Zadaní ukončení předmětu pro kombinované studenty Zadaní úkolu pro kombinované (náhrada za docházku) Kombinovaní studenti se nemusí účastnit pravidelných setkání v předmětu, je ale nutné si nahradit s tím spojenou prezentační a diskuzní aktivitu. Ta má formu náhradního úkolu a jeho obhájení. Podstatou úkolu je návrh konkrétní aktivity, jejímž cílem je popularizace tématu informační bezpečnosti v prostředí knihovny. Vyberte si téma z předmětu, které Vás zaujalo, a zkuste jej přiblížit knihovníkům, nebo je inspirovat v řešení tohoto tématu v praxi knihovny k uživatelům. Nejde tedy o přiblížení celé informační bezpečnosti, ale její dílčí (malé) části. Může se jednat o krátké video (3-4 minuty), krátký text (cca 2-3 normostrany), anotovaná bibliografie knih nebo filmů podporujících osvětu v informační bezpečnosti (2-3 strany) nebo cokoli jiného, co pomůže knihovnám s přijetím tématu do své činnosti. Součástí materiálu bude metodologický popis pro knihovníky, jak s vámi vytvořeným produktem pracovat. Vše, co dodáte, by mělo být dostatečné, aby knihovník byl ihned schopný návrh realizovat. Termíny: 1. Záměr v podobě anotace (popis obsahu a formátu záměru) je možné odevzdat do odevzdávárny do 15. 3. Anotace není povinná, jen doporučená, abyste ještě před zahájením hlavní práce dostali zpětnou vazbu, jestli záměr odpovídá zadání. V případě, že možnosti nevyužijete, může se stát, že zjistíte po zpracování úkolu, že už záměr je špatně a budete muset celý úkol přepracovat. 2. Termín odevzdání výsledného návrhu je možné nejpozději 30. 4. 3. Obhajoba návrhů proběhne během výuky předmětu v termínu 10. 5. Podněty pro diskuzi (pro prezenční i kombinované) Přestože se neúčastníte diskuzí, je potřeba, abyste si přečetli stejný počet odborných zdrojů na různá témata a zamysleli se nad otázkami, které ve vás články zanechávají. Vyberete si šest z témat, ke kterým si přečtete jeden odborný informační zdroj a napíšete k němu právě vyvolané otázky. Záznam zdroje dle ISO 690 a otázky pro diskuzi uvedete do předmětového sdíleného dokumentu. Tyto informace musí být zapsány nejpozději v úterý večer před hodinou, kdy se tomuto tématu budeme věnovat, aby se s nimi ostatní stihli alespoň stručně seznámit. Závěrečný úkol (pro prezenční i kombinované) Termín pro odevzdání závěrečného úkolu je 14 dní před termínem, na který jste přihlášeni. 1. Pro závěrečný úkol je nejdříve nutné vytvořit trojice. K tomu slouží rozpis témat v IS MU u předmětu. I pokud se domluvíte jako trojice, prosím o přihlášení všech tří v IS MU k jedné skupině, ať vím, kolik lidí je ještě volných. Doporučuji to udělat co nejdříve, i když je času dost, ať na poslední chvíli nezjistíte, že se nemáte s kým spojit do skupiny. 2. Cílem první části úkolu je egosurfing, tedy vyhledávání informací o konkrétním člověku. V tomto případě se jedná o ostatní členy trojice, zaměříte se tedy na informace dostupné o dalších dvou lidech. Zjištěné informace sepíšete, můžete využít zveřejněné, ale i ty, ke kterým se dostanete díky tomu, že jste také studenti MU, jste přátelé na Facebooku apod. Pouze v případě, že byste se snažili získat je útokem (technickým nebo sociálním, např. uhodnutí hesla k nějaké službě), měl by s tím ten člověk dopředu souhlasit. Jinak z etických a právních důvodů útoky ke zjištění informací nerealizujte. Zjištěné informace napíšete, stejně tak jak jste se k nim dostali (např. vyhledáváním na Google, který vás odkázal na zveřejněné informace na Facebooku s vyjmenováním zjištěných informací). 3. Druhou polovinu úkolu tvoří návrh, jak by bylo možné zjištěné informace zneužít k útoku. To slouží k uvědomění si zneužitelnosti těchto informací a jejich kombinace. Pro každý z vašich cílů vytvoříte tři různé scénáře zneužití některých ze zjištěných informací. Tyto útoky je nutné popsat tak podrobně, aby nebylo nutné si nic domýšlet, ale bylo je možné vzít a vyzkoušet. Pokud tedy např. půjde o infikování malwarem přes e-mailovou přílohu, musí být ve scénáři útoku uvedeno přesné znění zprávy, kterou donutíte oběť přílohu otevřít. 4. Celkem se tedy úkol skládá pro každou z obou obětí z přehledu zjištěných informací a jejich získání a tří odlišných scénářů útoku. Přitom není možné tentýž útok opakovat pro každou oběť třeba jen nahrazením adresáta, je podstatnější větší rozdíl. Může se tedy jednat klidně ve dvou případech třeba o kyberšikanu, ta ale musí být provedena různě. 5. Příklad zpracování je uveden v IS MU, je zde zpřístupněn výhradně studentům předmětu. Po odevzdání ještě před závěrečnou diskuzí dostanete zhodnocení úkolu a otázku k závěrečné diskuzi, na kterou se můžete připravit. Na ni možná ještě navážeme, ale v souvisejících oblastech, nebudu se ptát na nic nesouvisejícího. Závěrečná diskuze V zápočtovém týdnu nebo ve zkouškovém budete přihlášeni na termín pro závěrečnou diskuzi přes IS MU. Ta proběhne tak, že se stručně pobavíme nad tím, co bylo špatně v závěrečném úkolu a jak by to mělo být dobře. Více prostoru bude věnováno aktivitě, kdy ve skupině budete prezentovat svůj přehled a přemýšlení o tématu řešeném v průběhu semestru. Zadaní ukončení předmětu pro prezenční studenty Prezenční studenti mají stejné povinnosti jako kombinovaní, místo analýzy preventivního zdroje je požadována docházka (min. 80 %) a aktivní účast na diskuzích a aktivitách v hodinách.