Nazwa przedmiotu:
Bezpieczeństwo danych, informacji i systemów teleinformatycznych
Koordynator przedmiotu:
mgr inż. Krzysztof Bartczak
Status przedmiotu:
Obowiązkowy
Poziom kształcenia:
Studia II stopnia
Program:
Zarządzanie Bezpieczeństwem Infrastruktury Krytycznej
Grupa przedmiotów:
Kierunkowe
Kod przedmiotu:
-
Semestr nominalny:
2 / rok ak. 2020/2021
Liczba punktów ECTS:
2
Liczba godzin pracy studenta związanych z osiągnięciem efektów uczenia się:
2 ECTS 10h wykład + 10h ćwiczenia + 15h praca indywidualna + 10h zapoznanie się z literaturą, przygotowanie się do zajęć +5h konsultacje = 50h
Liczba punktów ECTS na zajęciach wymagających bezpośredniego udziału nauczycieli akademickich:
1 ECTS 10h wykład + 10h ćwiczenia +5h konsultacje = 25h
Język prowadzenia zajęć:
polski
Liczba punktów ECTS, którą student uzyskuje w ramach zajęć o charakterze praktycznym:
1,6 ECTS 10h ćwiczenia + 15h praca indywidualna + 10h zapoznanie się z literaturą, przygotowanie się do zajęć +5h konsultacje = 40h
Formy zajęć i ich wymiar w semestrze:
  • Wykład10h
  • Ćwiczenia10h
  • Laboratorium0h
  • Projekt0h
  • Lekcje komputerowe0h
Wymagania wstępne:
-
Limit liczby studentów:
- od 25 osób do limitu miejsc w sali audytoryjnej (wykład) - od 25 osób do limitu miejsc w sali laboratoryjnej (ćwiczenia)
Cel przedmiotu:
Celem przedmiotu jest zapoznanie studentów z problematyką bezpieczeństwo danych, informacji i systemów teleinformatycznych oraz zaznajomienie z zagrożeniami w kontekście poufności, integralności i dostępności informacji.
Treści kształcenia:
A. Wykład: 1. Regulamin przedmiotu oraz zasady jego zaliczenia. Założenia, definicje i klasyfikacja aspektów bezpieczeństwa danych i informacji. Definicja systemów krytycznych i niezawodności. 2. Atrybuty ochrony informacji. Tajność, integralność, dostępność, rozliczalność, autentyczność, niezaprzeczalność, niezawodność. Znaczenie podpisu elektronicznego oraz szyfrowania danych dla ochrony informacji. 3. Znaczenie bezpieczeństwa fizycznego i technicznego. Techniczne środki zapewnienia bezpieczeństwa fizycznego. Przykłady praktycznych rozwiązań. 4. Charakterystyka systemu teleinformatycznego. Zagrożenia i ochrona danych w sieciach teleinformatycznych. Poziomy komputerowego bezpieczeństwa systemów operacyjnych. Zasady projektowania zabezpieczeń. Ataki na system teleinformatyczny. 5. Przeciwdziałanie zagrożeniom dla bezpieczeństwa informacji. Metody ochrony danych i informacji w systemach teleinformatycznych. Bezpieczeństwo i zasady tworzenia kopii zapasowych. 6. Infrastruktura wysokiej dostępności. Klastry, wirtualizacja. Kwestie bezpieczeństwa danych i informacji. 7. Zagadnienie cyberbezpieczeństwa w świetle bezpieczeństwa teleinformatycznego. Typologia aktualnych zagrożeń. Zapobieganie i zabezpieczenia. Przykłady ataków cybernetycznych. 8. Podsumowanie. Egzamin ustny – termin „0”. B. Ćwiczenia: 1. Organizacja i regulamin ćwiczeń. Podanie zasad zaliczenia. 2. Aspekty prawne, techniczne i fizyczne bezpieczeństwa danych i informacji. Prezentacje i dyskusja. 3. Charakterystyka i znaczenie podpisu elektronicznego oraz szyfrowania danych. Prezentacje i dyskusja. 4. Istota bezpieczeństwa teleinformatycznego. Przeciwdziałanie zagrożeniom dla bezpieczeństwa danych i informacji. Przegląd metod ochrony. Prezentacje i dyskusja. 5. Projekt i analiza bezpieczeństwa i niezawodności systemu teleinformatycznego. Prezentacje i dyskusja. 6. Projekt infrastruktury wysokiej dostępności. Określanie dostępności i procedury obsługi systemów. Prezentacje i dyskusja. 7. Przegląd aktualnych zagrożeń w zakresie cyberbezpieczeństwa. Atak cybernetyczny, a kwestie bezpieczeństwa danych i informacji. Prezentacje i dyskusja. 8. Podsumowanie i konsultacje. Rozliczenie ćwiczeń.
Metody oceny:
A. Wykład: 1. Ocena formatywna: aktywny udział w debacie na zajęciach 2. Ocena sumatywna : egzamin ustny, ocena w zakresie 2 – 5; zaliczenie: uzyskanie oceny ≥3 B. Ćwiczenia: 1. Ocena formatywna: ocena udziału w pracy zbiorowej, jednostkowej i grupowej. 2. Ocena sumatywna: terminowość wykonania projektów, zaliczenie wszystkich projektów oraz wynik rozmowy zaliczeniowej z prowadzącym. E. Końcowa ocena z przedmiotu: od 2 do 5; do zaliczenia przedmiotu wymagane jest uzyskanie co najmniej oceny 3 zarówno z ćwiczeń, jak i z wykładu; waga: wykład: 0,5, ćwiczenia: 0,5.
Egzamin:
tak
Literatura:
Obowiązkowa: 1. Białas A., 2019, Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie, Warszawa: WNT 2. Kowalewski J., Kowalewski M., 2017, Ochrona informacji i systemów teleinformatycznych w cyberprzestrzeni, Warszawa: Oficyna Wydawnicza Politechniki Warszawskiej Uzupełniająca: 1. Radziejewski R., 2019, Ochrona infrastruktury krytycznej. Teoria i praktyka, Warszawa: PWN
Witryna www przedmiotu:
www.olaf.wz.pw.edu.pl
Uwagi:
-

Efekty uczenia się

Profil ogólnoakademicki - wiedza

Charakterystyka B2_W05
Student zna i rozumie w pogłębionym stopniu wymagania prawne i regulacyjne w zakresie bezpieczeństwa funkcjonowania infrastruktury krytycznej.
Weryfikacja: Egzamin ustny, Ocena projektów i prezentacji.
Powiązane charakterystyki kierunkowe:
Powiązane charakterystyki obszarowe:
Charakterystyka B2_W07
Student zna i rozumie w pogłębionym stopniu miejsce bezpieczeństwa w zarządzaniu zasobowym, zna wybrane zagadnienia z zakresu zaawansowanej wiedzy w obrębie bezpieczeństwa osobowego, fizycznego, technicznego, a także bezpieczeństwa danych i informacji oraz systemów teleinformatycznych
Weryfikacja: Egzamin ustny, Ocena projektów i prezentacji.
Powiązane charakterystyki kierunkowe:
Powiązane charakterystyki obszarowe:
Charakterystyka B2_W09
Student zna i rozumie fundamentalne dylematy współ-czesnej cywilizacji związane z bezpieczeństwem organizacji.
Weryfikacja: Egzamin ustny, Ocena projektów i prezentacji.
Powiązane charakterystyki kierunkowe:
Powiązane charakterystyki obszarowe:

Profil ogólnoakademicki - umiejętności

Charakterystyka B2_U07
Student potrafi interpretować wymagania prawne i regulacyjne z zakresu bezpieczeństwa funkcjonowania organizacji i bezpieczeństwa infrastruktury krytycznej oraz przekładać je na procedury i wymagania wewnętrzne w zakresie działalności organizacji.
Weryfikacja: Egzamin ustny, Ocena projektów i prezentacji.
Powiązane charakterystyki kierunkowe:
Powiązane charakterystyki obszarowe:
Charakterystyka B2_U08
Student potrafi prawidłowo posługiwać się normami prawnymi przy rozwiązywaniu wybranych problemów zapewniania bezpieczeństwa organizacji (w tym organizacji sektora publicznego).
Weryfikacja: Egzamin ustny, Ocena projektów i prezentacji.
Powiązane charakterystyki kierunkowe:
Powiązane charakterystyki obszarowe:

Profil ogólnoakademicki - kompetencje społeczne

Charakterystyka B2_K02
Student jest gotów do oceny stanu wiedzy (własnej i zespołu) oraz rozumie potrzebę uzupełniania jej w trybie ustawicznym.
Weryfikacja: Egzamin ustny, Ocena projektów i prezentacji, aktywność podczas zajęć, praca w grupach, analiza zespołowa poszczególnych projektów.
Powiązane charakterystyki kierunkowe:
Powiązane charakterystyki obszarowe:
Charakterystyka B2_K05
Student jest gotów do uznawania znaczenia wiedzy z zakresu bezpieczeństwa w organizacji w rozwiązywaniu problemów poznawczych i praktycznych, z uwzględ-nieniem wsparcia technologicznego.
Weryfikacja: Egzamin ustny, Ocena projektów i prezentacji, aktywność podczas zajęć, praca w grupach, analiza zespołowa poszczególnych projektów.
Powiązane charakterystyki kierunkowe:
Powiązane charakterystyki obszarowe: