LINUX.ORG.RU

Тема для дипломной работы

 , ,


0

1

Разработка системы информационной безопасности — тема диплома по информационной безопасности (далее — ИБ).

Напишите, пожалуйста, укладывается ли в рамки данной темы, по вашему мнению, разработка и внедрение комплекса мероприятий по обеспечению информационной безопасности выделенных серверов на основе аудита:

  • информационной безопасности сети;
  • групповых политик и прав доступа к файлам;
  • основных настроек, влияющих на безопасность операционных систем;
  • основных настроек, влияющих на безопасность веб-сервера и его компонентов;
  • основных настроек, влияющих на безопасность СУБД.

Если да, какие ГОСТы в области ИБ можно применить в данной работе?


ГОСТ Р ИСО/МЭК 27033, например. Гугли, эта информация на поверхности и её слишком много, чтобы мне напрягаться и печатать её здесь целиком.

Однако, лучшая инфа, это инфа с кафедры и непосредственно от научрука. Большая ошибка спрашивать о своём дипломе у «кого-то», следует спрашивать только у работодателя(который тебе бабло будет давать, а не работу)/науч.рука/кафедры. Во всех остальных случаях высока вероятность «завалиться».

Прохладная, пилил с дипломником код для работы одной железяки в медицине. Пришла коллегия рабовладельцев на его защиту, они нихера не поняли и проставили «хорошо» (без комментариев где «косяк», лол). У чела идеальный диплом, идеально всё сделано и прочее. Они просто тупо _не поняли_, ибо «не шарят» в теме. Сказать, что это чел кривой у меня язык не повернётся. Мораль, спрашивай у местных, грузи всех (кафедру/научрука), потому что потом вопросы будут задавать тебе, и скорее всего им будет пофиг на твои ответы. Но, если они что-то не поймут, проблемы будут у тебя, с учётом того, что слушать они особо тебя не будут (если ты специалист по бокалам).

Об остальном сказали выше.

P. S. Насчёт прохладной, есть мнение, что он взял академ перед сдачей диплома в прошлый раз, и это помнят, и именно поэтому «хорошо», лол.

anonymous ()

Ну стоит начать с невыдумывания своих терминов, что такое «информационная инфраструктура» и что является её компонентами? Если ты собираешся использовать ГОСТЫ и РД, постарайся оперировать терминами из 149ФЗ и пр. актов которыми собираешся пользоваться.

Потом стоит задуматься, почему твой «комплекс мероприятий» ограничивается формированием политик нацеленных на используемые средства автоматизации?

Как ты собираешся оценивать влияние своего комплекса мероприятий на обеспечение защиты компонентов информационной инфраструктры от рисков? У тебя уже есть готовый реестр рисков, модель угроз и пр херня?

sparks ★★ ()