Захист інформації в мобільних пристроях

Мета дисципліни:
Метою дисципліни є забезпечення розвитку фахових компетентностей майбутніх магістрів шляхом оволодіння сучасними підходами до захисту інформації, що циркулює у мобільних пристроях.

Завдання дисципліни:
 засвоєння принципів забезпечення безпеки сучасних мобільних пристроїв;
 набуття глибокого розуміння принципів створення та використання захищеного програмного забезпечення для мобільних пристроїв;
прищеплення розуміння основних принципів мережевої безпеки мобільних пристроїв, що є частиною мереж;
вивчення основ безпеки мобільних операційних систем. Отримання розуміння можливих дій зловмисників, що можуть привести до порушення безпеки операційної системи, та вивчення можливих дій для недопущення таких порушень.

 Основні результати навчання
ПРН1. Розв’язувати складні науково-технічні та прикладні завдання та проблеми з інформаційної безпеки та/або кібербезпеки, що потребують оновлення та інтеграції фундаментальних знань, у тому числі в умовах неповної інформації та суперечливих вимог.
ПРН4. Застосовувати, інтегрувати, розробляти, впроваджувати та удосконалювати сучасні інформаційні технології, науково-технічні методи і моделі, фізичні та математичні фундаментальні знання в галузі інформаційної безпеки та/або кібербезпеки.
ПРН11. Проводити дослідження, розробляти, впроваджувати та використовувати методи та засоби криптографічного, стеганографічного та технічного захисту інформації бізнес/операційних процесів, а також проводити аналіз і надавати оцінку ефективності їх використання в інформаційних системах, на об’єктах інформаційної діяльності та критичної інфраструктури.

Форми організації освітнього процесу та види навчальних занять
Л – лекційні заняття; ПЗ – лабораторні заняття; СРЗ – самостійна робота здобувача вищої освіти; КР – контрольна робота; МКР – модульна контрольна робота; К – консультації.
 
Тематика та види навчальних занять

1 тиждень
Л1. Вступ до безпеки мобільних додатків.  
ПЗ1. Шкідливе програмне забезпечення мобільних пристроїв.
 
СРЗ. К.
 
2 тиждень
Л2. Модель безпеки операційної системи Android.
СРЗ. К.
 
3 тиждень
Л3. Безпека додатків операційної системи Android.
ПЗ2. Використання хешування для контролю цілісності інформації.
СРЗ. К.
 
4 тиждень
Л4. Безпека користувацьких даних у операційній системі Android.
СРЗ. К.
 
5 тиждень
Л5. Шкідливе програмне забезпечення мобільних пристроїв.
ПЗ3. Використання хешування для імплементації системи парольного захисту інформації.
СРЗ. КР1. К.
 
6 тиждень
Л6. Можливості порушення безпеки мобільних пристроїв.
СРЗ. К.
 
7 тиждень
Л7. Використання операції хешування у мобільних додатках.
ПЗ4. Імплементація операції блокового симетричного шифрування файлів.
СРЗ. КР2. К.
 
8 тиждень
Л8. Використання операції хешування у мобільних додатках (продовження).
МКР1. СРЗ. К.
 
9 тиждень
Л9. Створення систем парольного захисту інформації на основі Preferences
ПЗ5. Імплементація операції блокового симетричного шифрування файлів.
СРЗ.К.
 
10 тиждень
Л10. Створення систем парольного захисту інформації на основі SQLite.
СРЗ.К.
 
11 тиждень
Л11. Використання блокових симетричних шифрів для захисту інформації у мобільних пристроях.
ПЗ6. Моделювання роботи алгоритму Райвеста-Шаміра-Адлемана засобами мобільного додатку.
СРЗ. КР3. К.
 
12 тиждень
Л12. Класичні та перспективні режими шифрування.
СРЗ.К.
 
13 тиждень
Л13. Основи імплементації асиметричних криптоалгоритмів для мобільних пристроїв
ПЗ7. Моделювання роботи алгоритму Райвеста-Шаміра-Адлемана засобами мобільного додатку.
СРЗ.К.
 
14 тиждень
Л14. Алгоритми асиметричної криптографії у мобільних пристроях
СРЗ. КР4. К.
 
15 тиждень
Л15. Використання цифрових підписів у мобільних пристроях
МКР2. СРЗ. К.
 
Самостійна робота
Самостійна робота складає 91 годину. Розподіл самостійної роботи за видами навчальних робіт:
1) підготовка до лекційних занять – 25 годин;
2) підготовка до практичних занять – 14 годин;
3) підготовка до екзамену – 30 годин;
4) підготовка до КО – 22 години.
 
Процедура оцінювання
Система оцінювання рівня навчальних досягнень ґрунтується на принципах ЄКТС та є накопичувальною. Дисципліна поділяється на два семестрові модулі. Здобувачі протягом семестру готуються до лекційних та практичних занять, виконують 2 модульні контрольні роботи, контрольні роботи теоретичного спрямування.
Модульні контрольні роботи № 1 та № 2 виконуються у письмовій формі. Максимальна оцінка за бездоганне виконання модульної роботи становить 20 балів. Модульна робота складається з теоретичної частини (у формі двох відкритих запитань) та практичної частини (у формі задачі). Бездоганна відповідь на кожне теоретичне запитання модульних робіт оцінюється в 5 балів. Бездоганне виконання практичного завдання модульних робіт оцінюється в 10 балів.
Кожний модуль оцінюється у максимально можливі 50 балів.
 
Семестровий модуль № 1
ПЗ. Оцінка за виконання практичних занять 1-2 становить 6 балів, практичного заняття №3 — 8 балів. Термін надання — 1-8 тиждень.
КР1, КР2. Кожна з робіт максимально оцінюється в 5 балів.
МК1. Модульна контрольна робота — 20 балів (8 тиждень). Перескладання можливе протягом 9-11 тижнів за розкладом консультацій.

Семестровий модуль № 2
ПЗ. Оцінка за виконання практичних занять 4-5 становить 10 балів. Термін надання — 8-15 тиждень.
КР3, КР4. Кожна з робіт максимально оцінюється в 5 балів.
МК1. Модульна контрольна робота — 20 балів (15 тиждень).
 
Максимальна оцінка за повний обсяг виконаних навчальних елементів дисципліни – 100 балів.
 
Підсумковим контролем з дисципліни є усний екзамен, білет до якого складається з теоретичної частини (2 запитання) та практичної частини (задача). Максимальна оцінка за правильні відповіді на всі питання екзаменаційного білету становить 100 балів. 
 
Умови допуску до підсумкового контролю
До екзамену допускаються здобувачі вищої освіти, які виконали всі види навчальних елементів навчальної дисципліни не менш, ніж на 60%.
Екзамен відбувається за всіма тематичними (змістовними) модулями дисципліни.
Складання/перескладання екзаменів організується за встановленим деканатом розкладом.
 
Політика освітнього процесу
Здобувач зобов’язаний своєчасно та якісно виконувати всі отримані завдання; за необхідністю з метою з’ясування всіх незрозумілих під час самостійної та індивідуальної роботи питань, відвідувати консультації викладача. Дотримуватись принципів академічної доброчесності. 
Виконаний не свій варіант завдання здобувачем не оцінюється.
Робота, яка виконана після встановлених викладачем термінів, не приймається.
Відсутність здобувача на екзамені або на контрольній роботі відповідає оцінці «0».
Складання/перескладання екзаменів – за встановленим деканатом розкладом.
Під час лекції здійснювати телефонні дзвінки забороняється.