Přítomní: Mgr. Anna Altová (PřF), Bc. Marek Boňko (FSV), prof. RNDr. Jan Černý, Ph.D. (PřF), Bc. Dominika Erbeková (PedF), Mgr. Andrej Farkaš (MFF), PharmDr. Eduard Jirkovský, Ph.D. (FaF), Karel Mikulčák (LFP), Seyedmohammad Khatibi (FaF), Jan Vavřiník (FHS)
Hosté: prof. Tomáš Skopal, Ph.D. (KR), Ing. Marek Kalika, Ph.D. (ÚVT), Mgr. Jan Jindra (KR), Bc. Veronika Vohlídková (PedF), Adam Nejedlý (PedF)
Program:
1. Schválení programu a zápisu
2. Elektronická verze diplomů
3. Pilotní školení a testování zaměstnanců ke kyberbezpečnosti
4. Vývoj v oblasti kyberbezpečnosti
5. Digitalizace žádostí v SIS
6. Digitalizace procesů na UK
7. Návrh Plánu realizace Strategického záměru Univerzity Karlovy 2021–2025 pro rok 2024
8. Různé
Předseda komise Mgr. Andrej Farkaš přivítal všechny přítomné a zahájil zasedání komise.
Mgr. Farkaš se dotázal, zda má někdo z členů komise připomínky k zápisu ze zasedání Komise pro IT ze dne 11. října 2023. Připomínky nikdo nevznesl, zápis byl schválen tichým souhlasem.
Mgr. Farkaš odkázal na předchozí jednání Komise pro IT, kde se toto téma projednávalo. Komisi zajímá, jaké byly největší problémy při jednáních o možné implementaci a jaký je nynější časový výhled či rámec.
Mgr. Jindra – První věc je, že jsme se ptali Ministerstva vnitra a následně MŠMT, zda je vůbec možné vydávat elektronické verze diplomů. Ministerstvo vnitra proti tomu nic nemělo, ale čekali jsme na vyjádření od MŠMT, které nám jejich využívání také umožnilo. Zároveň můžeme v této podobě využívat i latinskou verzi diplomů. V současné chvíli řešíme metodickou stránku věci, konkrétně když vydáme diplom v tištěné podobě tak je mu přidělováno jeho unikátní č.j. Když jej vydáme v elektronické podobě, tak řešíme, zda se může č.j. tohoto diplomu lišit nebo nikoliv? Formulovali jsme v tomto smyslu dotaz, který jsme zaslali na Ministerstvo vnitra a na Digitální informační agenturu; nyní čekáme na odpověď. V návaznosti na něj jsme vytvořili harmonogram, kdy to vypadá, že budeme elektronické verze diplomů moci vydávat od podzimu příštího roku. Řešíme nyní, kterými identifikátory je budeme označovat, aby bylo možné pravost diplomu následně ověřit. To je ale pouze metodický problém. Další schůzka pracovní skupiny, která se tímto problémem zabývala, bude následovat poté, co obdržíme stanovisko od MV a DIA.
Mgr. Farkaš – V tuto chvíli je tedy stav implementace ve stádiu, že z naší strany již implementace v SIS započaly?
Dr. Kalika – Ano, již se na tomto pracuje, s tím že termín implementace od podzimu příštího roku je z naší strany splnitelný. NIA je nyní napojena na obě verze SIS, budeme využívat identifikaci právě přes ni, protože naše interní univerzitní identita již nebude uchovávána po tak dlouhou dobu. Budeme muset mechanismus ověření realizovat právě skrze národní bod.
Mgr. Farkaš – Bude se to týkat jen nově vydaných diplomů nebo se ověření bude vztahovat i na již dříve vydané?
Mgr. Jindra – Řešili jsme, zda nevydávat digitální verzi diplomu jen na žádost, případně zda je plošně vydávat všem. V rámci metodiky jsme se dohodli, že je budeme vydávat všem, a tak budou následně volně ke stažení všemi studenty, kterým byly vydány, bez ohledu na to, zda to studenti využijí či nikoliv. Doposud však nebyla řešena otázka, zda to bude retroaktivně vydáváno i ke starším diplomům. Děkuje za podnět, podívají se na to.
Mgr. Farkaš – Absolventi by jistě diplom v jeho digitální verzi využili, tak by bylo dobré, aby tuto možnost měli. Pokud by bylo možné to s ohledem na legislativu zařídit, tak by to bylo dobré. Rád by slyšel případné stanovisko pracovní skupiny k tomuto i s odůvodněním.
Mgr. Jindra – To jsme zpět u otázky identifikátorů, tedy jaký identifikátor máme přidělit k datům v elektronické podobě, když to již historicky bylo vydané ve verzi papírové. Ale napsal si to a prověří.
Mgr. Farkaš informoval, že školení si členové komise mohli vyzkoušet už na jaře. Jaký je update na rektorátu, co se stalo a kde se to zadrhlo?
Mgr. Jindra – Školení bylo připravené, byly do něj zapracovány připomínky od IT komise. Chtěli jsme do Moodle dokoupit funkcionalitu, která by nám umožnila sbírání výsledků z hromadného testování. Na UK žádná taková funkcionalita nyní není a kdybychom to chtěli spustit pro vyšší desítky zaměstnanců, tak by musel být k němu přidělen zaměstnanec, který by kontroloval, zda proběhly jednotlivé kroky školení. Modul byl dokoupen s tím, že bude poskytnut pro celou UK pro školení. Od ÚKUK jsme však vzápětí dostali zpětnou vazbu, že tento modul není doladěn, a tak komunikujeme s dodavatelem, aby jej dopracovali. Vedle toho však běží mini-pilotní testování: školení bylo distribuováno mezi některé zaměstnance RUK, neběží to na celém rozšířeném RUK, ale byl distribuován několika desítkám zaměstnanců, kteří mají k IT svým pracovním zařazením blízko. Máme na vyplnění školení cca týden, vyhodnocení proběhne začátkem prosince. Po doprogramování modulu v Moodle nastane širší nasazení školení.
Vohradská – Co když zaměstnanec školení nezvládne?
Mgr. Jindra – To samozřejmě možné je. Když se školení odprezentuje všem, tak k tomuto může dojít. Cílem školení je však seznámit zaměstnance s kybernetickou bezpečností jako takovou, ale pokud nám to někdo nezvládne vyplnit, tak bude nejspíše následovat individuální školení.
Mgr. Farkaš – Chtěl by požádat, aby byly stručné výsledky z prvního školení prezentovány na prosincovém jednání IT komisi. Ideálně by tam rád slyšel i bližší harmonogram spuštění školení na rozšířeném RUK. Chápe správně, že modul v Moodle byl tedy vysoutěžen, dodán, převzat a nefunguje?
Mgr. Jindra – Jedná se o funkci získanou na základě přímé poptávky. Modul byl nasazen do Moodle, měl fungovat, ale nefunguje, a tak řešíme s dodavatel, aby jej dopracovat.
Mgr. Farkaš – Proč to nebylo řešeno od začátku přes ÚKUK?
Mgr. Jindra – Od začátku se to řešilo přes ÚKUK, ti nám původně sdělili, že to funguje, ale až následně nám bylo sděleno, že to tak není. Není to větší zásadní problém, po technickém dodělání modulu již nebude problém spustit školení plošně.
Mgr. Farkaš – Děkuje za dovysvětlení.
Mgr. Farkaš – Naposledy jsme řešili Strategii kyberbezpečnosti. Jaký je stav projednávání a v jakém stavu je její implementace? Bude rád i za informace o průběžných pokrocích.
Mgr. Jindra – Máme zde dokument Strategie kybernetické bezpečnosti, což je výhled na 4 roky spolu s harmonogramem, ale dotaz byl nejspíše na Bezpečnostní příručku. Snažíme se to stavět podle rámce vyhlášky Akademické bezpečnosti. Při stanovování toho, v jakém rozsahu se bude systém stavět, tak jsme si vytipovali 17 zaštiťovacích politik, kdy jedna hlavní bude vydána pro celou UK ve formě OR. Tato politika již byla jednou projednána na KR, nyní je k připomínkám na právním odboru. Během listopadu bychom toto opatření mohli pro celou UK vydat.
Druhou dílčí politikou je Bezpečnostní příručka, která šla skrz tajemníky k připomínkám na fakulty během srpna, těch dorazilo nemnoho, po reakci na připomínky si tajemníci vyžádali druhé kolo připomínek, kde jich nyní vypořádáváme 109. Materiál po zapracování připomínek půjde znovu na KR. Spolu s tím je Bezpečnostní příručka projednávána na CEPIT, od nichž jsme také dostali několik podnětů. Ještě, než to bude směřovat k vydání formou OR, tak to půjde k projednání na Komisi pro IT, protože nová verze se bude lišit od verze zde již prezentované.
Obecně v oblasti kyberbezpečnosti děláme školení, soutěžíme tzv. sken zranitelností, kde je vypsána veřejná zakázka, analyzujeme velmi podrobně dopady evropské směrnice NIS2, které zasáhne do oblasti významných informačních systémů a rozšíří rozsah významných informačních systémů, které nově spadnou pod zákon a vyhlášku o kybernetické bezpečnosti. Aktivně jsme se podíleli na připomínkování zákona o kybernetické bezpečnosti. Zaslali jsme přes 120 připomínek, z nichž 70 % bylo přijato či nějakým způsobem zapracováno. V neposlední řadě běží CRP projekt, jehož výstupy můžeme prezentovat v prosinci – připravujeme metodiku pro řízení dodavatelů, která by měla udělat analýzu stávajících smluv na informační systému, dát doporučení, jak upravit stávající smlouvy. Připravujeme obdobné znění i ve vazbě na evropskou směrnici NIS2.
Khatibi – Proč na UK neprobíhá povinnost změnit hesla po více jak půl roce, což by byl dobrý nápad. V Hradci je povinnost heslo měnit co 6 měsíců a zároveň nemít stejné heslo, jako v posledních pěti letech. Druhá věc je, že by bylo vhodné se zamyslet nad tím, zda nenavázat přihlašování se do interní fakultní sítě přes fyzický klíč, než přes uživatelské ID a heslo. Třetí věc je, zda je možné zde zmíněný harmonogram někde dohledat či zda bude možné jej dostat e-mailem. Moc děkuji.
Mgr. Farkaš informoval, že většina informací o kyberbezpečnosti není uváděna ve veřejných zápisech, a to z důvodu možné zneužitelnosti těchto údajů. Což je i důvod, proč není např. harmonogram veřejně dostupný.
Mgr. Jindra odpověděl ohledně rozdílných požadavků na sílu či změnu hesel napříč univerzitou. LFHK má nastavenou velmi přísnou politiku ohledně jejich měnění, na úrovni UK nejsou požadavky ohledně hesel sjednoceny, nemáme jednotné požadavky např. na to, jak by se měla hesla opakovat. Nemáme to nyní necentralizováno. Jedna z nyní tvořených politik se tím bude však zabývat. Nicméně je to v pořadí, stejně jako další politiky – např. pro bezpečné chování uživatelů, zálohování a dlouhodobé ukládání, bezpečnou výměnu a předávání informací, pro bezpečné používání mobilních zařízení, politika ochrany osobních údajů atd. Každý z dokumentů vyžaduje dobrou analýzu praxe na fakultách, abychom na jejich stávající praxi navázali a nepřicházeli s direktivní změnou.
Co se týče harmonogram strategie, tak ten není problém komisi zaslat, ale je to zatím interní dokument.
Khatibi se přimluvil za zvážení zavedení fyzického klíče coby podmínky pro přihlašování se do interních sítí. V současné době je to jedním z nejlepších způsobů, jak zajistit ochranu dat. Je zde nějaký plán fyzické klíče implementovat?
Ing. Kalika – Máme připravenou infrastrukturu v rámci dvoufázového ověřování. V tuto chvíli však stavíte na Microsoft technologii, kde se musí manuálně přepisovat znaky. V rámci NPO však připravujeme dvoufázové ověřování za pomoci mobilního telefonu, což by mělo být uživatelsky komfortní. Je to součástí soutěžených témat, které by rádi měli hotovo v Q2/2024. Ví, že dvoufázové ověřování není vždy uživatelsky přívětivé, ale je to dobrý způsob, jak bezpečnost zajistit.
Mgr. Farkaš doplnil, že se jedná o přihlašování přes CAS, které by mělo být doplněno o dvoufázové ověřování.
Mgr. Farkaš – Kdy vyjde Bezpečnostní příručka, ať víme, kdy ji může komise projednat?
Mgr. Jindra – Na prosincové jednání Komisi pro IT to zcela jistě předložíme, jen co se uzdraví manažer kyberbezpečnosti.
Mgr. Farkaš – Zákon o kybernetické bezpečnosti byl naposledy projednáván v březnu. Jaký je zde výhled implementace na národní úrovni?
Mgr. Jindra – Neví z hlavy, je to navázáno na účinnost směrnice.
Mgr. Farkaš stručně uvedl problematiku a přivítal Adama Nejedlého z PedF, kde se téma projednávalo velmi intenzivně.
Nejedlý – Jde primárně o agendu vyplývající ze zákona o VŠ. První je podání, které by šlo podat přes SIS dle vyjádření právního odboru RUK, legislativa tomu nebrání. Jedná se např. o přerušení studia, uznání zkoušek, přiznání stipendia, uznání doby rodičovství. Pak jsou zde žádosti: o individuální studijní plán, dodatečný zápis, výmaz zápisu předmětu, změna vedoucího závěrečné práce, změna práce z minor do maior programu a přezkum. Další skupinou jsou oznámení: změna trvalé adresy, odstoupení od obhajoby. Ke všem těmto záležitost máme kladné stanovisko právního odboru RUK, že by to šlo řešit přes SIS. Rádi bychom, aby to šlo, protože je to vše zatím papírově. Studijní oddělení PedF se nyní topí v papírech, studijní proděkanka by ráda toto téma protlačila. Nevíme, zda se nyní čeká na SIS4 nebo zda je třeba dodělat modul Žádostí či co blokuje přepnutí do elektronické formy. Rád by k tomuto slyšel vyjádření.
Mgr. Farkaš – Zasahuje to dvě agendy: SIS a elektronický oběh dokumentů. Ví, že modul Žádostí se v aktuálním SIS již upravoval dle požadavků PedF, ale neví, kde to tedy nyní vázne.
Ing. Kalika – Jedná se o dost rozsáhlý balíček, do kterého spadají i Žádosti. Problém je prostý: jak vypořádat a zaplatit celý objem toho, co představují nejen Žádosti, ale i další části balíčku, které byly odpracované bez finančního krytí. Hledáme cestu, jak to dotáhnout do provozní podoby. Velká část je již odpracovaná, ale není to otestované a připravené na provozní režim, což bude třeba projít. Snažíme se to nějakým způsobem dořešit a dát to do plánu prací stávajícího dodavatele, tedy Erudia. Je to nyní jedno z hlavních témat.
Nejedlý – Týká se to i ostatních fakult nebo se to týká jen PedF?
Ing. Kalika – Bude to následně fungovat pro všechny. Nyní se to snažíme dostat do provozního režimu, ale není to dotažené. Je to každopádně jedna z našich priorit. Pohybujeme se nyní časově v tomto konkrétním případě koncem Q1/2024. Do poloviny roku 2024 tam máme více věcí, ale toto je první z nich, proto by to do března mělo být hotovo. Neříká, že již budeme mít vyřešeno všechno, např. stipendia budou problematická, protože u nich procesy fungují trochu jinak na každé fakultě, ale modul bude dopracován.
Nejedlý – Budete tedy najíždět pomalu, kdy v modulu budou spouštěny jednotlivé žádosti či podání postupně?
Ing. Kalika – Je tam řada témat, která představují stovky či tisíce hodin, u nichž je třeba provést testování. Musíme ozkoušet, zda to je nasaditelné, a pak dotáhnout a zprovoznit jednotlivé funkcionality.
Mgr. Farkaš – Jsou to tedy dva moduly s názvem „Žádosti“?
Ing. Kalika – V rámci SDG jsme vytvořili modul, který byl specifický a vznikl ještě před Brexitem. Tento první bod musel být splněn do konce září, a byť je to nyní využité, tak je dobře, že to máme v SIS připravené pro další technologicky pokročilejší řešení. Je to nyní vzorem/šablonou pro další moduly.
Mgr. Farkaš – Takže vlastně máme dvě aplikace, jednu od Erudio a jednu kvůli SDG. Co nám brání v tom vzít tu SDG aplikaci a použít ji pro studijní agendu?
Ing. Kalika – To uděláme, je třeba dokončit to do funkční podoby. Aplikace vzniklá k SDG je funkční, ale v Erudiu je nainvestováno nyní několik tisíc hodin, kdy se je třeba jen dokončit poslední požadavky, aby se modul dostal do provozního režimu.
Mgr. Farkaš – Proč se tedy dělalo samostatně SGD a nebyla raději dokončena aplikace od Erudio?
Ing. Kalika – Tak či onak by se to muselo udělat, stávající moduly Erudio jsou produkty odrážející dobu 20 let zpátky a je nutné se technologicky posunout. Naše aplikace využívá jiné technologické verze.
Prof. Černý – Vždy, když slyší, že je investováno tisíce hodin programování, tak by jej zajímalo, zda je to normální?
Ing. Kalika – Bohužel musí konstatovat, že není.
Prof. Černý – Má pocit, že jsou ty tisíce hodin neuvěřitelné, rychlost a kvalita produktů tomu neodpovídá.
Ing. Kalika – Nyní začínáme výrazně měnit princip zadávání, řízení, kontroly a objednávání.
Prof. Černý – Přijde mu, že z minulosti tady někdo musel mít odpovědnost. Vše zde vyšumí, ale přijde mu, že by bylo vhodné někoho dohledat a potrestat.
Ing. Kalika – Dle toho, jak byla postavená smlouva s Erudiem, se nikdo dohledat nedá. Jakmile je uveden požadavek v SUPovi, tak tam není nikdo podepsán.
Mgr. Farkaš – Za minulého vedení spadala gesce IT přímo pod rektora, tedy prof. Zimu, kam můžeme směřovat část odpovědnosti. SIS částečně spadal pod studijní proděkanku, tedy prof. Králíčkovou.
Prof. Skopal – Tím, že je to záležitost stará skoro 20 let, tak to prošlo rukama mnoha lidí. Každý to převzal v nějaké neideální podobě a špatně se tedy rozklíčovává, kdo může za co. Důležitá změna je, že v těch tisících hodinách byly zahrnuty i konzultace. Platili jsme Erudiu za to, že si schraňovalo business znalosti, které nyní od nich chceme dostat k nám.
Ing. Kalika – Nově je zaveden mechanismus, že konzultace budou účtovány přímo tomu, kdo si je vyžádal. Chceme je minimalizovat.
Prof. Černý – Přijde mu smutné, že se do toho nasypalo půl miliardy a vypadá to tak, jak to vypadá.
Prof. Skopal – Sice to stálo půl miliardy, ale SIS zde funguje 20 let, běží a svou funkci plní, byť někdy spadne. Nyní však řešíme, jak ho udělat dlouhodobě udržitelný. Můžeme hledat viníka, ale to nám nepomůže.
Ing. Kalika – Hledáme cestu, jak se překlenout přes minulé období. Problémy jsou od začátku stejné. V Erudio pracují stejní lidé, neposouvali se technologicky dopředu a využívali toho, že jsou naši jediní metodici a mohli tak doporučit řešení, které nemělo alternativu. To je stav, který se nyní snažíme narovnat.
Prof. Skopal – Chce předložit koncepční materiál, jak se SIS (starým i novým) chceme jít dál, včetně nových modulů a vlastních kapacit. Naším dlouhodobým záměrem je narovnat smlouvu s Erudio – nyní byl uzavřen dodatek, který není sice ideální, ale zlepšuje situaci oproti minulosti. Erudio zároveň půjde do důchodu a potřebujeme to od nich převzít. Aktivně jsme nově najali dva programátory, které budeme zaučovat na starý SIS, aby jej mohli převzít. Nebudou dělat nic nového, ale budou čerpat znalosti, které má nyní pouze Erudio, abychom byli schopni starý SIS převzít, držet jej v provozu a případně mírně rozvíjet. Paralelně zde běží aktivita nových modulů, kdy chceme věci ze starého SIS přesouvat do nových modulů. Vypovědět smlouvu s Erudiem sice můžeme, ale co se stane za rok? Nyní si to nemůžeme dovolit.
Ing. Kalika – Je tam více problémů. SUP je produkt Erudia a veškerá znalost v něm je postavená na technologii, kterou má Erudio. Máme sice kopii, ale ta není funkční, jsou to jen data. Připravujeme fungování na novém helpdesku, nechceme být ve vleku dodavatele.
Bc. Erbeková – Zajímalo by ji, jak se tento ne/vývoj komunikuje směrem na fakulty? Přijde jí, že např. studijní proděkanka PedF je v komunikačním vakuu.
Prof. Skopal – Vznikne materiál, ale dílčí věci jsou komunikovány více jak rok na CEPIT, který má zástupce ze všech fakult a součástí. Jejich úkolem je to následně předávat dál, je třeba se podívat kdo tam za PedF je. Není to jen IT platforma, jsou tam zástupci za studijní oddělení i tajemníky.
Ing. Kalika – Bylo obtížné cokoliv komunikovat, než jsme si prošli veškeré smlouvy a zjistili, jak co funguje. Systém je rozsáhlý, setrvačnost a hmota je zde obrovská. Jsou v tom nainvestovány desítky či stovky člověkolet.
Nejedlý – Toto byla agenda studijní, ale co agenda akademická? Jde o cestovní výkazy apod. Bude i pro to nějaký modul nebo aplikace?
Mgr. Farkaš – Cestovní výkazy si fakulty řeší samy, každá to má jinak a v jiných systémech.
Ing. Kalika – Problém je složitější v tom, že je to navázáno na fakultní ekonomický systém, který obvykle není kompatibilní s ostatními systémy. Každá fakulta má trochu jiný číselník a nyní je snaha to sjednotit. Máme zde dva majoritní ekonomické systémy, které se snažíme přiblížit, aby to bylo propojitelné. Na to je pak napojené financování cesťáků, což je výjimka, která se nedá nyní vyřešit jednotlivě.
Mgr. Farkaš – Rád by se vrátil opět k tématu elektronických podpisů, což zde bylo řešeno v loňském roce. V jakém je to stavu?
Ing. Kalika – Měli bychom mít konečně vypsané výběrové řízení na dodavatele bloku infrastruktury podepisování, resp. infrastruktury důvěry. Opět je termín na konci Q1/2024, kdy by mohlo být postavené řešení. Je to služba pro kohokoliv, kdo si ji vyžádá. Jedná se o pokrytí legislativních povinností a provázání na studijní systém a spisovou službu. Je to robustní řešení připravené na podepisování v rámci EU, kdy si budeme moci vyměňovat dokumenty např. s jinými univerzitami. Počítá se s využitím i v rámci Erasmus Without Paper. Je tam i přidružený projekt, kdy to již zkoušíme s ostatními univerzitami. Jsme připraveni, je to jen o tom, jak se zadefinují dokumenty a kdo bude oprávněn je podepisovat.
Mgr. Farkaš – Nebudeme si to pronajímat jako službu, ale nakupujeme přímo hardware?
Ing. Kalika – Snažili jsme se cenu srazit ve spolupráci s ČVUT, jelikož nebudeme muset nakupovat více zařízení, ale zazálohujeme se u partnera. Je to výhodný cluster v tom, že děláme jen půlku práce.
Prof. Černý – To se bude týkat RUK agend nebo i agend fakultních?
Ing. Kalika – Je to služba, kdo to bude chtít využívat, tak bude moci.
Mgr. Farkaš poděkoval a požádal o informaci k digitalizaci procesů za pomoci spisové služby.
Mgr. Jindra – Buduje se modul s technickým řešením, které má poskytovat kvalifikované elektronické certifikáty. Screening na fakultách ukázal, že někde jsou certifikáty postavené docela dobře, a to na tokenech, jinde to naopak neodpovídá legislativě. Pro specifické agendy máme zákonnou povinnost dokumenty označovat elektronickými značkami. Spisovka ověřuje validitu elektronického podpisu, na čem je token založen již systém nezkoumá. Pokud jde o digitalizaci obecně, tak ESS má sloužit k tomu, že se jedná o centrální evidenci dokumentů spravovaných i v jiných informačních systémech. Dává jim identifikátor a závěrečné dokumenty jsou následně ukládané ve spisovce, která umožňuje i jejich elektronickou skartaci. Má to být nástroj pro centrální skartaci dokumentů i systém pro centrální evidenci dokumentů, které se nezapisují nikam jinam do jiných systémů. Poslední rok řešíme prohlubování integrací mezi ESS a dalšími informačními systémy. Např. nyní máme hotové napojení na ekonomický systém, letos bychom rádi integrovali poplatky. Vypsali jsme školení pro zaměstnance, kdy se snažíme našim zaměstnancům vysvětlit, co to je elektronický podpis, jaké má mít náležitosti, že naskenovaný papír nemá stejnou váhu. Zavedli jsme konzultace s odborem spisové služby. Aktivně řešíme konverze, zda ji chceme zavádět, jaké má mít využití, co to bude obnášet.
Mgr. Farkaš – Bude probíhat certifikace ESS, která musí být vyhotovena před napojením na centrální registry. Mělo být hotovo již letos, jaký je v této oblasti posun?
Mgr. Jindra – Udělali jsme penetrační testování před napojením ESS na centrální registry. Všechny zranitelnosti odhalené se nám povedlo ve spolupráci s dodavatelem odstranit. Pokud jde o napojení na základní registry, tak jsme schopni jej spustit, ale nyní bychom to nevyužili. Máme ale aktivní napojení na NIA. Co se týče atestace, tak již máme známy atestační scénáře, kdy si každý poskytovatel bude muset nastavit spisovou službu tak, aby odpovídala jednotným scénářům. Je tam řada subkritérií, která musí služba splňovat. Současný systém je od roku 2023 používán všemi fakultami a součástmi, máme zde všichni jednotný systém evidence dokumentů, což považuje za velký úspěch. Věříme našemu dodavateli, jeho systém je používán i jinde. Atestováni tedy zcela jistě náš dodavatel bude. Nyní je situace taková, že do poloviny příštího roku se musí dodavatelé přihlásit do atestů, pokud jej nesplní, tak mohou orgány veřejné moci používat neastestovanou spisovku po přechodnou dobu dvou let, ale pokud není atestace splněna, tak mají dodavatelé zakázáno nabízet produkt jednotlivým subjektům. S dodavatelem aktivně komunikuje abychom věděli, že atestací dodavatel skutečně projde.
Mgr. Farkaš informoval, že mu nikdo k materiálu nezaslal žádné komentáře. Zaujala jej však realizace společného procesního portálu. Nad rámec toho není pro komisi nic specifického, co by se IT oblasti týkalo. Má někdo další připomínky?
Prof. Černý – Již připomínkoval materiál na Studijní komisi, co se týče IT agendy, tak žádné podněty nemá. Je rád, že je formulace v této oblasti jasná a kontrolovatelná, na rozdíl od některých nesrozumitelných soft odstavců, které znějí hezky, ale jsou bezobsažné.
Návrh usnesení:
Komise pro IT AS UK vyjadřuje kladné stanovisko k Plánu realizace strategického záměru Univerzity Karlovy pro rok 2024.
Hlasování 8-0-0
Schváleno
Mgr. Farkaš – Má prosbu, aby na stránce ÚVT s informací o podpoře Microsoft365 bylo uvedeno, kdo je fakultním správcem. Bylo by dobré uvést, na které konkrétní osoby se mají lidé obracet. Na webových stránkách fakult to je špatně dohledatelné.
Ing. Kalika – V dalších dnech je naplánováno jednání s IT správci z fakult, bod tam nadnese a seznam kontaktních osob doplníme.
Mgr. Farkaš – Trochu dojde ke komplikaci situací se studentskými e-maily, materiál komisi přepošle. Na adrese „@student.cuni.cz“ existují mailboxy, kterých si nikdo během dvou let nevšiml, což je zvláštní.
Prof. Skopal – Existuje tam teoreticky 120 tisíc schránek, ale živých je asi jen 200 stránek. Tento problém však snadno odstraníme. S kol. Potužníkem jsme zpřesnili, jak budou vypadat ID čísla v adresách, aby bylo jasné, že všichni studenti budou mít tři číslice. Bude to vlastně další typ loginu.
Prof. Černý navrhl, aby se v rámci doplňkové činnosti UK prodávalo trojčíslí „007“.
Mikulčák – Má dotaz na NIA, protože přišel na to, že nelze vybrat bankovní identitu jako identifikátor. Proč tomu tak je?
Mgr. Jindra – Mohli jsme si vybrat více možností přihlášení, zvolili jsme přihlášení přes NIA a datovou schránku. K bankovní identitě jsme nepřistoupili proto, že bychom museli platit bankám nemalé poplatky za to, že bankovní identitu využíváme.
Ing. Kalika – Měli jsme schůzku se zástupcem bankovních identit, kdy buď nabízejí tuto službu za paušální částku ve výši statisíc Kč ročně, což nevyužijeme, jelikož to využijeme jen při iniciační fázi přihlášení se do studia. Většina VŠ tedy bankovní identitu nevyužívá právě kvůli poplatkům.
Prof. Černý – Zhostil se záležitosti předat Studijní komisi podnět ohledně klikacích závodů, snad se mu to povedlo vysvětlit v čem spočíval problém. V návaznosti na to vzniklo usnesení Studijní komise, které žádá kolegium rektorky o analýzu stavu, který vede ke klikacím závodům, a žádá o nalezení řešení, jak jim zamezit.
Předseda komise Mgr. Andrej Farkaš poděkoval přítomným za účast a zasedání ukončil.
Zapsala: Amáta Vohradská, tajemnice AS UK
Schválil: Mgr. Andrej Farkaš, předseda Komise pro IT AS UK
Univerzita Karlova
Ovocný trh 560/5
Praha 1, 116 36
Česká republika
Identifikátor datové schránky: piyj9b4
IČO: 00216208
DIČ: CZ00216208
