Выпускная квалификационная работа специалиста. Выявление угроз информационной безопасности в информационно-телекоммуникационной инфраструктуре организации

Выявление угроз информационной безопасности в информационно-телекоммуникационной инфраструктуре организации
Выпускная квалификационная работа специалиста.

Объём работы – 102 страницы, на которых размещены 2 рисунка и 9 таблиц.
При написании работы использовалось 26 источников.
Ключевые слова: Угроза, аудит информационной безопасности, сервер,
методика аудита, стандарт, система защиты информации, локальная
вычислительная сеть
Целью работы являлось: Выявление угроз информационной безопасности в ин-
формационно-телекоммуникационной инфраструктуре организации
Решаемые задачи: выделение ведущего стандарта аудита ИБ, разработка мето-
дики проведения аудита, анализ объекта аудита, сбор доказательств, выявление
угроз информационной безопасности, выработка рекомендаций
Основные результаты: в рамках проведения аудита информационной безопасно-
сти в организации выявлены угрозы безопасности информации в информацион-
но-телекоммуникационной инфраструктуре


РЕЦЕНЗИЯ
на выпускную квалификационную работу студента по теме «Выявление угроз информационной безопасности в информационно-
телекоммуникационной инфраструктуре организации»
Выпускная квалификационная работа, представленная Карелиным Дмит-
рием Андреевичем, ставит целью выявить существующие угрозы информацион-
ной безопасности в информационно-телекоммуникационной инфраструктуре ор-
ганизации.
Актуальность темы обуславливается отсутствием на текущий момент до-
стоверных сведений о состоянии защищённости информационных активов орга-
низации.
Дипломная работа состоит из введения, восьми глав, заключения и прило-
жений.
В первой главе студент анализирует государственные и международ-
ные стандарты в области аудита ИБ, обосновывает выбор взятого за основу
стандарта для составления методики аудита. Основным стандартом избран
ГОСТ Р ИСО/МЭК 27002-2012.
Вторая глава включает в себя разработку методики проведения аудита ИБ,
которая оценивает активы организации, подготовку кадров, уровень техническо-
го обеспечения, информационные потоки, уровень защищённости ИТС.
В третьей главе приведен непосредственный анализ объекта аудита. Про-
анализированы расположение, состав, логическая структура ИТС.
В четвёртой главе студент производит сбор доказательств аудита, в
результате выявляет множественные проблемы ИБ ИТС организации.
В пятой главе производится выявление угроз информационной безопасно-
сти, в результате получен список угроз согласно перечня ФСТЭК с факторами,
обуславливающими угрозы.
В шестой главе вырабатываются рекомендательные меры по устранению
выявленных угроз. Меры касаются улучшения нормативно-правовой базы, обес-
печения ответственности, защиты от несанкционированного доступа, сопровож-
дения и улучшения инфраструктуры организации.
Материал дипломного проекта демонстрирует высокие теоретические и
практические знания студента основных принципов и материала по из-
бранной теме.
Недостатками работы можно назвать её объем, главу безопасности жизне-
деятельности можно было бы сократить.
Выпускная квалификационная работа допускается к защите и заслуживает
оценки «отлично», а её автор присвоения квалификации «Специалист по защите
информации» по специальности 10.05.02 «Информационная безопасность теле-
коммуникационных систем».

Год защиты 2018
«Сибирский государственный университет телекоммуникаций и информатики»
Подразделение: Кафедра безопасности и управления в телекоммуникациях (Б и УТ)
Научный руководитель: Гудзинский Геннадий Георгиевич

Выполнение на заказ дипломных, курсовых и контрольных для студентов ДО, ЗО и ускоренной формы обучения
tokarev.const@yandex.ru