Zadaní ukončení předmětu pro kombinované studenty Zadaní prezentace preventivního zdroje Kombinovani studenti se nemusí účastnit pravidelných setkání v předmětu, je ale nutné si nahradit s tím spojenou prezentační a diskuzní aktivitu. Ta má formu prezentace preventivního informačního zdroje a proběhne pro všechny kombinované dne 29. 4. v čase výuky, tj. 9:10-10:45. Všichni kombinováno se musí zúčastnit celého průběhu setkání, pokud se ne domluví jinak. Individuálně se lze (s předstihem) domluvit i na jiný týden pro prezentaci, ale jen pokud to bude nutné. Úkol probíha následovně: 1. Do 15. 4. 2015 mi napište zdroj, který jste si vybrali k prezentaci. Musí se jednat o libovolný elektronicky informační zdroj, který je využitelný pri prevenci v informační bezpečnosti nebo v dílčím tématu, které do teto oblasti spadá. Budete ho analyzovat, takže si klidně můžete vybrat třeba expertní organizaci a její web, pokud se ale nedostanete k obsahu, je to váš problém, není to pro mne důvod přijmout povrchní souhrn bez větší hodnoty. Doporučuji návrh poslat co nejdříve, kritériem ke schválení je totiž jen to, že se skutečně jedná o EIZ využitelný k výše uvedenému cili (doporučuji alespoň jednou větou při návrhu vysvětlit) a že si stejný zdroj nenechal schválit nikdo před vámi, není totiž možné, aby dva lidé prezentovali totéž. 2. V okamžiku, kdy ode mne máte schválení, můžete začít zpracovávat analýzu. Ve výsledku by mělo být popsáno, proč jste si jej vybrali, co je cílem daného zdroje, jaký typ obsahu nabízí, jaká je jeho kvalita a jakými způsoby je využitelný v oblasti informační práce (knihovny, práce s informacemi v instituci), příp. co byste doporučili tvůrcům ke zlepšení a proč. 3. Výslednou analýzu prezentujete 29. 4. mezi 9:10-10:45, můžete použít elektronickou prezentaci, internet, mluvit zpatra, je to na vás. Čas pro prezentaci máte cca 10 minut + 5-10 minut diskuze, upřesním to cca 15. 4. podle počtu schválených témat. 4. Po prezentaci dáte kolegům k dispozici do IS materiál shrnující analýzu. Forma je na vás, může se jednat o použitou prezentaci, text analýzy, příp. jiný materiál, který pomůže vašim kolegům pochopit využitelnost analyzovaného zdroje. Podněty pro diskuzi Přestože se neúčastníte diskuzí, je potřeba, abyste si přečeli stejný počet odborných zdrojů na různá témata a zamysleli se nad otázkami, které ve vás články zanechávají. Vyberete si pět z osmi témat, ke kterým si přečtete jeden odborný informační zdroj a napíšete k němu právě vyvolané otázky. Záznam zdroje dle ISO 690 a otázky pro diskuzi uvedete na předmětovou stránku na wiki. Tyto informace musí být na wiki nejpozději v úterý večer před hodinou, kdy se tomuto tématu budeme věnovat, aby se s nimi ostatní stihli alespoň stručně seznámit. Závěrečný úkol Termín pro odevzdání závěrečného úkolu je 8 dní před termínem, na který jste přihlášeni, pokud tedy budete chtít uzavřít předmět závěrečnou diskuzí v zápočtovém týdnu, musíte úkol odevzdat nejpozději 5. 5. 1. Pro závěrečný úkol je nejdříve nutné vytvořit trojice. K tomu slouží rozpis témat v IS MU u předmětu. I pokud se domluvíte jako trojice, prosím o přihlášení všech tří v IS MU k jedné skupině, ať vím, kolik lidí je ještě volných. Doporučuji to udělat co nejdříve, i když je času dost, ať na poslední chvíli nezjistíte, že se nemáte s kým spojit do skupiny. 2. Cílem první části úkolu je egosurfing, tedy vyhledávání informací o konkrétním člověku. V tomto případě se jedná o ostatní členy trojice, zaměříte se tedy na informace dostupné o dalších dvou lidech. Zjištěné informace sepíšete, můžete využít zveřejněné, ale i ty, ke kterým se dostanete díky tomu, že jste také studenti MU, jste přátelé na Facebooku apod. Pouze v případě, že byste se snažili získat je útokem (technickým nebo sociálním, např. uhodnutí hesla k nějaké službě), měl by s tím ten člověk dopředu souhlasit. Jinak z etických a právních důvodů útoky ke zjištění informací nerealizujte. Zjištěné informace napíšete, stejně tak jak jste se k nim dostali (např. vyhledáváním na Google, který vás odkázal na zveřejněné informace na Facebooku s vyjmenováním zjištěných informací). 3. Druhou polovinu úkolu tvoří návrh, jak by bylo možné zjištěné informace zneužít k útoku. To slouží k uvědomění si zneužitelnosti těchto informací a jejich kombinace. Pro každý z vašich cílů vytvoříte tři různé scénáře zneužití některých ze zjištěných informací. Tyto útoky je nutné popsat tak podrobně, aby nebylo nutné si nic domýšlet, ale bylo je možné vzít a vyzkoušet. Pokud tedy např. půjde o infikování malwarem přes e-mailovou přílohu, musí být ve scénáři útoku uvedeno přesné znění zprávy, kterou donutíte oběť přílohu otevřít. 4. Celkem se tedy úkol skládá pro každou z obou obětí z přehledu zjištěných informací a jejich získání a tří odlišných scénářů útoku. Přitom není možné tentýž útok opakovat pro každou oběť třeba jen nahrazením adresáta, je podstatnější větší rozdíl. Může se tedy jednat klidně ve dvou případech třeba o kyberšikanu, ta ale musí být provedena různě. 5. Příklad zpracování je uveden v IS MU, je zde zpřístupněn výhradně studentům předmětu a jedná se o úkol vytvořený v loňském roce. Po odevzdání ještě před závěrečnou diskuzí dostanete zhodnocení úkolu a otázku k závěrečné diskuzi, na kteoru se můžete připravit. Na ni možná ještě navážeme, ale v souvisejících oblastech, nebudu se ptát na nic nesouvisejícího. Závěrečná diskuze V zápočtovém týdnu nebo ve zkouškovém budete přihlášeni na termín pro závěrečnou diskuzi přes IS MU. Ta proběhne tak, že se stručně pobavíme nad tím, co bylo špatně v závěrečném úkolu a jak by to mělo být dobře. Více prostoru bude věnováno aktivitě, kdy ve skupině budete prezentovat svůj přehled a přemýšlení o tématu řešeném v průběhu semestru. Posledních několik let to bylo založeno na Vennových diagramech, kdy skupina 3-6 lidí dostala tři pojmy a hledala, co mají společného a co odlišného, právě se záznamem pomocí Vennových diagramů. Zadaní ukončení předmětu pro prezenční studenty Prezenční studenti mají stejné povinnosti jako kombinovaní, místo analýzy preventivního zdroje je požadována docházka (min. 80 %) a aktivní účast na diskuzích a aktivitách v hodinách.