Zápis ze zasedání Komise pro IT AS UK ze dne 19. června 2024 ****************************************************************************************** * ****************************************************************************************** Přítomni: prof. RNDr. Jan Černý, Ph.D. (PřF), Karel Mikulčák (LFP), Andrea Rashovska (1.LF (3.LF) Hosté: Michal Briežnik (ÚVT), Ing. Marek Kalika, Ph.D. (ÚVT), prof. RNDr. Tomáš Skopal, Ph Michal Voců (ÚVT), Amáta Vohradská (tajemnice AS UK) Program: 1.Schválení programu zasedání 2.Studentské emaily – postup při zavádění 3.Aktuální stav cloudu M365 4.Kyberbezpečnost na UK 5.Identity management 6.Přechod AS UK do prostředí M365 7.Různé Komentář předsedy komise RNDr. Andreje Farkaše k tomuto zápisu: Jelikož jsem se z důvodu p jednání této komise pro IT AS UK nemohl účastnit, musím se distancovat od vyjádření o mém zazněly na tomto jednání. *========================================================================================= * 1. Schválení programu zasedání *========================================================================================= Zástupce předsedy komise Jonáš Vala přivítal všechny přítomné a zahájil zasedání komise. Vala se dotázal, zda má někdo z členů komise připomínky navrženému programu zasedání. Přip nevznesl. *========================================================================================= * 2. Studentské emaily – postup při zavádění *========================================================================================= Vala uvedl tento bod a předal slovo prof. Skopalovi. Prof. Skopal uvedl, že za IT byl předložen materiál, ve kterém se navrhuje technické propo organizačními procesy, které se budou muset změnit. Není to jen o emailech, ale o účtech j tím pádem výhody, které jsou v materiálu popsány, se netýkají pouze emailů. Záměr byl před na RKR, ale paní rektorka požádala o dopracování procesních věcí, na čemž nyní pracuje sku RUK. Sestavují návod pro vydání opatření děkana / rektorky, aby se studentské emaily řádně studentského života. Například na FSV stojí o to, aby mohli studentské emaily používat již příštího akademického roku. Různé fakulty mají různě silnou poptávku po tomto řešení. Vala se dotázal na stanovený harmonogram, který z předloženého materiálu vyplývá. Prof. Sk byl jeho původní návrh, který počítal s předložením RKR již v červnu. Nyní to vypadá, že b času, mimo jiné kvůli tomu, že na toto téma musí proběhnout dostatečná informační kampaň. Vala se dále dotázal, zda se předběžně ví, které fakulty o přechod na toto řešení projevil uvedl, že prozatím mají informaci o FTVS a FHS, u dalších záleží na přesné definici. Usnesení: „Komise pro IT AS UK bere na vědomí informace o postupu při zavádění studentských emailů.“ Schváleno tichým souhlasem *========================================================================================= * 3. Aktuální stav cloudu M365 *========================================================================================= Vala uvedl tento bod a předal slovo a předal slovo Michalu Briežnikovi k představení předl materiálu. Briežnik uvedl, že společné prostředí v cloudu M365 je koncipováno tak, že jednotlivé faku možnost spravovat své uživatele. Prozatím ale nejsou všechny nástroje pro administrátory v tak stane, dostanou všichni 6 měsíců na sladění služeb v M365 s příslušným koncepčním doku aplikace se stále odkládá, pokud by se na tom nic nezměnilo, vytvoří ji ÚVT vlastními sila byl problém s tím, že nakoupené licence nekopírovaly potřebu univerzity, a to z toho důvod uživatelé pořád čerpali přiřazené licence. Došlo k tomu, že po 4 měsících po skončení vzta UK se licence odebere. Blíží se termín konce licence, která obsahovala desktopové aplikace ÚVT zajistí automatizované přelicencování na licence AI. Aktuálně ÚVT řeší přípravy na dal která se týká AS UK, PedF, KaM a FHS. Co se týče MS Copilot, proběhlo zkušební kolečko, kd zájemci mohli na 14 dní vyzkoušet a vyhodnotila se pozitiva a negativa. Usnesení: „Komise pro IT AS UK bere na vědomí informace o aktuálním stavu cloudu M365.“ Schváleno tichým souhlasem *========================================================================================= * 4. Kyberbezpečnost na UK *========================================================================================= Vala uvedl tento bod a předal slovo manažerovi kyberbezpečnosti, který shrnul vývoj v této *========================================================================================= * 5. Identity management *========================================================================================= Vala uvedl tento bod a předal slovo dr. Kalikovi, který informoval o vývoji v oblasti iden Michal Voců doplnil vysvětlené, že midpoint je open source nástroj, který umožňuje spravov synchronizovat identity mezi různými systémy na jednom místě, a to nejen identity ve smysl i další typy identit jako například organizační jednotky, budovy a v podstatě cokoliv, co identifikovat. V zásadě je to technický nástroj, který umožňuje synchronizovat data mezi r a to, jakým způsobem se v něm implementují procesy je víceméně otevřená záležitost. To, na teď, je například synchronizace uživatelů ze systému WhoIs do krizového informačního a svo Druhý příklad je generování studentských emailových adres. Náklady na jeho provoz jsou pou server, na kterém to běží. Plánuje se ale připojení našich existujících informačních systé určité úsilí. Dr. Kalika uvedl, že velká přidaná hodnota je i ve vazbě na bezpečnost a na údajů, protože v jednom místě člověk dokáže zjistit, jaká všechna oprávnění daná identita kdy měl k čemu přístup a kdo mu ho udělil. Usnesení: „Komise pro IT AS UK bere na vědomí informace o identity managementu.“ Schváleno tichým souhlasem *========================================================================================= * 6. Přechod AS UK do prostředí M365 *========================================================================================= Vala uvedl tento bod a předal slovo Michalu Briežnikovi. Briežnik uvedl, že ÚVT připravil návrh, jak jednotlivé služby, na které jsou členové AS UK řešit v prostředí MS Teams. Není to úplně 1 ku 1, ale jsou připraveni na kompletní migraci zachována a převedena všechna historická data. Jediný rozdíl je, že si uživatelé budou mus jiné prostředí, ať už v prohlížeči nebo v desktopových aplikacích. Nyní jsou zvyklí na web což může zůstat, ale nemusí, protože budou k dispozici obě varianty. Každý člen AS UK má j schránku vyplývající z jeho vztahu k UK a senátorská schránka by měla podobu další podříze aby se nemíchala pošta. Toto bude výchozí stav, pokud bude někdo chtít mít poštu v jedné s to také udělat. Řízení prostředí bude probíhat stejně jako doposud. Co se týče konferencí, fungovat podobně, ale je ke zvážení, zda neudělit právo propouštění zpráv z neregistrovaný lidem. Časový plán je takový, že by se měl přechod kompletně zvládnout v následující měsíc Vohradská se k problematice propouštění zpráv do konferencí dotázala, zda bude možnost vyt „whitelist“ emailových adres, z nichž budou zprávy do konference přicházet i bez povolení. uvedl, že ano, ale nebude vytvářen automaticky. Seznam bude ručně spravovaný lidmi, kteří mít práva. Vohradská se dále dotázala, zda bude možné nastavit, aby poté, co bude zpráva z propuštěna, nebyla adresa automaticky zařazena na whitelist. Briežnik uvedl, že zprávy int projdou vždy, zatímco zprávy externích uživatelů, pokud nejsou na whitelistu, naopak vždy schválení. Prof. Skopal se dotázal, zda internímu uživateli jsou jen ti, co jsou v cloudu, nebo každý cuni.cz. Briežnik vysvětlil, že samotná koncovka cuni.cz nestačí a taková adresa musí být whitelistu. Vala se dotázal, zda by vůbec bylo žádoucí, aby do konference automaticky chod adres s doménou cuni.cz. Mikulčák doplnil, že nejspíše došlo k nedorozumění, a že požadave byl, aby prošly všechny e-maily z domény cuni.cz a nikoliv pouze ty, které jsou zařazeny d Vohradská potvrdila, že požadavek místopředsedy AS UK nejspíše směroval skutečně na to, ab mohl psát kdokoliv z UK. Prof. Černý uvedl, že mu to také přijde logické a nevidí důvod, p mělo být jinak. Prof. Skopal uvedl, že mu to také dává smysl, ledaže by kancelář AS UK cht co nejvíce uzavřenou. Vohradská upřesnila, že její původní požadavek byl takový, aby se vy whitelist, na kterém by byly sekundární adresy členů AS UK z fakult, které nejsou zařazeny tenantu. Dle současných požadavků na podmínky přechodu by měl být systém nastaven tak, že z fakult, centrálním tenantu, budou moci do konferencí posílat zprávy všichni (na rozdíl od fakult, nejsou). Prof. Černý uvedl, že tím vlastně rozdělujeme fakulty na dvě kategorie, což mu př Vohradská uvedla, že jí to osobně nepřišlo jako vhodné řešení, opakovaně jí bylo řečeno, ž politické rozhodnutí, do kterého nemá mluvit. Prof. Černý se důrazně ohradil proti politic vytvořit dvě kategorie odesílatelů e-mailů. Prof. Skopal se dotázal, čí to bylo politické Vohradská uvedla, že to bylo rozhodnutí místopředsedy AS UK dr. Farkaše. Původní plán byl prvním kole AS UK schválí zadání (zda je žádoucí, aby do konferenci měli možnost posílat z z UK či nikoliv) a v druhém kole AS UK schválí samotný přechod. Z tohoto plánu nakonec seš byla včerejší emailová výměna, ze které navnímala, že problémem není samotný přechod, ale komunikace. Vala uvedl, že se všichni shodují na tom, že přechod je správným krokem, který celouniverzitní politikou. Prof. Skopal uvedl, že nepochopil to rozdělení, proč emaily z tenantu projdou bez schválen tenant nikoliv. Mikulčák uvedl, že se trochu ztrácíme v tom, kdo co chce. Nechce mluvit za v jeho nepřítomnosti, ale z dřívějších rozhovorů naopak nabyl dojmu, že dr. Farkaš naopak všechny zprávy procházely do konferencí automaticky. Vohradská uvedla, že nejspíše došlo k se a také se dr. Farkaše zastala. Východiskem původního požadavku byl pravděpodobně předpo univerzita brzy přemigruje do celouniverzitního tenantu, nikoliv cíl rozdělit fakulty na d či snaha někomu ukřivdit. Vala uvedl, že by tedy bylo logickým krokem podpořit, aby všechn cuni.cz do konferencí procházely automaticky. Briežnik potvrdil, že z technického hlediska je to možné. Prof. Skopal uvedl, že pokud dr. zprávy mají chodit z tenantu, a ne odjinud a má to být nátlaková akce, aby se migrovalo, t nešťastné a nevidí pro to racionální důvod. Mikulčák sdělil, že nejspíše došlo k nepochopení a že dr. Farkaš na nic takového necílil a také pro to, aby byly pouštěny do konferencí zprávy z celé UK nehledě na (ne)zařazení odes tenantu. (Závěrem však zdůraznil, že zde dnes dr. Farkaš není, a že za něj nechce hovořit. Prof. Černý dále uvedl, že pokud celá studentská komora AS UK skutečně jako celek podporuj M365, tak toto opravdu nerezonuje se zaměstnaneckou komorou a on jako jeden ze zástupců za komory s tímto strategickým rozhodnutím UK důrazně nesouhlasí. PřF má právní rozbor na to, poskytuje podobnou ochranu a správu dat jako Microsoft. Uvítal by dlouhodobou zprávu o tom vydává zrovna tímto směrem a co je ultimátní výhoda unifikovaného prostředí na UK. Vnímá t rozhodnutí UK jako zasahování do autonomie fakulty v něčem, co si vytvořila dříve než univ je spokojená, co si financuje a dlouhodobě nasmlouvává. Prof. Skopal uvedl, že není pravda nutila postupně přecházet všechny fakulty, je to na dobrovolné bází. PřF nechce přejít, ta Strategické rozhodnutí, že se preferuje Microsoft, činilo minulé vedení UK, a to z důvodu, své povinnosti v oblasti GDPR dlouhodobě neplnil. Microsoft byl naopak jediný, kdo před pě povinnosti plnil. Politické rozhodnutí není násilně lámat fakulty, aby přecházely. Dalším že Microsoft má spoustu dalších nástrojů, o kterých se příliš neví, přestože si je UK plat chce vedení UK mít jednotnou platformu, je, protože je to normální. To, že se argumentuje je absurdní a exotická věc, která nikde jinde není. Připadá mu to jako překonaná debata. U sjednocovat věci už jen z toho důvodu, aby se zlevňovaly. Prof. Černý se omluvil za to, že fakult jako argument, ale stojí si za tím, že na některých fakultách může být optimalizova kterým jsou uživatelé spokojeni. Vítá, že ze strany UK není žádný tlak, ale nabídka. Vala shrnul, že z diskuse vyplynulo, že nikdo není k ničemu tlačen a není správné rozdělov toho, zda jsou v centrálním tenantu či nikoliv. V tomto smyslu navrhnul usnesení. Vohradská závěrem uvedla, že migraci jako takovou podporuje, byť je nešťastná z toho, jaký bylo komunikováno. Většina materiálů na AS UK chodí z RUK, který funguje na centrálním ten používání totožné platformy se komunikace a spolupráce s předkladateli výrazně zjednoduší. Usnesení: „Komise pro IT AS UK podporuje migraci Akademického senátu UK do společného prostředí Micr úpravu bodu týkající se zasílání emailů do emailových konferencí tak, aby do konference mo kdokoli z domény *cuni.cz bez ohledu na příslušnost emailové schránky do centrálního tenan email přijde všem členům emailové konference bez schválení.“ 4 pro – 0 proti – 0 zdrž. Schváleno *========================================================================================= * 7. Různé *========================================================================================= V tomto bodě nikdo nevystoupil. Jonáš Vala poděkoval přítomným za účast a zasedání ukončil. Zapsala: Anna Matoušková, tajemnice Legislativní komise AS UK Schválil: RNDr. Andrej Farkaš, předseda Komise pro IT AS UK Zápis ke stažení zde [ URL "UK-14249-version1-01_zapis_ze_zasedani_itkom_19062024_revav.pd