Основи захисту мобільних пристроїв
Мета вивчення дисципліни:
Метою вивчення дисципліни є формування теоретичних знань і придбання практичних умінь і навичок з питань використання технологій захищених розподілених обчислень, отримання компетентностей та навичок щодо обґрунтування застосування механізмів захисту та оцінки рівня захищеності мобільних пристроїв від несанкціонованого доступу до їхніх ресурсів.
Практичне значення та використання отриманих знань:
Отримані знання можуть використовуватися при виконанні кваліфікаційної роботи бакалавра за вказаною спеціальністю, при проектуванні, розрахунках та експлуатації захищених телекомунікаційних мереж, що містить інфо-комунікаційні системи у вигляді мобільних пристроїв, вибирати із відомих та пропонувати свої найбільш ефективний алгоритм програмно-апаратного захисту, що буде задовольняти заданим технічним умовам на безпеку обладнання та мережі.
Тематика та види навчальних занять
Лекція 1. «Концепції захисту інформаційних систем та мобільних пристроїв».
Лекція 2. «Основні типи та особливості мобільних пристроїв».
Лекція 3. «Характеристики випромінювання мобільних пристроїв».
Лекція 4. «Основні терміни та концепції мобільних технологій».
Лекція 5. «Тестування безпеки мобільних додатків».
Лекція 6. «Засоби виявлення конфіденційних даних».
Лекція 7. «Особливості захисту технічних каналів витоку інформації в ОС Android».
Лекція 8. «Особливості захисту мобільних телефонів та смартфонів щодо ЕМ каналів витоку інформації».
Лекція 9. «Застосування операції хешування у мобільних додатках».
Лекція 10. «Види хеш-функцій. Способи розв'язання колізій».
Лекція 11. «Відкрите та закрите хешування».
Лекція 12. «Хешування файлів у мобільних додатках».
Лекція 13. «Взаємна автентифікації суб’єктів».
Лекція 14. «Засоби реалізації генераторів випадкових чисел».
Лекція 15. «Імплементації найпростішого парольного захисту».
Лекція 16. «Використання баз даних у системах парольного захисту інформації».
Лекція 17. «Використання блокових симетричних криптоалгоритмів в Android».
Лекція 18. «Особливості застосування асиметричної криптографії в Android».
Лекція 19. «Потоки та передавання інформації між ними».
Лекція 20. «Сервіси у операційній системі Android».
Лекція 21. «Фрагменти у операційній системі Android».
Лекція 22. «Віджети та їх застосування».
Лабораторні заняття
Лабораторні роботи виконуються середовищі Android studio.
Лабораторна робота №1. «Аналіз каналів витоку інформації з мобільного пристрою. Розробка загальних концепцій захисту інформації МП».
Мета заняття: вивчення загальних принципів захисту інформації МП, використання концепцій запобігання витоку інформації щодо заданих МП.
Лабораторна робота №2. «Просторові методи забезпечення безпеки мобільних пристроїв, що працюють у бездротовій мережі».
Мета заняття: вивчення методів розрахунку зон безпечного користування МП в середині бездротової мережі.
Лабораторна робота №3. «Дослідження скремблерів та дескремблерів».
Мета заняття: вивчення методів програмно-апаратної реалізації самосинхронізуючихся та адитивних скремблерів. Реалізації додатку-скремблера під операційною системою android.
Лабораторна робота №4 «Засоби управління, збереження, доступу до паролів та правила
роботи з ними».
Мета заняття: ознайомлення з поняттям паролю, основними засобами збереження та доступу до паролів, правилами роботи з паролями. Набуття практичних навичок аудиту парольного захисту електронних документів.
Лабораторна робота №5. «Створення інтерфейсу додатку Android за допомогою XML».
Мета заняття: закріпити теоретичний матеріал щодо використання мови XML для створення інтерфейсу мобільних додатків. Набути практичні навички щодо створення макетів додатків без надання властивості інтерактивної взаємодії з користувачем.
Лабораторна робота №6. «Створення найпростішого інтерактивного додатку Android».
Мета заняття: закріплення теоретичного матеріал щодо створення інтерфейсів Android на мові XML та їх взаємодії з програмним кодом на мові Java. Набути практичні навички використання мови Java для програмування інтерактивних додатків Android.
Лабораторна робота №7. «Програмування додатків з декількома Activity для операційної системи Android».
Мета заняття: закріпити теоретичний матеріал щодо явного та неявного виклику інтентів та набути практичні навички створення Android додатків із декількома Activity.
Лабораторна робота №8. «Імплементація шифра Цезаря у Android».
Мета заняття: закріпити теоретичний матеріал щодо створення додатків з декількома Activity. Набути практичні навички використання засвоєного матеріалу щодо створення мобільних додатків у задачах захисту інформації.
Лабораторна робота №9. «Створення найпростішого браузера для операційної системи Android».
Мета заняття: закріпити теоретичний матеріал щодо використання URI об’єктів. Набути практичні навички створення найпростішого додатка-браузера для операційної системи Android.
Лабораторна робота №9. «Застосування хеш-функцій у задачах захисту інформації».
Мета заняття: закріпити теоретичні відомості щодо застосування операції хешування для вирішення задач захисту інформації. Набути практичні навички використання хеш-функцій для здійснення хешування текстової інформації у мобільних додатках.
Лабораторна робота №10. «Використання хешування для контролю цілісності інформації».
Мета заняття: набути практичні навички створення мобільних додатків, що використовують хеш-функції для перевірки цілісності файлів.
Лабораторна робота №11. «Використання хешування для імплементації системи парольного захисту інформації».
Мета заняття: набути практичні навички використання хеш-функцій для імплементації системи парольного захисту інформації для мобільних платформ.
Лабораторна робота №12. «Імплементація операції блокового симетричного шифрування файлів».
Мета заняття: набути практичні навички створення додатків для мобільних пристроїв, які призначені для здійснення блокового симетричного шифрування інформації.
Лабораторна робота №13. «Моделювання роботи алгоритму Райвеста-Раміра-Адлемана засобами мобільного додатку».
Мета заняття: закріпити теоретичні відомості щодо роботи асиметричного алгоритму шифрування Райвеста-Шаміра-Адлемана. Набути практичні навички програмування алгоритму Райвеста-Шаміра-Адлемана для мобільної платформи Android.
Лабораторна робота №14. «Дослідження статистичних характеристик конгруентних генераторів випадкових чисел».
Мета заняття: вивчення методів програмної генерації випадкових чисел та методики дослідження їхніх статистичних характеристик.
Лабораторна робота №15. «Імплементація ЦВЗ у графічний контент».
Мета заняття: вивчення методів додавання цифрових водяних знаків до графічного контенту щодо операційної системи Android.
Консультації здійснюються впродовж семестру згідно встановленого розкладу.
Індивідуальна робота
Не передбачена навчальним планом
Форми контрольних заходів та оцінювання результатів навчання
Поточний контроль полягає у виконанні
1) 15-ти індивідуальних поточних завдань. Індивідуальні поточні завдання виконуються письмово і полягають в розв'язуванні типових задач відповідно до мети та завдань лабораторних робіт. Бездоганне виконання кожного індивідуального поточного завдання у 4 бали;
2) двох модульних контрольних робіт. Модульні контрольні роботи складаються з теоретичної і практичної частин та проводяться у письмової формі Бездоганне виконання кожної модульної контрольної роботи становить 20 балів.
Підсумковий контроль – залік. Підсумкова оцінка формується як накопичувальна за результатами оцінювання всіх навчальних елементів, які заплановані на семестр для виконання здобувачами вищої освіти. Оцінку «зараховано» отримують здобувачі вищої освіти, які виконали всі навчальні елементи не менш, ніж на 60 %.
К1. Здатність до використання інформаційно-комунікаційних технологій, сучасних методів і моделей інформаційної безпеки та/або кібербезпеки.
К2. Здатність застосовувати методи та засоби криптографічного та технічного захисту інформації на об’єктах інформаційної діяльності.
Програмування
Основи криптографії
ПРН2. Організовувати власну професійну діяльність, обирати оптимальні методи та способи розв’язування складних спеціалізованих задач та практичних проблем у професійній діяльності, оцінювати їхню ефективність.
ПРН3. Використовувати результати самостійного пошуку, аналізу та синтезу інформації з різних джерел для ефективного рішення спеціалізованих задач професійної діяльності.
ПРН4. Аналізувати, аргументувати, приймати рішення при розв’язанні складних спеціалізованих задач та практичних проблем у професійній діяльності, які характеризуються комплексністю та неповною визначеністю умов, відповідати за прийняті рішення.
ПРН13. Аналізувати проекти інформаційно-телекомунікаційних систем, базуючись на стандартизованих технологіях та протоколах передачі даних.
ПРН22. Вирішувати задачі управління процедурами ідентифікації, автентифікації, авторизації процесів і користувачів в інформаційно-телекомунікаційних системах згідно встановленої політики інформаційної і/або кібербезпеки.