ПРИМЕНЕНИЕМ МОБИЛЬНЫХ ПЛАТФОРМ И ВИРТУАЛЬНЫХ МАШИН ПРИ ОБУЧЕНИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Аннотация

В статье поднимаются вопросы информационной безопасности мобильных устройств. Рассмотрены ключевые моменты в обучении обеспечению информационной безопасности для мобильных платформ с использованием виртуальных машин.

Ключевые слова: Безопасность мобильных платформ, виртуальная машина, информационная безопасность, мобильная операционная система, системы виртуализации.

Мобильные устройства стали неотъемлемой частью жизни любого современного человека в настоящее время. Это произошло в связи с требованием современного мира к мобильности любого члена общества: необходимо всегда и везде иметь необходимые документы, контакты и вообще быть на связи по многим причинам. Сегодня уже не вызывает удивление заказ билетов, оплата коммунальных услуг или перевод денежных средств, используя при этом мобильное устройство.

С ростом популярности разработки мобильных приложений, повышается их капиталоемкость, а вместе с этим и желание злоумышленников перевести эти капиталы на свои счета, скопировать ценную информацию на свои серверы или заразить пользовательскую систему вирусом, блокирующим восстановление файлов [4].

В 2011 году мир мобильной безопасности впервые так громко и масштабно потрясла новость о рекордном количестве вредоносных программ, угрожающих мобильным устройствам, и в особенности платформе Android [3]. С тех пор регулярно появляются заявления различных экспертов и компаний, занимающихся кибербезопасностью, о появлении очередных вредоносных приложений или об обнаружении критических уязвимостей различных мобильных операционных систем.

Современная мобильная операционная система представляет собой сложную систему, состоящую из большого числа компонентов различной степени автономности, которые связаны между собой и обмениваются данными. Формирование навыков обеспечения информационной безопасности - комплексная проблема. Для ее эффективного решения необходимо обеспечить компетентное обучение в образовательных организациях по данному направлению [1, 2].

Сегодня направление подготовки «Педагогическое образование» профиля «Информатика» реализуется практически во всех педагогических ВУЗах. Но до сих пор в учебных планах, как правило, нет отдельной дисциплины, посвященной информационной безопасности. Данная тема включена в содержание некоторых дисциплин в виде одного или нескольких разделов, но для формирования ИКТ-компетенции будущих учителей информатики в области информационной безопасности этого явно не достаточно.

При обучении основам обеспечения информационной безопасности в мобильных системах целесообразно использовать виртуальные машины, средствами которых можно изучить устройство мобильных операционных систем и познакомиться с защитным программным обеспечением для мобильных устройств. С помощью виртуальной машины с мобильной операционной системой возможно реализовать различные алгоритмы и методы обеспечения информационной безопасности для мобильных платформ. Вопрос установки и запуска мобильной операционной системы Android на персональный компьютер не новый. Интерфейс системы Android достаточно удобен, но он не предназначен для десктопов. Поэтому, даже установив эту операционную систему на компьютер с помощью виртуальной машины, пользоваться ей не очень удобно. Чтобы решить эти проблемы, можно для обучения использовать относительно новую операционную систему, основанную на проекте Android x86, под названием Remix OS.

Remix OS - бесплатная операционная система, базирующаяся на версии Android 5.1 Lollipop, которая была переделана и расширена для обеспечения функций и интерфейса пользователя аналогичного настольной операционной системе Windows. Remix OS включает в себя меню «Пуск», панель задач, привычные окна с кнопками (свернуть, развернуть, закрыть), и является многозадачной. Отличительной особенностью Remix OS является ее нетребовательность к системным ресурсам. Пользовательский интерфейс не перегружен лишними элементами.

Используя в обучении виртуальную машину операционной системы Remix OS обучающиеся получают возможность обрести навыки в запуске и первоначальной настройке операционной системы, регистрации учетной записи, установке сервисов Google для операционной системы Remix OS, настройке магазина приложений.

После первоначальной настройки операционной системы обучающиеся могут перейти к администрированию и тонкой настройке интегрированных функций безопасности в операционной системе Remix OS. Здесь обучающиеся могут создать профиль пользователя операционной системы, обрести навыки включения гостевого профиля для дополнительного доступа к системе, познакомиться с настройкой встроенных средств безопасности, попробовать на практике сменить пароль пользователя. Кроме того, обучающиеся могут поработать с различными видами защиты персонального устройства, такими как функции шифрования внутренних и внешних накопителей системы, настройка безопасного соединения (VPN) и некоторыми другими.

После знакомства с основными интерфейсными и функциональными возможностями операционной системы обучающиеся могут перейти к работе с различным защитным программным обеспечением. В данном разделе обучающиеся устанавливают защитное программное обеспечение, настраивают и управляют функциями антивирусных программ, знакомятся с почтовыми антивирусами и веб-антивирусами. В заключении обучающиеся могут познакомиться с процессом обновления баз и модулей программ и рассмотреть программные средства для шифрования.

Представленный подход позволяет обучить основам работы с защитными средствами и методами для мобильных платформ с применением виртуальных машин. Имея компетентных специалистов в сфере образования в области защиты информации, которые владеют методикой обучения основам обеспечения информационной безопасности  с применением технологии виртуализации, можно значительно повысить уровень обученности в рассматриваемой области и при этом не привлекать значительные финансовые ресурсы для организации и сопровождения процесса обучения на самом современном уровне.

Список литературы:

1. Ардеев А.Х. Образовательная информационная среда как средство повышения эффективности обучения в университете: дис, … канд. пед. наук: 13.00.01 / А.Х. Ардеев. - Ставрополь: СГУ, 2004. - 150 с
2. Захарова  И.Г.  Информационные  технологии  в  образовании:  учеб. пособие для  студ.  высш.  учеб.  заведений. - М.: Издательский  центр «Академия», 2008. - 192 с.
3. Михайлов Д.М., Жуков И.Ю. Защита мобильных телефонов от атак / под ред. А.М. Иващко. – Фойлис, 2011. – 106 с.
4. Саттон М., Грин А., Амини П. - Fuzzing: Brute Force Vulnerability Discovery / Fuzzing: Исследование уязвимостей методом грубой силы. – Символ-Плюс, 2009. – 286 с.