Кібербезпека в європейському праві

Вибіркова дисципліна
Обсяг освітнього компонента: 
• у кредитах ЄКТС — 4.5.
Кількість аудиторних занять: 
Лекційних занять - 15, практичних занять 7.
Самостійна робота: 
91 годин.
Семестровий контроль: 
Залік.
Освітню компоненту забезпечує: 
Анотація: 

Анотація навчальної дисципліни
Мета вивчення дисципліни: дисципліна "Кібербезпека в європейському праві" полягає у формуванні у здобувачів системних знань та розуміння основних принципів кібербезпеки та захисту інформації, основних директив та регламентів ЄС, включаючи GDPR, NIS2 та Cybersecurity Act., надання здобувачам ґрунтовних знань та практичних навичок у сфері правового регулювання кібербезпеки на рівні Європейського Союзу, формування розуміння правових аспектів кібербезпеки та захисту інформації. Зокрема, здобувачі вивчають основні міжнародні та європейські законодавчі акти, які регулюють захист персональних даних, кіберзлочинність, захист критичної інфраструктури та стандарти безпеки в цифровому середовищі, застосовують правові норми для вирішення проблем кібербезпеки.

Практичне значення та використання отриманих знань полягає у здатності здобувачів: 
- забезпечувати правовий захист даних та інформації: випускники можуть застосовувати отримані знання для забезпечення відповідності організацій законодавчим вимогам ЄС щодо захисту даних (наприклад, GDPR), що особливо важливо для компаній, які працюють з персональними даними; вміти організовувати процеси з дотримання стандартів кібербезпеки для захисту інформаційних систем від несанкціонованого доступу та зловживань. 
- управляти ризиками та реагувати на кіберзагрози: володіти знаннями про правові вимоги щодо кібербезпеки, щоб здійснювати аналіз ризиків та впроваджувати ефективні заходи для запобігання кіберінцидентам; уміти швидко реагувати на кіберінциденти та управляти ними відповідно до правових норм ЄС, таких як NIS2. 
- розслідувати та попереджати кіберзлочинність: знання у сфері кібербезпеки дозволяють здійснювати правове оцінювання кіберзлочинів та співпрацювати з правоохоронними органами для запобігання та розслідування інцидентів; розуміння правових аспектів кіберзлочинів та механізмів правосуддя в ЄС сприяє правильному документуванню інцидентів та дотриманню судових процедур. 
- консультувати з питань кібербезпеки: випускники можуть надавати юридичні консультації організаціям щодо відповідності вимогам кібербезпеки в рамках європейського законодавства, а також консультувати під час проведення аудиту інформаційної безпеки. 
- розробляти політики та стратегії кібербезпеки: використовуючи знання з кібербезпеки, допомагати у створенні внутрішніх політик організацій для забезпечення захисту даних та інформаційних систем відповідно до європейських стандартів і вимог. 
        Таким чином, отримані знання стають важливими для кар’єри у сфері права, інформаційної безпеки, управління ризиками, а також для роботи в державних установах, що займаються питаннями кібербезпеки та правопорядку в інформаційному просторі.

Тематика та види навчальних занять

Для денної форми здобуття освіти

Лекційні заняття
Лекція 1. «Вступ до кібербезпеки: правові аспекти в Європейському Союзі. Основні концепції кібербезпеки, сучасні виклики». 
Лекція 2. «Європейська правова база з кібербезпеки. Основні нормативно-правові акти: NIS2, Cybersecurity Act.» 
Лекція 3. «Загальний регламент про захист даних (GDPR) та кібербезпека. Роль захисту даних у забезпеченні кібербезпеки». 
Лекція 4. «Директива NIS2: нові вимоги до кіберзахисту критичної інфраструктури. Аналіз ключових положень та обов’язки країн-членів». 
Лекція 5. «Регламент про кібербезпеку (Cybersecurity Act): сертифікація та стандарти. Європейські механізми сертифікації кібербезпеки». 
Лекція 6. «Роль Європейського агентства з кібербезпеки (ENISA). Повноваження ENISA та її вплив на кібербезпеку в ЄС». 
Лекція 7. «Стратегія ЄС з кібербезпеки: напрямки розвитку. Основні ініціативи та стратегічні напрямки у сфері кібербезпеки». 
Лекція 8. «Кібербезпека і критична інфраструктура ЄС. Захист енергетичних, транспортних і комунікаційних систем». 
Лекція 9. «Співпраця між державами-членами ЄС у сфері кібербезпеки. Платформи обміну інформацією та спільні ініціативи». 
Лекція 10. «Кіберзлочинність у Європейському Союзі: законодавчі підходи. Правове регулювання боротьби з кіберзлочинами». 
Лекція 11. «Кібербезпека і права людини: баланс безпеки та приватності. Як забезпечити кібербезпеку, не порушуючи права на приватність». 
Лекція 12. «Міжнародні угоди та кібербезпека: співпраця ЄС з іншими країнами. Угоди про спільну боротьбу з кіберзагрозами на міжнародному рівні». 
Лекція 13. «Роль приватного сектору в забезпеченні кібербезпеки в ЄС. Взаємодія бізнесу з державними органами у сфері кібербезпеки». 
Лекція 14. «Кіберінциденти: юридичні зобов’язання та управління ризиками. Порядок реагування на інциденти та обов’язки організацій». 
Лекція 15. «Перспективи розвитку кібербезпеки в Європейському праві. Майбутні виклики та тенденції в правовому регулюванні кіберпростору».

Практичні заняття
Практичне заняття №1. «Аналіз кіберзагроз у Європейському Союзі».
Мета заняття: поглиблення знань здобувачів про основні поняття, категорії та елементи кібербезпеки, а також формування навичок практичного застосування норм, розуміння структури та змісту національного та міжнародного законодавства, а також у розвитку вмінь застосовувати правові норми для захисту від кіберзагроз у Європейському Союзі; навчити майбутніх спеціалістів визначати основні кіберзагрози, які впливають на інформаційні системи ЄС, та оцінювати ризики для організацій; дослідження останніх кіберінцидентів та їхнього впливу на різні сектори життєдіяльності.
Практичне заняття №2. «Застосування положень Директиви NIS2 до захисту критичної інфраструктури».
Мета заняття: закріпити знання здобувачів щодо вимог Директиви NIS2 та навчити розробляти заходи для захисту критичної інфраструктури; аналізувати інфраструктури та планувати заходи безпеки. 
Практичне заняття №3. «Розробка політики захисту персональних даних відповідно до GDPR».
Мета заняття: навчити здобувачів розробляти політики захисту персональних даних відповідно до вимог GDPR, розгляд політики конфіденційності для компаній, що працюють в ЄС.
Практичне заняття №4. «Оцінка систем сертифікації кібербезпеки відповідно до Cybersecurity Act.».
Мета заняття: надати здобувачам практичні навички в аналізі сертифікаційних систем і вимог до продуктів та послуг в ЄС, вивчати сертифікаційні процеси та визначати, як вони впливають на кібербезпеку продуктів.
Практичне заняття №5. «Механізми обміну інформацією про кіберінциденти між країнами-членами ЄС».
Мета заняття полягає у формуванні у здобувачів розуміння специфіки практичних аспектів обміну інформацією та координації дій між державами-членами ЄС у разі кіберзагроз; аналіз існуючих механізмів обміну та розробка власних пропозицій щодо вдосконалення системи. 
Практичне заняття №6. «Судові прецеденти у сфері кіберзлочинності в ЄС».
Мета заняття полягає у формуванні у здобувачів знань щодо законодавчих підходів до кіберзлочинності через аналіз реальних судових справ, розбір судових рішень та аналіз правових аргументів у конкретних кейсах. 
Практичне заняття №7. «Створення плану реагування на кіберінциденти для організації».
Мета заняття: навчити здобувачів розробляти план реагування на кіберінциденти та план управління ризиками; створювати детальний план реагування для конкретного підприємства або організації, з урахуванням правових вимог ЄС. 

Для заочної форми здобуття освіти

Лекційні заняття
Лекція 1. «Вступ до кібербезпеки: правові аспекти в Європейському Союзі. Європейська правова база з кібербезпеки. Основні нормативно-правові акти: NIS2, Cybersecurity Act.».
Лекція 2. «Кібербезпека і критична інфраструктура ЄС. Захист енергетичних, транспортних і комунікаційних систем. Співпраця між державами-членами ЄС у сфері кібербезпеки. Перспективи розвитку кібербезпеки в Європейському праві».

Практичні заняття
Практичне заняття №1. «Механізми обміну інформацією про кіберінциденти між країнами-членами ЄС. Судові прецеденти у сфері кіберзлочинності в ЄС».
Мета заняття полягає у формуванні у здобувачів розуміння специфіки практичних аспектів обміну інформацією та координації дій між державами-членами ЄС у разі кіберзагроз; аналіз існуючих механізмів обміну та розробка власних пропозицій щодо вдосконалення системи; формування у здобувачів знань щодо законодавчих підходів до кіберзлочинності через аналіз реальних судових справ, розбір судових рішень та аналіз правових аргументів у конкретних кейсах».

Консультації здійснюються впродовж семестру згідно встановленого розкладу.

 Індивідуальна робота

Не передбачена.

 Форми контрольних заходів та оцінювання результатів навчання

Для денної форми здобуття освіти
Оцінювання результатів навчання з дисципліни здійснюється за накопичувальною системою, яка дає можливість здобувачеві протягом семестру отримати максимально 100 балів. 
Для забезпечення оперативного контролю за успішністю та якістю рівня навчальних досягнень здобувачів вищої освіти дисципліна поділяється на два семестрові модулі. Здобувачі впродовж семестру готуються до лекційних та практичних занять, виконують  дві модульні контрольні роботи.
Кожний модуль оцінюється у максимально можливі 50 балів, а саме:
Модуль 1
Активна робота на практичному занятті – максимально по 5 балів за 1-4 заняття  (20 балів за модуль).
Модульна контрольна робота 1 – за бездоганне виконання - 30 балів (в кожному завданні модульної контрольної роботи наведено максимальну кількість балів за виконання кожного завдання).
Модуль 2
Активна робота на практичному занятті – максимально по 7 балів за заняття 5-6 та 6 балів за 7 заняття (20 балів за модуль).
Модульна контрольна робота 2 – за бездоганне виконання - 30 балів (в кожному завданні модульної контрольної роботи наведено максимальну кількість балів за виконання кожного завдання).

Максимальна оцінка за повний обсяг виконаних навчальних елементів дисципліни – 100
балів.

Для заочної форми здобуття освіти
Захист контрольної роботи. Бездоганне виконання контрольної роботи оцінюється у 50 балів. При її захисті здобувач може отримати до 50 балів.

Підсумковою формою контролю з дисципліни для денної та заочної форм навчання є залік. 
До заліку допускаються здобувачі вищої освіти, які виконали всі види навчальних елементів навчальної дисципліни не менш, ніж на 60 %. Залік є результатом роботи за двома модулями (сума балів). Залік відбувається за всіма тематичними (змістовними) модулями дисципліни. Здобувач вищої освіти вважається успішним, якщо йому зараховано обидва семестрових модулі, а підсумкова оцінка складає 60 (та більше) балів. За бажанням здобувач може підвищити заліковий бал.

 Політика освітнього процесу та умови допуску до підсумкового контролю

Здобувач зобов’язаний своєчасно та якісно виконувати всі отримані завдання; за необхідністю з метою з’ясування всіх не зрозумілих під час самостійної та індивідуальної роботи питань, відвідувати консультації викладача. Дотримуватись принципів академічної доброчесності.
Виконаний не свій варіант завдання здобувачем не оцінюється.
Робота, яка виконана після встановлених викладачем термінів, не приймається.
Відсутність здобувача на модульній контрольній роботі відповідає оцінці «0».
Складання / перескладання заліку відбувається за встановленим деканатом розкладом.
Під час лекцій, практичних занять здійснювати телефонні дзвінки забороняється.
Під час розв’язання МКР забороняється користуватись будь-якими літературними джерелами.
 

Компетентності: 

К1. Здатність застосовувати знання у практичних ситуаціях.
К2. Здатність проводити дослідження на відповідному рівні.
К3. Здатність до абстрактного мислення, аналізу та синтезу.
К4. Здатність оцінювати та забезпечувати якість виконуваних робіт
К5. Здатність спілкуватися з представниками інших професійних груп різного рівня (з експертами з інших галузей знань / видів економічної діяльності)

Результати навчання: 

РН1. Інтегрувати фундаментальні та спеціальні знання для розв’язування складних задач інформаційної безпеки та/або кібербезпеки у широких або мультидисциплінарних контекстах
РН2. Обґрунтовувати використання, впроваджувати та аналізувати кращі світові стандарти, практики з метою розв’язання складних задач професійної діяльності в галузі інформаційної безпеки та/або кібербезпеки
РН3. Аналізувати, розробляти і супроводжувати систему управління інформаційною безпекою та/або кібербезпекою організації на базі стратегії і політики інформаційної безпеки
РН4. Зрозуміло і недвозначно доносити власні висновки з проблем інформаційної безпеки та/або кібербезпеки, а також знання та пояснення, що їх обґрунтовують до персоналу, партнерів та інших осіб.

2024 рік