• СЕРИЯ УНИВЕРСИТЕТСКИХ МОДУЛЕЙ: КИБЕРПРЕСТУПНОСТЬ

• Модуль 9: Кибербезопасность и предупреждение киберпреступности: практические методы и меры

• Введение и Результаты обучения

• Основные вопросы

  • Активы, уязвимости и угрозы 
  • Риск
  • Раскрытие информации об уязвимостях
  • Меры обеспечения кибербезопасности и удобство использования
  • Ситуационное предупреждение преступности
  • Обнаружение инцидентов, реагирование на них, восстановление и обеспечение готовности
  • Заключение
  • Список использованной литературы

• Упражнения

• Возможная структура занятия

• Список основной литературы

• Список дополнительной литературы

• Оценка учащихся

• Дополнительные средства обучения

•  

• Впервые опубликовано в феврале 2020 г.
  

 

  Этот модуль является ресурсом для лекторов  

 

Упражнения

 

This section contains material that is meant to support lecturers and provide ideas for interactive discussions and case-based analysis of the topic under consideration.

Упражнение №.1: Ответственное раскрытие

Поручите учащимся провести исследование того, как крупнейшие технологические кампании, такие как Facebook, Google и Microsoft, обрабатывают отчеты об уязвимостях. Попросите их ответить на следующие вопросы:

• Какие механизмы они используют, чтобы облегчить процесс представления отчетов?
• Какого рода вознаграждения они предлагают исследователям в области безопасности?
• Должно ли ответственное раскрытие информации об уязвимостях защищаться по закону? Почему вы так считаете?
• Должны ли исследователи в области безопасности получать оплату за раскрытие информации об уязвимостях?

 

Упражнение №. 2: Ситуационное предупреждение преступности

Корниш и Кларк (Cornish and Clarke, 2003) предложили пять стратегий и 25 методов (по пять методов в каждой стратегии) для предупреждения и сокращения преступности. Поручите своим учащимся выбрать один вид киберпреступности и вписать в нижеследующую таблицу методы обеспечения кибербезопасности, которые бы они использовали для предотвращения и/или сокращения такой киберпреступности.

Кроме того, учащиеся должны быть готовы ответить на следующий вопрос:

• Существуют ли методы, которые не применяются к выбранному вами типу киберпреступности? Пожалуйста, обоснуйте свой ответ.

 

Упражнение №. 3: Обнаружение, реагирование, восстановление и обеспечение готовности

Поручите своим учащимся провести исследование, чтобы определить инцидент в области кибербезопасности с участием частной организации или государственного учреждения, который имел место в течение последних двух лет. Учащиеся должны прийти подготовленными для обсуждения выбранного ими инцидента кибербезопасности и ответить на следующие вопросы на занятии:

Вопросы для обсуждения

• Как был обнаружен инцидент в области кибербезопасности?
• Каким образом организация или учреждение отреагировали на инцидент?
• Какие действия предприняла организация или учреждение для восстановления после инцидента?
• Была ли готова организация или учреждение к инциденту? Почему вы так считаете?

 

Далее: Возможная структура занятия

Наверх