Informaatika valikteemade kursuse digiohutuse moodul 2024: erinevus redaktsioonide vahel

Kursuse põhiidee

TTÜ minimaalne soovitatav ainekursuse maht on 6 EAP, seetõttu on see kursus kavandatud moodulitena (esialgu kolm), mis annaks igaüks mingeid ülikooli jaoks olulisi üldpädevusi ning mida on tulevikus võimalik vahetada. Esialgsed moodulid:

• Andmeanalüüs ja visualiseerimine Excelis (Kersti Antoi)
• Tehisintellekt (Priit Järv)
• Digiohutus (Kaido Kikkas)

Iga moodulit võib õpetada erinevalt (sh kontakt- või e-õppes), kuid tõenäoline on osalejate suur arv järgnevatel aastatel - seega oleks kindlam kavandada kohe e-lahendusena.

Digiohutuse moodul

Mooduli põhiidee

Moodul on mõeldud digitaalse ohutuse ja küberturbe erialaüleste võtmepädevuste andmiseks Tallinna Tehnikaülikooli töötajatele ja üliõpilastele. Eesmärgiks on osalejate turbeteadlikkuse suurendamine ning praktiliste teadmiste ja oskuste andmine enese ja enda andmete kaitsmiseks digitaalses maailmas.

Õpiväljundid

• tunneb digimaailma peamisi ohte nii üksikisikule, kollektiivile (koolile, ettevõttele) kui laiemalt ühiskonnale
• teab ja oskab vältida üldlevinud küberründeid (kalastamine, petuskeemid jne)
• oskab turvaliselt kasutada üldlevinud veebirakendusi ja sotsiaalmeediat
• oskab turvaliselt kasutada Eesti e-riigi lahendusi
• tunneb lihtsamaid kaitsevõtteid isikliku arvuti (ja selle peamise tarkvara), nutiseadmete ja võrguühenduse turvamiseks
• suudab anda lihtsamat digiohutuse alast nõu, sealhulgas lastele ja vanematele inimestele

Ülesehitus

1. Sissejuhatus küberohutusse
   • ülevaade ja tähtsus (küberohutuse ja -turbe mõisted, tegevusväli, meetodid ja vahendid; Mitnicki valem)
   • levinumad küberohud ja -ründed (sotsiaalründed, pahavara, kübersõda; põhilised ründajad ja ründesuunad)
   • ülevaade üksikisiku küberturbest (arvuti, nutiseade, veebilehitseja, suhtlustarkvara, sotsiaalmeedia isikutasand, füüsiline keskkond)
   • autentimine ja paroolihaldus (parimad praktikad; sh Eesti e-riik ja ID-taristu)
2. Internetiohutus
   • veeb ja veebilehitseja (veebikäitumine, lehitseja turvamine)
   • kalastusründed ja nende tuvastamine (sh üld- ja suunatud ründed ning "vaalapüük")
   • ülevaade sotsiaalmanipulatsiooni tehnikatest (sh keskkonnaründed - prügistuhnimine, üleõlapiilumine, mimikri jt)
   • tarkvarahaldus ja -uuendused
3. Internetisuhtluse ohutus
   • e-post (veeb vs arvutiklient vs mobiil; TLS jt turvaprotokollid)
   • sõnumisüsteemide ohutus (tekstipõhine suhtlus)
   • audio- ja videosuhtlussüsteemide ohutus (sh kaugosalusrobotid!)
   • isikuandmete kaitse
4. Seadmeohutus
   • laua- ja sülearvutite, mobiilseadmete ning värkvõrgu/nutistu (IoT) turvalisus
   • pahavara ja meetmed selle vastu
   • tulemüürid (tarkvaralised ja riistvaralised, portide haldamine)
   • varukoopiate haldus
5. Privaatsus Internetis ja väljaspool
   • digitaalse jalajälje, digiaediku ja jälgimiskapitalismi mõisted
   • privaatsus ja sotsiaalmeedia
   • reputatsioon digimaailmas
   • privaatsuse juriidilised ja eetilised aspektid

Läbiviimine sügisel 2024

Esialgne arvestuslik kuulajaskond ~50 inimest. Mooduli kestus 5 nädalat (kursuse lõpuosa, nädalad 11-15), reserveeritud on üks loengu- ja üks praktikumiaeg nädalas (igaks juhuks). 2024. aasta voor toimub ilmselt MS Teamsi vahendusel. Loeng jagatakse 15-20 min osadeks, mille vahel on 5-10 min arutelupausid. Seminaris võiks tutvustada juhtumeid ja võimaldada ka ettekandeid teha (tutvustatakse aine avaloengus, aega mõelda ja registreeruda oleks kuni mooduli alguseni ehk 11. nädalani). Nii loengu kui seminari taustal jookseb tekstivestlus.