1. Schválení programu zasedání

Zástupce předsedy komise Jonáš Vala přivítal všechny přítomné a zahájil zasedání komise.

Vala se dotázal, zda má někdo z členů komise připomínky navrženému programu zasedání. Připomínky nikdo nevznesl.

2. Studentské emaily – postup při zavádění

Vala uvedl tento bod a předal slovo prof. Skopalovi.

Prof. Skopal uvedl, že za IT byl předložen materiál, ve kterém se navrhuje technické propojení s organizačními procesy, které se budou muset změnit. Není to jen o emailech, ale o účtech jako takových, tím pádem výhody, které jsou v materiálu popsány, se netýkají pouze emailů. Záměr byl předložit materiál na RKR, ale paní rektorka požádala o dopracování procesních věcí, na čemž nyní pracuje skupina zaměstnanců RUK. Sestavují návod pro vydání opatření děkana / rektorky, aby se studentské emaily řádně včlenily do studentského života. Například na FSV stojí o to, aby mohli studentské emaily používat již od začátku příštího akademického roku. Různé fakulty mají různě silnou poptávku po tomto řešení.

Vala se dotázal na stanovený harmonogram, který z předloženého materiálu vyplývá. Prof. Skopal uvedl, že to byl jeho původní návrh, který počítal s předložením RKR již v červnu. Nyní to vypadá, že bude potřeba déle času, mimo jiné kvůli tomu, že na toto téma musí proběhnout dostatečná informační kampaň.

Vala se dále dotázal, zda se předběžně ví, které fakulty o přechod na toto řešení projevily zájem. Briežnik uvedl, že prozatím mají informaci o FTVS a FHS, u dalších záleží na přesné definici.

Usnesení:

„Komise pro IT AS UK bere na vědomí informace o postupu při zavádění studentských emailů.“

Schváleno tichým souhlasem

3. Aktuální stav cloudu M365

Vala uvedl tento bod a předal slovo a předal slovo Michalu Briežnikovi k představení předloženého materiálu.

Briežnik uvedl, že společné prostředí v cloudu M365 je koncipováno tak, že jednotlivé fakulty mají mít možnost spravovat své uživatele. Prozatím ale nejsou všechny nástroje pro administrátory vytvořené, až se tak stane, dostanou všichni 6 měsíců na sladění služeb v M365 s příslušným koncepčním dokumentem. Dokončení aplikace se stále odkládá, pokud by se na tom nic nezměnilo, vytvoří ji ÚVT vlastními silami. Koncem roku byl problém s tím, že nakoupené licence nekopírovaly potřebu univerzity, a to z toho důvodu, že bývalí uživatelé pořád čerpali přiřazené licence. Došlo k tomu, že po 4 měsících po skončení vztahu uživatele k UK se licence odebere. Blíží se termín konce licence, která obsahovala desktopové aplikace office zdarma, ÚVT zajistí automatizované přelicencování na licence AI. Aktuálně ÚVT řeší přípravy na další migrační vlnu, která se týká AS UK, PedF, KaM a FHS. Co se týče MS Copilot, proběhlo zkušební kolečko, kdy si Copilota zájemci mohli na 14 dní vyzkoušet a vyhodnotila se pozitiva a negativa.

Usnesení:

„Komise pro IT AS UK bere na vědomí informace o aktuálním stavu cloudu M365.“

Schváleno tichým souhlasem

4. Kyberbezpečnost na UK

Vala uvedl tento bod a předal slovo manažerovi kyberbezpečnosti, který shrnul vývoj v této oblasti.

5. Identity management

Vala uvedl tento bod a předal slovo dr. Kalikovi, který informoval o vývoji v oblasti identity managementu.

Michal Voců doplnil vysvětlené, že midpoint je open source nástroj, který umožňuje spravovat a synchronizovat identity mezi různými systémy na jednom místě, a to nejen identity ve smyslu uživatelů, ale i další typy identit jako například organizační jednotky, budovy a v podstatě cokoliv, co lze jednoznačně identifikovat. V zásadě je to technický nástroj, který umožňuje synchronizovat data mezi různými systémy a to, jakým způsobem se v něm implementují procesy je víceméně otevřená záležitost. To, na co se používá teď, je například synchronizace uživatelů ze systému WhoIs do krizového informačního a svolávacího systému. Druhý příklad je generování studentských emailových adres. Náklady na jeho provoz jsou pouze náklady na server, na kterém to běží. Plánuje se ale připojení našich existujících informačních systémů, což vyžaduje určité úsilí. Dr. Kalika uvedl, že velká přidaná hodnota je i ve vazbě na bezpečnost a na ochranu osobních údajů, protože v jednom místě člověk dokáže zjistit, jaká všechna oprávnění daná identita má a od kdy do kdy měl k čemu přístup a kdo mu ho udělil.

Usnesení:

„Komise pro IT AS UK bere na vědomí informace o identity managementu.“

Schváleno tichým souhlasem

6. Přechod AS UK do prostředí M365

Vala uvedl tento bod a předal slovo Michalu Briežnikovi.

Briežnik uvedl, že ÚVT připravil návrh, jak jednotlivé služby, na které jsou členové AS UK zvyklí z Google řešit v prostředí MS Teams. Není to úplně 1 ku 1, ale jsou připraveni na kompletní migraci s tím, že budou zachována a převedena všechna historická data. Jediný rozdíl je, že si uživatelé budou muset zvyknout na jiné prostředí, ať už v prohlížeči nebo v desktopových aplikacích. Nyní jsou zvyklí na webový prohlížeč, což může zůstat, ale nemusí, protože budou k dispozici obě varianty. Každý člen AS UK má již existující schránku vyplývající z jeho vztahu k UK a senátorská schránka by měla podobu další podřízené schránky, aby se nemíchala pošta. Toto bude výchozí stav, pokud bude někdo chtít mít poštu v jedné schránce, lze to také udělat. Řízení prostředí bude probíhat stejně jako doposud. Co se týče konferencí, budou rovněž fungovat podobně, ale je ke zvážení, zda neudělit právo propouštění zpráv z neregistrovaných adres více lidem. Časový plán je takový, že by se měl přechod kompletně zvládnout v následující měsíci.

Vohradská se k problematice propouštění zpráv do konferencí dotázala, zda bude možnost vytvořit tzv. „whitelist“ emailových adres, z nichž budou zprávy do konference přicházet i bez povolení. Briežnik uvedl, že ano, ale nebude vytvářen automaticky. Seznam bude ručně spravovaný lidmi, kteří k tomu budou mít práva. Vohradská se dále dotázala, zda bude možné nastavit, aby poté, co bude zpráva z jedné adresy propuštěna, nebyla adresa automaticky zařazena na whitelist. Briežnik uvedl, že zprávy interních uživatelů projdou vždy, zatímco zprávy externích uživatelů, pokud nejsou na whitelistu, naopak vždy budou vyžadovat schválení.

Prof. Skopal se dotázal, zda internímu uživateli jsou jen ti, co jsou v cloudu, nebo každý s doménou cuni.cz. Briežnik vysvětlil, že samotná koncovka cuni.cz nestačí a taková adresa musí být zařazena na whitelistu. Vala se dotázal, zda by vůbec bylo žádoucí, aby do konference automaticky chodily zprávy z adres s doménou cuni.cz. Mikulčák doplnil, že nejspíše došlo k nedorozumění, a že požadavek původní cíl byl, aby prošly všechny e-maily z domény cuni.cz a nikoliv pouze ty, které jsou zařazeny do tenantu. Vohradská potvrdila, že požadavek místopředsedy AS UK nejspíše směroval skutečně na to, aby do konferencí mohl psát kdokoliv z UK. Prof. Černý uvedl, že mu to také přijde logické a nevidí důvod, proč by tomu mělo být jinak. Prof. Skopal uvedl, že mu to také dává smysl, ledaže by kancelář AS UK chtěla mít skupinu co nejvíce uzavřenou. Vohradská upřesnila, že její původní požadavek byl takový, aby se vytvořil zmíněný whitelist, na kterém by byly sekundární adresy členů AS UK z fakult, které nejsou zařazeny v centrálním tenantu.

Dle současných požadavků na podmínky přechodu by měl být systém nastaven tak, že z fakult, které jsou na centrálním tenantu, budou moci do konferencí posílat zprávy všichni (na rozdíl od fakult, které na něm nejsou). Prof. Černý uvedl, že tím vlastně rozdělujeme fakulty na dvě kategorie, což mu připadá špatné. Vohradská uvedla, že jí to osobně nepřišlo jako vhodné řešení, opakovaně jí bylo řečeno, že se jedná o politické rozhodnutí, do kterého nemá mluvit. Prof. Černý se důrazně ohradil proti politickému rozhodnutí vytvořit dvě kategorie odesílatelů e-mailů. Prof. Skopal se dotázal, čí to bylo politické rozhodnutí. Vohradská uvedla, že to bylo rozhodnutí místopředsedy AS UK dr. Farkaše. Původní plán byl takový, že v prvním kole AS UK schválí zadání (zda je žádoucí, aby do konferenci měli možnost posílat zprávy všichni z UK či nikoliv) a v druhém kole AS UK schválí samotný přechod. Z tohoto plánu nakonec sešlo a výsledkem byla včerejší emailová výměna, ze které navnímala, že problémem není samotný přechod, ale nedostatek komunikace. Vala uvedl, že se všichni shodují na tom, že přechod je správným krokem, který je v souladu s celouniverzitní politikou.

Prof. Skopal uvedl, že nepochopil to rozdělení, proč emaily z tenantu projdou bez schválení a emaily mimo tenant nikoliv. Mikulčák uvedl, že se trochu ztrácíme v tom, kdo co chce. Nechce mluvit za dr. Farkaše v jeho nepřítomnosti, ale z dřívějších rozhovorů naopak nabyl dojmu, že dr. Farkaš naopak požadoval, aby všechny zprávy procházely do konferencí automaticky. Vohradská uvedla, že nejspíše došlo k nepochopení se a také se dr. Farkaše zastala. Východiskem původního požadavku byl pravděpodobně předpoklad, že celá univerzita brzy přemigruje do celouniverzitního tenantu, nikoliv cíl rozdělit fakulty na dvě „kategorie“ či snaha někomu ukřivdit. Vala uvedl, že by tedy bylo logickým krokem podpořit, aby všechny zprávy z domény cuni.cz do konferencí procházely automaticky.

Briežnik potvrdil, že z technického hlediska je to možné. Prof. Skopal uvedl, že pokud dr. Farkaš zadal, že zprávy mají chodit z tenantu, a ne odjinud a má to být nátlaková akce, aby se migrovalo, tak mu to přijde nešťastné a nevidí pro to racionální důvod.

Mikulčák sdělil, že nejspíše došlo k nepochopení a že dr. Farkaš na nic takového necílil a je pravděpodobně také pro to, aby byly pouštěny do konferencí zprávy z celé UK nehledě na (ne)zařazení odesílatelů do tenantu. (Závěrem však zdůraznil, že zde dnes dr. Farkaš není, a že za něj nechce hovořit.)

Prof. Černý dále uvedl, že pokud celá studentská komora AS UK skutečně jako celek podporuje přechod na M365, tak toto opravdu nerezonuje se zaměstnaneckou komorou a on jako jeden ze zástupců zaměstnanecké komory s tímto strategickým rozhodnutím UK důrazně nesouhlasí. PřF má právní rozbor na to, že Google poskytuje podobnou ochranu a správu dat jako Microsoft. Uvítal by dlouhodobou zprávu o tom, proč se UK vydává zrovna tímto směrem a co je ultimátní výhoda unifikovaného prostředí na UK. Vnímá toto strategické rozhodnutí UK jako zasahování do autonomie fakulty v něčem, co si vytvořila dříve než univerzita, s čím je spokojená, co si financuje a dlouhodobě nasmlouvává. Prof. Skopal uvedl, že není pravda, že by UK nutila postupně přecházet všechny fakulty, je to na dobrovolné bází. PřF nechce přejít, takže nepřejde. Strategické rozhodnutí, že se preferuje Microsoft, činilo minulé vedení UK, a to z důvodu, že Google své povinnosti v oblasti GDPR dlouhodobě neplnil. Microsoft byl naopak jediný, kdo před pěti lety tyto povinnosti plnil. Politické rozhodnutí není násilně lámat fakulty, aby přecházely. Dalším důvodem je, že Microsoft má spoustu dalších nástrojů, o kterých se příliš neví, přestože si je UK platí. Důvod, proč chce vedení UK mít jednotnou platformu, je, protože je to normální. To, že se argumentuje autonomií fakult je absurdní a exotická věc, která nikde jinde není. Připadá mu to jako překonaná debata. UK potřebuje sjednocovat věci už jen z toho důvodu, aby se zlevňovaly. Prof. Černý se omluvil za to, že použil autonomii fakult jako argument, ale stojí si za tím, že na některých fakultách může být optimalizované prostředí, se kterým jsou uživatelé spokojeni. Vítá, že ze strany UK není žádný tlak, ale nabídka.

Vala shrnul, že z diskuse vyplynulo, že nikdo není k ničemu tlačen a není správné rozdělovat fakulty podle toho, zda jsou v centrálním tenantu či nikoliv. V tomto smyslu navrhnul usnesení.

Vohradská závěrem uvedla, že migraci jako takovou podporuje, byť je nešťastná z toho, jakým způsobem to bylo komunikováno. Většina materiálů na AS UK chodí z RUK, který funguje na centrálním tenantu, a při používání totožné platformy se komunikace a spolupráce s předkladateli výrazně zjednoduší.

Usnesení:

„Komise pro IT AS UK podporuje migraci Akademického senátu UK do společného prostředí Microsoft 365. Žádá úpravu bodu týkající se zasílání emailů do emailových konferencí tak, aby do konference mohl posílat email kdokoli z domény *cuni.cz bez ohledu na příslušnost emailové schránky do centrálního tenantu M365 a tento email přijde všem členům emailové konference bez schválení.“

4 pro – 0 proti – 0 zdrž.

Schváleno

7. Různé

V tomto bodě nikdo nevystoupil.

Jonáš Vala poděkoval přítomným za účast a zasedání ukončil.

Zapsala: Anna Matoušková, tajemnice Legislativní komise AS UK

Schválil: RNDr. Andrej Farkaš, předseda Komise pro IT AS UK

Zápis ke stažení zde