Prowadzony w cyklach: 2022/23L, 2023/24L, 2024/25L, 2025/26L

Punkty ECTS: 5

Język: polski

Organizowany przez: Instytut Badań Informacji i Komunikacji

Bezpieczeństwo informacyjne 2401-D-S2-2-DNM-BI

https://moodle.umk.pl/course/view.php?id=9671

1. Kwestie organizacyjne. Człowiek w świecie informacji. Znaczenie informacji. Kryteria oceny jakości informacji, atrybuty jej ochrony (tajność, integralność, dostępność, rozliczalność, niezaprzeczalność, autentyczność). Znaczenie podpisu elektronicznego oraz szyfrowania danych dla ochrony informacji. Definicje: bezpieczeństwo informacyjne, bezpieczeństwo teleinformacyjne, bezpieczeństwo teleinformatyczne. System teleinformatyczny. Zagrożenia systemów teleinformatycznych (BI_W1, BI_U1).

2. System teleinformatyczny. Poziomy komputerowego bezpieczeństwa systemów operacyjnych. Ogólne zasady projektowania zabezpieczeń.Metody ochrony informacji w systemach teleinformatycznych. Projektowanie drzewa zdarzeń (BI_W1, BI_W3, BI_U2, BI_U3, BI_K1).

3. Analiza ryzyka w systemach teleinformatycznych. Analiza ryzyka - wady i zalety. Ataki na systemy teleinformatyczne. Przeciwdziałanie zagrożeniom dla bezpieczeństwa informacji (BI_W3, BI_U2, BI_K3).

4-5. Dane osobowe, dane wrażliwe. Dane osobowe w sieciach teleinformatycznych, polityka bezpieczeństwa w przetwarzaniu danych osobowych, kontrola dostępu do danych osobowych w systemach informatycznych, bezpieczeństwo kopii zapasowych z danymi osobowymi, zasady tworzenia kopii zapasowych. Obszar przetwarzania danych osobowych, bezpieczeństwo sieci teleinformatycznych. Dostępne bazy danych osobowe (BI_W1, BI_U2, BI_U3, BI_K1).

6-7. Poziom bezpieczeństwa informacyjnego w Polsce. Przegląd dostępnych raportów. Np. CERT Polska (zadania, działalność), Fundacja Bezpieczna Cyberprzestrzeń, NASK itd. Przestępczość komputerowa a bezpieczeństwo informacyjne, a ściślej teleinformatyczne IBI_W1, BI_U4)

8. Bezpieczeństwo informacyjne w Polsce - analiza SWOT (BI_W1, BI_W3, BI_U3, BI_K3).

9. Przykłady zagrożeń bezpieczeństwa teleinformatycznego państwa. Przykłady ataków cybernetycznych. Haking; haktywizm; cyberprzestępczość; cyberterroryzm itp. Dokumenty programowe i strategiczne np. Strategia cyberbezpieczeństwa RP itp. (BI_W1, BI_U2).

10-11. Wybrane aspekty bezpieczeństwa informacyjnego: wojna informacyjna, manipulowanie informacją, cyberwojna, zbrodnie przyszłości itp. Przykłady spektakularnych wycieków danych (BI_W2, BI_U4, BI_K3).

12. Metody socjotechniczne stosowane przez hackerów. Projektowanie ataku socjotechnicznego (BI_W2, BI_U4, BI_K1).

13. Człowiek a dezinformacja, przykłady dezinformacji we współczesnym świecie, reagowanie na nie. Dezinformacja a teorie spiskowe (BI_W2, BI_U1, BI_K3).

14. "Inteligentne otoczenie" - źródło zagrożeń czy gwarancja bezpieczeństwa? (BI_W3, BI_U1, BI_K3).

15. Przegląd praktycznych porad związanych z bezpieczeństwem informacyjnym. Podsumowanie zajęć (BI_W3, BI_U1, BI_K3).

Całkowity nakład pracy studenta

1.Godziny realizowane z udziałem nauczycieli (2,5 ECTS): a. Zajęcia dydaktyczne: 30 b. Czas wymagany na przeprowadzenie konsultacji bezpośrednich, online i korespondencji mailowej: 28 c. Czas wymagany na zapoznanie się z wynikami zadań zaliczeniowych (omawianie prac zaliczeniowych): 4 2.Czas poświęcony na pracę indywidualną studenta potrzebny do pomyślnego zaliczenia przedmiotu (2,5 ECTS): a. Zapoznanie się z podstawową literaturą przedmiotu, stronami internetowymi: 16 b. Zapoznanie się z wybraną przez studenta uzupełniającą literaturą przedmiotu: 10 c. Czas wymagany do przygotowania prac zaliczeniowych: 30 c1: Przygotowanie drzewa zdarzeń - zabezpieczenie materiałów cyfrowych z wykorzystaniem różnych metod ochrony - 7 godzin c2: Przygotowanie materiałów w wersji wideo/audio tematycznie związanych z bezpieczeństwem informacyjnym skierowanym do rodziców/seniorów lub młodzieży - 7 godzin c3: Zaprojektowanie działań socjotechnicznych umożliwiających pozyskanie dostępu do zasobów cyfrowych redakcji/urzędu/instytucji/firmy - 10 godzin c4: Przygotowanie prezentacji nt. teorii spiskowej jako przykład długofalowej dezinformacji - 6 godzin d. przygotowanie się do zajęć - zadania, zbieranie informacji, przygotowanie się do dyskusji - 12 godzin --------------------------------------------------------------------------------------------------------------------- łącznie 62 + 68 = 130

Efekty uczenia się - wiedza

BI_W1: student ma wiedzę o bezpieczeństwie informacyjnym oraz regulacjach prawnych z tym związanych (K_W02) BI_W2: student analizuje przypadki działań dezinformacyjnych czy też socjotechnicznych i ich wpływie we współczesnym świecie na bezpieczeństwo informacyjne (K_W05) BI_W3: student analizuje normy i reguły stosowane we współczesnych organizacjach związanych z bezpieczeństwem informacyjnym (K_W05)

Efekty uczenia się - umiejętności

BI_U1: student potrafi prawidłowo analizować kwestie bezpieczeństwa informacyjnego w kontekście funkcjonowania jednostki, jak i społeczeństwa (K_U01) BI_U2: student potrafi wykorzystać wiedzę z bezpieczeństwa informacyjnego do opisu i praktycznego analizowania np. zabezpieczeń systemów teleinformatycznych (K_U05) BI_U3: student prawidłowo posługuje się wiedzą z zakresu bezpieczeństwa informacyjnego w celu rozwiązania konkretnego zadania dotyczącego praw i obowiązków podmiotów biorących udział w procesach gromadzenia, przetwarzania i udostępniania informacji (K_U01) BI_U4: student posiada umiejętności rozumienia i analizowania zagadnień związanych z bezpieczeństwem informacyjnym w Polsce i na świecie. (K_U02)

Efekty uczenia się - kompetencje społeczne

BI_K1: student potrafi zaprojektować i ocenić istniejące zabezpieczenia zasobów cyfrowych (uczelnia, praca zawodowa) (K_K02) BI_K2: student potrafi odpowiednio określić priorytety służące realizacji zadań w zakresie zapewnienia bezpieczeństwa informacyjnego (K_K03) BI_K3: student identyfikuje i ocenia zagrożenia w zakresie bezpieczeństwa informacyjnego w społeczeństwie (K_K05)

Koordynatorzy przedmiotu

W cyklu 2025/26L:

Aleksandra Seklecka
Beata Stachowiak-Panske

W cyklu 2022/23L:

Beata Stachowiak-Panske

W cyklu 2024/25L:

Beata Stachowiak-Panske

W cyklu 2023/24L:

Beata Stachowiak-Panske

Metody dydaktyczne

Metody zastosowane na zajęciach mają aktywizować studentów, motywować do dyskusji, przedstawiania własnych przykładów omawianych zjawisk. - Pokaz i pogadanka - zachęcanie do wypowiedzi, pytania do słuchaczy (BI_W1- BI_W3) - Opowiadanie (BI_W1, BI_W2) - Metoda ćwiczeniowa (BI_U1 - BI_U4, BI_K3) - SWOT (BI_U1, BI_K2, BI_K3) - Metoda rozwijająca refleksyjne myślenie (BI_u1, BI_K1) - Metody wymiany i dyskusji (BI_U2, BI_U3, BI_U4, BI_K2)

Metody dydaktyczne eksponujące

- pokaz

Metody dydaktyczne podające

- pogadanka
- opowiadanie

Metody dydaktyczne poszukujące

- ćwiczeniowa
- SWOT

Metody dydaktyczne w kształceniu online

- metody wymiany i dyskusji
- metody rozwijające refleksyjne myślenie

Wymagania wstępne

Brak wymagań.

Kryteria oceniania

Ocena zostanie wystawiona na podstawie liczby zdobytych punktów za rozwiązanie zadań zaliczeniowych, publikowanych w zasobach moodle.umk.pl .

Zadanie 1: Zaprojektowanie drzewa zdarzeń - zabezpieczenie materiałów cyfrowych w redakcji z użyciem różnych metod ochrony - 20 pkt (BI_W1, BI_W3, BI_U2, BI_U3, BI_K1)

Zadanie 2: Przygotowanie materiału skierowanego do rodziców, seniorów bądź młodzieży tematycznie związanego z bezpieczeństwem w sieci. Materiał na stronę internetową bądź wersja dźwiękowa lub wersja wideo - 20 pkt (BI_W1, BI_W3, BI_U1, BI_U2, BI_U4, BI_K2)

Zadanie 3: Zaprojektowanie przykładowych działań socjotechnicznych możliwych do zastosowania w celu pozyskania materiałów w wersji cyfrowej lub dostępu do zasobów cyfrowych redakcji/instytucji/urzędu/firmy/organizacji - 20 pkt (BI_W2, BI_U1, BI_U3, BI_U4, BI_K3)
 
Zadanie 4: Zaprezentowanie przykładowej teorii spiskowej na forum grupy, przeprowadzenie dyskusji, przygotowanie prezentacji - 20 pkt (BI_W2, BI_U4, BI_K3)

Kryteria punktowe:
(90%,100%> bardzo dobra
(80%,90%> dobra plus
(70%,80%> dobra
(60%,70%> dostateczna plus
(50%,60%> dostateczna

Dopuszczalne dwie nieobecności, pozostałe jakby się zdarzyły należy wyjaśnić u prowadzącego.

Praktyki zawodowe

Nie dotyczy

Literatura

Literatura podstawowa:
Taczkowska-Olszewska J., Kitler W.: Bezpieczeństwo informacyjne. Aspekty prawno-administracyjne (wybrane rozdziały), Wydawnictwo Towarzystwo Wiedzy Obronnej, Warszawa 2017
Marciniak Z.: Bezpieczeństwo informacyjne. Wybrane problemy, Wyd. UK, Kalisz 2025
Bezpieczeństwo informacyjne państwa. Wybrane zagadnienia, Wydawnictwo Naukowe Uniwersytetu w Siedlach, Siedlce 2024
oraz strony internetowe podane na kursie moodle.umk.pl (m.in. linki do strategii cyberbezpieczeństwa, ustaw, rozporządzeń, raportów NIK, CERT itp.)

Literatura uzupełniająca:
Kowalczyk M. Cyfrowe Państwo. Uwarunkowania i perspektywy (ebook), PWN, Warszawa 2021
Goodman M.: Zbrodnie przyszłości. Ja cyberprzestępcy, korporacje i państwa mogą używać technologii przeciwko Tobie, Wydawnictwo poltext, Warszawa 2017
Gawkowski K., Cyberkolonializm, Helion, Warszawa 2018
Strittmatter K. Chiny 5.0. Jak powstaje cyfrowa dyktatura, Warszawa 2020

Więcej informacji

Dodatkowe informacje (np. o kalendarzu rejestracji, prowadzących zajęcia, lokalizacji i terminach zajęć) mogą być dostępne w serwisie USOSweb:

Strona przedmiotu 2401-D-S2-2-DNM-BI w USOSweb