Mgr. Anna Altová (PřF), Bc. Marek Boňko (FSV), Bc. Dominika Erbeková (PedF), Mgr. Andrej Farkaš (MFF), Mgr. Jakub Horký (PF), Lukáš Nowak (MFF), PhDr. Mgr. Pavel Pečený, Ph.D. (Součásti), Vojtěch Švandelík (MFF), RNDr. Daniel Toropila, Ph.D. (ÚVT)
Mgr. Martin Maňásek (ÚVT), Ing. Karel Nevšímal (MFF)
Úvodní slovo předsedy komise
Systém WhoIS
Přehled k O365
Projekt přeměny SIS v rámci NPO
Různé
Předseda komise Mgr. Andrej Farkaš přivítal všechny přítomné a zahájil zasedání komise.
Mgr. Farkaš se dotázal, zda má někdo z členů komise připomínky k zápisu ze zasedání Komise pro IT ze dne 19. ledna 2022. Připomínky nikdo nevznesl, zápis byl schválen tichým souhlasem.
Předseda komise Mgr. Andrej Farkaš uvedl bod jednání a předal slovo Mgr. Maňáskovi.
Mgr. Maňásek uvedl, že systém WhoIS je personální systém, který současně plní úlohu jednotné databáze osob, které mají vztah k UK. Jsou zde osobní údaje zaměstnanců a osob, které mají na UK DPČ nebo DPP, všech studentů, po určitou dobu i uchazečů o studium, účastníků programů CŽV a externích spolupracovníků UK. Hlavní funkce WhoIS je ta, že osobám přiděluje osobní osmimístné číslo (UKčo) a předává o nich informace Centrální autentizační službě, která následně umožňuje nastavení hesla. Data jsou dále různě filtrována a předávána do jiných systémů, např. do informačního systému IS Věda. Data systému WhoIS jsou v databázi, která je umístěná v serverovně ÚVT v Karolinu. Vazba WhoIS na SIS je velmi těsná. Když se zakládá nová osoba studenta, uchazeče či účastníka CŽV do SIS, automaticky se propisuje do WhoIS. Nový zaměstnanec se naopak primárně zakládá do personálního systému WhoIS a do SIS se automaticky nereplikuje. Pokud je třeba nového zaměstnance v SIS založit např. jako vyučujícího, SIS si základní údaje této osoby přetáhne z WhoIS. Existuje též rozhraní pro oboustrannou replikaci změn dat ze SIS do WhoIS, přičemž změny se promítají v časovém intervalu tří minut.
Mgr. Farkaš se dotázal, zda má UK offsite zálohu dat, co jsou na serverech v Karolinu. Mgr. Maňásek uvedl, že se domnívá, že ne, ale tuto informaci ověří. Data, která jsou uložena na diskovém poli, které je v Karolinu, se replikují do druhé lokality. Původně byla tato druhá serverovna v Jinonicích, kde však dnes probíhá rekonstrukce, proto je nyní provizorně v Celetné 13. Kromě toho existuje záloha na pásky, ale ta je přímo v Karolinu. Předpoklad je, že po dokončení rekonstrukce v Jinonicích, zhruba na podzim tohoto roku, se sem serverovna vrátí.
Švandelík se dotázal, jakým způsobem jsou synchronizovány pozice jednotlivých osob v rámci UK. Typicky např. členství v AS UK tu není uvedeno. Mgr. Maňásek uvedl, že je pravda, že tyto informace v tuto chvíli nejsou aktuální. Pracovní smlouvy a dohody jsou, pokud možno, v systému co nejvíce aktuální, jelikož je spojen např. s účetním systémem pro vyplácení mezd. Systém plní rovněž roli seznamu kontaktů osob včetně jejich zařazení v rámci UK, ale tyto informace jsou na různých fakultách aktualizovány s různou mírou pečlivosti. Na každé fakultě je fakultní správce systému WhoIS, který může tuto svou roli delegovat na správce na nižších úrovních, např. katedrách, institutech a podobně. Zatímco informace o pracovním vztahu zadává personální oddělení, informace o členství v orgánech, konkrétní pracovní agendě a kontaktech by měli spravovat správci na fakultách, případně katedrách. Jde o jednu z bolavých věcí systému a ÚVT řeší s OVV, aby na fakulty v tomto ohledu apelovalo.
Švandelík se dále dotázal, jak bude WhoIS fungovat s novou architekturou navrženou prorektorem pro IT prof. Skopalem. Mgr. Maňásek uvedl, že nová architektura sama o sobě přesahuje problematiku SIS. Na druhou stranu, primárním zdrojem prostředků pro zahájení změny jsou peníze z NPO, které jsou vysloveně určeny na podporu studia, proto z těchto prostředků UK nemůže financovat jiné systémy než změnu SIS. UK plánuje převést do nové podoby servisní architektury i systém WhoIS tak, aby čerpal a předával data pomocí služeb, ale není to záležitost první vlny. Celková představa je taková, že se stanoví design, do kterého se integruje co nejvíce modulů, aby se všechny systémy tvářily jednotně.
Mgr. Farkaš se dotázal, zda je WhoIS centralizovaným místem pro všechny osobní údaje, či zda nějakou část osobních údajů drží SIS či jiné systémy. Mgr. Maňásek uvedl, že dnes si ještě různé systémy drží určitou část údajů nad rámec. Je cílem vše, zejména kontaktní údaje, synchronizovat v rámci WhoIS. Jedna z prvních agend, které v rámci servisní architektury vzniknou na straně SIS, je agenda sociálních a ubytovacích stipendií, bude tedy u studentů synchronizováno i číslo účtu mezi WhoIS a SIS. Mgr. Horký poznamenal, že je zastáncem toho, aby vše bylo synchronizováno v rámci CAS, zejména čísla účtů.
Předseda komise Mgr. Andrej Farkaš uvedl tento bod a předal slovo Ing. Nevšímalovi.
Ing. Nevšímal uvedl, že na děkanátu MFF se chystají zavést O365 a v této souvislosti připravili návrh jmenné konvence objektů Exchange M365. Ing. Nevšímal tuto konvenci upravil pro celouniverzitní prostředí. Vyplývá z toho zásada, že by se UK měla držet u neuživatelských objektů prefixu (u MFF .mff). U emailových adres by bylo dobré, kdyby měly pěknou a srozumitelnou strukturu (např. podle oddělení děkanátu).
Mgr. Farkaš upozornil na podnět pana prorektora Skopala, který se týkal toho, aby sdílené mail boxy měly rozumný tvar.
Mgr. Farkaš dále uvedl, že v komunikaci navrhl, aby emaily dostaly ještě příjmový alias. Základní objekt by byl pojmenovaný podle jmenné konvence. Ing. Nevšímal uvedl, že v prvotní fázi se budeme jmenné konvence držet a aliasy tam budou doplněny postupně.
Švandelík se dotázal na názor ÚVT. Mgr. Maňásek uvedl, že návrh byl s ÚVT konzultován a považují ho za rozumný a realizovatelný.
Usnesení:
„Komise pro IT AS UK doporučuje zavedení jmenné konvence ve znění navrhnutém oddělením PSIK MFF s výhradou, že některým entitám může být přidělený jiný alias.“
5 pro prezenčně/4 pro distančně – 0 proti – 0 zdrž.
Schváleno tichým souhlasem
Předseda komise Mgr. Andrej Farkaš dále předal slovo Mgr. Maňáskovi, aby okomentoval pilotní projekty O365.
Mgr. Maňásek uvedl, že situace je taková, že ÚVT pilotně zahájil práci s MFF a 1.LF. Prozatím se nepouštěli do dalších fakult, pouze připojili část domény KTF v rámci přebírání jejich počítačů do správy ÚVT. ÚVT se schází s kolegy z oddělení PSIK zhruba jednou za tři týdny a diskutuje stav věcí, které byly definovány jako důležité požadavky k tomu, aby mohl děkanát MFF na řešení O365 přejít s tím, že to bude používat jako mail server, jako sdílené služby atd. Především se musí vytvořit nástroje k tomu, aby byly správně nastaveny emailové aliasy, adresáře v O365, přesměrování a zálohování dat. Minulý týden bylo provedeno přesměrování všech zaměstnanců MFF tak, aby se emaily z prostředí O365 přesměrovaly na adresy, které používají.
Ing. Nevšímal doplnil, že na děkanátu MFF UK se pracuje na harmonogramu převedení jednotlivých oddělení na O365. Používají se k tomu sdílené mail boxy a PSIK postupuje od méně komplikovaných oddělení, které mají mail boxů méně, k těm složitějším. Cílem je proces dokončit do konce června.
Mgr. Maňásek uvedl, že ÚVT připravuje skripty, pomocí kterých by nastavili aliasy pro studenty. Dnes studenti emailové schránky v O365 mají, ale většina z nich o tom neví. Je otázka, zda by ÚVT nemělo začít s přesměrováním. Co se týče slučování tentantů, rádi by proces vyzkoušeli s hradeckými fakultami. Překážkou k tomu, aby to začali zkoušet, je, že není plně zprovozněná centrální univerzitní doména v active directory, kterou obě hradecké fakulty využívají.
Mgr. Farkaš shrnul, že v nejbližší době čeká studenty přechod na emailové adresy s hezčím tvarem.
Předseda komise Mgr. Andrej Farkaš představil bod jednání a předal slovo Mgr. Maňáskovi.
Mgr. Maňásek uvedl, že proces bude velmi košatý a bude mít několik větví vývoje. Předpoklad je, že předložený materiál bude sloužit k postavení samotné architektury a bude přílohou zadávací dokumentace v soutěži na rámcovou smlouvu, kde chce UK vybrat větší portfolio dodavatelů, kteří budou dodávat jednotlivé moduly do servisní architektury. ÚVT nyní spouští vybudování platformy na úrovni serverů, které již má a připravuje nové databáze, aplikační servery atd. Časová představa je taková, že v červnu bude mít ÚVT postavenou platformu a schéma nové databáze. Databází bude v nové struktuře víc, některé skupiny modulů budou databázi sdílet. Nad databází bude ÚVT navrhovat jednotlivé služby a vytvářet jejich popis. Souběžně s tím si ÚVT vytyčí plán toho, které moduly a v jakém pořadí budou do nové architektury převedeny. Do toho bude připraven vzor rámcové dohody, proběhnou předběžné tržní konzultace a bude vypsaná soutěž. V rámci NPO půjde o částku zhruba 70 000 000 Kč bez DPH. Z rozhovorů s panem kvestorem a právníky vyplynulo, že uzavření rámcových dohod bude složitý proces, který bude nějaký čas trvat.
Mgr. Farkaš se dotázal, zda bude zachovaná určitá dvojkolejnost a bude se přecházet po jednotlivých fakultách. Mgr. Maňásek uvedl, že jsou moduly, u kterých to půjde, i moduly, u kterých by tento postup nebyl dobrý. Příkladem je např. modul zápisu do předmětů. Dovede si představit, že přechod bude naplánovaný po fakultách, ale určitě ne pouze pro část studentů jedné fakulty.
Mgr. Altová se dotázala, jak je na tom v současné situaci UK s kyberbezpečností. Mgr. Maňásek uvedl, že upozornění směrem k uživatelům šlo, ale musí zjistit, který okruh uživatelů to byl, rozhodně nešlo o studenty. Vedení UK obdrželo varování NÚKIB, které distribuovalo směrem na fakulty. Byly v něm vyjmenovány nejpravděpodobnější hrozby. Zvýšila se frekvence phishingových útoků a tzv. útoků sociálního inženýrství. Varování směrem ke všem zaměstnancům by jít mělo, je otázka, zda centrálně či v rámci fakult.
Mgr. Farkaš poznamenal, že by mělo jít varování i prostřednictvím sociálních sítí UK.
Mgr. Horký uvedl, že při zápisu předmětů na právnické fakultě opět spadl SIS. Dotázal se, čím byl problém způsoben. Mgr. Maňásek přislíbil vyhotovit dokument, ve kterém ÚVT písemně popíše, co přesně se 7. února stalo.
Předseda komise Mgr. Andrej Farkaš poděkoval přítomným za účast a zasedání ukončil.
Zapsala: Mgr. Anna Matoušková, tajemnice Legislativní komise AS UK
Vidi: Mgr. Andrej Farkaš, předseda Komise pro IT AS UK
Univerzita Karlova
Ovocný trh 560/5
Praha 1, 116 36
Česká republika
Identifikátor datové schránky: piyj9b4
IČO: 00216208
DIČ: CZ00216208
