Karta Przedmiotu
| Politechnika Białostocka | Wydział Informatyki | ||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Kierunek studiów | Cyberbezpieczeństwo |
Poziom i forma studiów |
pierwszego stopnia stacjonarne |
||||||||||||||||||||||||
| Grupa przedmiotów / specjalność |
Profil kształcenia | ogólnoakademicki | |||||||||||||||||||||||||
| Nazwa przedmiotu | Prawne aspekty cyberbezpieczeństwa | Kod przedmiotu | CYB1PAC | ||||||||||||||||||||||||
| Rodzaj zajęć | obowiązkowy | ||||||||||||||||||||||||||
| Formy zajęć i liczba godzin | W | Ć | L | P | Ps | T | S | Semestr | 1 | ||||||||||||||||||
| 10 | Punkty ECTS | 1 | |||||||||||||||||||||||||
| Program obowiązuje od | 2026/2027 | ||||||||||||||||||||||||||
| Przedmioty wprowadzające | |||||||||||||||||||||||||||
| Cele przedmiotu |
Zapoznanie studentów z kluczowymi regulacjami prawnymi dotyczącymi cyberbezpieczeństwa na poziomie UE i krajowym, tworzącymi ramy prawne dla działalności specjalisty ds. cyberbezpieczeństwa. Ukazanie odpowiedzialności prawnej wynikającej z działań z zakresu bezpieczeństwa teleinformatycznego, w tym granic legalności testów bezpieczeństwa i etycznego hackingu. Odniesienia do frameworka edukacyjnego mikrokompetencji SFIA: Zarządzanie zgodnością COPL – poziom 1 Etyka ETHC – poziom 1 |
||||||||||||||||||||||||||
| Ramowe treści programowe | Podstawy prawa w kontekście działalności informatycznej. Kluczowe akty prawne UE i krajowe regulujące cyberbezpieczeństwo: NIS2, DORA, Akt o cyberbezpieczeństwie UE, ustawa o krajowym systemie cyberbezpieczeństwa. Ochrona danych osobowych: RODO i jego implikacje dla specjalistów ICT. Odpowiedzialność karna za przestępstwa komputerowe i cybernetyczne w polskim prawie karnym. Prawa własności intelektualnej w kontekście oprogramowania i danych. Legalne granice testów bezpieczeństwa i etycznego hackingu. | ||||||||||||||||||||||||||
| Inne informacje o przedmiocie | - | ||||||||||||||||||||||||||
| Wyliczenie: | Nakład pracy studenta związany z: | Godzin ogółem |
W tym kontaktowych |
W tym praktycznych |
|||||||||||||||||||||||
| udziałem w wykładzie | 10 | 10 | |||||||||||||||||||||||||
| przygotowaniem do zaliczenia wykładu | 15 | ||||||||||||||||||||||||||
| Razem godzin: | 25 | 10 | 0 | ||||||||||||||||||||||||
| Razem punktów ECTS: | 1 | 0.4 | 0.0 | ||||||||||||||||||||||||
| Zakładane kierunkowe efekty uczenia się | Wiedza | Umiejętności | Kompetencje społeczne |
||||||||||||||||||||||||
| H1_W02 | H1_K01 | ||||||||||||||||||||||||||
| CYB1_W13 | CYB1_K02 | ||||||||||||||||||||||||||
| Cele i treści ramowe sformułował(a) | dr inż. Paweł Tadejko | Data: | 08/04/2026 | ||||||||||||||||||||||||
| Realizacja w roku akademickim | 2026/2027 | ||||||||||||||||||||||||||
| Treści programowe | |||||||||||||||||||||||||||
| Wykład | |||||||||||||||||||||||||||
| 1. | Wprowadzenie do prawa w cyberbezpieczeństwie – źródła prawa (UE, krajowe), hierarchia aktów prawnych, znaczenie regulacji dla specjalisty cyberbezpieczeństwa; granica między etyką a prawem | ||||||||||||||||||||||||||
| 2. | Dyrektywa NIS2 i ustawa o krajowym systemie cyberbezpieczeństwa – zakres, podmioty kluczowe i ważne, obowiązki w zakresie bezpieczeństwa i raportowania incydentów, rola CSIRT | ||||||||||||||||||||||||||
| 3. | DORA i cyberodporność sektora finansowego – zakres podmiotowy, wymogi zarządzania ryzykiem ICT, testy penetracyjne TLPT, wymogi dla dostawców usług ICT | ||||||||||||||||||||||||||
| 4. | Akt o cyberbezpieczeństwie UE (Cybersecurity Act) i rola ENISA – certyfikacja produktów i usług ICT, europejskie ramy certyfikacji, związek z zamówieniami publicznymi | ||||||||||||||||||||||||||
| 5. | RODO i ochrona danych osobowych w pracy specjalisty ICT – zasady przetwarzania danych, obowiązki administratora i procesora, wymogi bezpieczeństwa (art. 32), zgłaszanie naruszeń, ocena skutków (DPIA) | ||||||||||||||||||||||||||
| 6. | Odpowiedzialność karna za przestępstwa cybernetyczne – Kodeks karny: art. 267–269b (nieuprawniony dostęp, sabotaż komputerowy, szpiegostwo), odpowiedzialność za narzędzia ofensywne, umyślność a nieumyślność | ||||||||||||||||||||||||||
| 7. | Prawa własności intelektualnej a cyberbezpieczeństwo – licencje oprogramowania (open source, proprietary), ochrona kodu, inżynieria odwrotna a prawo autorskie, bug bounty i odpowiedzialność badaczy | ||||||||||||||||||||||||||
| 8. | Legalne testy bezpieczeństwa – warunki legalności pentestu (umowa, zakres, czas), odpowiedzialność pentestera, programy bug bounty, responsible disclosure; odpowiedzialność pracodawcy a pracownika | ||||||||||||||||||||||||||
| 9. | Podsumowanie i studia przypadków prawnych – wybrane sprawy sądowe i administracyjne z obszaru cyberbezpieczeństwa w Polsce i UE (analiza i dyskusja) | ||||||||||||||||||||||||||
| 10. | Zaliczenie wykładu | ||||||||||||||||||||||||||
| Metody dydaktyczne (realizacja stacjonarna) |
|||||||||||||||||||||||||||
| - | wykład problemowy, wykład informacyjny, wykład z prezentacją multimedialną | ||||||||||||||||||||||||||
| - | |||||||||||||||||||||||||||
| Metody dydaktyczne (realizacja zdalna) |
|||||||||||||||||||||||||||
| - | wykład problemowy, wykład informacyjny, wykład z prezentacją multimedialną | ||||||||||||||||||||||||||
| - | |||||||||||||||||||||||||||
| Forma zaliczenia | |||||||||||||||||||||||||||
| W | zaliczenie pisemne | ||||||||||||||||||||||||||
| - | |||||||||||||||||||||||||||
| Warunki zaliczenia | |||||||||||||||||||||||||||
| W | Uzyskanie min. 30% punktów z każdego efektu uczenia się z zakresu wiedzy, a po spełnieniu tego warunku ostateczna ocena wynika z sumy uzyskanych punktów. Kryteria oceny: [ 0 – 50]% punktów – 2.0 (50 – 60]% punktów – 3.0 (60 – 70]% punktów – 3.5 (70 – 80]% punktów – 4.0 (80 – 90]% punktów – 4.5 (90 – 100]% punktów – 5.0 |
||||||||||||||||||||||||||
| - | |||||||||||||||||||||||||||
| Symbol efektu | Zakładane efekty uczenia się | Odniesienie do efektów uczenia się zdefiniowanych dla kierunku studiów | |||||||||||||||||||||||||
| Wiedza | Umiejętności | Kompetencje społeczne |
|||||||||||||||||||||||||
| Wiedza: student zna i rozumie | |||||||||||||||||||||||||||
| E1 | kluczowe regulacje prawne UE i krajowe dotyczące cyberbezpieczeństwa (NIS2, DORA, Akt o cyberbezpieczeństwie, KSC) ) i rozumie wynikające z nich obowiązki organizacji | ||||||||||||||||||||||||||
| E2 | zasady ochrony danych osobowych (RODO) oraz przepisy prawa karnego dotyczące przestępstw komputerowych i rozumie granice legalności działań ofensywnych w cyberbezpieczeństwie | ||||||||||||||||||||||||||
| E3 | podstawowe pojęcia dotyczące odpowiedzialności karnej za przestępstwa cybernetyczne, prawa własności intelektualnej oraz legalnych testów bezpieczeństwa | ||||||||||||||||||||||||||
| Kompetencje społeczne: student jest gotów do | |||||||||||||||||||||||||||
| E4 | postępowania zgodnego z prawem i etyką zawodową, w tym do przestrzegania granic legalności w obszarze testowania zabezpieczeń i pracy z danym | ||||||||||||||||||||||||||
| Symbol efektu | Sposób weryfikacji efektu uczenia się | Forma zajęć na której zachodzi weryfikacja | |||||||||||||||||||||||||
| E1 | zaliczenie opisowe i testowe | W | |||||||||||||||||||||||||
| E2 | zaliczenie opisowe i testowe | W | |||||||||||||||||||||||||
| E3 | zaliczenie opisowe i testowe | W | |||||||||||||||||||||||||
| E4 | zaliczenie opisowe i testowe | W | |||||||||||||||||||||||||
| Literatura podstawowa | |||||||||||||||||||||||||||
| 1. | Banasiński C. (red.), Błaszczyk C., Chmielewski J.M., Hydzik W., Jagiełło D., Krauzowicz Z., Krzyżankiewicz F., Mednis A., Nowak W., Ojszczak M., Rojszczak M., Szafrański A., Szpyra R., Waćkowski K., Widawski P., Worona-Vlugt J., Zawadzka Z. (red. nauk.), Cyberbezpieczeństwo. Zarys wykładu (wyd. 2). Warszawa: Wolters Kluwer Polska. ISBN 978-83-8328-821-5, 2023 | ||||||||||||||||||||||||||
| 2. | Jaworski D.R., Opitek P., Cyberprzestępczość w prawie karnym i kryminalistyce. Kompendium wiedzy. Warszawa: Difin. ISBN 978-83-8270-361-0, 2025 | ||||||||||||||||||||||||||
| 3. | Radoniewicz F., Odpowiedzialność karna za hacking i inne przestępstwa przeciwko danym komputerowym i systemom informatycznym. Warszawa: Wolters Kluwer Polska. ISBN 978-83-264-9467-3, 2016 | ||||||||||||||||||||||||||
| 4. | Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO). Dziennik Urzędowy Unii Europejskiej L 119, 4.05.2016, s. 1–88 | ||||||||||||||||||||||||||
| 5. | Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii (NIS2). Dziennik Urzędowy Unii Europejskiej L 333, 27.12.2022, s. 80–152 | ||||||||||||||||||||||||||
| Literatura uzupełniająca | |||||||||||||||||||||||||||
| 1. | Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/2554 z dnia 14 grudnia 2022 r. w sprawie operacyjnej odporności cyfrowej sektora finansowego (DORA). Dziennik Urzędowy Unii Europejskiej L 333, 27.12.2022, s. 1–79 | ||||||||||||||||||||||||||
| 2. | Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/881 z dnia 17 kwietnia 2019 r. w sprawie ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa) oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych (Akt o cyberbezpieczeństwie). Dziennik Urzędowy Unii Europejskiej L 151, 7.06.2019, s. 15–69 | ||||||||||||||||||||||||||
| 3. | Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (tekst jedn. Dz.U. 2024 poz. 1077 ze zm.) | ||||||||||||||||||||||||||
| 4. | Kodeks karny. Ustawa z dnia 6 czerwca 1997 r. (tekst jedn. Dz.U. 2024 poz. 17 ze zm.) – w szczególności art. 267–269c (przestępstwa przeciwko ochronie informacji) | ||||||||||||||||||||||||||
| 5. | CERT Polska / NASK (aktualizowany corocznie). Krajobraz bezpieczeństwa polskiego Internetu – Raport roczny. Warszawa: NASK. Dostępny online: https://cert.pl/raporty/ | ||||||||||||||||||||||||||
| Koordynator przedmiotu: | - | Data: | 08/04/2026 | ||||||||||||||||||||||||