Bezpieczeństwo informacyjne 2401-D-S2-2-DNM-BI

https://moodle.umk.pl/course/view.php?id=5022#section-0

Kwestie organizacyjne. Człowiek w świecie informacji. Czynniki które wpłynęły na znaczenie informacji w życiu człowieka. Znaczenie informacji. Kryteria jakości informacji: relewantność, dokładność, aktualność, kompletność, spójność, odpowiedniość formy, wiarygodność). Co należy brać pod uwagę przy ocenie informacji - informacja o interesariuszach, informacje uwierzytelniające treści, informacje o stosowanej polityce prywatności i ochronie danych, informacje o aktualności treści, informacje umożliwiające rozliczalność. Atrybuty ochrony informacji; tajność, integralność, dostępność, rozliczalność, niezaprzeczalność, autentyczność. Znaczenie podpisu elektronicznego oraz szyfrowania danych dla ochrony informacji.

Definicje: bezpieczeństwo informacyjne, bezpieczeństwo teleinformacyjne, bezpieczeństwo teleinformatyczne. System teleinformatyczny. Zagrożenia systemów teleinformatycznych. Ochrona informacji niejawnych w sieciach teleinformatycznych. Poziomy komputerowego bezpieczeństwa systemów operacyjnych. Ogólne zasady projektowania zabezpieczeń.

Analiza ryzyka w systemach teleinformatycznych. Znaczenie słowa ryzyko. Czynności przy analizie ryzyka. Analiza ryzyka - wady i zalety. Ataki na system teleinformatyczny. Przeciwdziałanie zagrożeniom dla bezpieczeństwa informacji. Metody ochrony informacji w systemach teleinformatycznych. Projektowanie drzewa zdarzeń.

Dane osobowe, dane wrażliwe. Dane osobowe w sieciach teleinformatycznych, polityka bezpieczeństwa w przetwarzaniu danych osobowych, kontrola dostępu do danych osobowych w systemach informatycznych, bezpieczeństwo kopii zapasowych z danymi osobowymi, zasady tworzenia kopii zapasowych. Obszar przetwarzania danych osobowych, bezpieczeństwo sieci teleinformatycznych.

Poziom bezpieczeństwa informacyjnego w Polsce. Przegląd dostępnych raportów. Np. CERT Polska (zadania, działalność), Fundacja Bezpieczna Cyberprzestrzeń, NASK itd. Przestępczość komputerowa a bezpieczeństwo informacyjne, a ściślej teleinformatyczne.

Przykłady zagrożeń bezpieczeństwa teleinformatycznego państwa. Przykłady ataków cybernetycznych. Haking; haktywizm; cyberprzestępczość; cyberterroryzm itp. Dokumenty programowe i strategiczne np. Strategia cyberbezpieczeństwa RP itp.

Wybrane aspekty bezpieczeństwa informacyjnego: wojna informacyjna, manipulowanie informacją, cyberwojna, zbrodnie przyszłości itp. Przykłady spektakularnych wycieków danych.

Przegląd praktycznych porad związanych z bezpieczeństwem informacyjnym.

Całkowity nakład pracy studenta

1.Godziny realizowane z udziałem nauczycieli (2,5 ECTS): a. Zajęcia dydaktyczne: 30 b. Czas wymagany na przeprowadzenie konsultacji bezpośrednich, online i korespondencji mailowej: 28 c. Czas wymagany na zapoznanie się z wynikami zadań zaliczeniowych (omawianie prac zaliczeniowych): 8 2.Czas poświęcony na pracę indywidualną studenta potrzebny do pomyślnego zaliczenia przedmiotu (2,5 ECTS): a. Zapoznanie się z podstawową literaturą przedmiotu: 18 b. Zapoznanie się z wybraną przez studenta uzupełniającą literaturą przedmiotu: 12 c. Czas wymagany do przygotowania prac zaliczeniowych: 24 d. wyszukiwanie informacji na tematy dot. bezpieczeństwa informacyjnego np. przykłady wycieków informacji, fake-newsów itp.:12 --------------------------------------------------------------------------------------------------------------------- łącznie 66 +66 = 132

Efekty uczenia się - wiedza

- student ma podstawową wiedzę o bezpieczeństwie informacyjnym oraz regulacjach prawnych z tym związanych (K_W07) - student ma podstawową wiedzę o instrumentach polityki i prawa służących zapewnieniu bezpieczeństwa informacyjnego (K_W06) - student ma podstawową wiedzę o relacjach między organami i strukturami administracji oraz innymi jednostkami pracującymi na rzecz bezpieczeństwa informacyjnego (K_W06) - student ma wiedzę o normach i regułach związanych z bezpieczeństwem informacyjnym (K_W05)

Efekty uczenia się - umiejętności

- student potrafi prawidłowo interpretować kwestie bezpieczeństwa informacyjnego w kontekście funkcjonowania społeczeństwa (K_U01) - student potrafi wykorzystać podstawową wiedzę z bezpieczeństwa informacyjnego do szczegółowego opisu i praktycznego analizowania np. systemów teleinformatycznych (K_U05) - student prawidłowo posługuje się wiedzą z zakresu bezpieczeństwa informacyjnego w celu rozwiązania konkretnego zadania dotyczącego praw i obowiązków podmiotów biorących udział w procesach gromadzenia, przetwarzania i udostępniania informacji (K_U01) - student posiada umiejętności rozumienia i analizowania zagadnień związanych z bezpieczeństwem informacyjnym w Polsce i na świecie. (K_U02)

Efekty uczenia się - kompetencje społeczne

-student potrafi współdziałać i pracować przy rozwiązywaniu zadań dotyczącego problematyki bezpieczeństwa informacyjnego (K_K07) - student potrafi odpowiednio określić priorytety służące realizacji zadań w zakresie zapewnienia bezpieczeństwa informacyjnego (K_K03) - student prawidłowo identyfikuje i rozstrzyga zagrożenia w zakresie bezpieczeństwa informacyjnego (K_K04)

Metody dydaktyczne

Metody zastosowane na zajęciach mają aktywizować studentów, motywować do dyskusji, przedstawiania własnych przykładów na omawiane zjawiska.

Metody dydaktyczne eksponujące

- pokaz

Metody dydaktyczne podające

- pogadanka
- opowiadanie

Metody dydaktyczne poszukujące

- sytuacyjna
- referatu
- projektu
- ćwiczeniowa
- SWOT

Metody dydaktyczne w kształceniu online

- metody rozwijające refleksyjne myślenie
- metody oparte na współpracy
- metody wymiany i dyskusji

Wymagania wstępne

Brak wymagań.

Koordynatorzy przedmiotu

Beata Stachowiak-Panske

Kryteria oceniania

Ocena zostanie wystawiona na podstawie liczby zdobytych punktów za rozwiązanie zadań zaliczeniowych, publikowanych w zasobach moodle.umk.pl .

Zadanie 1: Zaprojektowanie drzewa zdarzeń - zabezpieczenie materiałów cyfrowych w redakcji z użyciem różnych metod ochrony - 20 pkt

Zadanie 2: Przygotowanie materiału skierowanego do rodziców, seniorów bądź młodzieży tematycznie związanego z bezpieczeństwem w sieci. Materiał na stronę internetową bądź wersja dźwiękowa lub wersja wideo - 20 pkt

Zadanie 3: Zaprojektowanie przykładowych działań socjotechnicznych możliwych do zastosowania w celu pozyskania materiałów w wersji cyfrowej lub dostępu do zasobów cyfrowych redakcji/instytucji/urzędu/firmy/organizacji - 20 pkt
 
Zadanie 4: Zaprezentowanie przykładowej teorii spiskowej na forum grupy, przeprowadzenie dyskusji, przygotowanie prezentacji - 20 pkt

Kryteria punktowe:
(90%,100%> bardzo dobra
(80%,90%> dobra plus
(70%,80%> dobra
(60%,70%> dostateczna plus
(50%,60%> dostateczna
Dopuszczalne dwie nieobecności, pozostałe jakby się zdarzyły należy wyjaśnić u prowadzącego.

Praktyki zawodowe

Nie dotyczy

Literatura

Literatura podstawowa:
Taczkowska-Olszewska J., Kitler W.: Bezpieczeństwo informacyjne. Aspekty prawno-administracyjne (wybrane rozdziały)
Liderman K.: Bezpieczeństwo informacyjne. Nowe wyzwania (wybrane rozdziały)
Bezpieczeństwo a informatyka, biznes i edukacja. Praca pod red. Marka Miłosza
Liderman K.: Bezpieczeństwo teleinformatyczne
Depo J., Piwowarski J.: Bezpieczeństwo informacyjne
oraz strony internetowe podane na kursie moodle.umk.pl (m.in. linki do strategii cyberbezpieczeństwa, ustaw, raportów NIK, CERT itp.)

Literatura uzupełniająca:
Fehler W., Topolewski S., Janczewski R., Lasota-Kapczuk A. Bezpieczeństwo informacyjne państwa. Wybrane zagadnienia
Kowalczyk M. Cyfrowe Państwo. Uwarunkowania i perspektywy
Goodman M.: Zbrodnie przyszłości. Ja cyberprzestępcy, korporacje i państwa mogą używać technologii przeciwko Tobie
Gawkowski K., Cyberkolonializm
Strittmatter K. Chiny 5.0. Jak powstaje cyfrowa dyktatura
Haktywizm (cyberterroryzm, haking, protest obywatelski, cyberaktywizm, e-mobilizacja pod red. Marii Marczewskiej-Pytko

Więcej informacji

Dodatkowe informacje (np. o kalendarzu rejestracji, prowadzących zajęcia, lokalizacji i terminach zajęć) mogą być dostępne w serwisie USOSweb:

Strona przedmiotu 2401-D-S2-2-DNM-BI w USOSweb