Этот модуль является ресурсом для лекторов

Упражнения

This section contains material that is meant to support lecturers and provide ideas for interactive discussions and case-based analysis of the topic under consideration.

Упражнение №.1: Ответственное раскрытие

Поручите учащимся провести исследование того, как крупнейшие технологические кампании, такие как Facebook, Google и Microsoft, обрабатывают отчеты об уязвимостях. Попросите их ответить на следующие вопросы:

Какие механизмы они используют, чтобы облегчить процесс представления отчетов?
Какого рода вознаграждения они предлагают исследователям в области безопасности?
Должно ли ответственное раскрытие информации об уязвимостях защищаться по закону? Почему вы так считаете?
Должны ли исследователи в области безопасности получать оплату за раскрытие информации об уязвимостях?

Упражнение №. 2: Ситуационное предупреждение преступности

Корниш и Кларк (Cornish and Clarke, 2003) предложили пять стратегий и 25 методов (по пять методов в каждой стратегии) для предупреждения и сокращения преступности. Поручите своим учащимся выбрать один вид киберпреступности и вписать в нижеследующую таблицу методы обеспечения кибербезопасности, которые бы они использовали для предотвращения и/или сокращения такой киберпреступности.

Кроме того, учащиеся должны быть готовы ответить на следующий вопрос:

Существуют ли методы, которые не применяются к выбранному вами типу киберпреступности? Пожалуйста, обоснуйте свой ответ.

Упражнение №. 3: Обнаружение, реагирование, восстановление и обеспечение готовности

Поручите своим учащимся провести исследование, чтобы определить инцидент в области кибербезопасности с участием частной организации или государственного учреждения, который имел место в течение последних двух лет. Учащиеся должны прийти подготовленными для обсуждения выбранного ими инцидента кибербезопасности и ответить на следующие вопросы на занятии:

Вопросы для обсуждения

Как был обнаружен инцидент в области кибербезопасности?
Каким образом организация или учреждение отреагировали на инцидент?
Какие действия предприняла организация или учреждение для восстановления после инцидента?
Была ли готова организация или учреждение к инциденту? Почему вы так считаете?

Серия учебных модулей УНП ООН: КИБЕРПРЕСТУПНОСТЬ

Модуль 9: Кибербезопасность и предупреждение киберпреступности: практические методы и меры

Введение и Результаты обучения

Основные вопросы

Упражнения

Возможная структура занятия

Список основной литературы

Список дополнительной литературы

Оценка учащихся

Дополнительные средства обучения

Этот модуль является ресурсом для лекторов

Упражнения

Упражнение №.1: Ответственное раскрытие

Упражнение №. 2: Ситуационное предупреждение преступности

Упражнение №. 3: Обнаружение, реагирование, восстановление и обеспечение готовности

Вопросы для обсуждения

Далее: Возможная структура занятия

Наверх