Prof. RNDr. Jan Černý, Ph.D. (PřF), Bc. Andrej Farkaš (MFF), Mgr. Jan Pačes (PřF), JUDr. Michal Říha (PF), Mgr. Marek Vinklát, Ph.D. (HTF), Vojtěch Švandelík (MFF)
PhDr. Radka Římanová, Ph.D. (ředitelka ÚKUK), PhDr. Barbora Drobíková, Ph.D. (ÚKUK), Ing. Jakub Papírník (ÚVT), Mgr. Martin Maňásek (ÚVT), MUDr. Josef Fontana (3. LF)
Zahájení
Nový systém pro Ústřední knihovnu UK
Kyberbezpečnost
Připravenost na konání hybridních zasedání v budoucnosti
Zhodnocení půlroku fungování komise a náplň jejích cílů
Různé
Bc. Andrej Farkaš, předseda Komise pro IT AS UK, přivítal všechny přítomné i ty, kteří se k jednání připojili distančně. Zeptal se, zda všichni souhlasí s navrženým programem, a jelikož nebyly vzneseny žádné připomínky, tak byl program zasedání odsouhlasen tichým souhlasem.
Bc. Andrej Farkaš, předseda Komise pro IT AS UK, předal slovo přítomné PhDr. Radce Římanové, Ph.D., ředitelce ÚKUK, která se ujala představení tohoto bodu. Poděkovala za možnost vystoupit na této komisi. Se systémem Aleph pracuje knihovna od roku 1993 a očekává se, že během dvou let skončí podpora tohoto systému. Všechny knihovny mají již jednotnou celouniverzitní licenci systému, v níž je zahrnuto 72 webových klientů, 95 licencí pro zaměstnance a 4 stanoviště pro samoobslužné vracení. Systém je napojen na Discovery sytém, s nímž komunikuje přes FTP server, který je však od jiného dodavatele, tudíž se bohužel přenos dat děje jen jednou za dva dny a exporty někdy kolabují. Momentálně je v sytému nahráno více jak 100.000 časopisů a 400.000 elektronických knih z více než 300 platforem, z toho 64 platforem je s otevřeným přístupem. Řízení tohoto systému celouniverzitně je složité, protože některé licence jsou univerzitní, jiné fakultní, oborové či jen projektové. Nemají však žádný systém, který by tyto licence řešil, a proto se toto dělá ručně. Zahraniční univerzitní knihovny pořizují nové knihovní systémy, a proto byly do Vídně, Berlína, Lovaně a Kodaně vysláni zaměstnanci knihovny a sledovali tamní knihovní systémy, ptali se na zkušenosti s jejich užíváním a praktické zkušenosti s implementací systému. Požadavkům, které by ÚKUK na systém kladla, vyhovují pouze zahraniční systémy, protože jsou schopny poskytnout veškeré potřebné funkce v rámci jedné aplikace. Doufají, že budou mít do 5 let databázi videopřednášek, které by měly být také dohledatelné v rámci nového systému.
Cena se stanovovala v říjnu 2019, přičemž ceny byly navyšovány cca o 3 % a v současné době jsou hrazeny v Kč. Veřejná zakázka pro integrované knihovní služby, jejíž příprava trvala odhadem asi rok a půl práce, byla vyhlášena formou jednacího řízení s uveřejněním, což umožnilo konzultace s potencionálním dodavatelem. K prvním konzultacím se přihlásily firmy ExLibris a Cosmotron, kde se potencionálním partnerům předkládaly zároveň první verze zadávací dokumentace. V květnu 2020 pak byla zakázka vyhlášena a společnost ExLibris byla jediná, která se přihlásila, a zároveň doložila již existující instalace (např. na Cambridge, Sorbonně či Harvardu). Ve smlouvě je zároveň zaručeno, že má UK nárok na stejný běžný vývoj (aktualizaci) systému, jaký bude zaručen i ostatním klientům. Smlouva je sepsána dvojjazyčně, přednost má česká verze a smlouva se řídí dle českého občanského zákoníku. Nyní tedy předkládají smlouvu kolegiu rektora, Komisi pro IT, Ekonomické komisi, Ediční komisi a plénu AS UK. Po schválení bude následovat výzva dodavateli k podání finální nabídky. Smlouva je uzavírána na 15 let s možností výpovědi – UK má možnost vypovědět 12 měsíců předem, dodavatel 18 měsíců. Pokud do 17 let nedojde k výpovědi smlouvy, tak dojde k další veřejné zakázce na knihovní systém. Soupis požadavků na systém je nedílnou součástí smlouvy, licence bude k dispozici pro 250 zaměstnanců a dojde k navýšení počtu uživatelů (studentů) na 80.000.
Benefitem pro studenty bude také to, že při výjezdu do zahraničí budou pracovat v tom samém prostředí, v jakém pracují na UK.
Vohradská – Bude systém i v jiných cizích jazycích, jako je např. francouzština a němčina, či bude z cizojazyčných verzí dostupná pouze anglická verze?
PhDr. Římanová – To si není jistá, ve smlouvě další jazyky specifikovány nejsou, ale při nastavování systému by bylo možné se zkusit s poskytovatelem domluvit na zapnutí dalších modulů.
Dr. Vinklát – Mluvilo se zde čistě o softwarovém řešení, ale hardwarově zde nebudou žádné požadavky a bude to kompatibilní s tím, co zde již máme. Chápe to správně?
Ing. Papírník – Ano, zasíťovaní jsme dobře, a proto bude pro nás ideální cloudové řešení.
Dr. Vinklát – Zajímalo by jej, zda je to beta testované alespoň na nějaký jazyk, který nevyužívá háčky a čárky, aby se předešlo případným problémům.
PhDr. Římanová – Již je to instalované i v Polsku. Tyto systémy mají kódování UTF8 a byla by velmi ráda, pokud bychom se dočkali toho, že budeme ruské knihy katalogizovat v ruštině. Často pak přepis do latinky dělá problém při vyhledávání.
Bc. Farkaš – Bude nějaké školení pro veřejnost?
PhDr. Římanová – Školí fakultní knihovny a ty jsou rády, že se dostanou ke koncovým uživatelům. Někdy se to odbývá exkurzí do knihovny, jinde se to koná prostřednictvím povinné součásti diplomového semináře, která ale nikdy neproběhne.
Dr. Vinklát – Neví, jaké jsou vize budoucnosti programu do budoucnosti, což je spojené s monopolizací tohoto odvětví a veřejnými zakázkami. Bylo toto řešeno?
PhDr. Římanová – Navštěvovali i partnerské univerzity. Ví o sobě a komunikují spolu. … Ve Varšavě narazili na problém licencí. … Meziknihovní výpůjční služba také lépe funguje v rámci aliance.
Návrh usnesení:
Komise pro IT bere na vědomí informace o novém systému pro ÚKUK a nemá k zadávací dokumentaci žádné výhrady.
Hlasování 6-0-0
Schváleno
Bc. Farkaš poděkoval paní ředitelce za poskytnuté informace.
Bc. Andrej Farkaš, předseda Komise pro IT AS UK, informoval o jednáních, jež spolu s Mgr. Pačesem vedli s NÚKIB. Testovali školení o kyberbezpečnosti a došlo k některým změnám v návaznosti na reference od testerů systému i studentských senátorů z AS UK. Příklady budou více z univerzity, obsahově se bude upravovat jemně – více bude zdůrazněn ramsomware (např. data o výzkumu na jednom PC) a dále přibude práce s osobními údaji (např. heslo správce napsané na monitoru a známé celé kanceláři či export dat studentů do jedné tabulky). Školení bude v platformě UK Moodle, velikost bude cca 130 MB. Veškeré úpravy, které udělají, bude lokalizovaná, a následně bude nabídnuta i dalším VŠ. Bude to dostupné celé akademické veřejnosti, tedy jak zaměstnancům, pedagogům tak i studentům. Řešila se také propagace školení, a proto Komise pro IT AS UK požádala ÚVT o spolupráci.
NÚKIB navrhuje tým o 3 lidech – architekt, auditor a manažer. Tento tým bude pomáhat fakultám.
Ing. Papírník – Uvedl, že toto přichází v době, kdy není ideální týmy rozšiřovat, a není jednoduché nějakého odborníka sehnat. Snaží se v této oblasti získat prostředky, které nejsou spojeny přímo s rozpočtem UK a doufá, že se přihlásí nejméně 18 škol, aby se do toho mohli pustit. Chtějí řešit oblast legislativní, jelikož není jasné, kam v rámci zákona o kyberbezpečnosti patří VŠ, a rádi by získali metodiku, jak se má VŠ v běžným denních záležitostech chovat. Nyní zkouší software, který umí sdružovat naše zdroje i zdroje z ostatních univerzitních systémů. Má nyní na mysli alerty na potencionální hrozby, který AI bude spravovat, aby k tomu nebyla potřeba manuální lidská obsluha. Doufá, že budou mít brzy odborníky, které tyto typy služeb budou poskytovat.
Mgr. Pačes – Nyní je situace s rozpočty poměrně specifická, ale téma bezpečnosti univerzity je nyní aktivní, je to téma, o kterém se hodně mluví. Mohli bychom se v rámci jednání s politiky snažit získat nějaké finanční prostředky navíc.
Ing. Papírník – Myslí si, že do CRP projektu se přihlásí všechny velké VŠ. Z konzultační skupiny můžeme pak udělat tým, který by podpořil lobbing i tímto směrem. K nám téma prosakuje i z fakultních nemocnic, tzn. ano, aktivita by nám pomohla.
Mgr. Pačes – Plánuje být v kontaktu s poslanci, kteří se zabývají bezpečností, a zkusí jim toto téma opět nabídnout.
Ing. Papírník – Poznamenal, že UK cílem pro potenciální útočníky, protože máme zajímavé vědecké projekty a spravujeme velké množství osobních údajů.
Prof. Černý – Dotázal se, zda máme povědomí o míře nebezpečí a zda se dá kvantitativním způsobem zkatalogizovat množství možných útoků. V Plzni je každoroční přednáška o aktuálních bezpečnostních opatřeních. Poselství je, že o spoustě věcí nemusíme ani vědět. Máme nějakou kvantifikaci toho, čemu se ubráníme a čemu ne? Zanechá tento přístup nějakou stopu?
Ing. Papírník – Uvedl, že útoků je celá řada, jsou různě sofistikované. Nejhorší je „pákový“ útok, který spočívá v pákovém využívání jiných zařízení. UK disponuje zařízením, které monitoruje jednotlivé útoky a posuzuje je podle stupně nebezpečnosti.
Bc. Farkaš – Uvedl, že ani NÚKIB konkrétní čísla nezveřejňuje, zahrnul 4 univerzity a vypisují jen nejčastější typy útoků, přičemž reálná čísla nezveřejňují.
Ing. Papírník – Uvedl, že ÚVT každý kvartál uveřejňuje zprávu o činnosti ÚVT. V jednotlivých odstavcích se věnují různým tématům a jeden z nich je zaměřen na kyberbezpečnost, kde jsou příslušné informace uvedeny. Jsou to stovky větších, podstatných útoků, které probíhají každou vteřinu a denně jsou jich tisíce. Nejčastějším útokem je paralyzace systému.
Bc. Farkaš – Otevřel téma centralizace služeb. Rád by věděl, kolik stojí balík Microsoft Office pro 1 studenta.
Ing. Papírník – Uvedl, že nejoblíbenější je balíček za 46 eur ročně, čímž si fakulta kupuje možnost dát svým studentům tentýž balíček. Za jednu administrativní licenci je možno dát licenci až 40 studentům. Dříve Microsoft dával toto jen plným úvazkům, nyní chce, aby placené licence měli i externisté apod.
MUDr. Fontana – Důležité je informace, že když je program zafinancován pro zaměstnance, tak je pro studenty zdarma. Dále uvedl, že v celouniverzitním opatření institucionálního plánu a programu na podporu strategického řízení je sekce „Flexibilní formy výuky“, přičemž při jeho představení bylo fakultám doporučeno, že pokud by si chtěli tyto licence pořídit, tak by k tomu mohly využít své fakultní orientační limity, což jsou prostředky, které v rámci IP propadnou na fakulty.
Ing. Papírník – Podotkl, že tajemníci fakult to vědí, ale rozhodnutí systém (ne)pořídit je spíše politické.
MUDr. Fontana – Do flexibilní formy výuky má jít příští rok alespoň 20 %, ale využít to na O365 je jen doporučení.
Bc. Farkaš – V tomto je to fajn pro spam, protože se dá filtrovat na více fakultách naráz. Dotázal se, zda data na SharePoint UK jsou uložena na serverech Microsoftu v USA nebo na našich?
Ing. Papírník – Jsou uložena v Německu či v Irsku, tedy zůstanou v souladu s GDPR v EU.
Prof. Černý – Uvedl, že PřF používá platformu Google a dotázal se, zda se fakulta na ÚVT jako na experty obrací v tomto kontextu s dotazy.
Ing. Papírník – Ano, Microsoft není jediný, ale Google často bere uživatele UK jako běžné uživatele. Nemyslí si ale, že je to problém PřF, protože se jedná o služby v rámci smlouvy. Problém je v tom, že Microsoft má v ČR slušné zastoupení, tak Google ze své podstaty má velmi chatrnou komunikaci s uživateli. On komunikuje tak, že když máte problém, tak jej naklikáte v rámci jejich prostředí a někdy vám dají odpověď. Pokud řešíte bezpečnost, tak Google vše splní až na absenci garance toho, že budou data uložena na jednom místě. On data automaticky přesouvá.
Návrh usnesení:
Komise pro IT bere na vědomí zprávy o pokroku při přípravě školení o kyberbezpečnosti pro akademickou veřejnost.
Hlasování 5-0-0
Schváleno
Bc. Farkaš – Dotázal se, zda je wifi ve Velké zasedací síni stejně špatná jako byla, či je to lepší? Naposledy to řešil na konci června.
Ing. Papírník – Děkuje za dotaz, zjistí a případně připojení posílí pomocí dalšího AP.
Bc. Farkaš – V Malé aule také systém vypadává a není protlačit stream (ani video, ani audio).
Ing. Papírník – Obecně se dá říci, že se dnes situace změnila. Začali připravovat zasedání dne 18.9. 2020, které má proběhnout hybridním způsobem, opět to řeší pronájmem, jelikož v létě nebylo nakoupení vlastních zařízení doporučeno. Dnes však dostal info z organizačního oddělení, že se přistoupí k realizaci projektu a Modrá posluchárna bude vybavena technikou pro hybridní zasedání.
Bc. Farkaš – Vyzval ÚVT, aby se obrátilo na MFF, kde tento problém vyřešili relativně méně nákladným způsobem.
Švandelík – Uvedl, že MFF aktuálně upravuje JŘ AS, do kterého začleňuje tajné hlasování, a je potřeba pro to vytvořit příslušný systém. Dotázal se, zda se něco takového připravuje na univerzitní úrovni.
Ing. Papírník – Uvedl, že těch, kteří chtějí tajné hlasování, je více. V MS Teams je podobná funkcionalita, ale nelze zjistit, zda člověk hlasoval nebo. Když jsme rozpracovali samostatný projekt, tak se ukázalo, že jde osoby protrasovat, což je nepřijatelné.
Mgr. Maňásek – Mají aplikaci, která se provozuje na FF a MFF a slouží pro hlasování komisí pro habilitační řízení. V rámci toho je „hlasovátko“ pro tajné hlasování a bylo požádáno, aby se tato aplikace vytáhla a dala se využít i na jiných zasedáních. Příští týden bude další zkouška a předvedeno bude 17.9. – vypraví se tam i delegace z MFF. Pak se toto dá dopravit i do dalších aplikací. Přihlašování je přes CAS, není to součástí SIS, ale systému IS věda. Původně to bylo připraveno pro čistě distanční hlasování.
Prof. Černý – Budou zájemci o podobná řešení i pro účely výuky. Rád by formální výběrové řízení, což ale může trvat i několik měsíců.
Bc. Farkaš – Navrhl vyzvat i prostřednictvím Komise pro IT a dát dohromady skupinu osob zabývajících se technikou na jednotlivých fakultách, aby se sdílela dobrá praxe.
Ing. Papírník – Je rozhodně pro, protože je to plné praktických příkladů a dobré praxe. Některé fakulty jen doplňují, jiné tápou. Můžeme to dotáhnout např. až k nějaké rámcové smlouvě a někdo jiný se může spokojit se standardem.
Prof. Černý – Přimlouval by se za relativní rychlost, aby trh nebyl pak zahlcen a nebyl pak nedostatek techniky.
Ing. Papírník – ve čtvrtek sraz IT vedoucích ze všech fakult (hardware) a je to doplněné i o licencování Microsoftu. Večer bude i nějaké další posezení a bude probíhat debata o aktuálních tématech.
Návrh usnesení:
Komise pro IT bere na vědomí kroky učiněné ze strany ÚVT ke zlepšení distančních zasedání správních orgánu univerzity. Dále doporučuje vykonat také tyto kroky: prověřit propustnost sítí na místech, kde se konají zasedání, iniciovat workshop s tématem „Technika pro distanční a hybridní jednání a výuku“.
Hlasování 5-0-0
Schváleno
Bc. Farkaš se dotázal, zda jsou nějaké připomínky do tohoto bodu. S připomínkou nikdo nevystoupil a Bc. Farkaš uzavřel tento bod s tím, že jej otevře na příštím zasedání komise.
MUDr. Fontana – Poskytl informace ohledně nabídky školících akcí Centra pro podporu e-learningu. Konkrétně uvedl, že z různých zdrojů přicházely informace, že Centrum žádná školení nenabízí, což není pravda. Před 2-3 týdny byla studijním proděkanům rozeslána nabídka, stačí se přihlásit přes vzdělávací portál univerzity a zaregistrovat se. Některé fakulty též projevily zájem o prezenční školení, což je též možné realizovat. Pokud ale poptávka nebude, tak bude smutné, že tyto nabídky nebudou využity.
Dr. Vinklát – Poznamenal, že pedagogové, kteří by toto potřebovali nejvíce, se na to neregistrují, a vedení na ně nemá žádnou páku.
PhDr. Římanová – Doplnila, že na školení o Moodle přišlo na jaře velké množství lidí, větší než jindy.
Bc. Andrej Farkaš, předseda Komise pro IT AS UK, se se všemi rozloučil, poděkoval jim za jejich účast a popřál krásný zbytek večera.
Zapsala: Amáta Vohradská, tajemnice AS UK
Vidi: Bc. Andrej Farkaš, předseda Komise pro IT AS UK
Univerzita Karlova
Ovocný trh 560/5
Praha 1, 116 36
Česká republika
Identifikátor datové schránky: piyj9b4
IČO: 00216208
DIČ: CZ00216208
