Informaatika valikteemade kursuse digiohutuse moodul 2024
Kursuse põhiidee
TTÜ minimaalne soovitatav ainekursuse maht on 6 EAP, seetõttu on see kursus kavandatud moodulitena (esialgu kolm), mis annaks igaüks mingeid ülikooli jaoks olulisi üldpädevusi ning mida on tulevikus võimalik vahetada. Esialgsed moodulid:
- Andmeanalüüs ja visualiseerimine Excelis (Kersti Antoi)
- Tehisintellekt (Priit Järv)
- Küberohutus (Kaido Kikkas)
Iga moodulit võib õpetada erinevalt (sh kontakt- või e-õppes), kuid tõenäoline on osalejate suur arv järgnevatel aastatel - seega oleks kindlam kavandada kohe e-lahendusena.
Üldinfo
- Ametlik nimi: Infotehnoloogia valitud teemad / Selected Topics of Information Technology
- Ainekood: ITX0010
- Maht: 6 EAP
- Kontrollivorm: eksam
- EI OLE täies mahus läbitav e-õppes
Küberohutuse moodul
Mooduli põhiidee
Moodul on mõeldud digitaalse ohutuse ja küberturbe erialaüleste võtmepädevuste andmiseks Tallinna Tehnikaülikooli töötajatele ja üliõpilastele. Eesmärgiks on osalejate turbeteadlikkuse suurendamine ning praktiliste teadmiste ja oskuste andmine enese ja enda andmete kaitsmiseks digitaalses maailmas.
Õpiväljundid
- tunneb digimaailma peamisi ohte nii üksikisikule, kollektiivile (koolile, ettevõttele) kui laiemalt ühiskonnale
- teab ja oskab vältida üldlevinud küberründeid (kalastamine, petuskeemid jne)
- oskab turvaliselt kasutada üldlevinud veebirakendusi ja sotsiaalmeediat
- oskab turvaliselt kasutada Eesti e-riigi lahendusi
- tunneb lihtsamaid kaitsevõtteid isikliku arvuti (ja selle peamise tarkvara), nutiseadmete ja võrguühenduse turvamiseks
- suudab anda lihtsamat küberohutuse alast nõu, sealhulgas lastele ja vanematele inimestele
Ülesehitus
- Sissejuhatus küberohutusse
- ülevaade ja tähtsus (küberohutuse ja -turbe mõisted, tegevusväli, meetodid ja vahendid; Mitnicki valem)
- levinumad küberohud ja -ründed (sotsiaalründed, pahavara, kübersõda; põhilised ründajad ja ründesuunad)
- ülevaade üksikisiku küberturbest (arvuti, nutiseade, veebilehitseja, suhtlustarkvara, sotsiaalmeedia isikutasand, füüsiline keskkond)
- autentimine ja paroolihaldus (parimad praktikad; sh Eesti e-riik ja ID-taristu)
- Internetiohutus
- veeb ja veebilehitseja (veebikäitumine, lehitseja turvamine, lühike tumeveebi tutvustus)
- kalastusründed ja nende tuvastamine (sh üld- ja suunatud ründed ning "vaalapüük")
- ülevaade sotsiaalmanipulatsiooni tehnikatest (sh keskkonnaründed - prügistuhnimine, üleõlapiilumine, mimikri jt)
- tarkvarahaldus ja -uuendused
- Internetisuhtluse ohutus
- e-post (veeb vs arvutiklient vs mobiil; TLS jt turvaprotokollid)
- sõnumisüsteemide ohutus (tekstipõhine suhtlus)
- audio- ja videosuhtlussüsteemide ohutus (sh kaugosalusrobotid!)
- isikuandmete kaitse
- Seadmeohutus
- laua- ja sülearvutite, mobiilseadmete ning värkvõrgu/nutistu (IoT) turvalisus
- pahavara ja meetmed selle vastu
- tulemüürid (tarkvaralised ja riistvaralised, portide haldamine)
- varukoopiate haldus
- Privaatsus Internetis ja väljaspool
- digitaalse jalajälje, digiaediku ja jälgimiskapitalismi mõisted
- privaatsus ja sotsiaalmeedia
- reputatsioon digimaailmas
- privaatsuse juriidilised ja eetilised aspektid
Praktilised ülesanded
Teha alternatiivne läbimisvõimalus häkerdisetüüpidele?
Läbiviimine sügisel 2024
Esialgne arvestuslik kuulajaskond ~50 inimest. Mooduli kestus 5 nädalat (kursuse lõpuosa, nädalad 11-15), reserveeritud on üks loengu- ja üks praktikumiaeg nädalas (igaks juhuks). 2024. aasta voor toimub ilmselt MS Teamsi vahendusel. Loeng jagatakse 15-20 min osadeks, mille vahel on 5-10 min arutelupausid. Seminaris võiks tutvustada juhtumeid ja võimaldada ka ettekandeid teha (tutvustatakse aine avaloengus, aega mõelda ja registreeruda oleks kuni mooduli alguseni ehk 11. nädalani). Nii loengu kui seminari taustal jookseb tekstivestlus.