Bc. Andrej Farkaš (MFF), Mgr. et Mgr. David Hurný (PřF), Samuel Kočiščák (MFF), JUDr. Michal Říha (PF), Martin Ponteš (LFHK), Vojtěch Švandelík (MFF), RNDr. Daniel Toropila Ph.D. (ÚVT), Mgr. Marek Vinklát, Ph.D. (HTF)
prof. RNDr. Jan Černý, Ph.D. (PřF), JUDr. Viktor Derka (PF), Michal Grňo (MFF), Mgr. Jakub Horký (PF), Mgr. Tomáš Konečný (FF)
Mgr. Jan Pačes (PřF), Ing. Jakub Papírník, MUDr. Milan Prášil, MBA (kancléř UK)
Koleje a menzy
Kyberbezpečnost
Dostupnost cloudových služeb pro fakulty
Různé
Předseda komise Bc. Andrej Farkaš přivítal všechny přítomné a zahájil zasedání komise, které se konalo jak prezenční, tak distanční formou. Stručně uvedl navržený program a první bod jednání.
Bc. Farkaš stručně představil aktuální vývoj zadávací dokumentace k novému rezervačnímu systému KaM a navrhl usnesení. Podotkl, že zadávací dokumentaci upravoval s kolegou Marešem z grémia KR, protože vedení KaM nenašlo nikoho, kdo by připomínky Komise pro IT a Sociální komise zapracoval.
Následně vysvětlil situaci s vlastnictvím zdrojového kódu nového systému, protože část řešící zdrojový kód byla z dodané dokumentace ze strany KaM vymazána, naproti tomu, že byla v původním dokumentu prezentovaném na Ekonomické komisi. Zdůraznil, že po konzultaci s předsedou sociální komise se jasně shodli na tom, že musíme být vlastníky zdrojového kódu.
Mgr. Pačes doplnil, že to považuje za zásadní, aby se předešlo tzv. vendor lock-inu a navrácení tohoto bodu podpořil.
Bc. Farkaš zahájil indikativní hlasování přítomných o požadavku na vlastnictví zdrojového kódu. Všichni zúčastnění vyjádřili podporu tomuto požadavku.
Ing. Papírník tuto snahu podpořil, protože po skončení smluvního období bude vývoj a chod zajišťovat právě ÚVT.
Usnesení č. 1:
„Komise pro informační technologie AS UK vyjadřuje kladné stanovisko k zadávací dokumentaci k novému rezervačnímu systému Kolejí a menz.“
8 (pro) – 0 (proti) – 0 (zdržel/a se)
Předseda komise Bc. Andrej Farkaš uvedl bod jednání. Informoval, že společně s Mgr. Janem Pačesem obdrželi návrh spolupráce od Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Tato spolupráce bude probíhat ve dvou etapách. První etapa spočívá v poskytnutí online kurzů správcům a akademické obci. Má se jednat o dva separátní kurzy, první pro správce je připravený NÚKIBem, druhý pro uživatele bude využívat kostru NÚKIBu a bude upraven skupinou studentů a zaměstnanců pro potřeby akademického prostředí. Ve druhé etapě navrhuje přijmout konkrétní opatření k zajištění prevence kyberútoků, a to v podobě pověření specialisty touto agendou, penetračním testováním a jinými možnostmi.
Ing. Papírník uvedl, že je důležité se tímto tématem zabývat, jelikož nebezpečí kybernetických útoků se postupně zvětšuje. Dále informoval, že UK již nepřímo s NÚKIB spolupracuje, a to skrze úzkou spolupráci s CESNET.
MUDr. Prášil se dotázal, která skupinu uživatelů by měla zkušebním kurzem projít a zda je zaměřen na ty, co už se s kybernetickým útokem setkali. Bc. Farkaš uvedl, že cílem je získat různorodý vzorek lidí, kteří budou kurz absolvovat v jeho aktuální verzi, která ještě není přizpůsobená vysokým školám.
MUDr. Prášil se dále dotázal na další praktické aspekty průběhu kurzu, konkrétně kdo bude dobrovolníkům poskytovat příslušné informace. Bc. Farkaš, že toto bude mít na starosti on s kolegou Mgr. Pačesem. MUDr. Prášil poskytne příslušné kontakty na dobrovolníky, kteří se kurzu zúčastní. Vedení ÚVT zároveň poskytne jednoho ze svých pracovníků, který Bc. Farkašovi s průběhem testování pomůže.
K otázce financování druhé etapy MUDr. Prášil uvedl, že této problematice se vedení UK chce věnovat. Mgr. Pačes uvedl, že je dle jeho názoru potřeba vyčlenit takového člověka mimo správu informačních technologií. Ing. Papírník uvedl, že už nyní, se někteří lidé na UVT bezpečnosti věnují. Mít samostatného specialistu na kyberbezepečnost se mu jeví jako dobrý nápad, organizačně by však měl být zařazený mimo Bezpečnostní odbor. Proběhla diskuse, ze které vyplynulo, že je preferována možnost vyškolit interního člověka na UK než hledat externího konzultanta.
Usnesení č. 2:
„Komise pro informační technologie AS UK vzala na vědomí informace týkající se kyberbezpečnosti.“
Schváleno tichým souhlasem.
Předseda komise Bc. Andrej Farkaš uvedl bod jednání. Zmínil, že podporuje centralizaci cloudových služeb, které momentálně poskytuje svým studentům přibližně polovina fakult. Také podotkl, že jde také o přidanou hodnotu studentům, která může být pro nás pozitivním bodem v očích studentů. To by také řešilo problém zasílaní informací od pedagogů směrem ke studentům, protože by každý student měl svou školskou emailovou adresu. Ta by byla na doméně cuni, co by také řešilo práci s citlivými údaji.
Ing. Papírník zároveň apeloval na členy komise, aby při komunikaci v konferenci využívali senátní emailovou adresu.
JUDr. Říha uvedl jako příklad zahraniční univerzity, kde je tento postup běžnou praxí.
Mgr. Pačes uvedl, že na PřF je naopak kladen důraz na to, aby se pro komunikaci využíval účet na Google, se kterým se zde běžně pracuje.
Mgr. Hurný vyjádřil nesouhlas s tím, aby byli studenti nuceni využívat univerzitní, potažmo fakultní email, a to zejména vzhledem k tomu, že není vyřešena otázka, jak s těmito adresami naložit po ukončení studia.
Z proběhlé diskuse vyplynulo, že tato otázka bude probíhat na dalších zasedáních IT komise potom, co bude ze strany ÚVT nalezen vhodný poskytovatel a systém poskytovaní služeb.
JUDr. Říha otevřel otázku zavedení možnosti elektronicky podepsané kopie diplomu, která by byla dostupná pro stažení v SIS. Má za to, že by to pomohlo množství studentů, protože by jim odpadla nutnost úředních ověřovaní diplomů. Také se ptá na možnost generovat v rámci dokumentu i anglickou a českou verzi.
Následná diskuze se střetla se souhlasem a končila tím, že Ing. Papírník prověří možnost SIS generovat diplom s elektronickou pečetí a MUDr. Prášil zjistí názor vedení.
Předseda komise Bc. Andrej Farkaš poděkoval přítomným za účast a zasedání ukončil.
Zapsala: Anna Matoušková, tajemnice AS UK
Vidi: Bc. Andrej Farkaš, předseda Komise pro IT AS UK
Univerzita Karlova
Ovocný trh 560/5
Praha 1, 116 36
Česká republika
Identifikátor datové schránky: piyj9b4
IČO: 00216208
DIČ: CZ00216208