 |
Правовое обеспечение объекта исследования
|
|
|
|
(экономической системы того или иного уровня)
Данный раздел ВКР представляет собой теоретическое исследование правовой базы по выбранной тематике ВКР.
С этой целью необходимо проанализировать научную литературу и нормативно-правовой материал по теме ВКР. Предпочтение следует отдавать новейшим изданиям и статьям. Допускается использование литературы, изданной не старше 5 лет до года защиты. Результатом проведенной работы будет являться развернутый анализ нормативно-правовой основы объекта и предмета исследования.
При написании выпускной квалификационной работы возможно использование следующих источников: научная литература (монографии, учебные пособия, научные статьи, статистические справочники и т.д.), нормативные акты (законодательные и подзаконные акты), материалы правоприменительной практики, как правоохранительных органов, так и судов всех уровней, документацию в области обеспечения экономической безопасности конкретных предприятий, материалы интернет-сайтов и другие источники, необходимые в силу специфики избранной темы исследования. Список использованной литературы и источников должен быть согласован с консультантом по данному разделу.
Обеспечение информационной безопасности объекта исследования
В настоящее время персональные данные, как один из видов конфиденциальной информации, входят в число важнейших информационных активов организаций, учреждений, предприятий. Защита информации и персональных данных является важнейшей задачей в обеспечении информационной безопасности любой организации. В соответствии с Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» организация, осуществляющая и/или организующая обработку персональных данных, является оператором персональных данных и обязана обеспечить их защиту.
|
|
|
В рамках выпускной квалификационной работы необходимо:
1. Провести анализ информационных систем персональных данных Организации.
2. Определить категории обрабатываемых персональных данных, категории и количество субъектов, обработку персональных данных которых ведет Организация.
3. Провести анализ существующей в Организации системы защиты персональных данных.
4. Провести анализ документов Организации, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
5. На основании проведенного анализа составить перечень организационно-распорядительных документов, которые требуется разработать в Организации для выполнения требований законодательства РФ в области персональных данных.
Для выполнения указанного задания необходимо использовать следующие нормативно-правовые документы:
1. Федеральный закон от 27 июля 2006 № 152-ФЗ «О персональных данных».
2. Базовая модель угроз безопасности персональных данных при их обработке в ИСПДн, утверждена ФСТЭК 15.02.2008 г.
3. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утверждена ФСТЭК 14.02.08 г.
4. Постановление Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных».
5. Постановление Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
|
|
|
6. Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
7. Методический документ ФСТЭК России от 11 февраля 2014 «Меры защиты информации в государственных информационных системах».
8. Приказ ФСБ РФ № 378 от 10.07.2014 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных правительством РФ требований к защите персональных данных для каждого из уровней защищенности".
Консультации по данному разделу проводит преподаватель кафедры «Информационная безопасность» (ИБС) СГТУ имени Гагарина Ю.А.
Третий раздел работы.
В третьей части работы разрабатываются и обосновываются, (в т.ч. с проведением экономических расчетов) конкретные 2-3 рекомендации по совершенствованию обеспечения экономической безопасности тех или иных объектов исследования, которые должны быть органично связаны с предыдущими разделами.
В третьем разделе ВКР должны быть сделаны самостоятельные выводы и рекомендации (предложения), вытекающие из полученных результатов, основанные на самостоятельно проведенных расчетах или наблюдениях, и направленные на повышение эффективности и развитие объекта исследования. В этом разделе должны быть использованы статистические и другие данные, обработанные и обобщенные автором.
В этом разделе так же, как и в других главах работы, должны быть представлены таблицы, графики, схемы, диаграммы и другой иллюстративный материал.
Заключение
Заключение – важнейшая неотъемлемая структурная часть выпускной квалификационной работы, в которой подводится итог проведенных исследований.
В заключении должно содержаться краткое изложение основных результатов работы и их оценка, сделаны выводы по проделанной работе, даны предложения по использованию полученных результатов, включая их внедрение, а также следует указать, чем завершилась работа.
|
|
|
Если при завершении работы получены отрицательные результаты, то это тоже отражается в заключении с указанием путей и целей дальнейшей работы в исследуемом направлении или обоснованием нецелесообразности дальнейшего продолжения исследований.
Заключение может состоять только из выводов и рекомендаций (предложений).
Выводы должны быть по всей работе, написанными по пунктам в последовательности, соответствующей порядку выполнения практической части, а также краткими, четкими, не перегруженными цифровым материалом.
Выводы общего порядка, не вытекающие из результатов и содержания ВКР, не допускаются. После изложения выводов, отражающих существо работы и ее основные результаты, формируются конкретные предложения или рекомендации; предложения должны быть конкретными и адресными.
|
|
|
