Krajowy system cyberbezpieczeństwa

podstawowy

BwGC_W05, BwGC_W08 BwGC_K02, BwGC_K03

Celem zajęć jest analiza aktów normatywnych z zakresu cyberbezpieczeństwa oraz krajowego systemu cyberbezpieczeństwa. Studenci analizują zadania podmiotów objętych krajowym systemem cyberbezpieczeństwa, nabywają wiedzę i umiejętności z zakresu kategoryzacji incydentów bezpieczeństwa i ich zgłaszania. Zdobywają wiedzę o aktualnych cyberatakach i umiejętność ich notyfikacji.

1. Pojęcie cyberbezpieczeństwa

2. Strategie cyberbezpieczeństwa. Strategia Cyberbezpieczeństwa Rzeczypospolitej Polskiej

3. Międzynarodowe i krajowe podstawy prawne cyberbezpieczeństwa

4. Organizacja krajowego systemu cyberbezpieczeństwa.

5. Zadania i obowiązki podmiotów wchodzących w skład krajowego systemu cyberbezpieczeństwa

6. Identyfikacja i rejestracja operatorów usług kluczowych

7. Obowiązki dostawców usług cyfrowych

8. Obowiązki podmiotów publicznych związane z zapewnianiem cyberbezpieczeństwa

9. Zadania CSIRT MON, CSIRT NASK i CSIRT GOV

10. Kategoryzacja incydentów i zarządzanie incydentami

11. Organy właściwe do spraw cyberbezpieczeństwa

12. Nadzór i kontrola operatorów usług kluczowych, dostawców usług cyfrowych i podmiotów świadczących usługi w zakresie cyberbezpieczeństwa

13. Wymiana danych dotyczących incydentów a ochrona tajemnic prawnie chronionych

14. Współpraca z organami ścigania

Literatura podstawowa

• G. Szpor (red.), A.Gryszczyńska (red.), K. Czaplicki (red.), Ustawa o krajowym systemie cyberbezpieczeństwa. Komentarz, Wolters Kluwer Warszawa 2019, ISBN 978-83-8160-442-0

• Internet. Strategie bezpieczeństwa, red. Grażyna Szpor, Agnieszka Gryszczyńska; C.H. Beck; 2017

Literatura dodatkowa

• A. Lach, Dowody elektroniczne w procesie karnym, Toruń 2004,

• J. Kosiński, Paradygmaty cyberprzestęczości, Warszawa 2015

• B. Kunicka-Michalska, Przestępstwa przeciwko ochronie informacji i wymiarowi sprawiedliwości. Rozdział XXX i XXXIII Kodeksu karnego. Komentarz, Warszawa 2000

• Agnieszka Gryszczyńska, Pozyskiwanie i analiza danych dotyczących incydentów cyberbezpieczeństwa [w:] Internet. Analityka danych, red. G. Szpor, Warszawa 2019, s. 296-313, ISBN 978-83-8198-138-5

• Agnieszka Gryszczyńska, Prowadzenie postępowań karnych w sprawach z zakresu dystrybucji ransomware, [w:] Rocznik Bezpieczeństwa Morskiego Nr 1/S/2019, Przestępczość Teleinformatyczna 2018, red. J. Kosiński, Gdynia 2019 , s.193-218, ISSN 1898-3189

Absolwent zna i rozumie:

BwGC_W05 - zasady i metody wykorzystania technologii w działalności administracji publicznej (odniesienie do efektów uczenia się na poziomie 7 PRK - P7U_W, P7S_WG, P7S_WK)

BwGC_W08 - zjawiska związane z zagrożeniami w cyberprzestrzeni, metody ich identyfikacji. Potrafi definiować zagadnienia związane z cyberprzestępczością w kontekście prawnym i pozaprawnym, podstawy prawne krajowego systemu cyberbezpieczeństwa, podstawową terminologię z zakresu cyberbezpieczeństwa; procedury dla działań w przypadku zaistnienia incydentów (odniesienie do efektów uczenia się na poziomie 7 PRK - P7U_W, P7S_WG, P7S_WK).

Absolwent jest gotów do:

BwGC_K02 - podejmowania działań związanych ze zwalczaniem zagrożeń w cyberprzestrzeni, identyfikacji i klasyfikacji incydentów (odniesienie do efektów uczenia się na poziomie 7 PRK - P7S_KK)

BwGC_K03 - pozyskiwania wiedzy informatycznej z obszaru bezpieczeństwa w gospodarce cyfrowej w tym również w zakresie obowiązków podmiotów krajowego systemu cyberbezpieczeństwa (odniesienie do efektów uczenia się na poziomie 7 PRK - P7S_KK)

Opis ECTS:

udział w wykładzie: 30 h

przygotowanie do wykładu: 30 h

lektura polecanych publikacji: 30 h

przygotowanie do egzaminu: 30 h

Liczba ECTS = 4

Metoda dydaktyczna - wykład problemowy, prezentacja, indywidualna lektura tekstów, ćwiczenia praktyczne.

W roku akademickim 2020/2021 zajęcia dydaktyczne przeprowadza się w ramach kontaktu: synchronicznego (w którym studenci oraz prowadzący zajęcia uczestniczą w nich w tym samym czasie, ale w różnych miejscach, przy pomocy aplikacji Microsoft Teams) ze wsparciem kontaktu asynchronicznego (jako wzmocnienie-dopełnienie kształcenia synchronicznego) – przy wykorzystaniu platformy e-learningowej e.uksw.edu.pl

Metody i kryteria oceniania

Na ocenę 2: Student nie zna zasad i metod wykorzystania technologii w działalności administracji publicznej. Student nie zna i nie rozumie zjawisk związanych z zagrożeniami w cyberprzestrzeni i metod ich identyfikacji. Nie potrafi definiować zagadnień związanych z cyberprzestępczością w kontekście prawnym i pozaprawnym, nie zna podstaw prawnych krajowego systemu cyberbezpieczeństwa, podstawowej terminologii z zakresu cyberbezpieczeństwa; procedur dla działań w przypadku zaistnienia incydentów

Student nie jest gotów do: podejmowania działań związanych ze zwalczaniem zagrożeń w cyberprzestrzeni, identyfikacji i klasyfikacji incydentów, pozyskiwania wiedzy informatycznej z obszaru bezpieczeństwa w gospodarce cyfrowej, w tym również w zakresie obowiązków podmiotów krajowego systemu cyberbezpieczeństwa.

Na ocenę 3, 3,5: student zna jedynie w podstawowym zakresie zasady i metody wykorzystania technologii w działalności administracji publicznej. Student zna i rozumie jedynie w podstawowym zakresie zjawiska związane z zagrożeniami w cyberprzestrzeni i metody ich identyfikacji. Potrafi jedynie w podstawowym zakresie definiować zagadnienia związane z cyberprzestępczością w kontekście prawnym i pozaprawnym, zna jedynie w podstawowym zakresie podstawy prawne krajowego systemu cyberbezpieczeństwa, terminologię z zakresu cyberbezpieczeństwa; procedury dla działań w przypadku zaistnienia incydentów

Student jedynie w podstawowym zakresie jest gotów do: podejmowania działań związanych ze zwalczaniem zagrożeń w cyberprzestrzeni, identyfikacji i klasyfikacji incydentów, pozyskiwania wiedzy informatycznej z obszaru bezpieczeństwa w gospodarce cyfrowej, w tym również w zakresie obowiązków podmiotów krajowego systemu cyberbezpieczeństwa.

Na ocenę 4, 4,5:

student zna zasady i metody wykorzystania technologii w działalności administracji publicznej. Student zna i rozumie zjawiska związane z zagrożeniami w cyberprzestrzeni i metody ich identyfikacji. Potrafi definiować zagadnienia związane z cyberprzestępczością w kontekście prawnym i pozaprawnym, zna podstawy prawne krajowego systemu cyberbezpieczeństwa, terminologię z zakresu cyberbezpieczeństwa; procedury dla działań w przypadku zaistnienia incydentów.

Student jest gotów do: podejmowania działań związanych ze zwalczaniem zagrożeń w cyberprzestrzeni, identyfikacji i klasyfikacji incydentów, pozyskiwania wiedzy informatycznej z obszaru bezpieczeństwa w gospodarce cyfrowej, w tym również w zakresie obowiązków podmiotów krajowego systemu cyberbezpieczeństwa.

Na ocenę 5:

student zna bardzo dobrze zasady i metody wykorzystania technologii w działalności administracji publicznej. Student bardzo dobrze zna i rozumie zjawiska związane z zagrożeniami w cyberprzestrzeni i metody ich identyfikacji. Potrafi bardzo dobrze definiować zagadnienia związane z cyberprzestępczością w kontekście prawnym i pozaprawnym, bardzo dobrze zna podstawy prawne krajowego systemu cyberbezpieczeństwa, terminologię z zakresu cyberbezpieczeństwa; procedury dla działań w przypadku zaistnienia incydentów.

Student jest gotów do: podejmowania działań związanych ze zwalczaniem zagrożeń w cyberprzestrzeni, identyfikacji i klasyfikacji incydentów, pozyskiwania wiedzy informatycznej z obszaru bezpieczeństwa w gospodarce cyfrowej, w tym również w zakresie obowiązków podmiotów krajowego systemu cyberbezpieczeństwa.

Metody weryfikacji wiedzy i umiejętności: Test. Prezentacje na zadane tematy przygotowane indywidualnie przez studentów. Aktywność podczas zajęć.

50-60% procent prawidłowych odpowiedzi – ocena dostateczna

60-70% - ocena dostateczna plus

70-80% - ocena dobra

80-90% - ocena dobra plus

90-100% - ocena bardzo dobra

Końcowe zaliczenie przedmiotu zostanie przeprowadzone na platformie Moodle.

Nie dotyczy.