Novinky a zajímavosti ze světa IS MU - Blogy

Před několika dny dal Informační systém Masarykovy univerzity svým uživatelům k dispozici novou službu - rozpoznávání naskenovaných dokumentů. Pod pojmem rozpoznávání se rozumí proces označovaný optické rozpoznávání znaků (OCR - Optical Character Recognition). Skenerem se naskenuje jedna nebo více stran textu, příp. textu spolu s grafikou a získá se tak počítačový soubor s obrazem skenované předlohy. Rozpoznáním se získá ze souboru s obrazem naskenované předlohy text, který pak lze např. označit myší, může se v něm vyhledávat, přenést text do Wordu a dále ho zpracovávat a upravovat. Uživatel má na výběr buď pouze vytvoření textového výstupu, nebo vytvoření dvouvrstvého PDF souboru.

Informační systém MU je schopen rozpoznat soubory uložené do libovolné agendy, ve které funguje Správce souborů. Tzn. ve Studijních materiálech, v Úschovně, na Mém webu, v Poskytovně, v Dokumentovém serveru atp. IS automaticky rozpoznává do formátu text. O rozpoznání do formátu text není nutné žádat. Kliknutím se požádá o rozpoznání do dvouvrstvého PDF. Výhodou služby pro rozpoznávání zaintegrované do IS MU je to, že služba je bez nutnosti instalovat další programové vybavení dostupná všem uživatelům IS MU a je dostupná tam, kde uživatelé IS MU ukládají a spravují svoje dokumenty.

Proces rozpoznání dokumentu jistou dobu trvá. Trvání souvisí s velikostí rozpoznávaného dokumentu a s počtem dokumentů, které jsou ve frontě před rozpoznávaným dokumentem. Obsah fronty vyřizují rozpoznávací servery dle priorit a času zařazení do fronty. O ukončení rozpoznání je uživatel informován automaticky e-mailem.

Za první týden provozu se s informací o existenci této služby seznámilo 5073 uživatelů IS MU, vyzkoušelo si ji 51 uživatelů a nechalo si rozpoznat 114 souborů. Automaticky bylo za první týden rozpoznáno 15.711 dokumentů celkem. Jedná se o dokumenty, které byly do IS MU vloženy dříve, ale dosud rozpoznány nebyly. Dalších cca 100.000 dokumentů na rozpoznání ještě čeká.

11. května 2008

Bezpečnost dat v Informačním systému Masarykovy univerzity (IS MU) považuje vývojový tým za jednu ze svých (nejen svých) priorit. Do okruhů bezpečnosti spadá mj. také oblast personální bezpečnosti a výchova (vzdělávání) uživatelů. Například "Jaká hesla má uživatel volit pro přístup do systému?". V této oblasti však bohužel nelze zajistit proškolení uživatelů jednoduchou cestou, jde-li o cílovou skupinu učitelů a studentů v tak širokém měřítku. Proto je nutné zavádět systémová opatření kromě osvěty mezi uživateli.

Doposud IS MU používal systém, který bral v potaz prvních osm znaků hesla. Osm znaků se považuje za dostatečně bezpečné, ale IS MU nyní podporuje také hesla delší. Pokud uživatel využije tuto možnost a změní si heslo dle uvedených instrukcí, snižujete riziko zneužití hesla tzv. "hrubou silou".

Uživatel by se měl řídit několika základními pokyny pro tvorbu hesel:

• je potřebné volit heslo pokud možno neuhodnutelné, tzn. nepoužívat k zabezpečení osobních údajů názvy (křestní jméno, jméno pozpátku, jméno psa apod.), které snadno uhodne naštvaná kamarádka či bývalá přítelkyně,
• je vhodné, aby heslo obsahovalo i numerické znaky či symboly anebo aby se střídala velká a malá písmena,
• čím je heslo delší, tím je nižší pravděpodobnost uhodnutí (za minimum se považuje 8 znaků).

Doporučení pro používání hesel:

• heslo uživatel musí znát zpaměti, je naprosto nevhodné si ho psát na papír nebo i do nechráněného souboru ve počítači,
• je žádoucí heslo NIKOMU nesdělovat,
• hesla je žádoucí pravidelně obměňovat,
• je nevhodné používat stejná hesla k přihlašování se do více systémů.

Ale jak si tedy všechna ta hesla zapamatovat? Je to opravdu nutné?

ANO je - jde také o Vaše údaje.
Jako řešení se nabízí možnost vytvořit heslo v podobě krátké věty - zapamatovatelné fráze (passphrase). Věty jsou přece jen snadněji zapamatovatelné než změť písmen a znaků. Například si snadněji zapamatujeme větu OPIckaSLaNa3tplot než jPn4qc2gsR.

Více o rizicích naleznete na stránkách Upozornění na možná bezpečnostní rizika (autentizováno).

Pokud se uživatel rozhodl, že si v ISu nastaví bezpečnější heslo, může tak udělat na IS MU: Osobní administrativa --> Přístup --> Změna hesla.

11. května 2008

Na stránkách IS MU byly zřízeny stránky, které se věnují osvětě uživatelů. Vzniká tak postupně seznam bezpečnostních rizik číhajících na uživatele ve světě Internetu, někdy ilustrované skutečnými příběhy, které se staly. V nich jsou uživatelé nabádáni k větší opatrnosti při nakládání s přihlašovacími údaji do ISu. Přestože se mnoho osob domnívá, že nakládá s přihlašovacím jménem a heslem opatrně, ne vždy tomu tak je. Následuje pak rozčarování a vzniklé problémy berou čas nejenom uživateli, ale i správcům systému.

Heslo zapamatované v cizím počítači

Příkladem neuváženého (a často bezmyšlenkovitého) jednání je zapamatování hesla v prohlížeči. Stává se pak, že uživatele někdo díky tomu odhlásí z lukrativní seminární skupiny nebo změní číslo bankovního účtu pro výplatu stipendií! Zapamatování hesla v prohlížeči je sice pohodlné, ale za toto pohodlí se platí snížením bezpečnosti přihlašovacích údajů na minimum. Zejména, pokud se to děje na počítači, ke kterému má přístup více osob.

Obr. 1: Ukázka povolení zapamatování hesla v prohlížeči Internet Explorer.

Je vhodné si zapamatovat, že:

• kdokoliv se dostane k prohlížeči, který si pamatuje Vaše heslo, po Vás, může získat přístup do ISu pod Vaší identitou i bez znalosti Vašeho hesla;
• pokud se někdo přihlásí pod Vaší identitou, může Vás odhlašovat ze zkoušek, odhlašovat ze seminárních skupin, měnit číslo bankovního účtu pro výplatu stipendií a provádět jiné operace;
• v případě napadení (zavirování) počítače s uloženým heslem se může Vaše heslo stát veřejným;
• uložené heslo snáze zapomenete a po přeinstalaci počítače o něj přijdete;
• pokud jste heslo uložili v prohlížeči, můžete jej odstranit pomocí funkcí prohlížeče;
• pokud jste heslo uložili na cizím počítači, změňte si co nejdříve své heslo.

21. dubna 2008

Podle zákona o vysokých školách studenti, kteří překročili standardní dobu studia nebo získávají další akademický titul, platí univerzitě poplatek za studium. Na Masarykově univerzitě je celý proces posouzení a vyměřování poplatku algoritmizován a uskutečňován plně elektronicky v Informačním systému Masarykovy univerzity (IS MU) již od roku 2000. V prosinci 2007 schválil akademický senát novelu Statutu MU včetně nové Přílohy č. 6 (Poplatky za studium)

Do výpočtu poplatků vstupují informace ze dvou zdrojů: z Informačního systému MU a z tzv. Sdružených informací matrik studentů (SIMS). Z Informačního systému MU se berou informace o osobě a o studiích osoby na MU. Z matriky studentů se přebírají údaje o studiích osoby na ostatních vysokých školách v ČR.

Typy poplatků stanovené na základě těchto informací jsou:

• poplatek za prodlouženou dobu studia;
• poplatek za další studium;
• poplatek za prodlouženou dobu studia v dalším studiu;
• poplatek za studium ve studijním programu uskutečňovaném v cizím jazyce.

Studijní oddělení na fakultě vždy pracuje a také tedy vyměřuje poplatky studentům své fakulty. Aplikace najde všechny studenty, kteří v daném období mají platit některý z typů poplatků.

Vyměřování probíhá vždy jednou za měsíc a poplatky jsou vyměřeny typicky vždy na 6 měsíců. Aplikace "Studia mající platit, ale nemající rozhodnutí" nabídne vybraná studia v přehledném seznamu s možností zkontrolovat údaje každého studenta individuálně. Kontrola jednotlivých studentů je usnadněna grafickým znázorněním průběhu všech studií (časovou osou) daného studenta, následuje podrobný konkretizovaný výpis jejich průběhu a statutu. K dispozici je také historie všech poplatků, které byly studentovi vyměřeny v minulosti (Obr.1). Zkontrolovaná rozhodnutí studií si studijní oddělení uloží, a tímto přesunou do další aplikace, která exportuje data platících studentů, včetně typu poplatku, variabilního symbolu platby apod. pro rozeslání tištěného Rozhodnutí o vyměření poplatku za studium.

Obr. 1: Studia mající platit, ale nemající rozhodnutí

Obr. 2: Poplatky za studium a studia na vysokých školách

Student má úplný přehled o informacích použitých pro stanovení jeho poplatku na stránce "Průběh mého studia a stanovení poplatku". Může si nechat přepočítat poplatkovou povinnost k libovolnému datu a podobně jako studijní oddělení vidí všechna svá studia, jak graficky (časovou osu) tak i textově s podrobnostmi.

Obr. 3: Informace o poplatcích pro studenta

21. dubna 2008