TTY / TST / TIE / TT / J.Koskinen

TLT-30100 (3op) Tietoturvallisuuden perusteet, alkupisteiden määritykset, kevät 2014

Alkupisteitä täytyy kerätä vähintään 8 ennen sitä tenttiä, jossa aikoo kurssin suorittaa. Alkupisteitä voi kerätä lisää tentin jälkeen mutta vain saman toteutuskerran myöhempiä tenttejä varten ja vain automaattitehtävistä. Toteutuskerran viimeisen tentin jälkeen tietokanta nollataan eli arvosanan korottaminen myöhemmän toteutuskerran tenteissä edellyttää sen kerran mukaiset tehtävät ja pisteet.

• Automaattipisteet (0-8): Automaattisesti tarkistettavat Harpo-harjoitustehtävät (13 kpl) tuovat yhden pisteen kukin. Ydinosaamista edustaa 5 tehtävää eli 5 pistettä. Kokonainen piste tulee, jos onnistuu viimeistään toisella yrittämällä. Sen jälkeen jokainen käytetty yrityskerta vähentää pistemäärää 1/6:lla tai 1/3:lla, kunnes 8. tai 5. yrityskerta ei tuota enää pisteitä. Tässä on lueteltu Harpo-tehtävät ja niiden yrityskerrat:
  1. Kysely omasta tietoturva-arjesta (ei rajoitusta)
  2. Tarkistemerkin muodostus 7
  3. Yksityisyys, luenta 7
  4. Lain luenta 7
  5. Politiikan luenta 7
  6. Ohjeistojen luenta 7
  7. VAHTI-ohjeen luenta (Henkilöstön ohje ja Sanasto) 7
  8. Allekirjoituksen tunnistaminen 4
  9. Varmenteen perkaaminen 4
  10. Salauksen purku 4
  11. Viruksen löytäminen 4
  12. Evästeen poistaminen (ei rajoitusta)
  13. Alkeishakkerointi (ei rajoitusta)
• Opra-pisteet (0-8): oppimisraportti. Siihen kuuluu alku- ja lopputehtävä ehtona sille, että muu Opra-suoritus hyväksytään. Muu osa koskee pääasiassa ryhmätehtäviä (6 kpl). Alku- ja lopputehtävän hyväksyntä tapahtuu samanlaisella äänestysmekanismilla kuin kilpailuosallistumistenkin (ks. alla). Pisteitä tulee yksi kustakin ryhmätehtävästä, joissa pitää raportoida toteutus ja oppiminen (á ½p; toiselle näistä on vaihtoehtona "avoimet kysymykset"), yhteensä siis enintään 6. Yksi piste tulee Harpo-suoriutumisen raportoinnista (kaksi osaa, á ½p). Yksi piste tulee kurssin eri osia koskevista konkreettisista kehitysideoista (á ½p). Ydinosaamista edustava suoritus on 4 ryhmätehtävää ja Harpo-raportti eli 5 pistettä. Koosteena Opra sisältää nämä:
  • Alku- ja lopputehtävä: nämä näkyvät kilparyhmälle, jonka palaute ratkaisee hyväksynnän.
  • Raportointi ryhmätehtävistä: mitä teit, mitä opit, mitä jäi avoimeksi. Viimeksi mainittu näkyy kilparyhmälle. Ryhmätehtävät ovat (ks. määritykset):
    1. Käyttäjätilien hallinnointi ja toiminta muuna kuin ylläpitäjänä
    2. Roskapostisuodatuksen asennukset ja säädöt
    3. Sisällönsuodatuksen asennukset ja säädöt (lapsisuodatus)
    4. Menettelyt salasanojen hallinnoimiseksi (esim. keepass, ...)
    5. USB-muistin suojaus (esim. rohos, truecrypt, windows bitlocker, ...)
    6. Vaihtoehtoisia tehtäviä suodatuksesta ja muusta puhtaanapidosta.
  • Harpo-raportointi
  • Kehitysideat. Esimerkkejä: jonkin materiaalissa olevan virheen tai epäselvyyden korjaaminen; vanhentuneen tiedon päivitys tai perusteltu ehdotus sen tai jonkin muun asian pois jättämiseksi; jäsennyksen tai sisäisen linkityksen korjausehdotus; uuden mukaan otettavan aiheen kuvailu.
  • Vapaa sana

• Lisäpisteet (0-8). Näillä on useita lähteitä ja kaikissa mukana on ryhmän tai muiden opiskelijoiden vaikutus äänestysten kautta:
  • Kilpailun osallistumispisteet (0-2): Kurssilla on kolme kilpailua parhaista tietoturvakäytännöistä. Ne käydään 12 hengen ryhmissä, jotka muodostetaan satunnaisesti sitä mukaa, kun opiskelija tekee Opra-alkutehtävän. Yhdestä kilpailuun osallistumisesta saa puolikkaan pisteen, kahdesta yhden pisteen ja kolmesta osallistumisesta kaksi pistettä. Nämä eivät riipu menestyksestä, mutta kriteerinä on kilpailutuotoksen hyväksyttävyys ja sen ratkaisevat toiset opiskelijat samalla kun äänestävät parhaista. Neljä hyväksymisääntä riittää ja yksi niistä saa olla oma.

    Opiskelija saa keräämänsä kilpailujen osallistumispisteet ja Opra-pisteet hyväkseen vain mikäli hän on osallistunut kaikkiin viiteen arviointiin (Opra 2, kilvat 3) antamalla kussakin jonkin arvion ainakin kolmelle muulle opiskelijalle.

    Kilpailut järjestetään peräkkäin ja kukin kestää kolme viikkoa. Kevään 4. periodi on pääsiäisen ansiosta 9-viikkoinen, joten tämä on mahdollista. Kunkin kilpailun 2 ensimmäistä viikkoa on kirjoitusvaihetta ja viimeinen viikko arviointivaihetta. Kilpailujen aiheet ovat

    1. Yksityisyys
    2. Aineistot (saatavuus, eheys ja luottamuksellisuus)
    3. Rastitehtävän laadinta
  • Voittopisteet (0-4) saa menestyksestä kilpailuissa . Vähintään noin joka kuudes saa näitä pisteitä. On hyvin epätodennäköistä, että paljon yli puolet opiskelijoista saisi. Pisteitä jaetaan sen verran, että keskimääräinen suoritus on 1 piste per opiskelija. Kilpailuilla on määräajat opetusperiodin aikana (päivämäärät ks. pääsivu).

    Kilpailun arviointivaiheessa ryhmän jäsenet näkevät toistensa tuotokset eivätkä voi enää muuttaa omiaan. He äänestävät toisiaan ja itseään Harpon yhteyteen rakennetulla äänestysmekanismilla. Ellei huomautuksia tule, äänestys määrittelee voittopisteiden jaon automaattisesti. Pisteitä jaetaan kussakin kilpailussa 4 siten, että samalla sijalla olevat saavat yhtä monta: esim. 2+1+1 tai 2+1+1/2+1/2. Sama opiskelija voi saada yhteensä enintään 4 pistettä. Tällä saadaan aikaan reilumpi jakauma, vaikka ryhmään olisikin sattunut joku asiantuntija.

  • Innovointipisteet (0-2). Innovointi on tietoturvan kehittämisideoiden ja vilunkien keksimistä ja raportointia. Tässä pääsee osoittamaan erityistä harrastuneisuutta, joten ydinosaamiseen tämä ei kuulu. Tavanomainen suoritus on siis 0 pistettä. Kustakin innovaatiosta saa yhden tai puoli pistettä. Puolikas on tarjolla lupaaville ideantyngille, jotka eivät ole kokonaisia tai esitys on puutteellinen. Lopullisen päätöksen tekee opettaja, mutta lähtökohtana on äänestys, johon kaikki kurssilaiset osallistuvat. Keskeinen ero Opra-kehitysideoihin on siinä, että nämä koskevat tietoturvaa ja ovat kaikkien kurssilaisten arvioitavina. Jälkimmäisen ominaisuuden vuoksi innovoinneilla on määräaikana opetusperiodin loppu (eikä niitä siis voi tehdä myöhempien tenttien edellä).