Právo kybernetickej bezpečnosti a kyberkriminality
Kredity
2
Ukončenie:
klasifikované hodnotenie
Rozsah:
1C/14C
Semester:
zimný
Vyučujúci
O predmete
Predmet poskytuje komplexný pohľad na kybernetickú bezpečnosť z právneho hľadiska. Zameriava sa na pochopenie základných princípov ochrany informačných systémov, kybernetických hrozieb a bezpečnostných incidentov, ako aj na právny rámec ich regulácie na úrovni Európskej únie a Slovenskej republiky. Študenti sa oboznámia s fungovaním subjektov v oblasti kybernetickej bezpečnosti vrátane jednotiek CSIRT, s implementáciou bezpečnostných opatrení ako aj s rôznymi právnymi inštitútmi (napr. riešenie a hlásenie kybernetických bezpečnostných incidentov, blokovanie škodlivej aktivity). Súčasne sa predmet zameriava na špecifickú skupinu trestnej činnosti, a to na kybernetickú kriminalitu. Študenti majú možnosť sa oboznámiť s hmotnoprávnymi a procesnoprávnymi aspektami tejto problematiky, najmä s konkrétnymi trestnými činmi a spôsobmi ich vyšetrovania.
O predmete
Študenti magisterského štúdia programov aplikovanej informatiky a práva (AIm, PM2d).
Ciele vzdelávania
Predmet sprostredkuje študentom poznatky z oblasti problematiky práva kybernetickej bezpečnosti a vyšetrovania kyberkriminality. Študent nadobudne poznatky aj z ďalších oblastí súvisiacich s témou riešenia kybernetických bezpečnostných incidentov, bezpečnostných zraniteľností ako aj zaisťovania digitálnych stôp.
Stručná osnova predmetu
- Úvod do práva kybernetickej bezpečnosti, základné princípy, kyberpriestor.
- Technické aspekty kybernetickej bezpečnosti, model informačnej bezpečnosti.
- Základy právnej úpravy kybernetickej bezpečnosti na úrovni Európskej únie a v Slovenskej republike.
- Subjekty v oblasti kybernetickej bezpečnosti, ich postavenie. Koncept bezpečnostných opatrení.
- Kybernetické bezpečnostné incidenty, ich hlásenie a riešenie.
- Blokovanie v oblasti kybernetickej bezpečnosti. Bezpečnostné zraniteľnosti, ich životný cyklus a koordinované zverejňovanie zraniteľností.
- Kybernetická bezpečnosť v kontexte iných právnych rámcov (ochrana osobných údajov, elektronické komunikácie, finančné služby).
- Kybernetická bezpečnosť vo verejnej správe.
- Technická normalizácia a certifikácia v kybernetickej bezpečnosti.
- Úvod do kybernetickej kriminality.
- Vybrané trestné činy kybernetickej kriminality.
- Úvod do vyšetrovania kybernetickej kriminality.
- Zaisťovanie digitálnych stôp a elektronické dôkazy.
Prednášky
- 1. Úvod do kybernetickej a informačnej bezpečnosti
- 2. Úvod do právnej úpravy kybernetickej bezpečnosti
- 3. Subjekty v kybernetickej bezpečnosti
- 4. Zmluvné aspekty v kybernetickej bezpečnosti
- 5. Blokovanie v kybernetickej bezpečnosti
- 6. Kybernetické bezpečnostné incidenty a zraniteľnosti
- 7. Kybernetická bezpečnosť v kontexte iných regulácií
- 8. Kybernetická bezpečnosť vo verejnej správe
- 10. Kybernetická kriminalita - hmotnoprávne apsekty
- 11. Úvod do vyšetrovania kybernetickej kriminality a digitálnych stôp
- 12. Analýza digitálnych stôp a znalecká činnosť
Podmienky na absolvovanie predmetu
Forma ukončenia: klasifikované hodnotenie.
Záverečné hodnotenie z predmetu bude prebiehať formou písomného spracovania zadania obsahovo zameraného na právne riešenie konkrétnych problémov.
Pri hodnotení sa bude vychádzať z nasledovných kritérií: (1.) metodologická, metodická stránka; (2.) preukázanie teoretických vedomostí o spracovanej téme a analytická činnosť; (3.) práca s literatúrou a inými informačnými zdrojmi, formálna úprava; (4.) obhajoba semestrálnej práce: prezentácia, diskusia, odpovede na otázky.
Ak na základe vyhodnotenia vypracovaného zadania nebude študent úspešný, má právo na
vypracovanie opravného zadania v stanovenom termíne.
Stupnica hodnotenia:
- A (30–27 bodov)
- B (26–24 bodov)
- C (23–21 bodov)
- D (20–19 bodov)
- E (18–17 bodov)
- Fx (16 – 0 bodov)
Študent vypracuje právnu analýzu (case study) a musí sa vyjadriť k týmto okruhom:
- Všeobecný popis organizácie (6b) – Analyzujte právne postavenie organizácie, jej zaradenie podľa relevantnej právnej úpravy kybernetickej bezpečnosti a identifikujte jej kľúčové informačné systémy, aktíva a hrozby.
- Kybernetický bezpečnostný incident (6b) – Posúďte charakter incidentu, jeho právnu kvalifikáciu, ohlasovacie povinnosti a povinnosti organizácie pri jeho riešení.
- Plnenie bezpečnostných opatrení (6b) – Zhodnoťte, aké bezpečnostné opatrenia má organizácia implementovať a ktoré z nich by pomohli predísť incidentu alebo zmierniť jeho dopady.
- Zmluva o poskytovaní služieb v oblasti kybernetickej bezpečnosti (6b) – Navrhnite rámcovú zmluvu s externým dodávateľom pokrývajúcu riešenie incidentov a správu zraniteľností vrátane základných zmluvných náležitostí.
- Kybernetická kriminalita (6b) – Kvalifikujte skutok z pohľadu trestného práva, identifikujte relevantné trestné činy a určte možné trestné sadzby a okolnosti ovplyvňujúce trest.
Spôsob obhajoby: prezentácia hlavných záverov, diskusia a odpovede na otázky.
Metodológia predmetu
Odporúčaná literatúra
- Andraško, J., Mesarčík, M., Sokol, P.: Právo kybernetickej bezpečnosti. 1. vyd. Bratislava: Univerzita Komenského v Bratislave, Právnická fakulta, 2022.
- Smejkal, V. et al.: Právo informačních a telekomunikačních systémů. 2. aktualizované a rozšířené vydání. Praha : C.H.Beck, 2004.
- Polčák, R. et al.: Právo informačních technologií. Praha: Wolters Kluwer ČR, 2018.
- Ivor, J., Polák, P., Záhora, J.: Trestné právo procesné I. Bratislava: Wolters Kluwer, 2021.