Bezpieczeństwo w administracji 2200-4P015S
Tematyka zajęć:
Podstawowe pojęcia z zakresu bezpieczeństwa. Przegląd organizacji bezpieczeństwa państwa (organy i zadania). Działania organów administracji na rzecz bezpieczeństwa państwa a zachowanie bezpieczeństwa w samej administracji
Blok I
1. Zarządzanie kryzysowe i działania antyterrorystyczne – zadania organów administracji
2. Bezpieczeństwo cyberprzestrzeni a funkcjonowanie administracji publicznej
- podstawowe akty prawne z zakresu cyberbezpieczeństwa
- podstawowe pojęcia z zakresu cyberbezpieczeństwa (podatność, ryzyko, incydent)
- administracja cyberbezpieczeństwa
- krajowy system cyberbezpieczeństwa
- operatorzy usług kluczowych i ich obowiązki
- system zarządzania bezpieczeństwem informacji
- analiza ryzyka w cyberbezpieczeństwie
- dostawcy usług cyfrowych i ich obowiązki
- obowiązki organów administracji jako adresatów obowiązków z zakresu cyberbezpieczeństwa
- rola i zadania CSIRT-ów
- przetwarzanie danych w systemie cyberbezpieczeństwa
Blok II – Bezpieczeństwo informacji
- Cel ochrony informacji w administracji
- Geneza i zakres obowiązywania ustawy o ochronie informacji niejawnych
- Klasyfikowanie informacji niejawnych
- Organizowania ochrony informacji niejawnych i ich przetwarzanie
- Postępowanie sprawdzające, kontrolne postępowanie sprawdzające i postępowanie bezpieczeństwa przemysłowego
- Organizacja kontroli stanu zabezpieczenia informacji niejawnych
- Ochrona informacji niejawnych w systemach teleinformatycznych
- Stosowania środków bezpieczeństwa fizycznego w odniesieniu do informacji niejawnych.
- Odpowiedzialność za naruszenie zasad ochrony informacji
- Sądowa kontrola stosowania ustawy o ochronie informacji niejawnych
- Informacje niejawne a inne tajemnice ustawowo chronione
- Klauzule niejawności a stosowanie ustawy o dostępie do informacji publicznej
Rodzaj przedmiotu
Tryb prowadzenia
Koordynatorzy przedmiotu
Kryteria oceniania
Egzamin końcowy w formie testu.
Literatura
Akty prawne:
- Konstytucja RP
- Ustawa z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym
- Ustawa z dnia 10 czerwca 2016 r. o działaniach antyterrorystycznych
- Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (Dyrektywa NIS)
- Rozporządzenie wykonawcze Komisji (UE) 2018/151 z dnia 30 stycznia 2018 r. ustanawiające zasady stosowania dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/1148 w odniesieniu do dalszego doprecyzowania elementów, jakie mają być uwzględnione przez dostawców usług cyfrowych w zakresie zarządzania istniejącymi ryzykami dla bezpieczeństwa sieci i systemów informatycznych, oraz parametrów służących do określenia, czy incydent ma istotny wpływ
- Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/881 z dnia 17 kwietnia 2019 r. w sprawie ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa) oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych oraz uchylenia rozporządzenia (UE) nr 526/2013 (akt o cyberbezpieczeństwie)
- Umowa między Stronami Traktatu Północnoatlantyckiego o ochronie informacji, sporządzona w Brukseli dnia 6 marca 1997 r.
- Ustawa z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych
Literatura podstawowa:
- J. Taczkowska-Olszewska, M. Nowikowska, Prawo do informacji publicznej. Informacje niejawne. Ochrona danych osobowych, Warszawa 2019
- C. Banasiński, M. Rojszczak [red. nauk.], Cyberbezpieczeństwo, Warszawa 2020
- J. Krawiec, Cyberbezpieczeństwo. Podejście systemowe, Warszawa 2019
- C. Banasiński [red.], Cyberbezpieczeństwo. Zarys wykładu, Warszawa 2018
Literatura uzupełniająca:
- Jawność i jej ograniczenia. Tom 6. Struktura tajemnic, red. A. Gryszczyńska, Warszawa 2016.
Więcej informacji
Dodatkowe informacje (np. o kalendarzu rejestracji, prowadzących zajęcia, lokalizacji i terminach zajęć) mogą być dostępne w serwisie USOSweb: