Этот модуль является ресурсом для лекторов

 

Упражнения

 

This section contains material that is meant to support lecturers and provide ideas for interactive discussions and case-based analysis of the topic under consideration.

Упражнение №.1: Ответственное раскрытие

Поручите учащимся провести исследование того, как крупнейшие технологические кампании, такие как Facebook, Google и Microsoft, обрабатывают отчеты об уязвимостях. Попросите их ответить на следующие вопросы:

  • Какие механизмы они используют, чтобы облегчить процесс представления отчетов?
  • Какого рода вознаграждения они предлагают исследователям в области безопасности?
  • Должно ли ответственное раскрытие информации об уязвимостях защищаться по закону? Почему вы так считаете?
  • Должны ли исследователи в области безопасности получать оплату за раскрытие информации об уязвимостях?
 

Упражнение №. 2: Ситуационное предупреждение преступности

Корниш и Кларк (Cornish and Clarke, 2003) предложили пять стратегий и 25 методов (по пять методов в каждой стратегии) для предупреждения и сокращения преступности. Поручите своим учащимся выбрать один вид киберпреступности и вписать в нижеследующую таблицу методы обеспечения кибербезопасности, которые бы они использовали для предотвращения и/или сокращения такой киберпреступности.

Кроме того, учащиеся должны быть готовы ответить на следующий вопрос:

  • Существуют ли методы, которые не применяются к выбранному вами типу киберпреступности? Пожалуйста, обоснуйте свой ответ.
 

Упражнение №. 3: Обнаружение, реагирование, восстановление и обеспечение готовности

Поручите своим учащимся провести исследование, чтобы определить инцидент в области кибербезопасности с участием частной организации или государственного учреждения, который имел место в течение последних двух лет. Учащиеся должны прийти подготовленными для обсуждения выбранного ими инцидента кибербезопасности и ответить на следующие вопросы на занятии:

Вопросы для обсуждения

  • Как был обнаружен инцидент в области кибербезопасности?
  • Каким образом организация или учреждение отреагировали на инцидент?
  • Какие действия предприняла организация или учреждение для восстановления после инцидента?
  • Была ли готова организация или учреждение к инциденту? Почему вы так считаете?
 
Далее: Возможная структура занятия
Наверх