Přítomní: Mgr. Anna Altová (PřF), Bc. Marek Boňko (FSV), Bc. Dominika Erbeková (PedF), Mgr. Andrej Farkaš (MFF), PharmDr. Eduard Jirkovský, Ph.D. (FaF), Karel Mikulčák (LFP), Vojtěch Pour (PF), RNDr. Daniel Toropila, Ph.D. (ÚVT), Jan Vavřiník (FHS)
Hosté: prof. Tomáš Skopal, Ph.D. (KR), Ing. Marek Kalika, Ph.D. (ÚVT), Bc. Vít Peterek, MBA. (ÚVT), Mgr. Miroslava Hurdová (KaM), Mgr. Jakub Horký (PF), Mgr. František Hostek (RUK)
Omluveni: Matouš Ettler (FSV), Mgr. Lukáš Nowak (MFF)
Program:
1. Schválení programu a zápisu
2. Zadávací dokumentace k novému ubytovacímu a rezervačnímu systému KaM
3. Konečné řešení e-mailové otázky
4. Aktuální stav SIS
5. Erasmus without papers
6. Informace o progresu v oblasti kyberbezpečnosti
7. Různé
Předseda komise Mgr. Andrej Farkaš přivítal všechny přítomné a zahájil zasedání komise. Stručně představil program zasedání, k němuž připomínky nikdo nevznesl a byl tedy schválen tichým souhlasem.
Mgr. Farkaš se dále dotázal, zda má někdo z členů komise připomínky k zápisu ze zasedání komise ze dne 8. listopadu 2023. Připomínky nikdo nevznesl, zápis byl schválen tichým souhlasem.
Mgr. Farkaš úvodem představil krátce historii dokumentu. Je možné jej stále komentovat, paní ředitelka jistě připojí harmonogram, do kdy je tak možné učinit.
Mgr. Hurdová – Dokument prošel připomínkováním na KaM i ÚVT, jsou v něm aktualizované požadavky i na technologické zařízení. Když projde připomínkovým řízením v Komisi pro IT AS UK, tak připomínky zapracují, proběhnou předběžné tržní konzultace, jelikož ty minulé (skoro 3 roky nazpět) jsou již zastaralé. Bude třeba doprogramovat některé funkce (např. aliance), jelikož žádný ze stávajících systémů naše požadavky nesplňuje.
Mgr. Farkaš – Chceme dovolit i cloudové řešení? Protože současná formulace dokumentu to cloudové řešení vylučuje, a to zejména stran technické specifikace systému.
Ing. Kalika – Cloud je jednou z alternativ. Nemá o smlouvě detailní přehled, ale principiálně je to spíše otázka ceny a postoje dodavatelů.
Mgr. Hurdová – KaM asi nemá žádnou preferenci, ani cloudové řešení by nevadilo, nejdůležitější bude otázka ceny.
Mgr. Farkaš – Plánuje se soutěž na mobilní aplikaci. Tento systém se bude zadávat až tehdy, až to bude vysoutěžené?
Ing. Kalika – Již hovořil s jedním z potenciálních zájemců o mobilní aplikaci. Ti pokrývají hlavně tu část týkající se studentského života, nabízejí však i věci týkající se stravování a ubytování. Rádi by se dostali i do sekce studia, ale nejsou na to nyní připravení. Do budoucna chceme mít na UK jedinou aplikaci, v níž by bylo vše sjednoceno.
Mgr. Farkaš – V materiálu jsou zmíněna editační práva členů kolejní rady u rezervace lůžek, ale myslí si, že by jej mít neměli, editační právo by mělo být dáno jen zaměstnancům. Tento požadavek a i systém aliancí vznikly na základě připomínek pár let zpátky, ale spíše to není prioritní.
Mgr. Hurdová – Tento požadavek vycházel z požadavků kolejních rad. Lze to jistě upravit, protože i nyní probíhají zámluvy lůžek trochu jiným způsobem než dříve. Vysoké právo měnit rezervace by měl mít primárně zaměstnanec a kolejní rady by měly mít jen doporučující stanovisko. S tímto není problém, je možné to změnit.
Mgr. Farkaš – Bylo by dobré limitovat počet lidí v jedné alianci, ale to je drobnost.
Co se týče komunikačních jazyků, tak ty systém nejspíše prodraží. Nyní je zadán požadavek na AJ, NJ a RJ mutaci, osobně si ale myslí, že RJ a NJ jazykové verze by měly být volitelné. Pokud by se jednalo o nově programovaný systém, tak by stačila angličtina, aby nedošlo na možné prodražení řešení.
Mgr. Hurdová – Rozhodně souhlasí, ČJ a AJ verze jsou primární, zbytek může být volitelný.
Mgr. Farkaš – Komise při projednávání před lety vyslovila požadavek na vlastnictví zdrojových kódů a konfiguračního řešení. To je právě jeden z bodů, které limitují cloudové řešení. Trváme na tom stále?
Ing. Kalika – Kdyby to bylo cloudové řešení, tak by to byla služba a neměli bychom to. Je tedy třeba si říct, zda to chceme, zda to bude otázka vlastního provozu či jen poptáme službu.
Mgr. Hostek – Podporuje názor Ing. Kaliky, pokud to budeme řešit na vlastní infrastruktuře, tak by to měl být standard a chtěli bychom ty zdroje dostat.
Z orientačního hlasování Komise pro IT vyplynulo, že členové komise nemají jednoznačnou preferenci na to, zda má být nový systém řešen vlastním provozem či jako cloudová služba.
Návrh usnesení:
Komise pro IT AS UK bere na vědomí technickou specifikaci ubytovacího a rezervačního systému KaM.
Hlasování 9-0-0
Schváleno
Mgr. Farkaš – Materiál byl projednán na CePIT a obsahuje termíny a finální harmonogram implementace.
Prof. Skopal – Na RKR nebyla k materiálu příliš velká odezva. Je nyní na fakultách, zda si to dají do předpisů či nikoliv. Vnímá to však jako skutečné finální řešení ohledně budoucího používání.
Mgr. Farkaš – Součástí jednání na CePIT bylo i jednání s pověřenkyní pro GDPR, která zodpověděla některé otázky, popř. prezentovala právní pohled na to, co vše může být viditelné v adresáři. Proběhla debata o (ne)používání fotografie ze SIS a možnosti nahrát si do systému vlastní fotografii. Výsledkem diskuze bylo, že nahrávání fotografie by mělo být zanecháno a zároveň bráno jako právní titul „souhlasu“ s jejím použitím a zveřejněním.
Mikulčák – Považuje za nešťastné, že by bylo povinné uvádět čísla u všech jmen, a to počínaje číslem 100.
Mgr. Farkaš – Je trochu vysílený z toho, jak před sebou tlačíme něco, co vypadalo původně velmi jednoduché. Je tedy rád za konkrétní harmonogram a že se blížíme ke konci.
Prof. Skopal – Komise to minule schválila a chápal, že je na tom shoda. Že se to nelíbí chápe, ale hledali řešení, jež by nebylo diskriminační, kdy by měl někdo „hezčí“ jméno a číslo než jiní. Zároveň bude tato adresa sloužit do budoucna jako alternativní, jednodušší login než ty loginy stávající. Bude to zároveň unikátní napříč univerzitou, fakultami a zůstane to pak i pro Alumni. Přijde mu to snazší pro zapamatování než současné loginy.
Mikulčák – Bude na tom poznat, kdo je ten další v pořadí, pokud bude např. „jan.novak108“.
Ing. Kalika – Ono je možná lepší, aby bylo číslo v jednotném formátu, protože najít člověka bude právě snazší dle toho čísla. Zaměstnanci budou mít čísla nižší jak č. 100.
Návrh usnesení:
Komise pro IT AS UK žádá o upuštění od navrhovaného číslování u všech studentských mailových adres a současně žádá o užívání číslování pouze u duplicitních mailových adres.
Hlasování 3-1-4
Neschváleno
Prof. Skopal – Byl by rád, kdyby komise rovnou navrhla, jak mají čísla vypadat. Zda preferuje jejich generování náhodně nebo lineárně?
Dr. Jirkovský – Je také pro postupné číslování, bude v tom jasný smysl a zároveň to umožní snazší rozpoznání nových studentů.
Mikulčák – Když to bude náhodné, tak nedojde tak snadno k překliku a odeslání e-mailu náhodným osobám.
Mgr. Farkaš – Důvod pro zavedení jednotných e-mailů je i vytvoření jednotného univerzitního adresáře, kde uvidíme příslušnost k fakultě, zda se jedná o studenta či akademika apod. Tím se předejte těmto chybám, jelikož bude viditelné, kdo, kde a v jakém ročníku studuje.
Prof. Skopal doplnil, že zároveň zůstane i UKČO login a UKČO vzhled mailu, jen se toto nově přidá. Čísla budou přidělována postupně.
Návrh usnesení:
Komise pro IT AS UK schvaluje materiál „Zavedení studentských aliasů v M365“.
Hlasování 9-0-0
Schváleno
Ing. Kalika – Nebavíme se nyní o „starém“ a „novém“ SIS. Bavíme se o modulech, u nichž je jedno, na které technologii jsou provozované. Uživatel by se měl každopádně ve finále dostat ke stejným funkcionalitám. Nyní byl odevzdán a dokončen první modul (osobní údaje), což je první z pěti, které budou hotové do poloviny roku 2024. Jedná se o technologický přerod a vylepšení stávajících funkcionalit. Nový/starý SIS se neodděluje, v tuto chvíli máme v rámci dynamického nákupního systému přihlášeno 16 potenciálních dodavatelů, vypisují se dva moduly a třetí je připraven.
Mgr. Farkaš – Jak se modul „žádostí“ liší od takřka doprogramovaného modulu od Erudia, v němž jsou investovány desetitisíce člověkohodin?
Ing. Kalika – Ty desetitisíce jsou tam investované napříč spektrem, nicméně se ukazuje, že model žádostí není dotažený ani v SIS4. Tyto historicky vzniklé hodiny jsou naším dluhem vůči dodavateli, který nyní narovnáváme. Na druhou stranu není stávající technologie v současné podobě udržitelná a provozovatelná. Musíme tedy nasadit technologicky nové řešení, které bude postavené s výhledem do budoucna.
Prof. Skopal – Tyto nově naprogramované systémy se budou interně testovat na ÚVT, budou sice prakticky použitelné i v SIS, nicméně se počítá s jejich následným rozvojem, který je dostane do plnohodnotného stavu. Tyto věci jsou rozvržené do nulové varianty, chceme nyní soutěžit omezenou funkcionalitu, kdy teprve v druhé fázi bude dodaná verze plná. Příští rok budeme mít všechny moduly v nahlížecí nulové variantě a následně bude druhá fáze personalizace, která bude nasaditelná o rok později. Zároveň se bavíme o zprovoznění mobilní aplikace, u níž bychom chtěli také napojení na stejné interfaces.
Návrh usnesení:
Komise pro IT AS UK bere na vědomí informace o aktuálním stavu SIS.
Schváleno tichým souhlasem
Mgr. Farkaš – Toto mělo být implementováno k 30.9., leč se to nestihlo. Prosí tedy nyní o informace o aktuálním stavu a harmonogramu zavedení.
Ing. Kalika – Technologicky navržené řešení v rámci EU není zcela vhodné, jsou tam dva důležití členové mezinárodního týmu (z Řecka a Varšavy), každý řeší jiné typy problémů. Chceme plně zfunkčnit papírování ohledně spolupráce se smluvními partnerskými univerzitami. Systém navržen velmi nešťastně, za poslední roky bylo představeno 24 technických rozhraní. Je to pro nás velice úporné a náročné. Pro UK by mělo platit, že do konce roku budeme mít zprovozněnou výměnu dohod. V Q1/2024 bude nová verze interinstitucionálních dohod. UK jich má řádově několik tisíc, bude se to muset zase technologicky předělávat, ale bude to velkou pomocí. Počítá se s tím, že na toto bude navazovat i zaměstnanecký Erasmus.
Mgr. Farkaš – Kdy bude moci student vyřešit agendu komplet bez papírování?
Ing. Kalika – To nyní nevíme. Nyní jsou zde vyřešeny meziuniverzitní dohody, které jsou již v systému, jen mezitím vydali nové rozhraní, které musíme zapracovat.
Mgr. Farkaš – Nyní si každá univerzita řeší sama, co v systému zveřejňuje. Budou tam mít přístup do této aplikace i studenti, aby viděli seznamy dohod?
Ing. Kalika – Toto řeší OZV, ale u tohoto nemá pocit, že by tam měl nyní student přístup.
Prof. Skopal – Nyní se řešilo, aby tam měly administrátorský přístup alespoň fakulty. Bylo to totiž nachystané pouze na centrální vkládání smluv, což byl také problém.
Návrh usnesení:
Komise pro IT AS UK bere na vědomí informace o Erasmus without papers.
Schváleno tichým souhlasem
Mgr. Farkaš – Minule zde Mgr. Jindra předal informaci, že nebyl spuštěn plošný kurz pro zaměstnance RUK z důvodu problémů s Moodle aplikací, ale mělo proběhnout limitované testování. Druhým prezentovaným bodem byla metodika kyberbezpečnosti pro zadávání veřejných zakázek.
Mgr. Hostek – U e-learningu jsme kurz chtěli spustit, ale neměli jsme k tomu potřebný nástroj. Udělali jsme jej přes Moodle, nyní je tato funkcionalita doprogramovaná. Chyběla tam však možnost, jak nalévat data zaměstnanců do Moodle hromadně. Nyní proběhl pilot na vybraných zaměstnancích z IT a bezpečnostního útvaru. Dorazilo nám k tomu několik připomínek (kosmetického rázu, nic zásadního), které zapracujeme a následně kurz budeme moci spustit.
Nyní dochází na poli kyberbezpečnosti k aktualizaci evropské legislativy, ta se promítá i do legislativy české. Za UK se zapojil do připomínkování nově připravovaného českého zákona. Evropská směrnice vstoupila v platnost v lednu 2023 a lhůta pro transpozici je v říjnu 2024. Za našich více jak 90 připomínek NÚKIB některé akceptoval, u jiných vysvětlil, proč to chce jinak, některé neakceptoval. Bude se měnit celá řada věcí, a to včetně sankcí, kde hrozí pokuty až 250 mil. Kč, dokonce i pozastavení výkonu řídících funkcí. Přinese to mnoho organizačních i technických změn. Politika Systému řízení informací je ve schvalovacím kolečku, po návratu a revizích bude možné tento povinný dokument schválit.
Mgr. Farkaš – Tato politika by měla být předložena na KR, půjde to i na AS?
Mgr. Hostek – Politika již předložena bylo, nyní je na právním odboru a čekáme na jejich reakci. Bude vydána jako opatření rektora. Na ni budou navazovat další řídící dokumentace, jedna z nich je metodika Bezpečnostní příručka při uživatele, jež již byla projednána na ÚVT a schválena zde na Komisi pro IT. Předložili ji fakultám, připomínek od nich dorazilo více jak 100, vypořádáváme je a následně předložíme ke schválení. Formy pro ni hledáme, nemusí to být nutně OR, ale je třeba zachovat její závaznost.
Proběhlo penetrační testování vybraného významného systému, veškeré zranitelnosti se podle plánu odstraňovali, je to hotové. Z technologií byla letos zahájena implementace skenu zranitelností, jehož ostrý provoz očekáváme v příštím roce. Slibuje si od toho zlepšení stavu kybernetické bezpečnosti. Projevily o to zájem již některé fakulty, byť to zatím nebylo nabízeno plošně.
Mgr. Farkaš – Nyní měl končit nějaký CRP projekt, jehož výstupem měla být Metodika pro dodavatele IT systémů. Již to máme a je to implementované do toho, co je nyní soutěžené?
Mgr. Hostek – To je nejmenší část celého projektu, doladí se tento rok. Větší část celého projektu, který považuje za úspěšně dokončený, byla klasifikace a analýza informací. Zapojeny byl i fakulty. Pokud bychom se rozhodly plošně implementace, tak se bude jednat o velký rozsah, a bude nutné to dobře komunikovat a stanovit si jasné priority. Zajímalo to i další české univerzity, s nimiž jsme na projektu spolupracovali. Projekt prošel s velkým bodovým hodnocením, považuje jej za úspěšný a dokončený.
Mgr. Farkaš – Kdy přesně se počítá s tím, že by kurz kyberbezpečnosti mohl proběhnout na zaměstnancích rektorátu? Zároveň by rád viděl grafy a výsledky, ať máme představu, jak to dopadlo.
Mgr. Hostek – Byl by rád, kdyby to proběhlo co nejdříve, ale neovlivní technickou implementační část, tedy ten převodový můstek. Jakmile dostane informaci, že mají kolegové hotovo, tak to spustíme.
Návrh usnesení:
Komise pro IT AS UK bere na vědomí informace o progresu v oblasti kyberbezpečnosti.
Schváleno tichým souhlasem
Mgr. Farkaš – Byl by rád, kdyby se zlepšil textový editor v modulu GAUK, jehož aktuální stav je tristní. Bylo by dobré se na to s dodavatelem podívat.
Ing. Kalika – Bude nasazen nový modul projektů, který vypořádají prioritně, následně se zaměří na toto.
Mgr. Farkaš – Modul padá, není možné uložit si data průběžně. Často se data ani při uložení nepřepíšou správně. Zároveň není možné nic odenterovat, vše je psáno pouze do jednoho řádku. Editor je prakticky nepoužitelný.
Zapsala: Amáta Vohradská, tajemnice AS UK
Schválil: Mgr. Andrej Farkaš, předseda Komise pro IT AS UK
Univerzita Karlova
Ovocný trh 560/5
Praha 1, 116 36
Česká republika
Identifikátor datové schránky: piyj9b4
IČO: 00216208
DIČ: CZ00216208