Захист інформації у мобільних мережах
Мета дисципліни:
забезпечити розвиток загальних та спеціальних компетенції майбутніх бакалаврів, розвити здатність використовувати отримані теоретичні знання методів захисту інформації мобільних систем та мереж та практичні навички їх використання для вирішення професійних завдань з захисту інформації в мобільних мережах з урахуванням електромагнітної сумісності та проблем перехвату інформації.
Завдання дисципліни:
оволодіння знаннями з проблематики забезпечення захисту інформації в мобільних мережах;
вивчення методів технічного захисту інформації в телекомунікаційних системах та мережах;
придбання навичок і вмінь захисту пристроїв та систем мобільних мереж за допомогою застосування: паролів, контрольних сум, скремблювання, шифрування, цифрового підпису, між мережених екранів, антивірусних програм і віртуальних захищених мереж;
розвити навички аналізу загроз та моніторингу безпеки мобільних мереж;
сформувати навички вибору раціональних методів та технологій захисту інформації.
Основні результати навчання
Знати загрози систем мобільного зв’язку та вміти розробляти методи та пристрої протидії цим загрозам. Вміти використовувати спеціальне програмне забезпечення для виявлення загроз та їх усунення.
Форми організації освітнього процесу та види навчальних занять
Л – лекційні заняття; ЛЗ – лабораторні заняття; СРС – самостійна робота студента; РГР – розрахунково-графічна робота; МКР – модульна контрольна робота; К – консультації.
Тематика та види навчальних занять
1 тиждень
Л 1. Основні відомості про мобільні мережі.
Л 2. Покоління мобільного зв'язку.
ЛЗ 1. Дослідження нормативно-правової бази захисту інформації в мобільних мережах України.
СРС. К.
2 тиждень
Л3. Базові поняття інформаційної безпеки.
Л3 2. Дослідження надійності паролів.
СРС. К.
3 тиждень
Л 4. Нормативно-правова база і стандарти захисту інформації в мобільних мережах.
Л 5. Загрози безпеці інформації у мобільних мережах.
ЛЗ 3. Захист мобільного пристрою.
СРС. К.
4 тиждень
Л 6. Способи захисту мобільних пристроїв.
ЛЗ 4. Дослідження контрольних сум.
СРС. К.
5 тиждень
Л 7. Ідентифікація, автентифікація і авторизація.
Л 8. Розмежування доступу і керування доступом
ЛЗ 5. Cкремблювання повідомлень
СРС. К.
6 тиждень
Л 9. Забезпечення цілісності інформації
ЛЗ 6. Дослідження генератора псевдовипадкової послідовності.
СРС. К.
7 тиждень
Л 10. Криптографічний захист інформації.
Л 11. Безпека управління мобільними мережами.
ЛЗ 7. Дослідження криптографічного пакету OpenSSL
СРС. К.
8 тиждень
Л 12. Безпека взаємодії з Інтернетом.
ЛЗ 8. Цифровий підпис.
СРС. К.
МКР 1.
9 тиждень
Л 13. Методы обеспечения безопасности в сетях GSM.
Л 14. Захист інформації в мережах CDMA.
ЛЗ 9. Дослідження методів захисту терміналу бездротового зв’язку Bluetooth
СРС. К.
10 тиждень
Л 15. Шкідливе програмне забезпечення
ЛЗ 10. Визначення присутності шкідливих програм
СРС. К.
11 тиждень
Л 16. Антивірусне програмне забезпечення для мобільних пристроїв.
Л 17. Міжмережеві екрани
ЛЗ 11. Вивчення можливостей мережного екрану.
СРС. К.
12 тиждень
Л 18. Віртуальні захищені мережі
ЛЗ 12. Налаштування віртуального VPN-каналу
СРС. К.
13 тиждень
Л 19. Аудит безпеки мобільних мереж.
Л 20. Методи захисту мережі WI-FI.
ЛЗ 13. Аудит безпеки мережі WI-FI.
СРС. К.
14 тиждень
Л 21. Оцінювання захищеності інформації
ЛЗ 14. Налаштування безпеки роутеру мережі WI-FI.
СРС. К.
15 тиждень
Л22. Організаційно-технічні заходи захисту інформації в мережах.
Л 23. Створення комплексних систем захисту інформації мобільних мереж.
ЛЗ 15. Дослідження захисту мобільних додатків.
СРС. К.
МКР 2.
Самостійна робота
Самостійна робота складає 59 годин. Розподіл самостійної роботи за видами навчальних робіт:
1) підготовка до лекційних занять – 11 годин;
2) підготовка до лабораторних занять – 15 годин;
3) підготовка до модульних контрольних робіт – 7 годин;
4) підготовка до заліку – 11 годин;
Процедура оцінювання
Система оцінювання рівня навчальних досягнень ґрунтується на принципах ЄКТС і є накопичувальною. Для забезпечення оперативного контролю успішності та якісного рівня навчальних досягнень претендентів вищої освіти дисципліна ділиться на два семестрових модуля. Здобувачі протягом семестру готуються до лекційних та лабораторних занять, виконують завдання ЛЗ, виконують РГР і дві модульні контрольні роботи.
Модульні контрольні роботи №1, №2 виконуються у формі письмової роботи з використанням контрольних питань. Максимальна оцінка за бездоганне виконання МКР становить 25 балів. Кількість контрольних питань МКР – 5, кожну правильну відповідь оцінюється в 5 балів.
Кожен модуль максимально оцінюється в 50 балів.
Семестровий модуль № 1
ЛЗ 1-ЛЗ 8. Максимальна оцінка за виконання завдань –20 балів (по 2,5 балів за кожне завдання).
МКР 1 (8 тиждень). Максимальна оцінка за виконання – 30 балів. Перездача можлива протягом 9-11 тижнів за розкладом консультацій.
Семестровий модуль № 2
ЛЗ 9 – ЛЗ 15. Максимальна оцінка за виконання завдань – 20 балів (по 2,86 балів за кожне завдання).
МК2 (15 тиждень). Максимальна оцінка за виконання – 30 балів.
Максимальна оцінка за повний обсяг виконаних навчальних елементів дисципліни – 100 балів.
Підсумковим контролем з дисципліни є залік.
Умови допуску до підсумкового контролю
До заліку допускаються студенти, які виконали всі види навчальних елементів навчальної дисципліни за перший модуль та всі види навчальних елементів навчальної дисципліни накопичувальної частини за другий модуль на не менш, ніж на 60%.
Політика освітнього процесу
Студент зобов’язаний:
своєчасно та якісно виконувати всі отримані завдання; за необхідністю з метою з’ясування всіх не зрозумілих під час самостійної та індивідуальної роботи питань, відвідувати консультації викладача; дотримуватись принципів академічної доброчесності.
Робота, яка виконана після встановлених викладачем термінів, не приймається.
Відсутність студента на модульної контрольної роботи та іспиті без поважних причин відповідає оцінці «0».
Складання / перескладання екзамену – за встановленим деканатом ІІБРТ розкладом.
Під час занять здійснювати телефонні дзвінки забороняється. Під час проведення МКР і заліку користуватися мобільними телефонами та комп'ютерами забороняється.