Тема диплома по информационной безопасности для ИСиТ?

Question

[Devi1]

Решил писать диплом по направлению Информационной Безопасности и смежным.
Очень загорелся этими темами, но не знаю с чего начать и какую тему лучше выбрать.
Буду очень благодарен за помощь в выборе темы.

Answer 1

[dmshar]

"Очень загорелся" - это когда какая-то тема так зацепила, что САМ нарыл материалов, САМ изучил, углубился, "достал" вопросами всех своих преподов, перчитал все форумы и да, ... загорелся на долго. Но тогда вопроса - "а насоветуйте-ка мне тему" не возникает.
А если с этого начинается, то в лучшем случае "знаю, что модно", а не "загорелся". И непонятно, если "загорелся", но "не знаю с чего начать" (т.е. не прочитал ни одной книжки или статьи)- то что-же вас так заинтересовало?
Тему вам должны на кафедре выдать и согласовать. Что толку слушать советы с форума, где никто не знает даже вы бакалаврскую" или магистрскую работу писать-то собрались, какие языки-технологии изучали, какие у вас интересы (если они есть), и в чем вам могут помочь-подсказать на кафедре. А главное- чему (и еще главнее - как) вы обучались в своем универе.

Comments

[Devi1]

Ну если по чесноку, то есть план пойти в научную роту на ИБ и смежное. Поэтому прошу дать волшебного пня, который направит на путь истинный.

[Иван Шумов]

Devi1, волшебных пней не существует, а за год «подтянуть ИБ» нельзя

[CityCat4]

то есть план пойти в научную роту на ИБ

то есть по сути мы имеем дело с попыткой типа "откосить от армии" только не впрямую, а подобрав такое шаровое место, где согласен делать что угодно, лишь бы ничего не делать...

[Devi1]

CityCat4, по сути вы правы, но с одним исключением, я собираюсь потом остаться и развиваться в этом направлении, а не бросить все на пол пути.
Зачем нужны знания если ты ими не пользуешься?

[Devi1]

Иван Шумов, Возможно мой дорогой друг все. А ваш пессимистичный настрой огорчает. Тяжело вам видать живется в черно-белом мире. Сочувствую.

[Иван Шумов]

Devi1, тут одно но - просто есть не понимание что такое ИБ и отсюда не понимание что за год ИБ не "подтягивается". И да, для справки, ИБ к IT относится вообще опосредовано

[CityCat4]

Иван Шумов, Как субьект к обьекту :)

[Devi1]

Иван Шумов, Из всего уважении к вашему многолетнему стажу,что же для вас IT.

[Иван Шумов]

Devi1, IT это именно то что скрыто за этой аббревиатурой. ИБ это больше про обеспечение безопасности доступами информации и очень часто это просто набор ритуалов и правил действий для людей. Это как у меня в архитектуре - вроде я и использую технологии, но не всегда и чаще я решаю проблему каши в головах бизнеса и организационные вопросы, а не трогаю технологии

Answer 2

[Karpion]

Как сказал dmshar - спросите на кафедре. Ну, посмотрите темы прежних работ в этой области.

Попробую подкинуть интересные идеи:

1) Современные системы строятся по принципу "набить в процессор побольше ядер, чтобы они работали с общей памятью" (много ядер в одном чипе - нереально развести на раздельную память). Это ведёт к уязвимостям типа MeltDown.
Но что если строить систему как "много отдельных процессоров, в каждом процессоре мало ядер, каждый процессор имеет свою физическую память отдельным модулем"? Как это скомпоновать, чтобы не просадить производительность? Как организовать обмен данными? В каких режимах эксплуатации это целесообразно использовать (подсказка: например, микросервисы; ну или запускать вирт.машины, они вообще изолированы)?

2) Проанализируйте такой способ обеспечения безопасности:
При создании процесса - система генерит ключ шифрования. Этим ключом процессор аппаратно шифрует содержимое памяти процесса. Поскольку у каждого процесса - свой ключ, получить доступ к чужим данным невозможно (можно только забить мусором).
От каких опасностей может защитить такая технология? В каких случаях её невозможно использовать?

3) Есть несколько компонентов, которые исследованы и признаны безопасными. Можно ли утверждать, что при объединении этих компонентов получится безопасная система?
Иными словами: можно ли доказывать безопасность системы по частям, анализируя отдельные компоненты?
(Задача похожа на математическое доказательство теоремы.)

Comments

[Devi1]

Очень признателен что вы откликнулись и не начали бросать гнилыми помидорами в мою сторону, обязательно поразбираю ваши предложения. Да хранит вас Ктулху:)

[dmshar]

Karpion - простите, это темы магистерских работ? По специальности "ИСиТ"? Которая на самом деле может оказаться ИСиТ в экономике, ИСиТ в в бизнес-менеджменте", ИСиТ в издательско-полиграфическом комплексе" и даже "ИСиТ в пищевой промышленности" - я не щучу, это реальный перечень специальностей. А что там знает на самом деле ТС, чему и как он учился - второй день он держит в глубокой тайне.
Как магистр может, например, проверить "как скомпоновать много ядер, чтобы не просадить производительность?" Вот практически - как?
Да и не понятно, может ТС на самом деле "загорелся" самой первой из длинного перечня задач сотрудников подразделения ИБ, а именно "Сотрудники подразделения ИБ должны знать требования каких нормативно-правовых документов (например, законов РФ и постановлений Правительства РФ, нормативных документов регулирующих органов (в том числе и отраслевых)), документов вышестоящих организаций, а также внешних контрактов, должны быть выполнены в организации. Необходимо регулярно актуализировать перечень таких документов". ТС же нам не сказал, что его так заинтересовало в ИБ. А вы ему про генерацию систем шифрования и доказательство теорем.
Вот, кстати, отличная тема для магистерской - автоматизация накопления, хранения и поддержания актуального состояния указанной информации в подразделениях ИБ. Годиться - любому. И осилит - даже троечник. Хоть по "ИСиТ в сельском хозяйстве".