Bezpieczeństwo informacyjne 2401-AI-BI-2WSI-s2

https://moodle.umk.pl/course/view.php?id=3391

Kwestie organizacyjne. Człowiek w świecie informacji. Czynniki które wpłynęły na znaczenie informacji w życiu człowieka. Znaczenie informacji. Kryteria jakości informacji: relewantność, dokładność, aktualność, kompletność, spójność, odpowiedniość formy, wiarygodność). Atrybuty ochrony informacji; tajność, integralność, dostępność, rozliczalność, niezaprzeczalność, autentyczność. Znaczenie podpisu elektronicznego oraz szyfrowania danych dla ochrony informacji.

Definicje: bezpieczeństwo informacyjne, bezpieczeństwo teleinformacyjne, bezpieczeństwo teleinformatyczne. System teleinformatyczny. Zagrożenia systemów teleinformatycznych. Ochrona informacji niejawnych w sieciach teleinformatycznych. Poziomy komputerowego bezpieczeństwa systemów operacyjnych. Ogólne zasady projektowania zabezpieczeń.

Analiza ryzyka w systemach teleinformatycznych. Znaczenie słowa ryzyko. Czynności przy analizie ryzyka. Analiza ryzyka - wady i zalety. Ataki na system teleinformatyczny. Przeciwdziałanie zagrożeniom dla bezpieczeństwa informacji. Metody ochrony informacji w systemach teleinformatycznych. Projektowanie drzewa zdarzeń.

Dane osobowe, dane wrażliwe. Dane osobowe w sieciach teleinformatycznych, polityka bezpieczeństwa w przetwarzaniu danych osobowych, kontrola dostępu do danych osobowych w systemach informatycznych, bezpieczeństwo kopii zapasowych z danymi osobowymi, zasady tworzenia kopii zapasowych. Obszar przetwarzania danych osobowych, bezpieczeństwo sieci teleinformatycznych.

Poziom bezpieczeństwa informacyjnego w Polsce. Przegląd dostępnych raportów. Np. CERT Polska (zadania, działalność), Fundacja Bezpieczna Cyberprzestrzeń, NASK itd. Przestępczość komputerowa a bezpieczeństwo informacyjne, a ściślej teleinformatyczne.

Przykłady zagrożeń bezpieczeństwa teleinformatycznego państwa. Przykłady ataków cybernetycznych. Haking; haktywizm; cyberprzestępczość; cyberterroryzm itp. Dokumenty programowe i strategiczne np. Strategia cyberbezpieczeństwa RP itp.

Wybrane aspekty bezpieczeństwa informacyjnego: wojna informacyjna, manipulowanie informacją, cyberwojna, zbrodnie przyszłości itp. Przykłady spektakularnych wycieków danych.

Przegląd praktycznych porad związanych z bezpieczeństwem informacyjnym. Dyskusja.

Całkowity nakład pracy studenta

Całkowity nakład pracy studenta wynosi 250 godzin, w tym 30 godzin - uczestniczenie w zajęciach 25 godzin - praca własna studenta/czytanie tekstów/wyszukiwanie informacji 25 godzin - wykonywanie zadań zaliczeniowych 15 godzin - przygotowanie do egzaminu 10 godzin - konsultacje z prowadzącym zajęcia 20 godzin praca zespołowa --------------------------------------------------------------------------------------------- łącznie 125 godzin

Efekty uczenia się - wiedza

- student ma podstawową wiedzę o bezpieczeństwie informacyjnym oraz regulacjach prawnych z tym związanych - student ma podstawową wiedzę o instrumentach polityki i prawa służących zapewnieniu bezpieczeństwa informacyjnego - student ma podstawową wiedzę o relacjach między organami i strukturami administracji oraz innymi jednostkami pracującymi na rzecz bezpieczeństwa informacyjnego - student ma wiedzę o normach i regułach związanych z bezpieczeństwem informacyjnym

Efekty uczenia się - umiejętności

- student potrafi prawidłowo interpretować kwestie bezpieczeństwa informacyjnego w kontekście funkcjonowania społeczeństwa (K_U01) - student potrafi wykorzystać podstawową wiedzę z bezpieczeństwa informacyjnego do szczegółowego opisu i praktycznego analizowania np. systemów teleinformatycznych - student prawidłowo posługuje się wiedzą z zakresu bezpieczeństwa informacyjnego w celu rozwiązania konkretnego zadania dotyczącego praw i obowiązków podmiotów biorących udział w procesach gromadzenia, przetwarzania i udostępniania informacji - student posiada umiejętności rozumienia i analizowania zagadnień związanych z bezpieczeństwem informacyjnym w Polsce i na świecie

Efekty uczenia się - kompetencje społeczne

student potrafi współdziałać i pracować przy rozwiązywaniu zadań dotyczącego problematyki bezpieczeństwa informacyjnego - student potrafi odpowiednio określić priorytety służące realizacji zadań w zakresie zapewnienia bezpieczeństwa informacyjnego - student prawidłowo identyfikuje i rozstrzyga zagrożenia w zakresie bezpieczeństwa informacyjnego

Metody dydaktyczne eksponujące

- pokaz

Metody dydaktyczne podające

- wykład konwersatoryjny
- wykład informacyjny (konwencjonalny)
- pogadanka
- wykład problemowy

Metody dydaktyczne poszukujące

- ćwiczeniowa

Wymagania wstępne

Brak

Koordynatorzy przedmiotu

Beata Stachowiak-Panske

Kryteria oceniania

Wykład - egzamin oceniany punktowo według następujących zasad
(90%,100%> bardzo dobra
(80%,90%> dobra plus
(70%,80%> dobra
(60%,70%> dostateczna plus
(50%,60%> dostateczna
Egzamin zostanie przeprowadzony pisemnie, część testowa - 75% punktów oraz część opisowa - 25% ogółu punktów - odpowiedź na trzy otwarte pytania.

Laboratorium - ocena zostanie wystawiona na podstawie liczby zdobytych punktów za rozwiązanie trzech zadań zaliczeniowych, według schematu punktacji jak w przypadku egzaminu.

Liczba dozwolonych nieobecności: jedna, pozostałe należy wyjaśnić.

Praktyki zawodowe

Nie dotyczy.

Literatura

Liderman K.: Bezpieczeństwo informacyjne
Bezpieczeństwo a informatyka, biznes i edukacja. Praca pod red. Marka Miłosza
Liderman K.: Bezpieczeństwo teleinformatyczne
Depo J., Piwowarski J.: Bezpieczeństwo informacyjne
oraz strony internetowe podane na kursie moodle.umk.pl

Więcej informacji

Dodatkowe informacje (np. o kalendarzu rejestracji, prowadzących zajęcia, lokalizacji i terminach zajęć) mogą być dostępne w serwisie USOSweb:

Strona przedmiotu 2401-AI-BI-2WSI-s2 w USOSweb