Реализация политики безопасности информации сети интернет (Рецензия на дипломную работу)

ФЕДЕРАЛЬНОЕ АГЕНСТВО ПО ОБРАЗОВАНИЮ РФ

ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ ИНДУСТРИАЛЬНЫЙ УНИВЕРСИТЕТ

(ГОУ МГИУ)

РЕЦЕНЗИЯ

на дипломную работу

студента Солодюк Александра Владимировича группы 11281

на тему: “Реализация политики безопасности информации сети интернет”

Рецензент: доц., к.т.н. Костин В.Н.    

Рецензируемая работа состоит из введения, четырех глав, заключения и списка использованных источников.

Тема рецензируемой дипломной работы представляется весьма интересной и актуальной, поскольку по-прежнему велик ущерб от утечки, искажения, подмены, блокирования конфиденциальной информации, принадлежащей коммерческим предприятиям и обрабатываемой в их компьютерных системах и сетях. Поэтому весьма важной является задача разработки и реализации адекватной политики безопасности для конкретных предприятий.

В рецензируемой работе автором рассмотрены основные угрозы безопасности информации в компьютерных системах и сетях предприятий, а также проеден детальный анализ используемых в организации программно-аппаратных средств обеспечения информационной безопасности.

Автор рецензируемой дипломной работы на основе современных требований к управлению информационной безопасностью и принятой в исследуемой организации концепцией защиты информации рассмотрел основные элементы плана организационно-технических мероприятий, призванных обеспечить выполнение и контроль соблюдения положений политики информационной безопасности.

Далее в рецензируемой дипломной работе автором представлены результаты конфигурирования и настройки используемых в организации программно-аппаратных средств защиты информации, работающих под управлением    операционных систем Microsoft Windows и Novell NetWare (службы Active Directory, службы аутентификации в сети на основе протокола Kerberos, редактора объектов групповой политики, службы ограниченного использования программ, служб разграничения доступа к объектам, служб аудита, межсетевых экранов, антивирусных программных комплексов и др.).

К недостаткам рецензируемой работы можно отнести отсутствие четких указаний  в выработке плана мероприятий по обеспечению информационной безопасности в выбранной для исследования организации.

Оценивая представленную на рецензию дипломную работу в целом, считаю, что она полностью удовлетворяет требованиям, предъявляемым к подобным работам и заслуживает оценку «отлично», а автор дипломной работы - присвоения квалификации специалиста по защите информации (специальность «Организация и технология защиты информации»).

Проректор

Института информационных технологий, экономики и менеджмента

                                                          доц., к. т. н. Костин В. Н.