🛡️ Этика белых хакеров и основы киберправа

 1Предметные:
 2- Изучить основы этики в сфере кибербезопасности
 3- Познакомиться с классификацией хакеров по этическим принципам
 4- Освоить базовые принципы российского киберправа
 5- Понять международные аспекты регулирования кибербезопасности
 6
 7Метапредметные:
 8- Развить навыки этического анализа сложных ситуаций
 9- Сформировать умение аргументировать свою позицию
10- Развить критическое мышление при оценке правовых норм
11- Освоить навыки работы с правовыми источниками
12
13Личностные:
14- Сформировать этические принципы работы с информацией
15- Развить чувство ответственности за свои действия в киберпространстве
16- Воспитать уважение к правам других людей и организаций
17- Сформировать гражданскую позицию в вопросах кибербезопасности

 1Проблемная ситуация:
 2- Кейс: "Студент обнаружил уязвимость в сайте банка"
 3- Варианты действий: сообщить банку, продать хакерам, опубликовать, игнорировать
 4- Голосование учеников за предпочтительный вариант
 5- Вопрос: "По каким критериям мы принимаем решение?"
 6
 7Актуализация темы:
 8- Статистика киберпреступлений и этичного хакинга в 2024-2025 гг.
 9- Примеры позитивного и негативного использования хакерских навыков
10- Дискуссия: "Все ли знания одинаково полезны?"
11
12Целеполагание:
13- Формулирование главного вопроса урока: "Как быть этичным в кибербезопасности?"
14- Определение критериев этичности совместно с учениками
15- Планирование поиска ответов через изучение опыта и права

 1Историческая справка:
 2- Происхождение термина "хакер" (MIT, 1960-е)
 3- Эволюция от любознательности к преступности
 4- Появление этичного хакинга как ответ на угрозы
 5- Современное понимание хакерской этики
 6
 7Классификация по мотивации:
 8- Черные хакеры (Black Hat): преступные мотивы
 9  - Финансовая выгода, месть, разрушение
10  - Примеры: группы ransomware, кардеры
11  - Правовые последствия их деятельности
12
13- Белые хакеры (White Hat): защитные цели
14  - Bug bounty охотники, исследователи безопасности
15  - Пентестеры и консультанты по ИБ
16  - Принципы их работы и этический кодекс
17
18- Серые хакеры (Grey Hat): промежуточная позиция
19  - Благие намерения, сомнительные методы
20  - Несанкционированное исследование с последующим раскрытием
21  - Этические дилеммы их деятельности
22
23Специальные категории:
24- Хактивисты: политические и социальные мотивы
25- Script kiddies: использование готовых инструментов
26- Государственные хакеры: кибервойны и шпионаж
27- Исследователи безопасности: академическое изучение
28
29Интерактивное задание:
30- Анализ реальных персонажей (Кевин Митник, Anonymous, etc.)
31- Распределение их по категориям с обоснованием
32- Обсуждение спорных случаев и пограничных ситуаций

 1Основные принципы White Hat:
 2
 31. Authorized Access Only (Только санкционированный доступ):
 4   - Получение разрешения перед тестированием
 5   - Документирование согласия и границ исследования
 6   - Уважение к чужой собственности
 7
 82. Do No Harm (Не навреди):
 9   - Минимизация воздействия на системы
10   - Избегание нарушения работы сервисов
11   - Защита конфиденциальных данных
12
133. Responsible Disclosure (Ответственное раскрытие):
14   - Сообщение об уязвимостях владельцам
15   - Предоставление времени на исправление
16   - Координация с разработчиками
17
184. Continuous Learning (Непрерывное обучение):
19   - Изучение для защиты, а не для атаки
20   - Обмен знаниями с сообществом
21   - Следование лучшим практикам отрасли
22
23Процесс Responsible Disclosure:
24- Обнаружение уязвимости
25- Начальное сообщение владельцу
26- Техническая документация проблемы
27- Согласование сроков исправления
28- Проверка внедренного исправления
29- Публичное раскрытие (при необходимости)
30
31Практическое задание:
32- Моделирование ситуации responsible disclosure
33- Написание письма о найденной уязвимости
34- Обсуждение этических аспектов каждого шага
35
36Bug Bounty программы:
37- Концепция "охоты за багами"
38- Крупнейшие программы (Google, Microsoft, Facebook)
39- Правила участия и этические требования
40- Истории успеха российских исследователей
41
42Этические дилеммы:
43- Что делать, если владелец игнорирует сообщение?
44- Как поступить с критической уязвимостью?
45- Этично ли исследовать системы "для науки"?
46- Границы между любопытством и вторжением

 1Конституционные основы:
 2- Статья 23 Конституции РФ: право на неприкосновенность частной жизни
 3- Статья 29: свобода информации и ее ограничения
 4- Статья 24: запрет на сбор информации о частной жизни
 5
 6Уголовный кодекс РФ - киберпреступления:
 7- Статья 272: Неправомерный доступ к компьютерной информации
 8  - Состав преступления и санкции
 9  - Примеры применения на практике
10
11- Статья 273: Создание, использование и распространение вредоносных программ
12  - Что считается вредоносной программой
13  - Ответственность за распространение
14
15- Статья 274: Нарушение правил эксплуатации ЭВМ
16  - Инсайдерские преступления
17  - Профессиональная ответственность
18
19Федеральные законы:
20- ФЗ "О персональных данных" (152-ФЗ)
21  - Принципы обработки персональных данных
22  - Права субъектов данных
23  - Обязанности операторов
24
25- ФЗ "Об информации, информационных технологиях и о защите информации" (149-ФЗ)
26  - Классификация информации
27  - Требования к защите информации
28
29Административная ответственность:
30- КоАП РФ: нарушения в сфере связи и информации
31- Штрафы и другие санкции
32- Практика применения к несовершеннолетним
33
34Практическое задание:
35- Анализ конкретных судебных решений
36- Определение составов преступлений в кейсах
37- Обсуждение справедливости наказаний

 1Конвенция о киберпреступности (Будапештская конвенция):
 2- История создания и основные принципы
 3- Позиция России и альтернативные инициативы
 4- Механизмы международного сотрудничества
 5
 6Региональные инициативы:
 7- Соглашение ШОС по информационной безопасности
 8- Европейские директивы (NIS, GDPR)
 9- Американское законодательство (CFAA)
10
11Проблемы юрисдикции:
12- Трансграничный характер киберпреступлений
13- Различия в национальных законодательствах
14- Политические аспекты экстрадиции
15
16Этические стандарты профессии:
17- Кодексы этики профессиональных организаций
18- (ISC)² Code of Ethics
19- EC-Council Code of Ethics
20- Российские профессиональные стандарты
21
22Мини-дискуссия:
23- "Нужны ли единые международные правила киберпространства?"
24- Аргументы за и против унификации
25- Роль технических сообществ в саморегулировании

 1Сценарий игры:
 2- Создание "Этического совета по кибербезопасности"
 3- Рассмотрение спорных случаев из практики
 4- Принятие коллективных решений
 5
 6Роли участников:
 7- Председатель совета (модератор)
 8- Представитель исследователей безопасности
 9- Юрист по киберправу
10- Представитель пострадавших организаций
11- Эксперт по техническим вопросам
12- Представитель общественности
13
14Кейсы для рассмотрения:
151. Исследователь нашел уязвимость в больничной системе
162. Студент случайно получил доступ к базе данных университета
173. Журналист хочет опубликовать информацию о слабой защите госсайта
184. Компания просит протестировать систему конкурента
19
20Процедура:
21- Представление кейса (2 минуты)
22- Выступления участников по ролям (6 минут)
23- Принятие решения голосованием (2 минуты)
24- Обоснование решения от имени совета

 1Нормативные акты:
 2- Конституция РФ (выдержки)
 3- Уголовный кодекс РФ (глава 28)
 4- ФЗ-152 "О персональных данных"
 5- ФЗ-149 "Об информации и ИТ"
 6
 7Судебная практика:
 8- Постановления Пленума ВС РФ
 9- Обзоры судебной практики по киберпреступлениям
10- Конкретные приговоры (анонимизированные)
11- Статистика правоохранительных органов
12
13Международные документы:
14- Будапештская конвенция о киберпреступности
15- Резолюции ООН по информационной безопасности
16- Руководящие принципы ОЭСР
17- Региональные соглашения

 1Кодексы этики:
 2- (ISC)² Code of Professional Ethics
 3- EC-Council Computer Ethics
 4- IEEE Code of Ethics
 5- ACM Code of Ethics and Professional Conduct
 6
 7Кейсы и дилеммы:
 8- Сборник этических дилемм от ведущих организаций
 9- Реальные истории из практики
10- Решения этических комитетов
11- Дискуссии в профессиональных сообществах
12
13Bug Bounty материалы:
14- Правила крупнейших программ
15- Примеры успешных отчетов
16- Hall of Fame исследователей
17- Статистика выплат и находок

 1"Этический поединок":
 2- Дебаты между сторонниками разных подходов
 3- Четкие роли: прокурор, адвокат, судья, присяжные
 4- Реальные кейсы в качестве предмета спора
 5- Голосование и обоснование решений
 6
 7"Парламентские слушания":
 8- Обсуждение проекта нового закона о кибербезопасности
 9- Роли: депутаты, эксперты, представители бизнеса, активисты
10- Внесение поправок и их обоснование
11- Принятие итогового документа
12
13"Международная конференция":
14- Представители разных стран обсуждают общие принципы
15- Учет национальных особенностей и интересов
16- Поиск компромиссов и общих решений
17- Принятие декларации или соглашения

 1Padlet "Этические дилеммы":
 2- Сбор вопросов и ситуаций от учеников
 3- Коллективное обсуждение и поиск решений
 4- Создание базы прецедентов для класса
 5- Обращение к экспертам за комментариями
 6
 7Mentimeter для опросов:
 8- "Что важнее: безопасность или приватность?"
 9- "Должны ли хакеры нести уголовную ответственность?"
10- "Нужно ли регулировать исследования в ИБ?"
11- Анализ мнений и их динамики
12
13Miro для создания схем:
14- Построение карты этических принципов
15- Схема процесса responsible disclosure
16- Связи между правовыми нормами
17- Алгоритм принятия этических решений

 1Критерии участия в дискуссиях:
 2- Знание фактического материала (25%)
 3- Логичность и обоснованность аргументов (30%)
 4- Уважение к оппонентам и культура дискуссии (25%)
 5- Способность к компромиссу и поиску решений (20%)
 6
 7Оценка ролевой игры:
 8- Вхождение в роль и ее исполнение (30%)
 9- Качество предлагаемых решений (40%)
10- Взаимодействие с другими участниками (20%)
11- Рефлексия по итогам игры (10%)
12
13Анализ правовых кейсов:
14- Правильность применения норм права (40%)
15- Понимание этических аспектов (30%)
16- Практическая применимость решений (20%)
17- Качество письменного или устного изложения (10%)

 1Вопросы для самоанализа:
 2- Как изменилось ваше понимание этики в ИБ?
 3- Готовы ли вы следовать принципам белых хакеров?
 4- Какие правовые аспекты показались наиболее важными?
 5- С какими этическими дилеммами вы можете столкнуться?
 6
 7Планирование развития:
 8- Какие этические принципы вы готовы принять?
 9- Как вы будете применять полученные знания?
10- Что хотите изучить дополнительно?
11- Как будете развивать этическое мышление?

 1Проект "Личный этический кодекс кибербезопасности":
 2
 3Задачи:
 41. Проанализировать существующие этические кодексы профессиональных организаций
 52. Определить свои этические принципы в сфере ИБ
 63. Сформулировать личные правила поведения
 74. Создать план развития этического мышления
 8
 9Структура кодекса:
10- Преамбула: почему этика важна в кибербезопасности
11- Основные принципы (5-7 пунктов)
12- Конкретные правила поведения (10-15 пунктов)
13- Процедуры принятия решений в сложных ситуациях
14- Обязательства по саморазвитию
15- Механизмы контроля соблюдения кодекса
16
17Форма представления:
18- Документ объемом 2-3 страницы
19- Инфографика с ключевыми принципами
20- Готовность к презентации и защите (5 минут)
21- Подписанное обязательство следовать кодексу

 1Исследовательские проекты:
 2- Сравнительный анализ киберзаконодательства разных стран
 3- История развития этики в сфере информационных технологий
 4- Анализ судебной практики по киберпреступлениям в России
 5- Исследование bug bounty программ российских компаний
 6
 7Творческие задания:
 8- Написать рассказ "Этическая дилемма хакера"
 9- Создать комикс о приключениях белого хакера
10- Снять короткое видео "Как стать этичным исследователем"
11- Разработать настольную игру "Этические решения в ИБ"
12
13Практические проекты:
14- Составить памятку по responsible disclosure
15- Проанализировать этические аспекты популярных ИТ-продуктов
16- Создать чек-лист этической оценки действий в ИБ
17- Разработать презентацию о киберэтике для младших классов
18
19Общественные инициативы:
20- Провести опрос среди одноклассников об этике в интернете
21- Организовать дебаты на тему "Границы этичного хакинга"
22- Написать статью в школьную газету о кибербезопасности
23- Создать петицию за повышение цифровой грамотности

 1Достигнутые результаты:
 2- Урок 1: Понимание ландшафта кибербезопасности ✓
 3- Урок 2: Систематизация знаний об угрозах ✓
 4- Урок 3: Этические и правовые основы деятельности ✓
 5
 6Готовность к техническим модулям:
 7- Сформированы этические принципы для изучения атак
 8- Понятны правовые границы экспериментов
 9- Заложена ответственная мотивация к обучению
10- Создана база для профессионального развития

 1Модуль 2 "Системы и сети":
 2- Этические принципы сканирования и тестирования
 3- Правовые аспекты работы с чужими системами
 4- Ответственность при проведении экспериментов
 5
 6Модуль 3 "Криптография":
 7- Этика использования криптографических инструментов
 8- Правовые ограничения на сильную криптографию
 9- Баланс между защитой и контролем
10
11Модуль 6 "Программирование":
12- Этические аспекты создания инструментов ИБ
13- Ответственность разработчика за функциональность
14- Принципы безопасной разработки
15
16Профессиональная ориентация:
17- Понимание этических требований профессии
18- Знание правовых основ деятельности специалиста ИБ
19- Готовность к принятию сложных решений
20- Основы для получения профессиональных сертификаций

 1Создание безопасной среды для дискуссий:
 2- Установление правил уважительного общения
 3- Принятие разных точек зрения как нормы
 4- Поощрение честности в выражении сомнений
 5- Недопустимость осуждения за искренние вопросы
 6
 7Развитие этического мышления:
 8- Использование реальных дилемм, а не абстрактных
 9- Анализ последствий разных решений
10- Обсуждение альтернативных точек зрения
11- Связь с личным опытом учеников
12
13Работа с правовым материалом:
14- Объяснение сложных юридических терминов
15- Использование конкретных примеров из практики
16- Связь правовых норм с этическими принципами
17- Актуализация материала современными кейсами

 17 класс:
 2- Больше акцента на этические аспекты
 3- Упрощение правовых концепций
 4- Использование примеров из школьной жизни
 5- Игровые форматы обсуждения дилемм
 6
 78 класс:
 8- Более серьезное изучение правовых норм
 9- Профориентационный компонент
10- Связь с будущей профессиональной деятельностью
11- Элементы гражданского воспитания
12
13Смешанные группы:
14- Дифференцированные роли в дискуссиях
15- Наставничество старших учеников
16- Адаптивная сложность кейсов
17- Учет разного жизненного опыта

 1Скептицизм к этическим нормам:
 2- Демонстрация практической пользы этики
 3- Примеры последствий неэтичного поведения
 4- Обсуждение личных выгод от следования принципам
 5- Привлечение примеров из популярной культуры
 6
 7Сложность правового материала:
 8- Пошаговое объяснение юридических процедур
 9- Использование схем и алгоритмов
10- Связь с повседневными ситуациями
11- Помощь в понимании логики законодателя
12
13Конфликт между любопытством и ограничениями:
14- Честное обсуждение естественности любопытства
15- Поиск этичных способов удовлетворения интереса
16- Примеры карьерных возможностей в белом хакинге
17- Подчеркивание преимуществ легальной деятельности