайда тармақшаларды абзацтарға бөлуге болады. Параграф нөмірі нүктелермен бөлінген бөлім, бөлімше және абзац нөмірлерінен тұруы керек. Бөлімнің (тармақшаның), абзацтың (тармақшаның) нөмірінің соңына нүкте қоюға болмайды. Әрбір бөлім жаңа парақтан (беттен) басталуы керек.

Бөлім немесе бөлім бір абзацтан тұрса, онда оны нөмірлеуге болмайды. Қажет болған жағдайда абзацтарды тармақшаларға бөлуге болады, олардың әрқайсысында реттік нөмірленуі керек, мысалы:

1 Түрлері және негізгі өлшемдері

Тізімдемелер тармақтар немесе тармақшалар ішінде берілуі мүмкін. Әрбір тізімнің алдында сызықша немесе кіші әріптен кейін жақша қойылуы керек. Санақтарды одан әрі егжей-тегжейлі көрсету үшін араб цифрларын пайдалану қажет, содан кейін жақша қойылады.

Мысалы:

бірақ)_____________

ә) _____________

1) ________

2) ________

в) ____________

Негізгі мәтін мен қосымшаларды беттеу үздіксіз болуы керек. Бет нөмірі нүктесіз парақтың төменгі жағының ортасына қойылады. Титулдық парақ ДРК-ның жалпы беттерінде қамтылған. Титулдық бет пен мазмұндағы бет нөмірі қойылмаған.

Дипломдық жұмыста тиісті стандарттарда белгіленген ғылыми және арнайы терминдер, белгілеулер мен анықтамалар, ал олар болмаған жағдайда арнайы және ғылыми әдебиеттерде жалпы қабылданған анықтамалар қолданылуы керек. Егер нақты терминология қабылданған болса, онда пайдаланылған әдебиеттер тізімінен бұрын тиісті түсіндірмелерімен қабылданған терминдер тізімі берілуі керек. Тізім жұмыстың мазмұнына енгізілген.

3.2 ИЛЛЮСТРИЯЛАРДЫ ЖОБАУ

Қорытынды біліктілік жұмысында орналастырылған барлық иллюстрациялар мұқият таңдалып, анық және нақты орындалуы керек. Суреттер мен диаграммалар еш жерде түсіндірілмеген қажетсіз суреттер мен деректерсіз мәтінмен тікелей байланысты болуы керек. ДРК-дағы иллюстрациялар саны ұсынылған мәтінді түсіндіру үшін жеткілікті болуы керек.

Иллюстрациялар бірінші рет айтылған мәтіннен кейін немесе келесі бетте орналастырылуы керек.

Мәтінде орналастырылған иллюстрациялар араб цифрларымен нөмірленуі керек,Мысалға:

1-сурет, 2-сурет

Бөлім (тарау) ішінде иллюстрацияларды нөмірлеуге рұқсат етіледі. Бұл ретте иллюстрацияның нөмірі бөлімнің (тараудың) нөмірінен және нүктемен бөлінген суреттің реттік нөмірінен тұруы керек.

Қажет болған жағдайда иллюстрациялардың атауы және түсіндірме деректері болуы мүмкін (сурет мәтіні).

Түсіндірме деректерден кейін «Сурет» сөзі мен атауы жолдың ортасына қойылады, мысалы:

1-сурет – Құжаттардың маршруты

3. ФОРМУЛЫ ӨКІЛДЕРДІҢ 3 ЖАЛПЫ ЕРЕЖЕЛЕРІ

Формулалар мен теңдеулерде символдық белгілер, бейнелер немесе белгілер қолданыстағы мемлекеттік стандарттарда қабылданған нышандарға сәйкес келуі керек. Мәтінде параметрді белгілеу алдында оның түсіндірмесі келтірілген, мысалы:Уақытша жыртылуға төзімділік.

Қолданыстағы стандарттармен белгіленбеген белгілерді, кескіндерді немесе белгілерді пайдалану қажет болған жағдайда, олар мәтінде немесе белгілер тізімінде түсіндірілуі керек.

Формулалар мен теңдеулер мәтіннен бөлек жолға бөлінеді. Әрбір формуланың немесе теңдеудің үстінде және астында кемінде бір бос жол болуы керек.

Таңбалар мен сандық коэффициенттердің мағыналарының түсіндірмесі формулада берілген реттілікпен формуланың астында тікелей берілуі керек.

Формулалар жұмыс барысында дәйекті түрде араб цифрларымен жақшаның ішінде формула деңгейінде шеткі оң жақта нөмірленуі керек.

Мысалға:

Егер ұйым қолданыстағы жүйені жаңартып жатса, онда тиімділікті есептеу кезінде оны пайдаланудың ағымдағы шығындары ескеріледі:

E p \u003d (P1-P2) + ΔP p , (3.2)

мұндағы P1 және P2 сәйкесінше әзірленіп жатқан бағдарламаны іске асыруға дейінгі және одан кейінгі операциялық шығындар;

ΔР б - қосымша пайдаланушылардың өнімділігін арттырудан үнемдеу.

Формулалар мен теңдеулерді әрбір бөлімнің ішінде нүктемен бөлінген қос сандармен, бөлімнің нөмірін және формуланың немесе теңдеудің реттік нөмірін көрсете отырып нөмірлеуге рұқсат етіледі, мысалы: (2.3), (3.12)және т.б.

Формулалардың бір бөлігін басқа жолға көшіруге тең таңбалар, көбейту, қосу, азайту және қатынас белгілері (>;) бойынша рұқсат етіледі, ал келесі жолдың басындағы белгі қайталанады. Математикалық теңдеулердің берілу реті формулалармен бірдей.

Физикалық шамалардың және санау бірліктерінің белгіленуі бар шамалардың сандық мәндері сандармен, ал физикалық шамалардың бірліктерін белгілеусіз сандар және бірден тоғызға дейінгі санақ бірліктері сөзбен жазылуы керек, мысалы:әрқайсысының ұзындығы 5 м болатын бес құбырды сынаңыз.

Шамалардың ең үлкен немесе ең кіші мәндерін келтірген кезде «артық болмауы керек (кем емес)» тіркесін қолдану керек.

3.4 КЕСТЕЛЕРДІ ЖОБАУ

Кестелер көрсеткіштерді жақсырақ түсіну және салыстыру үшін қолданылады. Кестенің тақырыбы, егер бар болса, оның мазмұнын көрсетуі, нақты және қысқа болуы керек. Кестенің атауы сол жақтағы кестенің үстіне абзац шегініссіз, оның нөмірі сызықшамен бөлінген бір жолға орналастырылуы керек.

Кесте бөлігін тасымалдау кезінде тақырып тек кестенің бірінші бөлігінің үстіне қойылады, кестені шектейтін төменгі көлденең сызық сызылмайды.

Кестені бірінші рет айтылған мәтіннен кейін немесе келесі бетте орналастыру керек.

бар үстел үлкен сомажолдарды басқа параққа (бетке) ауыстыруға болады. Кестенің бір бөлігін басқа параққа ауыстыру кезінде кестенің бірінші бөлігінің үстінде оң жақта бір рет «Кесте» сөзі және оның нөмірі көрсетіледі, қалған бөліктерінің үстіне «Жалғасы» сөзі жазылады және кестенің нөмірі көрсетіледі, мысалы: «1-кестенің жалғасы». Кестені басқа параққа ауыстыру кезінде тақырып оның бірінші бөлігінің үстіне ғана қойылады.

Егер кестенің кез келген жолында сандық немесе басқа деректер берілмесе, онда оған сызықша қойылады.

Кестені орналастыру мысалы:

Бүкіл түсіндірме жазбадағы кестелер нөмірлеу арқылы араб цифрларымен нөмірленеді, оның алдында «Кесте» сөзі жазылады.. Бөлім ішіндегі кестелерді нөмірлеуге рұқсат етіледі. Бұл ретте кесте нөмірі бөлім нөмірінен және «1.2-кесте» нүктесімен бөлінген кестенің реттік нөмірінен тұрады.

Әрбір өтінімнің кестелері нөмірдің алдына өтінім белгісін қосу арқылы араб цифрларымен бөлек нөмірлеу арқылы белгіленеді.

Кестенің бағандары мен жолдарының тақырыптары жеке әріппен бас әріппен, ал бағандардың тақырыпшалары тақырыппен бір сөйлемді құраса, кіші әріппен, ал егер тақырып болса, бас әріппен жазылады. олардың тәуелсіз мағынасы бар. Кестелердің тақырыптары мен тақырыпшаларының соңына нүктелер қоюға болмайды.

Кестеде мәтінге қарағанда кішірек қаріп өлшемін пайдалануға рұқсат етіледі.

Баған тақырыптары кесте жолдарына параллель немесе перпендикуляр жазылады. Кестелердің бағандарында диагональдың екі жағында тік тараулардың тақырыптарын орналастыру арқылы қиғаш сызықтар салуға жол берілмейді.

1. 5 ӘДЕБИЕТТЕР ТІЗІМІ

Әдебиеттер тізімі библиографияны ресімдеу ережелерін ескере отырып құрастырылады(5-қосымша). Пайдаланылған әдебиеттер тізімінде дипломдық жұмыстың авторы жұмыс істеген кемінде 20 дереккөз (кемінде 10 кітап және 10-15 мерзімді басылым) болуы керек. Тізімдегі әдебиеттер бөлімдер бойынша келесі реттілікпен орналастырылған:

• Федералдық заңдар (қабылданған соңғы жылдан алдыңғыларға дейінгі ретпен);
• Ресей Федерациясы Президентінің жарлықтары (бір реттілікпен);
• Ресей Федерациясы Үкіметінің қаулылары (сол тәртіпте)
• өзге де нормативтік құқықтық актілер;
• басқа да ресми материалдар (халықаралық ұйымдар мен конференциялардың қарар-ұсынымдары, ресми баяндамалар, ресми баяндамалар және т.б.)
• монографиялар, оқулықтар, оқу-әдістемелік құралдар (алфавиттік тәртіппен);
• шетел әдебиеті;
• Интернет ресурстары.

Әрбір бөлімдегі дереккөздер алфавиттік ретпен орналастырылған. Пайдаланылған әдебиеттер тізімі үшін үздіксіз нөмірлеу қолданылады.

Түсіндірме жазба мәтінінде әдебиетке сілтеме жасағанда кітаптың (мақаланың) атауын емес, оған берілген реттік нөмірін «Әдебиеттер» индексінде төртбұрышты жақшаға жазу керек. Әдебиетке сілтемелер ДРК мәтінінде пайда болу барысында нөмірленеді. Үздіксіз нөмірлеу немесе бөлімдер (тараулар) бойынша нөмірлеу қолданылады.

ДРК тақырыбы бойынша әдебиеттерді таңдау және пайдаланылған әдебиеттер тізімін жасау тәртібі

IN Пайдаланылған әдебиеттер тізіміне студенттің дипломдық жұмысты дайындау процесінде зерттеген дереккөздері, соның ішінде ол сілтеме жасаған дереккөздер кіреді.

ДРК-ны жазу алдында шығарма тақырыбы бойынша әдеби дереккөздерді терең зерттеу жүргізіледі. Ол үшін алдымен колледж кітапханасына хабарласу керек. Мұнда студентке кітапхананың анықтамалық-іздестіру аппараты келеді, оның негізгі бөлігін каталогтар мен файлдық шкафтар құрайды.

Каталог – кітапхана қорында бар құжаттық ақпарат көздерінің (кітаптардың) тізімі.

Егер студент қажетті кітаптардың атауларын немесе ең болмағанда олардың авторларының аты-жөнін нақты білсе, әліпбилік каталогты пайдалану қажет.

Берілген кітапханада белгілі бір мәселе (тақырып) бойынша қандай кітаптар бар екенін білу қажет болса, студент жүйелі каталогқа да жүгінуі керек.

Жүйелі каталог мазмұны бойынша кітапхана қорын ашады. Жүйелі каталогты пайдаланудың ыңғайлылығы үшін оның алфавиттік пәндік индексі (ASU) бар. Көрсетілген каталогтардан студент тек кітаптардың атауын таба алады, ал ДРК жазу үшін оған журналдарда, газеттерде және әртүрлі жинақтарда жарияланған материалдар қажет. Осы мақсатта кітапханаларда библиографиялық картотекалар ұйымдастырылып, онда журнал және газет мақалаларының сипаттамасы, жинақтардағы материалдар орналастырылады.

Түсіндіру және нақтылау үшін WRC жазған кезде әртүрлі опциялар, фактілерді, ұғымдарды, терминдерді, анықтамалық әдебиеттерді студент кеңінен пайдаланады. Анықтамалық әдебиетке әртүрлі энциклопедиялар, сөздіктер, анықтамалықтар, статистикалық жинақтар жатады.

Библиографиялық анықтамалар жасау

ДРК жазғанда студент жиі әртүрлі авторлардың еңбектеріне сілтеме жасауға, статистикалық материалды қолдануға тура келеді. Бұл жағдайда белгілі бір дереккөзге сілтеме жасау қажет.

Дәйексөздердің негізгі ережелерін сақтаумен қатар (мәтіннен сөз тіркестерін жұлып алуға, оны ерікті қысқартулармен бұрмалауға болмайды, тырнақшаларды міндетті түрде келтіруге болады және т.

1. IN ескертулерсілтемелер (ескертулер) келтірілген материал орналасқан беттің төменгі жағында орналастырылады. Ол үшін тырнақшаның соңына осы беттегі тырнақшаның реттік нөмірін көрсететін сан қойылады. Беттің төменгі жағында мәтіннен түсіндірмені (анықтаманы) бөлетін жолдың астында бұл сан қайталанады, одан кейін дәйексөз алынған кітаптың атауы, тырнақшаға алынған беттің нөмірі міндетті түрде көрсетіледі. . Мысалға:

«Шипунов М.З. Басқару қызметінің негіздері.- М .: ИНФРА - М, 2012, 39 б.

1. Мәтінішілік сілтемелерталданатын дереккөз туралы ақпарат негізгі мәтіннің органикалық бөлігі болып табылатын жағдайларда қолданылады. Олар мәтіннен назар аудармайтындықтан ыңғайлы. Мұндай сілтемелердегі сипаттама автордың аты-жөні мен аты-жөнінен басталады, кітаптың немесе мақаланың атауы тырнақшаға алынады, шығыс деректері жақшада беріледі.
2. Мәтіндік сілтемелерден басқа- Бұл дипломдық жұмыстың соңында орналастырылған әдебиеттер тізімінің нөмірленген сілтемесі бар дәйексөздер көздерінің көрсеткіштері. Әдеби дереккөзге сілтеме сөз тіркесінің соңында бетті көрсете отырып, түзу жақшаға қолданылатын құжаттың реттік нөмірін қою арқылы жасалады.

Мысалы: «Қазіргі уақытта Ресей Федерациясының аумағында мемлекеттік және муниципалдық мүлікті жекешелендіруді реттейтін негізгі құжат «Мемлекеттік және муниципалдық мүлікті жекешелендіру туралы» 2001 жылғы 21 желтоқсандағы № 178-ФЗ Заңы (өзгертулермен). 2005 жылғы 31 желтоқсанда, 01.05.2006 жылғы өзгертулермен).

Жұмыстың соңында (жеке бетте) нақты пайдаланылған әдебиеттердің алфавиттік тізімі берілуі керек.

3.6 ҚОЛДАНБАЛАРДЫ ТІРКЕЛУ

Қолданбалар қажет болған жағдайда шығарылады. Жұмысқа өтінімдер көмекші маңызы бар қосымша анықтамалық материалдардан тұруы мүмкін, мысалы: құжаттардың көшірмелері, есеп беру материалдарынан үзінділер, статистикалық мәліметтер, диаграммалар, кестелер, диаграммалар, бағдарламалар, ережелер және т.б.

Қосымшаларға дипломның практикалық немесе теориялық бөліктерін көрсете алатын материалдар да кіреді. Мысалы, өтінімде мыналар болуы мүмкін: сауалнама мәтіндері, сауалнама және зерттеу процесінде қолданылған басқа әдістер, респонденттердің жауаптарының мысалдары, фотоматериалдар, дипломдағы теориялық қорытындыларға қатысы жоқ диаграммалар мен кестелер.

Сілтемелер негізгі мәтінде барлық қосымшаларға берілуі керек.

Мысалы: SI жүйесінің туынды бірліктері (1, 2, 5-қосымшалар).

Өтініштер мәтінде оларға сілтемелер ретімен орналастырылған. Әрбір өтінім беттің жоғарғы оң жақ бұрышында Өтініш деген сөздермен жаңа парақтан (беттен) басталуы керек.және оның 0 санын қоспағанда араб цифрларымен белгіленуі.

4. ҚОРЫТЫНДЫ БІЛІКТІЛІК ЖҰМЫСЫН ҚОРҒАУ

4.1 WRC ДАЙЫНДЫҒЫН БАСҚАУ

Әрбір студентке осы тақырыпқа қатысты мәселелерді жақсы білетін сыртқы мамандар арасынан бітіру біліктілік жұмысына рецензент тағайындалады.

Бекітілген тақырыптарға сәйкес бітіру біліктілік жұмысының ғылыми жетекшілері әзірленедіжеке тапсырмаларСтуденттер үшін «Ақпараттық технологиялар» ПЦК қарастырады, жетекші және ПҚКО төрағасы қол қояды.

Бітіру жұмыстарының тапсырмаларын директордың орынбасары бекітеді академиялық жұмысжәне студенттерге бакалавриат практикасы басталғанға дейін екі аптадан кешіктірмей беріледі.

Бекітілген тақырыптарға сәйкес ғылыми жетекшілер жеке кеңес беру кестесін жасайды,соған сәйкес қорытынды біліктілік жұмыстарын орындау процесі бақыланады.

ДРК-ның дайындық дәрежесін бақылау келесі кесте бойынша жүзеге асырылады:

3-кесте

ДРК-ны дайындау аяқталғаннан кейін басшы жұмыстың сапасын тексереді, оған қол қояды және тапсырмамен және оның жазбаша шолуымен бірге оны басшының қызмет бағыты бойынша орынбасарына береді.

Бiтiру бiлiктiлiк жұмысының дайындық деңгейiн анықтау және бар кемшiлiктердi анықтау мақсатында арнайы пәндер оқытушылары ЖИА-ға дайындықтың соңғы аптасында алдын ала қорғауды өткiзедi. Алдын ала қорғау нәтижелері жазылады.

4.2 WRC ҚОРҒАУ ТАЛАПТАРЫ

Бітіруші біліктілік жұмысын қорғау Ресей Федерациясындағы орта кәсіптік білім беретін оқу орындарының түлектерін қорытынды мемлекеттік аттестаттау туралы ереженің негізінде құрылған мамандық бойынша Мемлекеттік аттестаттау комиссиясының ашық отырысында жүзеге асырылады. (Ресей Жоғары білім жөніндегі мемлекеттік комитетінің 1995 жылғы 27 желтоқсандағы No 10 қаулысы).

ДРК-ны қорғауға келесі талаптар қойылады:

• әдебиеттерді талдау негізінде зерттелетін мәселелерді терең теориялық зерттеу;
• қажетті талдау, жалпылау және даму тенденцияларын анықтау арқылы кестелер мен графиктер түріндегі цифрлық деректерді шебер жүйелеу;
• іс-әрекетті жетілдіру бағыттарын табу мақсатында зерттелген фактілік материалдарға сыни көзқараспен қарау;
• қорытындыларды дәлелдеу, ұсыныстар мен ұсыныстардың негізділігі;

• материалды логикалық тұрғыдан жүйелі және тәуелсіз баяндау;
• материалды белгіленген талаптарға сәйкес жобалау;

• Дипломдық жұмысқа жетекшінің рецензиясы және үшінші тарап ұйымының өкілі болып табылатын практикалық қызметкердің пікірлері міндетті түрде болуы.

Рефераттарды құрастыру кезінде 8-10 минутты құрайтын қорғаудағы баяндаманың шамамен уақытын ескеру қажет.Есеп құрастырылуы керекжұмыстың мазмұнын тарау тараумен беру арқылы емес, бірақтапсырмалар бойынша, - мағыналы нәтиже алудың логикасын ашу. Баяндамада жұмысты қорғау кезінде қолданылатын иллюстрациялық материалға үндеу болуы керек. Есептің көлемі Word форматындағы мәтіннің 7-8 беті, шрифт өлшемі 14, бір жарым интервал болуы керек.

4-кесте

Қорғауда сөз сөйлеу үшін студенттер баяндаманың тезистері мен иллюстрациялық материалды өз бетінше дайындап, жетекшімен келісулері керек.

Иллюстрациялар жұмыста қол жеткізілген негізгі нәтижелерді көрсетуі және есептің тезистерімен сәйкес келуі керек.

Иллюстрациялық материалды көрсету формалары:

1. ӘКК әрбір мүшесі үшін баспа материалы(ДРК жетекшісінің қарауы бойынша). МАК мүшелеріне арналған баспа материалы мыналарды қамтуы мүмкін:

• эмпирикалық деректер;
• негізінде зерттеу жүргізілген нормативтік құжаттардан үзінділер;

• келісім-шарттарда тұжырымдалған жұмыс берушілердің тілектерінен үзінділер;

• слайд-презентацияға қосылмаған, бірақ есептеулердің дұрыстығын растайтын басқа деректер.

1. слайдтық презентациялар(проекторды көрсету үшін).

Жұмыстың нәтижелерін презентация материалдарымен таныстыру алғышарт WRC қорғанысы.

Жетекші студенттің орындаған қорытынды біліктілік жұмысына пікір жазады.

Бітіру біліктілік жұмыстарын қорғау Мемлекеттік аттестаттау комиссиясының ашық отырысында презентацияларды көрсету үшін қажетті жабдықтармен жабдықталған арнайы бөлінген аудиторияда өткізіледі. Біліктілік жұмысын қорғауға 20 минутқа дейін уақыт беріледі. Қорғау рәсіміне студенттің баяндамасы (10 минуттан аспайды), рецензиялар мен рецензияларды оқу, комиссия мүшелерінің сұрақтары, студенттің жауаптары кіреді. Бiтiру бiлiктiлiк жұмысы басшысының, сондай-ақ егер олар ӘКК отырысына қатысса, рецензенттiң баяндамасы тыңдалуы мүмкiн.

ӘКК шешімдері жабық отырыстарда отырысқа қатысушы комиссия мүшелерінің жай көпшілік даусымен қабылданады. Дауыстар саны тең болған жағдайда төрағаның дауысы шешуші болып табылады. Нәтижелер ДРК қорғау күні студенттерге жарияланады.

4.3 ДРК БАҒАЛАУ КРИТЕРИЯЛАРЫ

Қорытынды біліктілік жұмысын қорғау баға қоюмен аяқталады.

Бағасы «Өте жақсы» ДРК үшін егер диссертация ғылыми-зерттеу сипатында болса, жақсы жазылған теориялық тарауы, терең теориялық талдауы, практикаға сыни шолуы, материалдың сәйкес қорытындылары мен негізделген ұсыныстары бар логикалық, дәйекті баяндалуы болса; жетекші мен рецензент туралы оң пікірлері бар.

ДРК-ны «өте жақсы» деген бағаға қорғау кезінде студент – бітіруші тақырыптың мәселелерін терең меңгергендігін көрсетеді, зерттеу деректерімен еркін жұмыс жасайды, дәлелді ұсыныстар жасайды, баяндама жасау кезінде көрнекі құралдарды (Power Point презентациясы, кестелер, диаграммалар) пайдаланады. , графиктер және т.б.) немесе үлестірме материал, қойылған сұрақтарға оңай жауап береді.

«Жақсы» деген баға ДРК үшін егер диссертация ғылыми-зерттеу сипатында болса, жақсы жазылған теориялық тарауы болса, онда практикалық іс-әрекеттерге жеткілікті егжей-тегжейлі талдау және сыни талдау ұсынылса, материалды сәйкес қорытындылармен дәйекті түрде баяндаса, бірақ студенттің ұсыныстары жеткілікті түрде дәлелденбеген. WRC супервайзер мен рецензент туралы оң пікірге ие. Оны қорғау кезінде студент-студент тақырыптың сұрақтары бойынша білімін көрсетеді, зерттеу деректерімен жұмыс істейді, зерттеу тақырыбы бойынша ұсыныстар жасайды, есеп беру барысында көрнекі құралдарды (Power Point презентациясы, кестелер, диаграммалар, графиктер және т.б.) пайдаланады немесе үлестірмелі материалдар, қойылған сұрақтарға көп қиналмай жауап береді.

Баға «Қанағаттанарлық»Егер диссертация ғылыми-зерттеу сипатында болса, теориялық тарауы бар, практикалық материалға негізделген, бірақ үстірт талдау және жеткіліксіз сыни талдау болса, онда материалды баяндаудағы сәйкессіздік табылса, негізсіз ұсыныстар ұсынылса, ДРК беріледі. . Рецензенттер рецензияларында жұмыстың мазмұны мен талдау әдістемесі туралы пікірлер бар. Мұндай ДРК-ны қорғау кезінде студент-студент белгісіздік көрсетеді, тақырып мәселелерін нашар меңгергендігін көрсетеді, қойылған сұрақтарға әрқашан толық дәлелді жауаптар бермейді.

Баға «Қанағаттанарлықсыз»Егер диссертация зерттеу сипатында болмаса, талдауы болмаса, осы нұсқаулықта көрсетілген талаптарға сәйкес келмесе, ДРК ашылады. Жұмыста қорытындылар жоқ немесе олар декларативті сипатта болады. Жетекшінің және рецензенттің пікірлерінде сыни ескертулер бар. Студент-студент ДРК қорғау кезінде өз тақырыбы бойынша қойылған сұрақтарға жауап беруге қиналады, сұрақтың теориясын білмейді, жауап беру кезінде елеулі қателіктер жібереді. Қорғауға көрнекі құралдар мен үлестірмелі материалдар дайындалмаған.

Осылайша, ДРК бойынша қорытынды бағаны анықтау кезінде ӘКК мүшелері мыналарды ескереді:

• бітірушілер есебінің сапасы;
• ол ұсынған иллюстрациялық материал;
• бітірушінің ұтқырлығы және оның сұрақтарға жауап берудегі сауаттылығы;
• Рецензенттің WRC бағалауы;
• ДРК басшысының кері байланысы.

1-ҚОСЫМША

(Титулдық бет дизайнының мысалы)

МӘСКЕУ ҚАЛАСЫНЫҢ БІЛІМ БЕРУ БӨЛІМІ

МЕМЛЕКЕТТІК БЮДЖЕТТІК КӘСІПТІК ОҚУ МЕКЕМЕСІ

«№34 ТЕХНОЛОГИЯЛЫҚ КОЛЛЕДЖ»

ДИПЛОМДЫҚ ЖҰМЫС

Тақырып:

Топ студенті//

Мамандығы

жетекші//

Қорғауға рұқсат етіңіз:

УПР жөніндегі директордың орынбасары/ _ /

Баға күні

Мемлекет төрағасы

аттестаттау комиссиясы/ /

Мәскеу 2016 жыл

ҚОСЫМША 2

Келісілді

«Ақпараттық технологиялар» КМК төрағасы

Дзюба Т.С.

Тапсырма

бітіру жұмысы үшін

студент(тер) ________________________________________________________________________________

(толық аты-жөні)

Дипломдық жұмыстың тақырыбы ________________________________________________________________

_______________________________________________________________________________

Дипломдық жұмысты қорғауға ұсынудың соңғы мерзімі (күні)____________________________

1. Кіріспе

Таңдалған тақырыптың өзектілігі;

Дипломдық жұмысты жазудың мақсаты, міндеттері;

Кәсіпорынның, ұйымның атауы, жұмыстың жазылу көздері.

2. - I бөлім (теориялық бөлім)

II бөлім (практикалық бөлім)

(тексеруге ұсынудың соңғы мерзімі) __________________________________________

Қорытынды ______________________________________________________

Басшысы ___________________ __________ «___» _______ 20__ ж.

Толық аты-жөні Қолы

Студент ____________________ __________ «____» ________ 20___ ж.

Толық аты-жөні Қолы

ҚОСЫМША 3

(дипломдық жұмыстың жетекшісіне шолу формасы)

GBPOU «No34 технологиялық колледжі»

Қарау

Студенттік диссертацияға (аты-жөні)

1. Тақырыптың өзектілігі.

2. Ғылыми жаңалығы мен практикалық маңызы.

3. Студенттің іскерлік қасиеттерінің сипаттамасы.

4. Жұмыстың жағымды жақтары.

5. Кемшіліктер, түсініктемелер.

Жетекші ______________________________________

«_____» __________ 2016 ж

ҚОСЫМША 4

(қарау формасы)

Қарау

Студенттің дипломдық жұмысы үшін (аты-жөні) ____________________________

Тақырып бойынша орындалды ________________________________________________

1. Өзектілігі, жаңалығы
2. Жұмыстың мазмұнын бағалау

1. Жұмыстың ерекше, жағымды жақтары
2. Жұмыстың практикалық маңызы
3. Кемшіліктер, ескертулер

1. Орындалған жұмыстың ұсынылатын бағасы ____________________________

_________________________________________________________________________

Рецензент (аты-жөні, ғылыми атағы, лауазымы, жұмыс орны)

ҚОСЫМША 5

(Қолданылған әдебиеттер тізімінің мысалы)

Пайдаланылған әдебиеттер тізімі

Нормативтік материалдар

1. «Ресей Федерациясының Конституциясы» (12.12.1993 ж. жалпыхалықтық дауыс беру арқылы қабылданған)
2. «Ақпарат, ақпараттық технологиялар және ақпаратты қорғау туралы» 2006 жылғы 27 шілдедегі N 149-ФЗ Федералдық заңы (2013 жылғы 28 желтоқсандағы өзгертулермен)

Ғылыми-техникалық және оқу-әдістемелік басылымдар

1. Ішкі істер органдарының қызметіндегі автоматтандырылған жұмыс орындары мен компьютерлік жүйелер. М., 2010 ж.
2. Андреев Б.В., Бушуев Г.И. Қылмыстық құқық пен криминологиялық мәселелерді шешудегі модельдеу. М., 2012 ж.
3. Оқу орындарындағы іс-қағаздар (ақпараттық технологияны қолдану): оқу құралы. орта мектептердің өзендері үшін жәрдемақы. МО өкілі. Беларусь / Е.М. Кравченя, Т.А. Цесарская. - Минск: TetraSystems, 2013 ж
4. Ақпараттық қауіпсіздікжәне ақпаратты қорғау: оқулық. жәрдемақы / Степанов Е.А., Корнеев И.К. - М.: INFRA-M, 2011. -
5. Экономикадағы ақпараттық жүйелер: оқу құралы. университеттерге, кадрлар даярлауға арналған арнайы бойынша экономика және менеджмент (060000) рек. РФ МО / Г.А. Титоренко, Б.Е. Одинцов, В.В. Брага және басқалар; ред. Г.А. Титоренко. - 2-бас., қайта қаралған. және қосымша - М. : ЮНИТИ, 2011. - 463 б.
6. Ақпараттық жүйелер және олардың қауіпсіздігі: оқу құралы. жәрдемақы д / Васильков А.В. Васильков А.А., Васильков И.А.- М: ФОРУМ, 2010 ж.
7. Ақпараттық технологияларды басқару: оқу құралы. орта мектептердің өзендері үшін жәрдемақы. РФ МО / Г.А. Титоренко, И.А. Коноплев, Г.Л. Макарова және басқалар; ред. Г.А. Титоренко. - 2-бас., толықтыру. - М.: ЮНИТИ, 2009 ж.
8. Корпоративтік құжат айналымы. Принциптер, технологиялар, іске асыру әдістемелері. Майкл Дж.Д. Саттон. «Азбука» баспасы, Санкт-Петербург, 2012 ж
9. Острейковский В.А. Информатика: Прок. Университеттер үшін. - М .: Жоғары. мектеп, 2008 ж.
10. Корпоративтік желілердегі электронды құжаттар Клименко С.В., Крохин И.В., Кущ В.М., Лагутин Ю.Л.М.: Радио және коммуникациялар, ITC Eco-Trends, 2011 ж.

Интернет ресурстары

http://www.security.ru/ - криптографиялық ақпаратты қорғау құралдары: PNIEI Мәскеу филиалының сайты;

www.fstec.ru - ресми сайт Ресейдің FSTEC

6 ҚОСЫМША

Дипломдық жұмысты қорғау бойынша баяндаманың шамамен құрылымы

Дипломдық жұмысты қорғау бойынша баяндамаға қойылатын талаптар

1. Мәселенің өзектілігі.
2. Зерттеудің мақсаты, объектісі, пәні.
3. Зерттеу мақсаттары (3 негізгі).
4. Зерттеу алгоритмі (зерттеу тізбегі).
5. Кәсіпорынның қысқаша экономикалық сипаттамасы (ұйымдар, мекемелер және т.б.).
6. Зерттелетін мәселені талдаудың қысқаша нәтижелері.
7. Талдау барысында анықталған кемшіліктер.
8. Зерттелетін мәселенің анықталған кемшіліктерін шешу бағыттары (жолдары).
9. Ұсынылған шаралардың экономикалық бағасы, тиімділігі, практикалық маңызы.

6 ҚОСЫМША

(Пішін күнтізбелік жоспардиссертация жазу)

мақұлдаймын

Диплом жұмысының жетекшісі

«_____» ______20 __

ЖОСПАР-КЕСТЕ

тақырып бойынша дипломдық жұмыс жазу __________________________________________

Дипломдық жұмыстың мазмұнын құрастыру және оны ғылыми жетекшімен келісу.

супервайзер

Таңдалған тақырыптың өзектілігін, жұмыстың мақсаты мен міндеттерін негіздей отырып кіріспе.

супервайзер

Теориялық бөлімді аяқтау және тексеруге жіберу.

Кеңесші

Практикалық бөлімді орындау және тексеруге жіберу.

Кеңесші

Қорытындылар мен ұсыныстар жетекшісімен келісу

супервайзер

Дипломдық жұмысты тіркеу

супервайзер

Менеджерден кері байланыс алу

супервайзер

Пікір алыңыз

шолушы

10.

Дипломдық жұмысты алдын ала қорғау

Басшы, кеңесші

11.

Дипломдық жұмысты қорғау

супервайзер

Студент-(магистрант) ________________________________________________

(қолы, күні, стенограммасы)

Диплом жетекшісі ________________________________________________________________

ҚОСЫМША 8

(Дипломдық жұмыстың мазмұнына мысал)

Мазмұны

Кіріспе…………………………………………………………………………………..3

1. Техникалық-экономикалық сипаттамалары пәндік аймақжәне кәсіпорындар......5

1. Тақырып аймағының жалпы сипаттамасы .......................................................................................................................................................................................................
2. Кәсіпорынның ұйымдық-функционалдық құрылымы……………………6
3. Ақпараттық қауіпсіздік тәуекелін талдау…………………………………8

2. Кәсіпорында ақпараттық қауіпсіздікті және ақпаратты қорғауды қамтамасыз ету жүйесін жетілдіру қажеттілігін негіздеу………..25

1. Ақпараттық қауіпсіздікті қамтамасыз ету бойынша міндеттер кешенін таңдау………29
2. Кәсіпорынның міндеттер кешеніндегі жобаланған тапсырмалар кешенінің орнын анықтау, ақпаратты қорғау және ақпаратты қорғау міндеттерін егжей-тегжейлі көрсету………………………………………………………………………………………… ……………………35
3. Қорғаныс шараларын таңдау………………………………………………………….39

3. Ақпараттық қауіпсіздікті және кәсіпорын ақпаратын қорғауды қамтамасыз ету жөніндегі ұйымдастыру шараларының кешені…………………………………………………..43

1. Кәсіпорынның ақпараттық қауіпсіздігін және ақпаратын қорғауды қамтамасыз ету үшін жобаланған бағдарламалық-аппараттық құралдар кешені…….…48
2. Ақпаратты қорғаудың және кәсіпорынның ақпаратын қорғаудың аппараттық-бағдарламалық кешенінің құрылымы………………………………………………………………………………………… ……………………………………………………………………………………………………………………………
3. Жобаны іске асырудың мысалы және оның сипаттамасы………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………54
4. Жобаның экономикалық тиімділік көрсеткіштерін есептеу…………………57

4. Қорытынды………………………………………………………………………62
5. Пайдаланылған әдебиеттер тізімі……………………………………………..65

Кіріспе

1-тарау. Қабылдаудың теориялық аспектілері және ақпаратты қорғау

1.1Ақпараттық қауіпсіздік түсінігі

3 Ақпаратты қорғау тәжірибесі

2-тарау. Ақпараттық қауіпсіздік жүйесін талдау

1 Кәсіпорынның қызмет ету аясы және қаржылық нәтижелерін талдау

2 Кәсіпорынның ақпараттық қауіпсіздік жүйесінің сипаттамасы

3 Қолданыстағы ақпараттық қауіпсіздік жүйесін жаңғырту бойынша шаралар кешенін әзірлеу

Қорытынды

Әдебиеттер тізімі

Қосымша

Қосымша 1. 2010 жылғы бухгалтерлік баланс

Қосымша 1. 2010 жылғы бухгалтерлік баланс

Кіріспе

Дипломдық жұмыс тақырыбының өзектілігі ақпаратты қорғаудың технологиялары мен құралдарының қарқынды өсуі жағдайында да ақпараттық қауіпсіздік мәселелерінің жоғарылау деңгейімен анықталады. Ақпараттық технологияларға бөлінген бюджеттің шектеулі үлесі жағдайында деректерді қорғау міндеттеріне дұрыс басымдық бере отырып, корпоративтік ақпараттық жүйелерді 100% қорғау деңгейін қамтамасыз ету мүмкін емес.

Есептеу және желілік корпоративтік инфрақұрылымды сенімді қорғау кез келген компания үшін ақпараттық қауіпсіздік саласындағы негізгі міндет болып табылады. Кәсіпорын бизнесінің өсуімен және географиялық бөлінген ұйымға көшуімен ол бір ғимарат шеңберінен шыға бастайды.

АТ инфрақұрылымы мен қосымшаларды тиімді қорғау корпоративтік жүйелержүзеге асырусыз бүгінде мүмкін емес заманауи технологияларжеліге кіруді басқару. Іскерлік сипаттағы құнды ақпаратты қамтитын ақпарат құралдарын ұрлау фактілерінің көбеюі ұйымдастыру шараларын мәжбүрлеуде.

Бұл жұмыстың мақсаты ұйымда бар ақпараттық қауіпсіздік жүйесін бағалау және оны жақсарту шараларын әзірлеу болады.

Бұл мақсат дипломдық жұмыстың келесі міндеттерін анықтайды:

) ақпараттық қауіпсіздік түсінігін қарастыру;

) ақпараттық жүйелерге ықтимал қауіптердің түрлерін, ұйымдағы ақпараттың ағып кетуінің ықтимал қауіптерінен қорғау нұсқаларын қарастыру.

) тұтастығын немесе құпиялылығын бұзу кәсіпорынға ең үлкен зиян келтіретін ақпараттық ресурстардың тізбесін анықтауға;

) олардың негізінде қолданыстағы ақпараттық қауіпсіздік жүйесін жетілдіру бойынша шаралар кешенін әзірлеу.

Жұмыс кіріспеден, екі тараудан, қорытындыдан, пайдаланылған әдебиеттер тізімінен және қосымшалардан тұрады.

Кіріспеде зерттеу тақырыбының өзектілігі негізделеді, жұмыстың мақсаты мен міндеттері тұжырымдалады.

Бірінші тарауда ұйымдағы ақпараттық қауіпсіздік ұғымдарының теориялық аспектілері қарастырылады.

Екінші тарауда береді қысқаша сипаттамасыкәсіпорынның қызметі, қызметтің негізгі көрсеткіштері, сипаттайды Қазіргі күйақпараттық қауіпсіздік жүйелері және оны жақсарту бойынша ұсынылатын шаралар.

Қорытындыда жұмыстың негізгі нәтижелері мен қорытындылары тұжырымдалады.

Дипломдық жұмыстың әдіснамалық және теориялық негізі ақпараттық қауіпсіздік саласындағы отандық және шетелдік мамандардың жұмысы болды.Диссертациялық жұмысты орындау барысында заңдардың, заңнамалық актілер мен нормативтік құқықтық актілердің, қаулылардың мазмұнын көрсететін мәліметтер пайдаланылды. ақпараттық қауіпсіздікті, халықаралық ақпараттық қауіпсіздік стандарттарын реттейтін Ресей Федерациясы Үкіметінің.

Дипломдық жұмыстың теориялық маңыздылығы ақпараттық қауіпсіздік саясатын әзірлеуде кешенді тәсілді жүзеге асыру болып табылады.

Жұмыстың практикалық маңыздылығы оның нәтижелерінің ақпараттық қауіпсіздік саясатын сауатты құрастыру арқылы кәсіпорындағы ақпаратты қорғау дәрежесін арттыруға мүмкіндік беретіндігімен анықталады.

1-тарау. Қабылдаудың теориялық аспектілері және ақпаратты қорғау

1.1 Ақпараттық қауіпсіздік түсінігі

Ақпараттық қауіпсіздік деп ақпаратты және оны қолдайтын инфрақұрылымды кез келген кездейсоқ немесе зиянды әсерлерден қорғау түсініледі, оның нәтижесі ақпараттың өзіне, оның иелеріне немесе қолдаушы инфрақұрылымға зиян келтіруі мүмкін. Ақпараттық қауіпсіздіктің міндеттері залалды азайтуға, сондай-ақ мұндай әсерлерді болжауға және болдырмауға дейін қысқартылады.

Қорғауды қажет ететін ақпараттық жүйелердің параметрлерін келесі категорияларға бөлуге болады: ақпараттық ресурстардың тұтастығын, қолжетімділігін және құпиялылығын қамтамасыз ету.

қолжетімділік – қысқа мерзімде қажетті ақпараттық қызметті алу мүмкіндігі;

тұтастық – ақпараттың өзектілігі мен дәйектілігі, оны жойылудан және рұқсат етілмеген өзгертулерден қорғау;

құпиялылық – ақпаратқа рұқсатсыз қол жеткізуден қорғау.

Ақпараттық жүйелер ең алдымен белгілі бір ақпаратты алу үшін жасалады ақпараттық қызметтер. Егер қандай да бір себептермен ақпаратты алу мүмкін болмаса, бұл ақпараттық қатынастардың барлық субъектілеріне зиян келтіреді. Бұдан ақпараттың қолжетімділігі бірінші орында тұрғанын анықтауға болады.

Тұтастық ақпараттық қауіпсіздіктің негізгі аспектісі болып табылады, бұл кезде дәлдік пен шынайылық ақпараттың негізгі параметрлері болады. Мысалы, медициналық препараттарға арналған рецепттер немесе компоненттер жиынтығы мен сипаттамалары.

Біздің елімізде ақпараттық қауіпсіздіктің ең дамыған құрамдас бөлігі – құпиялылық. Бірақ қазіргі заманғы ақпараттық жүйелердің құпиялылығын қамтамасыз ету шараларын іс жүзінде жүзеге асыру Ресейде үлкен қиындықтарға тап болып отыр. Біріншіден, туралы ақпарат техникалық арналарақпараттың ағып кетуі жабылады, сондықтан пайдаланушылардың көпшілігі ықтимал қауіптер туралы түсінік қалыптастыра алмайды. Екіншіден, құпиялылықтың негізгі құралы ретінде реттелетін криптографияның жолында тұрған көптеген құқықтық және техникалық қиындықтар бар.

Ақпараттық жүйені зақымдауы мүмкін әрекеттерді бірнеше категорияға бөлуге болады.

жұмыс станциясындағы немесе сервердегі деректерді мақсатты түрде ұрлау немесе жою;

абайсыз әрекеттер нәтижесінде пайдаланушының деректерге зиян келтіруі.

. Хакерлер жүзеге асыратын «электрондық» әсер ету әдістері.

Хакерлер – компьютерлік қылмыспен кәсіби түрде де (соның ішінде бәсекелестік шеңберінде де) және жай ғана қызығушылықпен айналысатын адамдар. Бұл әдістерге мыналар жатады:

компьютерлік желілерге рұқсатсыз ену;

Кәсіпорын желісіне сырттан рұқсатсыз енудің мақсаты зиян келтіру (деректерді жою), құпия ақпаратты ұрлау және оны заңсыз мақсаттарда пайдалану, үшінші тарап түйіндеріне шабуылдарды ұйымдастыру үшін желілік инфрақұрылымды пайдалану, шоттардағы қаражатты ұрлау және т.б. .

DOS типті шабуыл (қызмет көрсетуден бас тарту деген сөзден қысқартылған – «қызмет көрсетуден бас тарту») оның қауіпсіз және тиімді жұмысына (файлдық, пошталық серверлер) жауапты кәсіпорынның желі түйіндеріне сыртқы шабуыл. Шабуыл жасаушылар осы түйіндерге олардың шамадан тыс жүктелуіне және нәтижесінде оларды біраз уақытқа өшіруіне себепші болу үшін деректер пакеттерін жаппай жіберуді ұйымдастырады. Бұл, әдетте, зардап шеккен компанияның бизнес-процестерінің бұзылуына, тұтынушылардың жоғалуына, беделіне нұқсан келтіруге және т.б.

Компьютерлік вирустар. Бөлек санат электрондық әдістерәсер – компьютерлік вирустар және басқа зиянды бағдарламалар. Олар компьютерлік желілерді, Интернетті және электрондық поштаны кеңінен пайдаланатын заманауи бизнеске нақты қауіп төндіреді. Корпоративтік желінің түйіндеріне вирустың енуі олардың жұмыс істеуінің бұзылуына, жұмыс уақытының жоғалуына, деректердің жоғалуына, құпия ақпаратты ұрлауға, тіпті қаражаттың тікелей ұрлануына әкелуі мүмкін. Корпоративтік желіге енген вирустық бағдарлама шабуылдаушыларға компанияның қызметін жартылай немесе толық бақылауға мүмкіндік береді.

Спам. Бірнеше жыл ішінде спам кішігірім тітіркендіргіштен ең үлкен қауіпсіздік қатерлерінің біріне айналды:

Соңғы жылдары электрондық пошта негізгі тарату арнасына айналды. зиянды бағдарлама;

спам хабарламаларды қарауға, содан кейін жоюға көп уақытты алады, қызметкерлердің психологиялық жайсыздық сезімін тудырады;

жеке тұлғалар да, ұйымдар да спамерлер жүзеге асыратын алаяқтық схемалардың құрбаны болады (жәбірленушілер мұндай оқиғаларды жиі жарияламауға тырысады);

спаммен бірге маңызды хат-хабарлар жиі жойылады, бұл тұтынушылардың жоғалуына, келісімшарттардың орындалмауына және басқа да жағымсыз салдарға әкелуі мүмкін; Поштаны жоғалту қаупі әсіресе RBL қара тізімдерін және басқа да «дөрекі» спамды сүзгілеу әдістерін пайдаланған кезде жоғары.

«Табиғи» қауіптер. Әртүрлі сыртқы факторлар компанияның ақпараттық қауіпсіздігіне әсер етуі мүмкін: дұрыс сақтамау, компьютерлер мен медианы ұрлау, форс-мажорлық жағдайлар және т.б. деректердің жоғалуына әкелуі мүмкін.

Ақпараттық қауіпсіздікті басқару жүйесі (ISMS немесе Information Security Management System) белгілі бір ойластырылған стратегияны жүзеге асыратын шаралар кешенін басқаруға мүмкіндік береді, бұл жағдайда – ақпараттық қауіпсіздікке қатысты. Айта кетейік, біз бар жүйені басқару туралы ғана емес, сонымен қатар жаңасын құру / ескісін қайта құру туралы айтып отырмыз.

Іс-шаралар кешеніне ұйымдастырушылық, техникалық, физикалық және т.б. Ақпараттық қауіпсіздікті басқару – бұл компанияда ең тиімді және жан-жақты ақпараттық қауіпсіздікті басқаруды жүзеге асыруға мүмкіндік беретін күрделі процесс.

Ақпараттық қауіпсіздікті басқарудың мақсаты – ақпараттың құпиялылығын, тұтастығын және қолжетімділігін сақтау. Мәселе қандай ақпаратты қорғау керек және оның қауіпсіздігін қамтамасыз ету үшін қандай күш салу керек.

Кез келген менеджмент оның пайда болған жағдайын білуге ​​негізделген. Тәуекелді талдау тұрғысынан жағдайды білу ұйымның активтерін және олардың қоршаған ортасын түгендеу мен бағалауда, яғни кәсіпкерлік қызметті жүргізуді қамтамасыз ететін барлық нәрселерден көрінеді. Ақпараттық қауіпсіздік тәуекелін талдау тұрғысынан негізгі активтерге тікелей ақпарат, инфрақұрылым, персонал, компанияның имиджі мен беделі жатады. Кәсіпкерлік белсенділік деңгейінде активтерді түгендеусіз нені қорғау керек деген сұраққа жауап беру мүмкін емес. Ұйымда қандай ақпарат өңделетінін және қай жерде өңделетінін түсіну өте маңызды.

Қазіргі заманғы ірі ұйымда ақпараттық активтердің саны өте көп болуы мүмкін. Егер ұйымның қызметі ERP жүйесі арқылы автоматтандырылса, онда бұл қызметте қолданылатын кез келген дерлік материалдық объект қандай да бір ақпараттық объектіге сәйкес келеді деп айта аламыз. Сондықтан тәуекелдерді басқарудың негізгі міндеті ең маңызды активтерді анықтау болып табылады.

Бұл мәселені ұйымның негізгі қызметінің менеджерлерін, яғни орта буын мен жоғарғы буын басшыларынсыз шешу мүмкін емес. Оңтайлы жағдай ұйымның жоғарғы басшылығының ақпараттық қауіпсіздікті қамтамасыз ету өте маңызды болып табылатын қызметтің ең маңызды бағыттарын жеке өзі белгілеуі болып табылады. Ақпараттық қауіпсіздікті қамтамасыз етудегі басымдықтар туралы жоғары басшылықтың пікірі тәуекелдерді талдау процесінде өте маңызды және құнды болып табылады, бірақ кез келген жағдайда компания менеджментінің орта деңгейінде активтердің маңыздылығы туралы ақпаратты жинау арқылы нақтылануы керек. Сонымен қатар, жоғары басшылық белгілеген кәсіпкерлік қызметтің бағыттары бойынша әрі қарай талдау жүргізген жөн. Алынған ақпарат өңделеді, жинақталады және жағдайды жан-жақты бағалау үшін жоғарғы басшылыққа беріледі.

Ақпарат ресурстар түрлерінің бірі ретінде қарастырылатын бизнес-процестердің сипаттамасы негізінде ақпаратты анықтауға және локализациялауға болады. Егер ұйым бизнесті реттеу тәсілін қабылдаған болса (мысалы, сапаны басқару және бизнес-процестерді оңтайландыру мақсатында) тапсырма біршама жеңілдетілген. Ресмилендірілген бизнес-процестердің сипаттамалары активтерді түгендеу үшін жақсы бастапқы нүкте болып табылады. Сипаттамалар болмаса, ұйым қызметкерлерінен алынған ақпарат негізінде активтерді анықтауға болады. Активтер анықталғаннан кейін олардың құнын анықтау керек.

Бүкіл ұйымның контекстінде ақпараттық активтердің құнын анықтау жұмысы ең маңызды және күрделі болып табылады. Дәл ақпараттық активтерді бағалау ақпараттық қауіпсіздік басқармасының басшысына ақпараттық қауіпсіздікті қамтамасыз ету бойынша қызметтің негізгі бағыттарын таңдауға мүмкіндік береді.

Бірақ ақпараттық қауіпсіздікті басқару процесінің экономикалық тиімділігі көбінесе нені қорғау керектігін және бұл үшін қандай күш-жігер қажет болатынын білуге ​​байланысты, өйткені көп жағдайда жұмсалған күш мөлшері жұмсалған және жұмыс істейтін ақша сомасына тікелей пропорционалды. шығындар. Тәуекелдерді басқару қай жерде тәуекелге баруға болады, қай жерде болмайды деген сұраққа жауап беруге мүмкіндік береді. Ақпараттық қауіпсіздік жағдайында «тәуекел» термині белгілі бір салада ақпараттық активтерді қорғауға айтарлықтай күш салмауға болатындығын және сонымен бірге қауіпсіздік бұзылған жағдайда ұйым зардап шекпейтінін білдіреді. елеулі шығындар. Мұнда автоматтандырылған жүйелердің қорғау кластарымен ұқсастық жасауға болады: тәуекелдер неғұрлым көп болса, қорғаныс талаптары соғұрлым қатаң болуы керек.

Қауіпсіздікті бұзудың салдарын анықтау үшін ұқсас сипаттағы тіркелген оқиғалар туралы ақпарат болуы немесе сценарий талдауын жүргізу қажет. Сценарий талдауы актив қауіпсіздігін бұзу оқиғалары мен ұйымның іскерлік қызметі үшін сол оқиғалардың салдары арасындағы себепті байланыстарды зерттейді. Сценарийлердің салдарын бірнеше адам қайталап немесе ақылдасып бағалауы керек. Айта кету керек, мұндай сценарийлерді әзірлеу мен бағалауды шындықтан толығымен ажыратуға болмайды. Сценарий ықтимал болуы керек екенін әрқашан есте сақтау керек. Құндылықты анықтау критерийлері мен шкалалары әрбір ұйым үшін жеке болып табылады. Сценарийлік талдау нәтижелері бойынша активтердің құны туралы ақпарат алуға болады.

Активтер анықталып, олардың құны анықталса, ақпараттық қауіпсіздікті қамтамасыз ету мақсаттары ішінара белгіленген деп айтуға болады: қорғау объектілері және оларды ұйым үшін ақпараттық қауіпсіздік жағдайында ұстаудың маңыздылығы анықталады. Мүмкін, кімнен қорғану керектігін анықтау ғана қалады.

Ақпараттық қауіпсіздікті басқарудың мақсаттарын анықтағаннан кейін мақсатты жағдайға жақындауға кедергі келтіретін мәселелерді талдау қажет. Бұл деңгейде тәуекелдерді талдау процесі ақпараттық инфрақұрылымға және ақпараттық қауіпсіздіктің дәстүрлі тұжырымдамаларына – бұзушыларға, қауіптер мен осалдықтарға түседі.

Тәуекелдерді бағалау үшін барлық зиянкестерді активке қол жеткізу түріне және активтердің құрылымы туралы біліміне қарай бөлетін стандартты бұзушылардың үлгісін енгізу жеткіліксіз. Бұл бөлу активке қандай қауіптер бағытталуы мүмкін екенін анықтауға көмектеседі, бірақ бұл қауіптерді негізінен іске асыру мүмкін бе деген сұраққа жауап бермейді.

Тәуекелді талдау процесінде қатерлерді жүзеге асыру кезінде бұзушылардың мотивациясын бағалау қажет. Сонымен қатар, бұзушы дерексіз сыртқы хакер немесе инсайдер емес, активтің қауіпсіздігін бұзу арқылы пайда алуға мүдделі тарап болып табылады.

Ақпараттық қауіпсіздікті қамтамасыз ету бойынша қызметтің бастапқы бағыттарын таңдау жағдайындағыдай зиянкестің моделі туралы бастапқы ақпаратты ұйымның нарықтағы орнын елестететін, бәсекелестері және не туралы ақпараты бар топ-менеджменттен алу керек. олардан әсер ету әдістерін күтуге болады. Зиянкестердің моделін әзірлеу үшін қажетті ақпаратты тәуекелді талдау жүргізілетін бизнес саласындағы компьютерлік қауіпсіздік саласындағы бұзушылықтар бойынша мамандандырылған зерттеулерден де алуға болады. Жақсы жобаланған зиянкестердің үлгісі ұйымның активтерін бағалауда анықталған ақпараттық қауіпсіздікті қамтамасыз ету мақсаттарын толықтырады.

Қауіп үлгісін жасау және осалдықтарды анықтау ұйымның ақпараттық активтер ортасын түгендеумен тығыз байланысты. Өздігінен ақпарат сақталмайды және өңделмейді. Оған қол жеткізу ұйымның бизнес-процестерін автоматтандыратын ақпараттық инфрақұрылымды пайдалану арқылы қамтамасыз етіледі. Ұйымның ақпараттық инфрақұрылымы мен ақпараттық активтері қалай байланысты екенін түсіну маңызды. Ақпараттық қауіпсіздікті басқару тұрғысынан ақпараттық инфрақұрылымның маңыздылығын ақпараттық активтер мен инфрақұрылым арасындағы байланысты анықтағаннан кейін ғана анықтауға болады. Ұйымда ақпараттық инфрақұрылымды қолдау және пайдалану процестері реттелетін және ашық болған жағдайда, қауіптерді анықтау және осалдықтарды бағалау үшін қажетті ақпаратты жинау айтарлықтай жеңілдетіледі.

Қауіпсіздік моделін әзірлеу - зиянкестің қауіпсіздік периметрін бұзу немесе әлеуметтік инженерия әдістерін қолдану арқылы ақпаратқа рұқсатсыз кіру жолын жақсы түсінетін қауіпсіздік мамандарына арналған жұмыс. Қауіп үлгісін жасау кезінде қауіптерді іске асыруға болатын бірізді қадамдар ретінде сценарийлер туралы да айтуға болады. Қауіптердің жүйедегі бір осалдықты пайдалану арқылы бір қадамда жүзеге асырылуы өте сирек кездеседі.

Қауіптер үлгісі осалдық пен инциденттерді басқару сияқты ақпараттық қауіпсіздікті басқару процестерінің нәтижесінде анықталған барлық қауіптерді қамтуы керек. Қауіптерді жүзеге асыру ықтималдығының деңгейіне қарай бір-біріне қатысты дәрежелеу қажет болатынын есте ұстаған жөн. Ол үшін әрбір қауіп үшін қауіп үлгісін жасау процесінде оның орындалуына бар болуы әсер ететін ең маңызды факторларды көрсету қажет.

Қауіпсіздік саясаты ұйымның ақпараттық жүйесі үшін нақты деп танылған тәуекелдерді талдауға негізделген. Тәуекелдерді талдау және қорғау стратегиясын анықтау кезінде ақпараттық қауіпсіздік бағдарламасы жасалады. Осы бағдарламаға ресурстар бөлінеді, жауапты адамдар тағайындалады, бағдарламаның орындалуын бақылау тәртібі және т.б.

Кең мағынада қауіпсіздік саясаты ұйымның қауіпсіздігін қамтамасыз ету үшін құжатталған басқару шешімдерінің жүйесі ретінде анықталады. Тар мағынада қауіпсіздік саясаты әдетте қауіпсіздік талаптарын, шаралар жүйесін немесе әрекеттер тәртібін, сондай-ақ ұйым қызметкерлерінің жауапкершілігін және белгілі бір саладағы бақылау тетіктерін анықтайтын жергілікті нормативтік құжат ретінде түсініледі. қауіпсіздік.

Ақпараттық қауіпсіздік саясатының өзін қалыптастыруды бастамас бұрын, біз әрекет ететін негізгі ұғымдарды түсіну қажет.

Ақпарат – олардың берілу формасына қарамастан ақпарат (хабарламалар, деректер).

Ақпараттың құпиялылығы – белгілі бір ақпаратқа рұқсаты бар тұлғаның мұндай ақпаратты оның иесінің келісімінсіз үшінші тұлғаларға бермеу туралы міндетті талабы.

Ақпараттық қауіпсіздік (АЖ) – азаматтардың, ұйымдардың, мемлекеттердің мүдделері үшін оның қалыптасуын, пайдаланылуы мен дамуын қамтамасыз ететін қоғамның ақпараттық ортасының қорғалу жағдайы.

«Ақпарат» ұғымы бүгінде өте кең және жан-жақты қолданылады.

Ақпараттық қауіпсіздікті қамтамасыз ету бір реттік әрекет бола алмайды. Бұл қорғау жүйесін жетілдіру мен дамытудың ең ұтымды әдістерін, жолдары мен құралдарын негіздеу мен енгізуден, оның жай-күйін үздіксіз бақылаудан, оның әлсіз жақтары мен заңсыз әрекеттерін анықтаудан тұратын үздіксіз процесс.

Ақпараттық қауіпсіздікті өндірістік жүйенің барлық құрылымдық элементтерінде және ақпаратты өңдеудің технологиялық циклінің барлық кезеңдерінде қолда бар қорғау құралдарының бүкіл кешенін кешенді пайдалану арқылы ғана қамтамасыз етуге болады. Қолданылатын барлық құралдар, әдістер мен шаралар ақпаратты қорғау жүйесінің біртұтас механизміне біріктірілгенде ең үлкен нәтижеге қол жеткізіледі. Бұл ретте жүйенің жұмысы сыртқы және ішкі жағдайлардың өзгеруіне байланысты бақылануы, жаңартылуы және толықтырылуы қажет.

ГОСТ R ISO/IEC 15408:2005 стандартына сәйкес қауіпсіздік талаптарының келесі түрлерін ажыратуға болады:

функционалдық, қорғаудың белсенді аспектісіне сәйкес, қауіпсіздік функцияларына және оларды жүзеге асыратын механизмдерге жүктелген;

технологияға және әзірлеу және пайдалану процесіне қойылатын пассивті аспектіге сәйкес келетін кепілдік талаптары.

Бұл стандарттағы қауіпсіздік статикалық түрде емес, бағалау объектісінің өмірлік цикліне қатысты қарастырылуы өте маңызды. Келесі кезеңдерді ажыратады:

мақсатын, пайдалану шарттарын, мақсаттарын және қауіпсіздік талаптарын анықтау;

Әрлем мен дамыту;

тестілеу, бағалау және сертификаттау;

жүзеге асыру және пайдалану.

Сонымен, функционалдық қауіпсіздік талаптарын толығырақ қарастырайық. Оларға мыналар жатады:

пайдаланушы деректерін қорғау;

қауіпсіздік функцияларын қорғау (талаптар осы қауіпсіздік қызметтерінің тұтастығы мен бақылауына және оларды жүзеге асыратын тетіктерге қатысты);

қауіпсіздікті басқару (осы сыныптың талаптары қауіпсіздік атрибуттары мен параметрлерін басқаруға қатысты);

қауіпсіздік аудиті (бағалау объектісінің қауіпсіздігіне әсер ететін деректерді анықтау, тіркеу, сақтау, талдау, қауіпсіздіктің ықтимал бұзылуына әрекет ету);

құпиялылық (пайдаланушыны оның сәйкестендіру деректерін жария етуден және рұқсатсыз пайдаланудан қорғау);

ресурстарды пайдалану (ақпараттың қолжетімділігіне қойылатын талаптар);

коммуникация (деректер алмасуға қатысатын тараптардың аутентификациясы);

сенімді маршрут/арна (қауіпсіздік қызметтерімен байланысу үшін).

Осы талаптарға сәйкес ұйымның ақпараттық қауіпсіздік жүйесін қалыптастыру қажет.

Ұйымның ақпараттық қауіпсіздік жүйесі келесі бағыттарды қамтиды:

реттеуші;

ұйымдастырушылық (әкімшілік);

техникалық;

бағдарламалық қамтамасыз ету;

Қауіпсіздіктің барлық салаларындағы кәсіпорындағы жағдайды толық бағалау үшін ақпараттық ресурстарды қорғау мәселесіне жүйелі көзқарасты белгілейтін және мақсаттардың, міндеттердің, жобалау принциптерінің жүйелі мәлімдемесі болатын ақпараттық қауіпсіздік тұжырымдамасын әзірлеу қажет. және кәсіпорында ақпараттық қауіпсіздікті қамтамасыз ету бойынша шаралар кешені.

Корпоративтік желіні басқару жүйесі келесі принциптерге (міндеттерге) негізделуі керек:

кәсіпорынның бар ақпараттық инфрақұрылымын зиянкестердің араласуынан қорғауды қамтамасыз ету;

ықтимал зақымдануды локализациялау және азайту үшін жағдайларды қамтамасыз ету;

қауіп көздерінің пайда болу себептерінің бастапқы кезеңінде пайда болуын болдырмау;

туындайтын қауіптердің негізгі үш түрі бойынша ақпаратты қорғауды қамтамасыз ету (қол жетімділік, тұтастық, құпиялылық);

Жоғарыда аталған міндеттерді шешуге қол жеткізіледі;

ақпараттық жүйемен жұмысты пайдаланушылардың әрекеттерін реттеу;

деректер қорымен жұмысты пайдаланушылардың әрекеттерін реттеу;

аппараттық және бағдарламалық қамтамасыз етудің сенімділігіне бірыңғай талаптар;

ақпараттық жүйенің жұмысын бақылау рәсімдері (оқиғаларды тіркеу, хаттамаларды талдау, желілік трафикті талдау, техникалық құралдардың жұмысын талдау);

Ақпараттық қауіпсіздік саясаты мыналарды қамтиды:

негізгі құжаты «Қауіпсіздік саясаты». Ол жалпы ұйымның қауіпсіздік саясатын, жалпы ережелерін, сондай-ақ саясаттың барлық аспектілеріне қатысты тиісті құжаттарды сипаттайды;

пайдаланушылардың жұмысын реттеу бойынша нұсқаулықтар;

жергілікті желі әкімшісінің лауазымдық сипаттамасы;

деректер қоры әкімшісінің лауазымдық сипаттамасы;

интернет ресурстарымен жұмыс істеу нұсқаулары;

парольді қорғауды ұйымдастыру бойынша нұсқаулар;

ұйымдастыру нұсқаулығы антивирустық қорғау.

«Қауіпсіздік саясаты» құжаты негізгі ережелерден тұрады. Оның негізінде ақпараттық қауіпсіздік бағдарламасы құрылуда, лауазымдық нұсқаулықтаржәне ұсыныстар.

Ұйымның жергілікті желісін пайдаланушылардың жұмысын реттеу жөніндегі нұсқаулық пайдаланушыларға ұйымның жергілікті желісінде жұмыс істеуге рұқсат беру тәртібін, сондай-ақ ұйымда өңделетін, сақталатын және жіберілетін қорғалатын ақпаратпен жұмыс істеу ережелерін реттейді.

Жергілікті желі әкімшісінің лауазымдық сипаттамасы жергілікті желі әкімшісінің ақпараттық қауіпсіздікке қатысты міндеттерін сипаттайды.

Мәліметтер қоры әкімшісінің лауазымдық сипаттамасы дерекқор әкімшісінің негізгі міндеттерін, функцияларын және құқықтарын анықтайды. Ол дерекқор әкімшісінің барлық міндеттері мен функцияларын, сондай-ақ құқықтары мен міндеттерін егжей-тегжейлі сипаттайды.

Интернет ресурстарымен жұмыс істеу нұсқаулары негізгі ережелерді көрсетеді қауіпсіз жұмысИнтернетпен, сонымен қатар Интернет ресурстарымен жұмыс істеу кезінде рұқсат етілген және қабылданбайтын әрекеттердің тізімін қамтиды.

Вирусқа қарсы қорғауды ұйымдастыру жөніндегі нұсқаулық негізгі ережелерді, ұйымның ақпараттық жүйесін антивирустық қорғауды ұйымдастыруға қойылатын талаптарды, вирусқа қарсы бағдарламалық қамтамасыз етудің жұмысына қатысты барлық аспектілерді, сондай-ақ ережелерді бұзған жағдайда жауапкершілікті анықтайды. антивирустық қорғаныс.

Құпия сөзбен қорғауды ұйымдастыру жөніндегі нұсқаулық парольдерді жасау, өзгерту және тоқтату (пайдаланушы тіркелгілерін жою) процестерін ұйымдастырушылық және техникалық қамтамасыз етуді реттейді. Ол сондай-ақ жүйемен жұмыс істеу кезінде пайдаланушылар мен техникалық қызмет көрсету персоналының әрекеттерін реттейді.

Сонымен, ақпаратты қорғау процесін ұйымдастырудың негізі болып ақпараттық жүйеде ақпараттың қандай қауіптерден және қалай қорғалатынын анықтау мақсатында тұжырымдалған қауіпсіздік саясаты табылады.

Қауіпсіздік саясаты – бұл белгілі бір ұйымда қабылданған ақпаратты қорғауға арналған құқықтық, ұйымдастырушылық және техникалық шаралар кешені. Яғни, қауіпсіздік саясаты пайдаланушылар осы жүйенің ақпараттық қауіпсіздік қасиеттерін жоғалтпай жүйе ресурстарына қол жеткізе алатын шарттар жиынтығын қамтиды.

Ақпараттық қауіпсіздікті қамтамасыз ету міндетін жүйелі шешу қажет. Бұл әртүрлі қорғау құралдары (аппараттық, бағдарламалық, физикалық, ұйымдастырушылық және т.б.) бір уақытта және орталықтандырылған бақылауда қолданылуы керек дегенді білдіреді.

Бүгінгі күні ақпараттық қауіпсіздікті қамтамасыз ету әдістерінің үлкен арсеналы бар:

пайдаланушыларды сәйкестендіру және аутентификация құралдары;

компьютерлерде сақталатын және желілер арқылы берілетін ақпаратты шифрлау құралдары;

брандмауэрлер;

виртуалды жеке желілер;

мазмұнды сүзу құралдары;

дискілер мазмұнының тұтастығын тексеру құралдары;

вирусқа қарсы қорғаныс құралдары;

желінің осалдығын анықтау жүйелері мен анализаторлары желілік шабуылдар.

Бұл құралдардың әрқайсысын өз бетінше де, басқалармен біріктіруде де қолдануға болады. Бұл қолданылатын платформаларға қарамастан кез келген күрделілік пен конфигурациядағы желілер үшін ақпаратты қорғау жүйелерін құруға мүмкіндік береді.

Аутентификация (немесе сәйкестендіру), авторизация және басқару жүйесі. Сәйкестендіру және авторизация ақпараттық қауіпсіздіктің негізгі элементтері болып табылады. Авторизация функциясы белгілі бір пайдаланушының қандай ресурстарға қол жеткізе алатынына жауап береді. Әкімшілік функциясы пайдаланушыға берілген желі ішінде белгілі бір сәйкестендіру мүмкіндіктерін беру және оған рұқсат етілген әрекеттердің көлемін анықтау болып табылады.

Шифрлау жүйелері қатты дискіде немесе басқа тасымалдағышта сақталған деректерге рұқсатсыз қол жеткізу, сондай-ақ электрондық пошта арқылы жіберілген немесе желілік хаттамалар арқылы жіберілген ақпаратты ұстап алу жағдайында шығындарды азайтуға мүмкіндік береді. Тапсырма бұл құралқорғау – құпиялылықты қамтамасыз ету. Шифрлау жүйелеріне қойылатын негізгі талаптар криптографиялық күштің жоғары деңгейі және Ресейде (немесе басқа мемлекеттерде) пайдаланудың заңдылығы болып табылады.

Брандмауэр – рұқсат етілмеген деректер пакеттерінің желіге кіруіне немесе одан шығуына жол бермейтін екі немесе одан да көп желілер арасында қорғаныс тосқауылын құрайтын жүйе немесе жүйелер жиынтығы.

Брандмауэрлердің негізгі принципі әрбір деректер пакетін кіріс және шығыс IP мекенжайларының рұқсат етілген мекенжайлар базасына сәйкестігін тексеру болып табылады. Осылайша, брандмауэрлер бөлшектеу мүмкіндіктерін айтарлықтай кеңейтеді ақпараттық желілержәне деректер айналымын бақылау.

Криптография және желіаралық қалқандар туралы айтқанда, қауіпсіз виртуалды жеке желілерді (Virtual Private Network - VPN) атап өту керек. Оларды пайдалану ашық байланыс арналары бойынша жіберу кезінде деректердің құпиялылығы мен тұтастығы мәселелерін шешуге мүмкіндік береді. VPN пайдалануды үш негізгі тапсырманы шешуге дейін азайтуға болады:

компанияның әртүрлі кеңселері арасындағы ақпарат ағындарын қорғау (ақпарат тек сыртқы желіге шығу кезінде шифрланады);

қауіпсіз қол жеткізу қашықтағы пайдаланушыларәдетте Интернет арқылы жүзеге асырылатын компанияның ақпараттық ресурстарына желілер;

корпоративтік желілердегі жеке қолданбалар арасындағы ақпараттық ағындарды қорғау (бұл аспект те өте маңызды, өйткені шабуылдардың көпшілігі ішкі желілерден жүзеге асырылады).

Құпия ақпаратты жоғалтудан қорғаудың тиімді құралы - кіріс және шығыс ақпараттың мазмұнын сүзгілеу. Электрондық пошта. Ұйым белгілеген ережелер негізінде электрондық пошта хабарларының өздерін және олардың тіркемелерін тексеру компанияларды сот істеріндегі жауапкершіліктен қорғауға және олардың қызметкерлерін спамнан қорғауға көмектеседі. Мазмұнды сүзу құралдары барлық жалпы пішімдегі файлдарды, соның ішінде қысылған және графикалық файлдарды сканерлеуге мүмкіндік береді. Бола тұра өткізу қабілетіжелі іс жүзінде өзгеріссіз қалады.

Жұмыс станциясындағы немесе сервердегі барлық өзгерістерді желі әкімшісі немесе басқа рұқсат етілген пайдаланушы қатты диск мазмұнының тұтастығын тексеру технологиясының арқасында бақылай алады (тұтастығын тексеру). Бұл файлдармен кез келген әрекеттерді (өзгерту, жою немесе жай ашу) анықтауға және вирустардың белсенділігін анықтауға, рұқсатсыз кірунемесе уәкілетті пайдаланушылардың деректерді ұрлауы. Бақылау файл бақылау сомасын (CRC-sums) талдауға негізделген.

Заманауи антивирустық технологиялар күдікті файлдың кодын антивирустық дерекқорда сақталған үлгілермен салыстыру арқылы белгілі вирустық бағдарламалардың барлығын дерлік анықтауға мүмкіндік береді. Сонымен қатар, жаңадан жасалған вирустық бағдарламаларды анықтау үшін мінез-құлықты модельдеу технологиялары әзірленді. Анықталған объектілерді дезинфекциялауға, оқшаулауға (карантинге) немесе жоюға болады. Вирустан қорғауды жұмыс станцияларына, файлдық және пошталық серверлерге, кез келген жалпы құрылғылардың астында жұмыс істейтін брандмауэрлерге орнатуға болады. операциялық жүйелер(Windows, Unix және Linux жүйелері, Novell) әртүрлі типтегі процессорларда.

Спам сүзгілері спамды талдауға байланысты өнімсіз еңбек шығындарын айтарлықтай азайтады, трафик пен сервер жүктемесін азайтады, топтағы психологиялық жағдайды жақсартады және компания қызметкерлерінің алаяқтық транзакцияларға тартылу қаупін азайтады. Бұған қоса, спам сүзгілері жаңа вирустарды жұқтыру қаупін азайтады, өйткені вирустары бар хабарламалар (тіпті вирусқа қарсы дерекқорларға әлі қосылмағандар) жиі спам белгілерін көрсетеді және сүзіледі. Рас, спам сүзгісінің оң әсерін сызып тастауға болады, егер сүзгі қажетсіз заттармен бірге спам және пайдалы хабарларды, іскерлік немесе жеке хабарларды жойса немесе белгілесе.

Вирустардың әсерінен компанияларға үлкен зиян және хакерлер шабуылдары, негізінен пайдаланылатын бағдарламалық құралдың әлсіздігінің салдары. Сіз осалдықты анықтау жүйелерін пайдалана отырып, нақты шабуылды күтпей-ақ оларды алдын ала анықтай аласыз компьютерлік желілержәне желілік шабуылдардың анализаторлары. Мұндай бағдарламалық қамтамасыз ету жалпы шабуылдар мен ену әдістерін қауіпсіз модельдейді және хакер желіде нақты нені көре алатынын және оның ресурстарын қалай пайдалана алатынын анықтайды.

Ақпараттық қауіпсіздікке табиғи қауіп-қатерлерге қарсы тұру үшін компания төтенше жағдайлардың алдын алу (мысалы, өрттен деректерді физикалық қорғауды қамтамасыз ету) және мұндай жағдай орын алған жағдайда залалды азайту үшін процедуралар кешенін әзірлеуі және енгізуі керек. Деректерді жоғалтудан қорғаудың негізгі әдістерінің бірі болып табылады сақтық көшірмебелгіленген процедураларды қатаң сақтай отырып (тұрақтылық, тасымалдағыш түрлері, көшірмелерді сақтау әдістері және т.б.).

Ақпараттық қауіпсіздік саясаты – ақпаратпен, ақпараттық жүйемен, мәліметтер базасымен, жергілікті желімен және интернет ресурстарымен жұмыс істеудің негізгі ережелерін сипаттайтын қызметкерлердің жұмысын реттейтін құжаттар пакеті. Ақпараттық қауіпсіздік саясаты қандай орын алатынын түсіну маңызды ортақ жүйеұйымды басқару. Төменде қауіпсіздік саясатына қатысты жалпы ұйымдастыру шаралары берілген.

Процедуралық деңгейде шаралардың келесі сыныптарын бөлуге болады:

Жеке құрам менеджменті;

физикалық қорғаныс;

өнімділікті сақтау;

қауіпсіздікті бұзуға әрекет ету;

қалпына келтіруді жоспарлау.

Адам ресурстарын басқару жұмысқа қабылдаудан басталады, бірақ бұған дейін сіз лауазымға байланысты компьютерлік артықшылықтарды анықтауыңыз керек. Олар екеу жалпы принципесте сақтау:

міндеттерді бөлу;

артықшылықтарды азайту.

Міндеттерді бөлу принципі бір адам ұйым үшін маңызды процесті бұза алмайтындай рөлдер мен жауапкершіліктерді қалай бөлу керектігін белгілейді. Мысалы, ұйым атынан үлкен төлемдерді бір адам жасайтын жағдай жағымсыз. Мұндай төлемдерге өтініштерді өңдеуді бір қызметкерге, ал екіншісіне бұл өтініштерді куәландыруды тапсыру қауіпсіз. Тағы бір мысал суперпайдаланушы әрекеттеріне процедуралық шектеулер. Бірінші бөлігін бір қызметкерге, екінші бөлігін екіншісіне беру арқылы суперпайдаланушы құпия сөзін жасанды түрде «бөлуге» болады. Сонда олардың екеуі ғана ақпараттық жүйенің әкімшілігі үшін маңызды маңызды әрекеттерді орындай алады, бұл қателер мен теріс пайдалану ықтималдығын азайтады.

Артықшылықтарды азайту принципі пайдаланушыларға өз міндеттерін орындау үшін қажет қол жеткізу құқықтарын ғана бөлуді белгілейді. Бұл принциптің мақсаты айқын – кездейсоқ немесе қасақана дұрыс емес әрекеттерден келетін зиянды азайту.

Лауазымдық нұсқаулықты алдын ала дайындау оның маңыздылығын бағалауға және кандидаттарды тексеру және іріктеу тәртібін жоспарлауға мүмкіндік береді. Лауазым неғұрлым жауапты болса, үміткерлерді соғұрлым мұқият тексеру керек: олар туралы сұраулар жасаңыз, мүмкін бұрынғы әріптестермен сөйлесіңіз және т.б. Мұндай процедура ұзақ және қымбат болуы мүмкін, сондықтан оны одан әрі қиындатудың қажеті жоқ. Сонымен қатар, бұрын қылмыстық немесе психикалық дертке шалдыққан адамды кездейсоқ жұмысқа алмау үшін алдын ала тексеруден мүлде бас тарту дұрыс емес.

Үміткер анықталғаннан кейін олар оқытылуы мүмкін; кем дегенде, ол жұмыстың міндеттерімен, сондай-ақ ақпаратты қорғау ережелері мен процедураларымен мұқият танысуы керек. Қызметке кірісер алдында және логин аты, құпия сөз және артықшылықтармен жүйелік тіркелгісін орнатпас бұрын оның қауіпсіздік шараларын білгені жөн.

Ақпараттық жүйенің қауіпсіздігі оның жұмыс істейтін ортасына байланысты. Ғимараттар мен оның маңындағы аумақтарды, қосалқы инфрақұрылымды, компьютерлерді, ақпарат тасымалдаушыларды қорғау шараларын қабылдау қажет.

Физикалық қорғаудың келесі бағыттарын қарастырыңыз:

физикалық қол жеткізуді басқару;

қосалқы инфрақұрылымды қорғау;

мобильді жүйелерді қорғау.

Қол жеткізуді бақылаудың физикалық шаралары қызметкерлер мен келушілердің кіруі мен шығуын бақылауға және қажет болған жағдайда шектеуге мүмкіндік береді. Ұйымның бүкіл ғимаратын, сондай-ақ жеке үй-жайларды, мысалы, серверлер, байланыс жабдықтары және т.б. орналасқан жерлерді басқаруға болады.

Қолдаушы инфрақұрылымға электрмен, сумен және жылумен жабдықтау жүйелері, кондиционерлер мен коммуникациялар кіреді. Негізінде, ақпараттық жүйелердегідей тұтастық пен қолжетімділік талаптары оларға да қолданылады. Тұтастығын қамтамасыз ету үшін жабдық ұрланудан және зақымданудан қорғалуы керек. Қолжетімділікті сақтау үшін ақаулар арасындағы ең көп уақытты қажет ететін жабдықты таңдау керек, маңызды түйіндерді қайталау және әрқашан қолыңызда қосалқы бөлшектер болуы керек.

Жалпы айтқанда, физикалық қорғаныс құралдарын таңдау кезінде тәуекелді талдау қажет. Так, принимая решение о закупке источника бесперебойного питания, необходимо учесть качество электропитания в здании, занимаемом организацией (впрочем, почти наверняка оно окажется плохим), характер и длительность сбоев электропитания, стоимость доступных источников и возможные потери от аварий (поломка техники, приостановка работы организации және т.б.)

Ақпараттық жүйелердің саулығын сақтауға бағытталған бірқатар шараларды қарастырыңыз. Дәл осы аймақта ең үлкен қауіп төніп тұр. Жүйе әкімшілері мен пайдаланушылардың байқаусызда жасаған қателері өнімділіктің жоғалуына, атап айтқанда жабдықтың бұзылуына, бағдарламалар мен деректердің жойылуына әкелуі мүмкін. Бұл ең нашар жағдай. Ең жақсы жағдайда, олар жүйелердің қауіпсіздігіне қатерлерді жүзеге асыруға мүмкіндік беретін қауіпсіздік тесіктерін жасайды.

Көптеген ұйымдардың басты мәселесі - күнделікті жұмыста қауіпсіздік факторларын жете бағаламау. Қымбат қауіпсіздік құралдары, егер олар нашар құжатталған болса, басқа бағдарламалық құралмен қайшы келсе және жүйе әкімшісінің құпия сөзі орнатылғаннан бері өзгермесе, түкке тұрғысыз.

Ақпараттық жүйенің денсаулығын сақтауға бағытталған күнделікті іс-әрекеттер үшін келесі әрекеттерді бөлуге болады:

пайдаланушыларды қолдау;

бағдарламалық қамтамасыз етуді қолдау;

конфигурацияны басқару;

резервтік көшірме;

бұқаралық ақпарат құралдарын басқару;

құжаттама;

реттеу жұмыстары.

Пайдаланушыны қолдау, ең алдымен, әртүрлі мәселелерді шешуге кеңес беруді және көмек көрсетуді білдіреді. Ақпараттық қауіпсіздікке қатысты мәселелерді анықтай алу сұрақтар ағынында өте маңызды. Сонымен, пайдаланушылардың көптеген қиындықтары жұмыс істейді дербес компьютерлервирустық инфекцияға байланысты болуы мүмкін. Типтік қателерін анықтау және жалпы жағдайларға арналған ұсыныстары бар жадынамаларды шығару үшін пайдаланушы сұрақтарын жазып алған жөн.

Бағдарламалық қамтамасыз етуді қолдау ақпараттың тұтастығын қамтамасыз етудің маңызды құралдарының бірі болып табылады. Ең алдымен, компьютерлерде қандай бағдарламалық құрал орнатылғанын қадағалау керек. Егер пайдаланушылар бағдарламаларды өз бетінше орнатса, бұл вирустық инфекцияға, сондай-ақ қауіпсіздік шараларын айналып өтетін утилиталардың пайда болуына әкелуі мүмкін. Сондай-ақ, пайдаланушылардың «бастамасы» бірте-бірте олардың компьютерлерінде хаосқа әкеліп соғуы ықтимал және жүйелік әкімші жағдайды түзетуге мәжбүр болады.

Бағдарламалық қамтамасыз етуді қолдаудың екінші аспектісі - бағдарламаларға рұқсат етілмеген өзгертулердің және оларға қол жеткізу құқықтарының болмауын бақылау. Бұған негізгі көшірмелерді қолдау да кіреді. бағдарламалық жүйелер. Әдетте, басқару физикалық және логикалық қол жеткізуді басқарудың үйлесімі, сондай-ақ тексеру және тұтастық утилиталарын пайдалану арқылы қол жеткізіледі.

Конфигурацияны басқару бағдарламалық құрал конфигурациясына енгізілген өзгерістерді бақылауға және түсіруге мүмкіндік береді. Ең алдымен, кездейсоқ немесе дұрыс ойластырылмаған модификациялардан сақтандыру керек, кем дегенде бұрынғы жұмыс нұсқасына оралу мүмкіндігі болуы керек. Өзгерістерді енгізу апаттан кейін ағымдағы нұсқаны қалпына келтіруді жеңілдетеді.

Күнделікті жұмыстағы қателерді азайтудың ең жақсы жолы - оны мүмкіндігінше автоматтандыру. Автоматтандыру мен қауіпсіздік бір-біріне тәуелді, өйткені ең алдымен өз міндетін жеңілдету туралы ойлайтын адам, шын мәнінде, ақпараттық қауіпсіздік режимін оңтайлы түрде қалыптастырады.

Сақтық көшірме апаттардан кейін бағдарламалар мен деректерді қалпына келтіру үшін қажет. Бұл жерде жұмысты, кем дегенде, толық және ұлғаймалы көшірмелерді жасау үшін компьютерлік кестені құру арқылы және максималды түрде сәйкесті пайдалану арқылы автоматтандыру ұсынылады. бағдарламалық өнімдер. Сондай-ақ көшірмелерді рұқсат етілмеген қол жеткізуден, өрттен, ағып кетуден, яғни ұрлауға немесе тасымалдаушыға зақым келтіруге әкелетін кез келген нәрседен қорғалған қауіпсіз жерге орналастыруды ұйымдастыру қажет. Бірнеше көшірме болғаны жақсы. сақтық көшірмелержәне олардың кейбірін ұйымның үй-жайларынан тыс жерде сақтаңыз, осылайша ірі апаттардан және ұқсас оқиғалардан қорғаңыз. Уақыт өте келе, сынақ мақсатында көшірмелерден ақпаратты қалпына келтіру мүмкіндігін тексеру керек.

Медиа-менеджмент иілгіш дискілер, таспалар, басып шығару және т.б. үшін физикалық қорғауды және есеп беруді қамтамасыз ету үшін қажет. Бұқаралық ақпарат құралдарын басқару компьютерлік жүйелерден тыс сақталған ақпараттың құпиялылығын, тұтастығын және қолжетімділігін қамтамасыз етуі керек. Бұл жерде физикалық қорғаныс тек рұқсат етілмеген кіру әрекеттерінің көрінісі ғана емес, сонымен қатар қоршаған ортаның зиянды әсерінен (жылу, суық, ылғал, магнетизм) қорғау ретінде түсініледі. БАҚ менеджменті сатып алудан бастап пайдаланудан шығаруға дейінгі бүкіл өмірлік циклді қамтуы керек.

Құжаттама ақпараттық қауіпсіздіктің құрамдас бөлігі болып табылады. Барлығы дерлік құжатталған – қауіпсіздік саясатынан бастап БАҚ түгендеу журналына дейін. Құжаттаманың өзекті, ағымдағы жағдайды көрсететін және дәйекті түрде болуы маңызды.

Құпиялылық талаптары кейбір құжаттарды (мысалы, жүйенің осалдықтары мен қатерлерін талдауды қамтитын) сақталуына қолданылады, ал тұтастық пен қолжетімділік талаптары басқаларға қолданылады, мысалы, апатты қалпына келтіру жоспары (қиын жағдайда жоспарды табу керек және оқыңыз).

Техникалық қызмет көрсету - бұл қауіпсіздікке өте маңызды қатер. Күнделікті техникалық қызмет көрсетуді жүзеге асыратын қызметкер жүйеге эксклюзивті рұқсат алады және іс жүзінде оның қандай әрекеттерді орындайтынын бақылау өте қиын. Бұл жерде жұмысты орындаушыларға деген сенім дәрежесі бірінші орынға шығады.

Ұйым қабылдаған қауіпсіздік саясаты ақпараттық қауіпсіздік режимін бұзуды анықтауға және бейтараптандыруға бағытталған жедел шаралар кешенін көздеуге тиіс. Мұндай жағдайларда іс-әрекеттер реттілігін алдын ала жоспарлау маңызды, өйткені шаралар шұғыл және келісілген түрде қабылдануы керек.

Қауіпсіздікті бұзуға жауап берудің үш негізгі мақсаты бар:

оқиғаны оқшаулау және келтірілген зиянды азайту;

қайталанатын бұзушылықтардың алдын алу.

Оқиғаны локализациялау және зиянды азайту талабы көбінесе қылмыскерді анықтау ниетімен қақтығыстар туғызады. Ұйымның қауіпсіздік саясатына алдын ала басымдық беру керек. Тәжірибе көрсеткендей, зиянкесті анықтау өте қиын болғандықтан, біздің ойымызша, ең алдымен залалды азайту туралы қамқорлық жасау керек.

Ешбір ұйым табиғи себептерден, зиянды әрекеттерден, немқұрайлылықтан немесе біліксіздіктен туындаған ауыр жазатайым оқиғалардан иммунитетке ие емес. Сонымен қатар, әрбір ұйымда басшылық маңызды деп есептейтін функциялар бар, олар қандай болса да орындалуы керек. Қалпына келтіруді жоспарлау жазатайым оқиғаларға дайындалуға, олардан болатын зиянды азайтуға және жұмыс істеу қабілетінің ең аз мөлшерін сақтауға мүмкіндік береді.

Ақпараттық қауіпсіздік шараларын шабуылдардың алдын алуға, анықтауға немесе олардың салдарын жоюға бағытталғанына қарай үш топқа бөлуге болатынын ескеріңіз. Іс-шаралардың көпшілігі профилактикалық сипатта болады.

Қалпына келтіруді жоспарлау процесін келесі кезеңдерге бөлуге болады:

ұйымның маңызды функцияларын анықтау, басымдықтарды белгілеу;

маңызды функцияларды орындау үшін қажетті ресурстарды анықтау;

ықтимал жазатайым оқиғалардың тізбесін анықтау;

қалпына келтіру стратегиясын әзірлеу;

таңдалған стратегияны жүзеге асыруға дайындық;

стратегияны тексеру.

Қалпына келтіру жұмыстарын жоспарлау кезінде ұйымның жұмысын толығымен сақтау әрқашан мүмкін емес екенін білу керек. Ұйым өз бет-бейнесін жоғалтатын маңызды функцияларды анықтау керек, тіпті маңызды функциялардың арасында тез және тиімді жұмыс істеу үшін басымдық беру керек. минималды құныжазатайым оқиғадан кейін жұмысын қалпына келтіру.

Маңызды функцияларды орындау үшін қажетті ресурстарды анықтау кезінде олардың көпшілігі компьютерлік емес сипатта екенін есте сақтаңыз. Бұл кезеңде жұмысқа әртүрлі профильдегі мамандарды тарту қажет.

Осылайша, ақпараттық қауіпсіздікті қамтамасыз етудің әртүрлі әдістерінің үлкен саны бар. Ең тиімдісі - осы әдістердің барлығын бір кешенде қолдану. Бүгінгі таңда қауіпсіздіктің заманауи нарығы ақпараттық қауіпсіздік құралдарымен қаныққан. Бағалы қағаздар нарығының бар ұсыныстарын үнемі зерттей отырып, көптеген компаниялар ақпараттық қауіпсіздік жүйесіне бұрын инвестицияланған қаражаттың жеткіліксіздігін, мысалы, жабдықтар мен бағдарламалық қамтамасыз етудің ескіруіне байланысты көреді. Сондықтан олар бұл мәселенің шешімін іздеуде. Мұндай екі нұсқа болуы мүмкін: бір жағынан, бұл үлкен инвестицияларды қажет ететін корпоративтік ақпаратты қорғау жүйесін толығымен ауыстыру, ал екінші жағынан, қолданыстағы қауіпсіздік жүйелерін жаңғырту. Бұл мәселенің соңғы шешімі ең арзан болып табылады, бірақ ол жаңа мәселелерді тудырады, мысалы, ол келесі сұрақтарға жауап беруді талап етеді: ескі, қолда бар аппараттық және бағдарламалық қамтамасыз етуден қалған қауіпсіздік құралдарының және жаңа элементтердің үйлесімділігін қалай қамтамасыз ету керек? ақпараттық қауіпсіздік жүйесінің; гетерогенді қауіпсіздік құралдарын орталықтандырылған басқаруды қалай қамтамасыз ету керек; компанияның ақпараттық тәуекелдерін бағалау және қажет болған жағдайда қайта бағалау.

2-тарау. Ақпараттық қауіпсіздік жүйесін талдау

1 Кәсіпорынның қызмет ету аясы және қаржылық нәтижелерін талдау

«Газпром» ААҚ – әлемдік энергетикалық компания. Негізгі қызмет түрлері газды, газ конденсатын және мұнайды барлау, өндіру, тасымалдау, сақтау, өңдеу және сату, сондай-ақ жылу және электр энергиясын өндіру және сату болып табылады.

Газпром өз миссиясын тұтынушыларды табиғи газбен, энергия ресурстарының басқа түрлерімен және оларды өңдеу өнімдерімен сенімді, тиімді және теңгерімді жеткізуде көреді.

Газпром әлемдегі ең бай табиғи газ қорына ие. Оның әлемдік газ қорындағы үлесі 18%, орыс тілінде 70% құрайды. Газпромның үлесіне дүниежүзілік газ өндірудің 15% және ресейлік газ өндірудің 78% тиесілі. Қазіргі уақытта компания Ямал түбегінің, Арктикалық шельфтің, Шығыс Сібір мен Қиыр Шығыстың газ ресурстарын игеру бойынша ауқымды жобаларды, сондай-ақ шетелде көмірсутектерді барлау және өндіру бойынша бірқатар жобаларды белсенді түрде жүзеге асыруда.

Газпром ресейлік және шетелдік тұтынушыларды сенімді газбен жабдықтаушы болып табылады. Компания әлемдегі ең ірі газ тасымалдау желісін иеленеді - ұзындығы 161 000 километрден асатын Ресейдің Бірыңғай газбен жабдықтау жүйесі. Ішкі нарықта Газпром сататын газдың жартысынан көбін сатады. Сонымен қатар, компания алыс және жақын шетелдің 30 елін газбен қамтамасыз етеді.

Газпром Ресейдегі сұйытылған табиғи газды жалғыз өндіруші және экспорттаушы болып табылады және әлемдегі СТГ өндірісінің шамамен 5% қамтамасыз етеді.

Компания Ресей Федерациясындағы бес ірі мұнай өндірушілердің бірі болып табылады, сонымен қатар өз аумағындағы генерациялайтын активтердің ең ірі иесі болып табылады. Олардың жалпы белгіленген қуаты ресейлік энергетикалық жүйенің жалпы белгіленген қуатының 17% құрайды.

Стратегиялық мақсат – жаңа нарықтарды дамыту, қызметті әртараптандыру және жеткізу сенімділігін қамтамасыз ету арқылы «Газпром» ААҚ-ын әлемдік энергетикалық компаниялар арасында көшбасшы ретінде құру.

Компанияның соңғы екі жылдағы қаржылық көрсеткіштерін қарастырайық. Кәсіпорын қызметінің нәтижелері 1-қосымшада келтірілген.

2010 жылғы 31 желтоқсандағы жағдай бойынша сатудан түскен түсім 2495557 миллион рубльді құрады, бұл көрсеткіш 2011 жылғы деректермен салыстырғанда әлдеқайда төмен, яғни 3296656 миллион рубль.

2011 жылдың 30 қыркүйегінде аяқталған тоғыз айда өткен жылдың сәйкес кезеңімен салыстырғанда сатудан түскен түсім (акциз, ҚҚС және кедендік баждарды шегергенде) 801 099 миллион рубльге немесе 32%-ға өсіп, 3 296 656 миллион рубльді құрады.

2011 жылдың қорытындысы бойынша газды таза сату жалпы таза сатудың 60%-ын құрады (өткен жылдың сәйкес кезеңінде 60%).

Газды сатудан түскен таза кіріс 1 495 335 млн. рубльден өсті. жылға 1 987 330 миллион рубльге дейін. 2011 жылдың сәйкес кезеңіне немесе 33%-ға.

Еуропаға және басқа елдерге газ сатудан түскен таза кіріс өткен жылдың сәйкес кезеңімен салыстырғанда 258 596 миллион рубльге немесе 34 пайызға өсіп, 1 026 451 миллион рубльді құрады. Еуропаға және басқа елдерге газ сатудың жалпы өсуі орташа бағаның өсуіне байланысты болды. 2011 жылдың 30 қыркүйегінде аяқталған тоғыз айда рубльдегі орташа баға (кедендік төлемдерді қоса алғанда) 2010 жылдың сәйкес кезеңімен салыстырғанда 21%-ға өсті. Сонымен қатар, газ сату өткен жылдың сәйкес кезеңімен салыстырғанда 8%-ға өсті.

Бұрынғы Кеңес Одағы елдеріне газ сатудан түскен таза кіріс 2010 жылдың сәйкес кезеңімен салыстырғанда 168 538 миллион рубльге немесе 58 пайызға өсіп, 458 608 миллион рубльді құрады. Бұл өзгеріс негізінен 2011 жылдың 30 қыркүйегінде аяқталған тоғыз айда бұрынғы Кеңес Одағына газ сатудың бір жылмен салыстырғанда 33%-ға артуына байланысты болды. Сонымен қатар, рубльдегі орташа баға (кеден баждарын қосқанда, ҚҚС-сыз) өткен жылдың сәйкес кезеңімен салыстырғанда 15%-ға өсті.

Ресей Федерациясында газды сатудан түскен таза кіріс өткен жылдың сәйкес кезеңімен салыстырғанда 64 861 миллион рубльге немесе 15 пайызға өсіп, 502 271 миллион рубльді құрады. Бұл негізінен өткен жылдың сәйкес кезеңімен салыстырғанда газдың орташа бағасының 13%-ға өсуіне байланысты, бұл Федералдық тарифтік қызмет (FTS) белгілеген тарифтердің өсуіне байланысты.

Мұнай және газ өнімдерін сатудан түскен таза түсім (акциз, ҚҚС және кедендік баждарды есептемегенде) 213 012 миллион рубльге немесе 42 пайызға өсіп, 717 723 миллион рубльді құрады. өткен жылдың сәйкес кезеңімен салыстырғанда. Бұл өсім негізінен мұнай және газ өнімдеріне әлемдік бағаның өсуі және өткен жылдың сәйкес кезеңімен салыстырғанда сатылған көлемдердің артуы есебінен болып отыр. «Газпром Нефть» тобының кірісі өңделген мұнай өнімдерін сатудан түскен жалпы таза кірістің сәйкесінше 85% және 84% құрады.

Электр және жылу энергиясын сатудан түскен таза түсім (ҚҚС есептемегенде) 38 097 миллион рубльге немесе 19 пайызға өсіп, 237 545 миллион рубльді құрады. Электр және жылу энергиясын сатудан түсетін түсімдердің ұлғаюы негізінен электр және жылу энергиясына тарифтердің көтерілуімен байланысты. жылу энергиясы, сондай-ақ электр және жылу энергиясын сату көлемінің ұлғаюы.

Шикі мұнай мен газ конденсатын сатудан түскен таза табыс (акциз, ҚҚС және кедендік баждарды есептемегенде) 23 072 миллион рубльге немесе 16 пайызға өсіп, 164 438 миллион рубльді құрады. салыстырғанда 141 366 млн. өткен жылдың сәйкес кезеңі үшін. Негізінен бұл өзгеріс мұнай мен газ конденсатының қымбаттауынан болды. Сонымен қатар, өзгеріс газ конденсатын сату көлемінің артуына байланысты болды. Шикі мұнайды сатудан түскен түсім 133 368 миллион рубльді құрады. және 121 675 миллион рубль болды. тиісінше 2011 және 2010 жылдары шикі мұнай мен газ конденсатын сатудан түскен таза түсімде (акциздерді, ҚҚС және кедендік баждарды шегергенде).

Газ тасымалдау қызметтерін сатудан түскен таза табыс (ҚҚС есептемегенде) 67,195 миллион рубльмен салыстырғанда 15,306 миллион рубльге немесе 23 пайызға өсіп, 82,501 миллион рубльді құрады. өткен жылдың сәйкес кезеңі үшін. Бұл өсім негізінен тәуелсіз жеткізушілер үшін газ тасымалдау тарифтерінің көтерілуімен, сондай-ақ ұлғаюымен байланысты ѐ м газ тасымалдау тәуелсіз жеткізушілер үшін өткен жылдың сәйкес кезеңімен салыстырғанда.

Басқа кірістер 19 617 миллион рубльге немесе 22%-ға өсіп, 107 119 миллион рубльді құрады. салыстырғанда 87 502 млн. өткен жылдың сәйкес кезеңі үшін.

Нақты жеткізілімсіз сауда операцияларына жұмсалған шығындар 837 миллион рубльді құрады. руб. кіріспен салыстырғанда 5 786 млн. өткен жылдың сәйкес кезеңі үшін.

Операциялық шығындарға келетін болсақ, олар 23 пайызға өсіп, 2 119 289 миллион рубльді құрады. 1 726 604 миллион рубльмен салыстырғанда. өткен жылдың сәйкес кезеңі үшін. Өткізуден түскен кірістегі операциялық шығыстардың үлесі 69%-дан 64%-ға дейін төмендеді.

Еңбек шығындары 18 пайызға өсіп, 267 377 миллион рубльді құрады. 227 500 миллион рубльмен салыстырғанда. өткен жылдың сәйкес кезеңі үшін. Бұл өсім негізінен орташа жалақының өсуіне байланысты.

Талданған кезеңдегі амортизация 9% немесе 17 026 миллион рубльге өсіп, 184 610 миллион рубльмен салыстырғанда 201 636 миллион рубльді құрады. өткен жылдың сәйкес кезеңі үшін. Өсу негізінен негізгі қорлар базасын кеңейту есебінен болды.

Жоғарыда аталған факторлардың нәтижесінде сатудан түскен пайда 401 791 миллион рубльге немесе 52 пайызға өсіп, 1 176 530 миллион рубльді құрады. салыстырғанда 774 739 млн. өткен жылдың сәйкес кезеңі үшін. 2011 жылдың 30 қыркүйегінде аяқталған тоғыз айда сатудан түскен пайда маржасы 31%-дан 36%-ға дейін өсті.

Осылайша, «Газпром» ААҚ әлемдік энергетикалық компания болып табылады. Негізгі қызмет түрлері газды, газ конденсатын және мұнайды барлау, өндіру, тасымалдау, сақтау, өңдеу және сату, сондай-ақ жылу және электр энергиясын өндіру және сату болып табылады. Кәсіпорынның қаржылық жағдайы тұрақты. Тиімділік көрсеткіштері оң динамикаға ие.

2 Кәсіпорынның ақпараттық қауіпсіздік жүйесінің сипаттамасы

«Газпром» АҚ Корпоративтік қауіпсіздік қызметінің бөлімшелерінің негізгі қызметін қарастырайық:

«Газпром» ААҚ және оның еншілес ұйымдары мен ұйымдарының инженерлік-техникалық қорғау құралдарының жүйелері мен кешендерін, ақпараттық қауіпсіздік жүйелерін (АЖ) дамытудың мақсатты бағдарламаларын әзірлеу, ақпаратты және техникалық қауіпсіздік;

ақпараттық қауіпсіздік жүйелерін, сондай-ақ ITSO жүйелері мен кешендерін әзірлеу бойынша жұмыстардың тапсырыс берушісінің өкілеттіктерін жүзеге асыру;

ақпараттық қауіпсіздік жүйелерін, ITSO жүйелері мен кешендерін дамыту жөніндегі іс-шараларды іске асыруға, сондай-ақ ақпараттық қауіпсіздік жүйелері бөлігінде АТ құруға арналған бюджеттік өтінімдерді және бюджеттерді қарау және бекіту;

ақпараттық қауіпсіздік жүйелерін, ITSO жүйелері мен кешендерін әзірлеуге арналған жобалау және жоба алдындағы құжаттаманы, сондай-ақ ақпараттық қауіпсіздік талаптары бөлігінде ақпараттық жүйелерді, байланыс және телекоммуникация жүйелерін құруға (жаңғыртуға) арналған техникалық шарттарды қарау және бекіту;

ИТСО жүйелері мен кешендерінің, АЖ қолдау жүйелерінің (сондай-ақ оларды құру бойынша жұмыстар мен көрсетілетін қызметтер) белгіленген талаптарға сәйкестігін бағалау бойынша жұмыстарды ұйымдастыру;

ақпаратты техникалық қорғау бойынша жұмыстардың орындалуын үйлестіру және бақылау.

Газпром жеке деректерді қорғауды қамтамасыз ететін жүйені құрды. Дегенмен, федералдық атқарушы органдардың қабылдауы бірқатар нормативтік құқықтық актілерді әзірлеуде қолданыстағы заңдаржәне үкімет қаулылары жеке деректерді қорғаудың қазіргі жүйесін жетілдіруді қажет етеді. Осы мәселені шешу мүддесінде ғылыми-зерттеу жұмыстарының аясында А тұтас сызыққұжаттар. Ең алдымен, бұл Газпром Даму Ұйымының стандарттарының жобалары:

«Газпром» ААҚ, оның еншілес ұйымдары мен ұйымдарының дербес деректерінің ақпараттық жүйелерін жіктеу әдістемесі»;

«Газпром» ААҚ, оның еншілес ұйымдары мен ұйымдарының дербес деректерінің ақпараттық жүйелерінде оларды өңдеу кезінде жеке деректерге қауіп төндіретін үлгі».

Бұл құжаттар Ресей Федерациясы Үкіметінің 2007 жылғы 17 қарашадағы № 781 «Дербес деректердің ақпараттық жүйелерінде оларды өңдеу кезінде олардың қауіпсіздігін қамтамасыз ету туралы ережені бекіту туралы» қаулысының талаптарын ескере отырып әзірленген. «Газпром» АҚ ISPD көпшілігін қамтитын арнайы жүйелер класына қатысты.

Сонымен қатар, қазіргі уақытта «Газпром» ААҚ, оның еншілес ұйымдары мен ұйымдарының дербес деректерінің ақпараттық жүйелерінде өңделетін дербес деректерді ұйымдастыру және техникалық қорғау туралы ереже» әзірленуде.

Айта кету керек, «Газпром» ААҚ стандарттау жүйесі шеңберінде ақпараттық қауіпсіздік жүйесінің стандарттары әзірленді, бұл сонымен қатар «Газпром» ААҚ ақпараттық жүйелерінде өңделетін ЖҚ қорғау міндеттерін шешуге мүмкіндік береді.

Ақпараттық қауіпсіздік жүйесіне қатысты жеті стандарт бекітіліп, ағымдағы жылы қолданысқа енгізілуде.

Стандарттар «Газпром» ААҚ және оның еншілес компаниялары үшін ақпараттық қауіпсіздік жүйелерін құруға қойылатын негізгі талаптарды анықтайды.

Атқарылған жұмыстардың нәтижелері материалдық, қаржылық және зияткерлік ресурстарды неғұрлым ұтымды пайдалануға, қажетті нормативтік және әдістемелік қамтамасыз етуді қалыптастыруға, тиімді қорғау құралдарын енгізуге және нәтижесінде Газпром ақпаратында өңделген жеке деректердің қауіпсіздігін қамтамасыз етуге мүмкіндік береді. жүйелер.

«Газпром» ААҚ ақпараттық қауіпсіздігін талдау нәтижесінде ақпараттық қауіпсіздікті қамтамасыз етуде келесі кемшіліктер анықталды:

ұйымның кешенді қауіпсіздік саясатын реттейтін бірде-бір құжаты жоқ;

желінің көлемін және пайдаланушылар санын (100-ден астам) ескере отырып, жүйе әкімшілігі, ақпараттық қауіпсіздік және техникалық көмекбір адам айналысады;

маңыздылық дәрежесі бойынша ақпараттық активтерді жіктеу жоқ;

ақпараттық қауіпсіздік рөлдері мен міндеттері лауазымдық нұсқаулықтарға кірмейді;

қызметкермен жасалған еңбек шартында жұмыс істейтіндердің де, ұйымның өзінің де ақпаратты қорғау міндеттері туралы тармақ жоқ;

ақпараттық қауіпсіздік саласында кадрларды даярлау жүргізілмейді;

сыртқы қауіптерден қорғау бөлігінде: сыртқы және экологиялық қатерлердің салдарынан болған апаттардан кейін деректерді қалпына келтірудің типтік процедуралары жоқ;

серверлік бөлме жеке бөлме болып табылмайды, бөлмеге екі бөлімнің мәртебесі беріледі (жүйелік әкімшіден басқа серверлік бөлмеге тағы бір адам кіре алады);

кабельдерге қосылған рұқсат етілмеген құрылғыларға техникалық зондтау және физикалық тексеру жүргізілмейді;

кіру электронды рұқсаттама арқылы жүзеге асырылып, барлық ақпарат арнайы базаға енгізілгеніне қарамастан, оны талдау жүргізілмейді;

зиянды бағдарламалардан қорғау тұрғысынан: сыртқы желілерден де, олар арқылы да файлдарды қабылдауға байланысты және алынбалы тасымалдағышта қамтылған тәуекелдерден қорғаудың ресми саясаты жоқ;

зиянды бағдарламадан қорғау бойынша: жергілікті желіні зиянды кодтан қорғау бойынша нұсқаулар жоқ;

трафикті басқару жоқ, сыртқы желілердің пошта серверлеріне кіру мүмкіндігі бар;

барлық сақтық көшірмелер сервер бөлмесінде сақталады;

қауіпті, есте сақтау оңай құпия сөздер қолданылады;

пайдаланушылардың құпия сөздерді алуы ешқандай жолмен расталмаған;

анық мәтіндегі құпия сөздерді әкімші сақтайды;

парольдер өзгермейді;

ақпараттық қауіпсіздік оқиғалары туралы хабарлау тәртібі жоқ.

Осылайша, осы кемшіліктердің негізінде ақпараттық қауіпсіздік саясатына қатысты нормативтік құқықтық актілердің кешені әзірленді, оның ішінде:

қызметкерлерді жұмысқа қабылдау (жұмыстан босату) және жүйе ресурстарына қол жеткізу үшін қажетті өкілеттіктерді беру (айыру) бойынша саясат;

желі қолданушыларының жұмысы кезіндегі жұмысына қатысты саясат;

құпия сөзді қорғау саясаты;

физикалық қорғау саясаты;

Интернет саясаты;

және әкімшілік қауіпсіздік шаралары.

Осы ережелерді қамтитын құжаттар ұйым басшылығының қарауында.

3 Қолданыстағы ақпараттық қауіпсіздік жүйесін жаңғырту бойынша шаралар кешенін әзірлеу

«Газпром» ААҚ ақпараттық қауіпсіздік жүйесін талдау нәтижесінде жүйенің елеулі осалдықтары анықталды. Қауіпсіздік жүйесінің анықталған кемшіліктерін жою бойынша шараларды әзірлеу үшін біз бөлектейміз келесі топтарқорғалатын ақпарат:

қызметкерлердің жеке басын анықтауға мүмкіндік беретін жеке өмірі туралы мәліметтер (жеке деректер);

кәсіби қызметке қатысты және банктік, аудиторлық және коммуникациялық құпияны құрайтын мәліметтер;

кәсіби қызметке қатысты және «қызметтік пайдалануға арналған» ақпарат ретінде белгіленген мәліметтер;

жойылуы немесе өзгертілуі жұмыс тиімділігіне кері әсер ететін ақпарат, ал қалпына келтіру қосымша шығындарды талап етеді.

Әкімшілік шараларға қатысты келесі ұсыныстар әзірленді:

ақпараттық қауіпсіздік жүйесі Ресей Федерациясының заңнамасына және мемлекеттік стандарттарға сәйкес болуы керек;

ақпаратты өңдеу құралдары орнатылған немесе сақталатын, қорғалатын ақпаратпен жұмыс жүргізілетін ғимараттар мен үй-жайлар сигнал беру және қол жеткізуді басқару құралдарымен күзетілуі және қорғалуы тиіс;

Қызметкерді жұмысқа қабылдағанда ақпараттық қауіпсіздік мәселелері бойынша персоналды оқыту (парольді қорғау және пароль талаптарының маңыздылығын түсіндіру, вирусқа қарсы бағдарламалық қамтамасыз ету бойынша брифинг және т.б.) ұйымдастырылуы керек;

6-12 ай сайын қызметкерлердің ақпараттық қауіпсіздік саласындағы сауаттылығын арттыруға бағытталған тренингтер өткізу;

жүйенің аудиті және әзірленген нормативтік құқықтық актілердің түзетілуі жыл сайын, 1 қазанда немесе кәсіпорын құрылымына елеулі өзгерістер енгізілгеннен кейін бірден жүргізілуі керек;

әрбір пайдаланушының ақпараттық ресурстарға қол жеткізу құқықтары құжатталған болуы керек (қажет болған жағдайда қол жеткізу басшыдан жазбаша өтініште сұралады);

ақпараттық қауіпсіздік саясатын бағдарламалық қамтамасыз ету әкімшісі мен аппараттық қамтамасыз ету әкімшісі қамтамасыз етуі тиіс, олардың әрекеттерін топ басшысы үйлестіреді.

Құпия сөз саясатын құрастырайық:

оларды шифрланбаған түрде сақтамаңыз (оларды қағазға, кәдімгі мәтіндік файлға және т.б. жазбаңыз);

құпия сөзді ашу немесе жария ету күдігі туындаған жағдайда өзгерту;

ұзындығы кемінде 8 таңба болуы керек;

пароль таңбалары бас және кіші әріптерден, сандардан және арнайы таңбалардан тұруы керек, құпия сөз оңай есептелетін таңбалар тізбегін (аттары, жануарлардың аттары, күндер) қамтымауы керек;

6 айда бір рет өзгерту (парольді жоспардан тыс өзгерту өзгертуді бастаған оқиға туралы хабарлама алғаннан кейін дереу жасалуы керек);

құпия сөзді өзгерткен кезде бұрын қолданылғандарды таңдай алмайсыз (парольдер кемінде 6 позицияға ерекшеленуі керек).

Вирусқа қарсы бағдарламаларға және вирустарды анықтауға қатысты саясатты құрастырайық:

лицензияланған антивирустық бағдарламалық қамтамасыз ету әрбір жұмыс станциясында орнатылуы керек;

жаңарту антивирустық мәліметтер базасыИнтернетке қосылу мүмкіндігі бар жұмыс станцияларында – күніне бір рет, Интернетке қосылусыз – аптасына кемінде бір рет;

жұмыс станцияларын вирустарға автоматты сканерлеуді орнату (сканерлеу жиілігі – аптасына бір рет: жұма, 12:00);

тек әкімші вирусқа қарсы дерекқорларды жаңартуды немесе вирустарды сканерлеуді тоқтата алады (көрсетілген пайдаланушы әрекеті үшін құпия сөзді қорғау орнатылуы керек).

Физикалық қорғауға қатысты саясатты құрастырайық:

кабельдерге қосылған рұқсат етілмеген құрылғыларға 1-2 ай сайын жүргізілетін техникалық зондтау және физикалық тексеру;

желілік кабельдер деректерді рұқсатсыз ұстаудан қорғалған болуы керек;

жабдықта орын алған барлық күдікті және нақты ақаулар туралы жазбалар журналда сақталуы керек

Әрбір жұмыс орны үздіксіз қуат көзімен жабдықталуы керек.

Ақпаратты резервтеуге қатысты саясатты анықтайық:

резервтік көшірмелер үшін әкімшілік ғимараттың сыртында орналасқан жеке бөлме бөлінуі керек (бөлме жабдықталуы керек). электронды құлыпжәне дабылдар)

Ақпаратты брондау әр жұма сайын сағат 16:00-де жасалуы керек.

Қызметкерлерді жұмысқа қабылдау/жұмыстан шығару саясаты келесі нысанда болуы керек:

Кез келген кадрлық өзгерістер (жалдау, жоғарылату, қызметкерді жұмыстан шығару және т.б.) 24 сағат ішінде әкімшіге хабарлануы керек, ол өз кезегінде жарты мерзім ішінде кәсіпорын ресурстарына қол жеткізу құқықтарын шектеу жүйесіне тиісті өзгерістер енгізуі керек. жұмыс күні;

жаңа қызметкерге әкімші нұсқау беруі керек, оның ішінде қауіпсіздік саясатымен және барлық қажетті нұсқаулармен танысу, жаңа қызметкердің ақпаратқа қол жеткізу деңгейін басшы тағайындайды;

қызметкер жүйеден шыққан кезде оның идентификаторы мен құпия сөзі жүйеден жойылады, жұмыс станциясында вирус бар-жоғы тексеріледі, қызметкер қол жеткізген деректердің тұтастығы талданады.

Жергілікті ішкі желімен (LAN) және деректер қорымен (МҚ) жұмыс істеу саясаты:

жұмыс орнында және жергілікті желіде жұмыс істеген кезде қызметкер тек өзінің қызметтік қызметіне тікелей қатысты тапсырмаларды орындауы керек;

қызметкер вирустардың пайда болуы туралы антивирустық бағдарламалардың хабарламалары туралы әкімшіге хабарлауы керек;

әкімшілерден басқа ешкімге жұмыс станциялары мен басқа LAN түйіндерінің дизайнына немесе конфигурациясына өзгерістер енгізуге, кез келген бағдарламалық жасақтаманы орнатуға, бақылаусыз қалдыруға рұқсат етілмейді. жұмыс станциясынемесе оған рұқсат етілмеген адамдардың кіруіне рұқсат беру;

әкімшілерге екі бағдарламаны үнемі жұмыс істеп тұруға кеңес беріледі: ARP-спофинг шабуылын анықтау утилитасы және снайфер, оларды пайдалану желіні ықтимал бұзушының көзімен көруге және қауіпсіздік саясатын бұзушыларды анықтауға мүмкіндік береді;

«Кез келген адамға нақты тапсырмаларды орындау үшін қажетті артықшылықтар беріледі» принципіне негізделген әкімші тағайындаған бағдарламалардан басқа бағдарламаларды іске қосуға жол бермейтін бағдарламалық құралды орнату керек. Барлық пайдаланылмаған компьютер порттары аппараттық немесе бағдарламалық құрал өшірілген болуы керек;

Бағдарламалық құрал жүйелі түрде жаңартылуы керек.

Интернет саясаты:

әкімшілерге мазмұны қызметтік міндеттерді орындаумен байланысты емес ресурстарға, сондай-ақ мазмұны мен бағыты халықаралық және ресейлік заңнамамен тыйым салынған ресурстарға қол жеткізуді шектеу құқығы берілген;

қызметкерге алдымен вирустарды тексермей файлдарды жүктеуге және ашуға тыйым салынады;

Компания қызметкерлері барған ресурстар туралы барлық ақпарат журналда сақталуы керек және қажет болған жағдайда бөлім басшыларына, сондай-ақ басшылыққа берілуі мүмкін.

электрондық хат-хабарлардың және қызметтік құжаттардың құпиялылығы мен тұтастығы ЭСҚ пайдалану арқылы қамтамасыз етіледі.

Сонымен қатар, біз «Газпром» ОАО қызметкерлері үшін парольдерді құрастырудың негізгі талаптарын тұжырымдаймыз.

Құпия сөз үйдің кілттері сияқты, тек ол ақпараттың кілті. Кәдімгі кілттер үшін жоғалту, ұрлау немесе бейтаныс адамның қолына беру өте қажет емес. Бұл құпия сөзге де қатысты. Әрине, ақпараттың қауіпсіздігі құпия сөзге ғана байланысты емес, бірақ оны қамтамасыз ету үшін бірқатар орнату қажет арнайы параметрлержәне тіпті бұзудан қорғайтын бағдарлама жазуы мүмкін. Бірақ парольді таңдау - бұл ақпаратты қорғауға бағытталған шаралар тізбегінде бұл сілтеме қаншалықты күшті болатыны пайдаланушыға ғана байланысты болатын әрекет.

) құпия сөз ұзақ болуы керек (8-12-15 таңба);

) сөздіктегі сөз (кез келген, тіпті арнайы терминдер мен жаргондар сөздігі), жалқы есім немесе латын макетімен терілген кириллица сөзі (латын - kfnsym) болмауы керек;

) оны меншік иесімен байланыстыруға болмайды;

) мерзімді түрде немесе қажетіне қарай өзгереді;

) әр түрлі ресурстарда (яғни әрбір ресурс үшін - енгізу үшін) осы сипатта пайдаланылмайды хат жәшігі, операциялық жүйе немесе дерекқор - басқа құпия сөзді пайдалану керек);

) есте сақтауға болады.

Сөздіктен сөздерді таңдау қажет емес, өйткені сөздік шабуылын жасаған шабуылдаушы секундына жүздеген мың сөздерді сұрыптай алатын бағдарламаларды пайдаланады.

Иесімен байланысты кез келген ақпаратты (туған күні, иттің аты, анасының қыз аты және ұқсас «құпия сөздер») оңай тануға және болжауға болады.

Бас және кіші әріптерді, сондай-ақ сандарды пайдалану шабуылдаушыға құпия сөзді табуды әлдеқайда қиындатады.

Құпия сөз құпия болуы керек, егер құпия сөз біреуге белгілі болды деп күдіктенсеңіз, оны өзгертіңіз. Оларды мезгіл-мезгіл өзгерту өте пайдалы.

Қорытынды

Зерттеу келесі қорытындылар жасауға және ұсыныстарды тұжырымдауға мүмкіндік берді.

Кәсіпорынның ақпараттық қауіпсіздік саласындағы проблемаларының негізгі себебі олардың іске асырылуын және тиімділігін бағалауды кейіннен бақылаумен ұйымдастырушылық, техникалық, қаржылық шешімдерді қамтитын ақпараттық қауіпсіздік саясатының жоқтығы болып табылады.

Ақпараттық қауіпсіздік саясатының анықтамасы құжатталған шешімдердің жиынтығы ретінде тұжырымдалған, оның мақсаты ақпаратты және онымен байланысты ақпараттық тәуекелдерді қорғауды қамтамасыз ету болып табылады.

Ақпараттық қауіпсіздік жүйесін талдау елеулі кемшіліктерді анықтады, оның ішінде:

серверлік бөлмеде резервтік көшірмелерді сақтау, резервтік сервер негізгі серверлермен бір бөлмеде орналасады;

парольді қорғауға қатысты тиісті ережелердің болмауы (пароль ұзындығы, оны таңдау және сақтау ережелері);

Желіні бір адам басқарады.

Кәсіпорындардың ақпараттық қауіпсіздігін басқару саласындағы халықаралық және ресейлік тәжірибені жалпылау оны қамтамасыз ету үшін қажет деген қорытындыға әкелді:

қаржылық, материалдық және моральдық зиян келтіруге ықпал ететін қауіпсіздік қатерлерін, себептері мен шарттарын болжау және уақтылы анықтау;

ақпараттық ресурстарға қауiпсiздiк қатерiн жүзеге асыру және әр түрлi зиян келтiрудiң ең аз тәуекелi бар қызмет үшiн жағдай жасау;

құқықтық, ұйымдастырушылық және техникалық құралдар негізінде ақпараттық қауіпсіздік қатерлеріне тиімді әрекет ету механизмі мен жағдайларын жасау.

Жұмыстың бірінші тарауында негізгі теориялық аспектілері қарастырылады. Ақпараттық қауіпсіздік саласындағы бірнеше стандарттарға шолу берілген. Әрқайсысы бойынша және жалпы қорытындылар жасалып, ақпараттық қауіпсіздік саясатын қалыптастырудың ең қолайлы стандарты таңдалады.

Екінші тарауда ұйымның құрылымы қарастырылады, ақпараттық қауіпсіздікпен байланысты негізгі проблемалар талданады. Нәтижесінде ақпараттық қауіпсіздіктің тиісті деңгейін қамтамасыз ету бойынша ұсыныстар қалыптастырылды. Сондай-ақ ақпараттық қауіпсіздікті бұзуға байланысты келеңсіз оқиғалардың алдын алу шаралары қарастырылды.

Әрине, ұйымның ақпараттық қауіпсіздігін қамтамасыз ету – тұрақты бақылауды қажет ететін үздіксіз процесс. Ал табиғи түрде қалыптасқан саясат қорғаныстың темір кепілі емес. Саясатты жүзеге асырудан басқа, оның сапалы орындалуын тұрақты бақылау, сондай-ақ компанияда немесе прецеденттерде кез келген өзгерістер болған жағдайда жақсарту қажет. Ұйымға қызметі осы функциялармен тікелей байланысты болатын қызметкерді (қорғау әкімшісі) жалдау ұсынылды.

Әдебиеттер тізімі

ақпарат қауіпсіздігінің қаржылық зияны

1. Белов Е.Б. Ақпараттық қауіпсіздік негіздері. Е.Б. Белов, В.П. Элк, Р.В. Мещеряков, А.А. Шелупанов. -М.: Жедел желі– Телеком, 2006. – 544с

Галатенко В.А. Ақпараттық қауіпсіздік стандарттары: дәрістер курсы. Тәрбиелік

жәрдемақы. - 2-ші басылым. М.: INTUIT.RU «Интернет университеті Ақпараттық технологиялар«, 2009. - 264 б.

Глатенко В.А. Ақпараттық қауіпсіздік стандарттары/ ашық жүйелер 2006.- 264 ж

Долженко А.И. Ақпараттық жүйелерді басқару: Оқу курсы. - Ростов-на-Дону: РГЭУ, 2008.-125 б.

Калашников А. Ішкі ақпараттық қауіпсіздіктің корпоративтік саясатын қалыптастыру #«ақтау»>. Малюк А.А. Ақпараттық қауіпсіздік: ақпараттық қауіпсіздіктің концептуалды-әдістемелік негіздері / М.2009-280ж

Майвальд Е., Желі қауіпсіздігі. Оқу құралы // Эком, 2009.-528 б.

Семкин С.Н., Беляков Е.В., Гребенев С.В., Козачок В.И., Ақпараттандыру объектілерінің ақпараттық қауіпсіздігін ұйымдастырушылық қамтамасыз ету негіздері // Helios ARV, 2008, 192 б.

Ақпараттық қауіпсіздік әдетте бағдарламалық және техникалық құралдарды заңсыз және рұқсат етілмеген зиянкестерден қорғаудың қажетті деңгейін жүзеге асыруға бағытталған шаралар кешені ретінде түсініледі. Бүгінгі күні ең танымал болып кәсіпорындағы ақпаратты жан-жақты қорғау болып табылады, ол іске асыру үшін қол жетімді барлық мүмкін әдістер мен қауіпсіздік құралдарын дереу қамтиды. Ақпараттық қауіпсіздік бойынша кез келген дипломды қарастыратын болсақ, онда ол АЖ-де ақпаратты қорғаудың әрбір осындай құралдарының талдауын қамтиды, атап айтқанда:

• Орнатылған бақылау камераларынан, әртүрлі құлыптау құрылғыларынан (құлыптар), есіктерден, торлардан, металл шкафтардан, сейфтерден және т.б. тұратын физикалық қорғаныс құралдары. Ең алдымен зиянкес үшін табиғи тосқауыл жасау үшін жасалған;
• Әртүрлі құрылғыларды, сенсорларды, детекторларды, сканерлерді және кодтаушыларды қамтитын аппараттық қорғаныс, олар деректердің құпиялылығын және жүйелер мен желілердің қауіпсіздігін сақтауға ең тиімді ықпал етеді (ең жиі қолданылатын қолдану аясы - ақпаратты қорғау. жергілікті желілер, сондай-ақ ақпаратты криптографиялық қорғау);
• Қорғау бағдарламалық құралы, ол негізінен әртүрлі желіаралық қалқандармен, антивирустық жүйелермен, желіаралық қалқандармен, қауіпсіздік саясатымен және т.б., яғни. әртүрлі бағдарламалық қамтамасыз ету, ол қандай да бір жолмен мүмкіндіктерді кеңейтеді стандартты құралдарқауіпсіздік және салыстырмалы түрде тапсырманы сәтті жеңеді. Бір ғана нюансты ерекше атап өтуге болады, егер сіз жеке деректерді қорғау жүйесін әзірлеуде дипломмен айналыссаңыз, онда аппараттық қорғанысқа артықшылық берген дұрыс, өйткені олар әлдеқайда тиімдірек болады және бұзуға соншалықты сезімтал емес;
• Деректердің нақты санаттарымен жұмыс істеу үшін әртүрлі жарғылармен, ережелермен және техникалық регламенттермен ұсынылған қорғаудың ұйымдық құралдары. Бұл жағдайда ақпаратты қорғауды ұйымдастыру мен технологиясы келесідей - барлық қызметкерлер «құпия» немесе «жеке» деп жіктелген деректермен жұмыс істеуге қатысты ережелер мен талаптарды қатаң сақтайды. Талаптарды орындамаған жағдайда айыппұлдар, әкімшілік немесе қылмыстық жауапкершілікке тартылады.

Әрине, жоғарыда сипатталған деректерді қорғау әдістері жалғыз емес, бірақ олардың әрқайсысы кәсіпорынның ақпараттық қауіпсіздік аудитін жүргізу процесінде маңызды рөл атқарады.

Бір бөлек айтайық Басты ерекшеліктерАқпараттық қауіпсіздік саласындағы барлық дерлік дипломдарды сипаттайтын:

• Жобаның нақты анықталған және негізделген мақсаты, жүргізіліп жатқан зерттеулердің жоғары өзектілігі және барлық жұмыстардың нәтижелері бойынша нақты қалаған нәтиже;
• Сәтті орындалған жағдайда қажетті түпкілікті нәтижеге әкелетін барлық қажетті әрекеттердің қадамдық тізбесін қамтитын дұрыс тұжырымдалған негізгі тапсырма;
• Мәліметтерді қорғаудың барлық талаптары мен шарттарын ескере отырып, тапсырманың бірнеше қолжетімді шешімдерін анықтау, одан әрі неғұрлым қолайлы (уақыт пен құны бойынша) ықтимал нұсқаны таңдау және жасалған таңдауды негіздеу. Бұл жағдайда негізгі фактор тиімділік және деректерді қорғаудың барлық талаптарына сәйкестік болып табылады;
• Қорғауда сөз сөйлеу процесінде неғұрлым түсінікті болу үшін зерттеу нәтижесінің неғұрлым қолжетімді және түсінікті ұсынылуын анықтау.

Кәсіпорындағы ақпараттық қауіпсіздік бойынша дипломдар өте күрделі және әртүрлі салаларды қамтитынын болжау оңай, жеке деректерді қорғау жүйесін дұрыс дамыту үшін жақсы теориялық және практикалық білімнің болуы маңызды. Бірақ бұл шарт әрқашан орындала бермейді.

Студенттер бір емес бірнеше рет өздеріне сұрақ қойды - егер мен өзімнің барлық жұмыс көлемін аяқтауға уақытым болмаса, не істеу керек. Жауап өте қарапайым - ақпараттық қауіпсіздік бойынша әртүрлі жұмыстардың үлкен саны ұсынылған интернет-дүкенімізге алдын-ала хабарласу керек. Бірнеше мысал келтірсек те жеткілікті:

• Ақпараттық қауіпсіздікті ұйымдастыру бойынша жұмыс;
• Ақпараттық қауіпсіздік бойынша дипломдық жұмыс;
• Ақпараттық қауіпсіздікті қамтамасыз ету мәселелерін қарастыру.

Әрқайсыңыз өз талаптарыңызға сай дипломды бізден таңдай алатыныңызға толық сенімдіміз, ал егер таңдалған тақырып болмаса, біздің мамандардан оңай тапсырыс беруге болады.

Бұл санатқа кәсіпорындардың, ақпараттық жүйелердің және жергілікті желілердің ақпараттық қауіпсіздігін қамтамасыз етуге байланысты жұмыстар, оның ішінде:

1. құжат қауіпсіздігі;
2. операциялық жүйелер мен мәліметтер қорының қауіпсіздігі;
3. есептеу жүйелерінің қауіпсіздігі;
4. интернет ресурстарының қауіпсіздігі;
5. ақпаратты инженерлік-техникалық қорғау.

Жұмыстар келесі мамандықтардың мамандары үшін дайындалады:

090000 АҚПАРАТТЫҚ ҚАУІПСІЗДІК

090100 Ақпараттық қауіпсіздік

090101 Криптография

090102 Компьютерлік қауіпсіздік

Е Сәйкес дайын жұмыс таппаған болсаңыз, жаңасын жазуға тапсырыс бере аласыз, ол өз уақытында және талаптарыңызға толық сәйкес аяқталады. үшін тапсырыс формасы.