Диплом Разработка программного обеспечения для автоматизации рабочего места аудитора информационной безопасности, номер: 305848

"Содержание
Введение 5
1 ОБОСНОВАНИЕ АКТУАЛЬНОСТИ СОЗДАНИЯ АВТОМАТИЗИРОВАННОГО РАБОЧЕГО МЕСТА (АРМ) АУДИТОРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 9
1.1 Анализ нормативной базы аудита информационной безопасности образовательной организации 9
1.2 Построение и анализ функциональной модели деятельности аудитора в стандарте IDEF0 14
1.3 Подходы к разработке АРМ аудитора информационной безопасности 19
1.3.1 Назначение и принципы построения АРМ 19
1.3.2 Требования к программному обеспечению 19
1.3.3 Требования к информационному обеспечению 20
1.4 Постановка задачи ВКР 22
2 РАЗРАБОТКА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ АРМ АУДИТОРА 29
2.1 Архитектура и компонентный состав программного обеспечения АРМ 29
2.2 Задача оценки рисков информационной безопасности 32
2.3 Алгоритм оценки риска информационной безопасности на основе построения и анализа нечёткой когнитивной карты 40
2.4 Составление программы расчёта риска информационной безопасности 45
2.5 Тестирование программы 49
2.6 Выводы по разделу 56
Заключение 58
Список литературы 60
Приложение А Листинг программы 62

Список литературы
1. Курило А.П., Зефиров С.Л. Аудит информационной безопасности. М.: БДЦ Пресс, 2006. 304 с.
2. Надеждин Е.Н. Проблемные вопросы управления рисками информационной безопасности в сфере образования // Научный поиск. 2012. №2.6. С.50-56.
3. Надеждин Е.Н., Малышев В.А., Шептуховский В.А. К вопросу обеспечения информационной безопасности ресурсов корпоративных сетей науки и образования / Институт информатизации образования РАО. г. Москва, 2010. 14 с., Библ.: 14 назв. Рус. Деп. ВИНИТИ 24.02.2011 г. № 80-В2011.
4. Шершакова Т. Л. Задачи внутреннего аудита информационной безопасности университета в контексте реализации системы менеджмента качества образовательных услуг // Научный поиск. 2013. № 2.5. С. 31-33.
5. Новикова Т.Л. Информационные аспекты внутреннего аудита информационной безопасности образовательной организации // Вестник научных конференций. - Тамбов: ООО ""Консалдинговая компания Юком"", 2016. №1-3(5). С. 59-61.
6. Аверченков, В.И. Аудит информационной безопасности: учеб. пособие для вузов / В.И. Аверченков. – 2-е изд., стер. – Брянск: БГТУ, 2010.–268 с.- (Серия «Организация и технология защиты информации»).
7. Технологии обеспечения информационной безопасности в образовательном учреждении (организации): метод, рекомендации для руководителей и педагогов образовательных учреждений (организаций) / авт.-сост. Н. Ю. Сероштанова, Е. В. Тюгасва, Н. В. Шпарута ; Государственное автономное образовательное учреждение дополнительного профессионального образования Свердловской области «Институт развития образования». - Екатеринбург: ГАОУ ДПО СО «ИРО»,2014.-44с.
8. Гузаиров М.Б., Васильев В.И., Кудрявцева Р.Т. Системный анализ информационных рисков с применением нечетких когнитивных карт // Инфокоммуникационные технологии. – 2007. Том 5. № 4. – С. 96-101.
9. Насонова Н. Анализ рисков и управление информационными рисками [Электронный ресурс] // ITSEC.BY - Информационная безопасность. Разное. 27 марта 2014. URL: http://itsec.by/analiz-riskov-i-upravlenie-informacionnymi-riskami/ (дата обращения: 26.03.2018).
10. Зинкевич В., Штатов Д. Информационные риски: анализ и количественная оценка // Бухгалтерия и банки. 2007. № 1. С. 50-55.
11. Зинкевич В., Штатов Д. Информационные риски: анализ и количественная оценка // Бухгалтерия и банки. 2007. № 2. С. 48-53.
12. Краткий обзор языка C# [Электронный ресурс] // Microsoft - официальная страница. Docs. .NET. Руководство по языку C#. 10 августа 2016. URL: https://docs.microsoft.com/ru-ru/dotnet/csharp/tour-of-csharp/ (дата обращения: 26.03.2018).
13. Партыка, Т.Л. Информационная безопасность: Учебное пособие / Т.Л. Партыка, И.И. Попов. — М.: Форум, 2012. — 432 c.
14. Петров, С.В. Информационная безопасность: Учебное пособие / С.В. Петров, И.П. Слинькова, В.В. Гафнер. — М.: АРТА, 2012. — 296 c.
15. Шаньгин, В.Ф. Информационная безопасность компьютерных систем и сетей: Учебное пособие / В.Ф. Шаньгин. — М.: ИД ФОРУМ, НИЦ ИНФРА-М, 2013. — 416 c.
16. Шаньгин, В.Ф. Информационная безопасность и защита информации / В.Ф. Шаньгин. — М.: ДМК, 2014. — 702 c.
17. Бузов, Г.А. Защита информации ограниченного доступа от утечки по техническим каналам / Г.А. Бузов. - М.: ГЛТ, 2016. - 586 c.
18. Емельянова, Н.З. Защита информации в персональном компьютере: Учебное пособие / Н.З. Емельянова, Т.Л. Партыка, И.И. Попов. - М.: Форум, 2013. - 368 c.
19. Жук, А.П. Защита информации: Учебное пособие / А.П. Жук, Е.П. Жук, О.М. Лепешкин, А.И. Тимошкин. - М.: ИЦ РИОР, НИЦ ИНФРА-М, 2013. - 392 c.
20. Ищейнов, В.Я. Защита конфиденциальной информации: Учебное пособие / В.Я. Ищейнов, М.В. Мецатунян. - М.: Форум, 2013. - 256 c.
21. Малюк, А.А. Защита информации в информационном обществе: Учебное пособие для вузов / А.А. Малюк. - М.: ГЛТ, 2015. - 230 c.
22. Хорев, П.Б. Программно-аппаратная защита информации: Учебное пособие / П.Б. Хорев. - М.: Форум, 2013. - 352 c.
23. ГОСТ 19.201-78 Техническое задание, требования к содержанию и оформлению
24. ГОСТ 19.701-90 Единая система программной документации. Схемы алгоритмов, программ, данных и систем. Условные обозначения и правила выполнения"