Захист інформації в мобільних пристроях

Мета дисципліни:
Метою дисципліни є забезпечення розвитку фахових компетентностей майбутніх магістрів шляхом оволодіння сучасними підходами до захисту інформації, що циркулює у мобільних пристроях.

Завдання дисципліни:
Засвоєння принципів забезпечення безпеки сучасних мобільних пристроїв.
 Набуття глибокого розуміння принципів створення та використання захищеного програмного забезпечення для мобільних пристроїв.
Прищеплення розуміння основних принципів мережевої безпеки мобільних пристроїв, що є частиною мереж.
Вивчення основ безпеки мобільних операційних систем. Отримання розуміння можливих дій зловмисників, що можуть привести до порушення безпеки операційної системи, та вивчення можливих дій для недопущення таких порушень.
 
 Основні результати навчання
 
РН2. Інтегрувати фундаментальні та спеціальні знання для розв’язування складних задач інформаційної безпеки та/або кібербезпеки у широких або мультидисциплінарних контекстах.
РН6. Аналізувати та оцінювати захищеність систем, комплексів та засобів кіберзахисту, технології створення та використання спеціалізованого програмного забезпечення.
РН8. Досліджувати, розробляти і супроводжувати системи та засоби інформаційної безпеки та/або кібербезпеки на об’єктах інформаційної діяльності та критичної інфраструктури.
РН12. Досліджувати, розробляти та впроваджувати методи і заходи протидії кіберінцидентам, здійснювати процедури управління, контролю та розслідування, а також надавати рекомендації щодо попередження та аналізу кіберінцидентів в цілому.
РН16. Приймати обґрунтовані рішення з організаційно-технічних питань інформаційної безпеки та/або кібербезпеки у складних і непередбачуваних умовах, у тому числі із застосуванням сучасних методів та засобів оптимізації, прогнозування та прийняття рішень. 
РН17. Мати навички автономного і самостійного навчання у сфері інформаційної безпеки та/або кібербезпеки і дотичних галузей знань, аналізувати власні освітні потреби та об’єктивно оцінювати результати навчання.
РН19. Обирати, аналізувати і розробляти придатні типові аналітичні, розрахункові та експериментальні методи кіберзахисту, розробляти, реалізовувати та супроводжувати проекти з захисту інформації у кіберпросторі, інноваційної діяльності та захисту інтелектуальної власності. 
РН20. Ставити та вирішувати складні інженерно-прикладні та наукові задачі інформаційної безпеки та/або кібербезпеки з урахуванням вимог вітчизняних та світових стандартів та кращих практик. 
РН23. Обґрунтовувати вибір програмного забезпечення, устаткування та інструментів, інженерних технологій і процесів, а також обмежень щодо них в галузі інформаційної безпеки та/або кібербезпеки на основі сучасних знань у суміжних галузях, наукової, технічної та довідкової літератури та іншої доступної інформації.

 
Форми організації освітнього процесу та види навчальних занять
Л – лекційні заняття; ЛЗ – лабораторні заняття; СРС – самостійна робота здобувача вищої освіти; КР – контрольна робота; МКР – модульна контрольна робота; К – консультації.
 
Тематика та види навчальних занять
 
1 тиждень
Л1. Вступ до безпеки мобільних додатків.  
ЛЗ1. Шкідливе програмне забезпечення мобільних пристроїв.
 
СРС. К.
 
2 тиждень
Л2. Модель безпеки операційної системи Android.
СРС. К.
 
3 тиждень
Л3. Безпека додатків операційної системи Android.
ЛЗ2. Використання хешування для контролю цілісності інформації.
СРС. К.
 
4 тиждень
Л4. Безпека користувацьких даних у операційній системі Android.
СРС. К.
 
5 тиждень
Л5. Шкідливе програмне забезпечення мобільних пристроїв.
ЛЗ3. Використання хешування для імплементації системи парольного захисту інформації.
СРС. КР1. К.
 
6 тиждень
Л6. Можливості порушення безпеки мобільних пристроїв.
СРС. К.
 
7 тиждень
Л7. Використання операції хешування у мобільних додатках.
ЛЗ4. Імплементація операції блокового симетричного шифрування файлів.
СРС. КР2. К.
 
8 тиждень
Л8. Використання операції хешування у мобільних додатках (продовження).
МКР1. СРС. К.
 
9 тиждень
Л9. Створення систем парольного захисту інформації на основі Preferences
ЛЗ5. Імплементація операції блокового симетричного шифрування файлів.
СРС.К.
 
10 тиждень
Л10. Створення систем парольного захисту інформації на основі SQLite.
СРС.К.
 
11 тиждень
Л11. Використання блокових симетричних шифрів для захисту інформації у мобільних пристроях.
ЛЗ6. Моделювання роботи алгоритму Райвеста-Шаміра-Адлемана засобами мобільного додатку.
СРС. КР3. К.
 
12 тиждень
Л12. Класичні та перспективні режими шифрування.
СРС.К.
 
13 тиждень
Л13. Основи імплементації асиметричних криптоалгоритмів для мобільних пристроїв
ЛЗ7. Моделювання роботи алгоритму Райвеста-Шаміра-Адлемана засобами мобільного додатку.
СРС.К.
 
14 тиждень
Л14. Алгоритми асиметричної криптографії у мобільних пристроях
СРС. КР4. К.
 
15 тиждень
Л15. Використання цифрових підписів у мобільних пристроях
МКР2. СРС. К.
 
Самостійна робота
Самостійна робота складає 91 годину. Розподіл самостійної роботи за видами навчальних робіт:
1) підготовка до лекційних занять – 30 годин;
2) підготовка до лабораторних занять – 31 година;
3) підготовка до екзамену – 30 годин.
 
Процедура оцінювання
Система оцінювання рівня навчальних досягнень ґрунтується на принципах ЄКТС та є накопичувальною. Дисципліна поділяється на два семестрові модулі. Здобувачі протягом семестру готуються до лекційних та лабораторних занять, виконують 2 модульні контрольні роботи, контрольні роботи теоретичного спрямування.
Модульні контрольні роботи № 1 та № 2 виконуються у письмовій формі. Максимальна оцінка за бездоганне виконання модульної роботи становить 20 балів. Модульна робота складається з теоретичної частини (у формі двох відкритих запитань) та практичної частини (у формі задачі). Бездоганна відповідь на кожне теоретичне запитання модульних робіт оцінюється в 5 балів. Бездоганне виконання практичного завдання модульних робіт оцінюється в 10 балів.
Кожний модуль оцінюється у максимально можливі 50 балів.
 
Семестровий модуль № 1
ЛЗ. Оцінка за виконання лабораторних робіт 1-2 становить 7 балів, лабораторної роботи №3 – 6 балів. Термін надання – 1-8 тиждень.
КР1, КР2. Кожна з робіт максимально оцінюється в 5 балів.
МК1. Модульна контрольна робота – 20 балів (8 тиждень). Перескладання можливе протягом 9–11 тижнів за розкладом консультацій.

Семестровий модуль № 2
ЛЗ. Оцінка за виконання лабораторних робіт 4-5 становить 10 балів. Термін надання – 8-15 тиждень.
КР3, КР4. Кожна з робіт максимально оцінюється в 5 балів.
МК1. Модульна контрольна робота – 20 балів (15 тиждень).
 
Максимальна оцінка за повний обсяг виконаних навчальних елементів дисципліни – 100 балів.
 
Підсумковим контролем з дисципліни є усний екзамен, білет до якого складається з теоретичної частини (2 запитання) та практичної частини (задача). Максимальна оцінка за правильні відповіді на всі питання екзаменаційного білету становить 100 балів. 
 
Умови допуску до підсумкового контролю
До екзамену допускаються здобувачі вищої освіти, які виконали всі види навчальних елементів навчальної дисципліни не менш, ніж на 60%.
Екзамен відбувається за всіма тематичними (змістовними) модулями дисципліни.
Складання/перескладання екзаменів організується за встановленим деканатом розкладом.
 
Політика освітнього процесу
Здобувач зобов’язаний своєчасно та якісно виконувати всі отримані завдання; за необхідністю з метою з’ясування всіх незрозумілих під час самостійної та індивідуальної роботи питань, відвідувати консультації викладача. Дотримуватись принципів академічної доброчесності. 
Виконаний не свій варіант завдання здобувачем не оцінюється.
Робота, яка виконана після встановлених викладачем термінів, не приймається.
Відсутність здобувача на екзамені або на контрольній роботі відповідає оцінці «0».
Складання/перескладання екзаменів – за встановленим деканатом розкладом.
Під час лекції здійснювати телефонні дзвінки забороняється.