Rozvrhy, zkoušky, pes i semestr v jednom okně
RozhovoryŘeditel výpočetního centra a prorektor pro informační systém RNDr. Igor Čermák, CSc. v rozhovoru o novém integrovaném informačním systému, nedávném odhalení hackera, změně počítačových hesel a plánovaném internetu na Chmelnici.
Ředitel výpočetního centra a prorektor pro informační systém RNDr. Igor Čermák, CSc. v rozhovoru o novém integrovaném informačním systému, nedávném odhalení hackera, změně počítačových hesel a plánovaném internetu na Chmelnici.
V současnosti vás ve vaší pozici asi nejvíc zaměstnává připravovaný Integrovaný studijní informační systém nové generace (ISISNG). V jaké fázi jeho vývoj je?
Momentálně je dokončována detailní analýza v první části ISISNG, která zahrnuje náhradu všech existujících roztříštěných agend, se kterými se studenti setkávají prostřednictvím serverů pes.vse.cz, semestr.vse.cz nebo vysledky.vse.cz, a dalších aplikací, které jsou ve škole provozovány.
Postupně se rozbíhá i další část projektu, kdy se provádí detailní analýza a návrh dalších modulů, které už jsou rozšířením oproti stávajícímu systému a zatím neměly žádnou informatickou podporu.
Současně s těmito dvěma analytickými etapami by od začátku listopadu měl začít vývoj a implementace systému. Tento proces by měl být završen před zahájením příštího akademického roku. S ostrým nasazením ISISNG do provozu se tedy počítá v září 2005.
Pro realizaci jste ve výběrovém řízení vybrali společnost Gitus, s.r.o. Proč VC nevyvíjí ISISNG vlastními silami?
Informační systém vyvíjelo VC od jeho počátku. S ohledem na potřeby školy a náročnost projektu na objem práce bylo ale zřejmé, že další vývoj vlastními kapacitami by neumožnil dosáhnout stanovených cílů v požadovaném čase.
Podílí se na projektu i další firmy a zaměstnanci školy?
Společnost Gitus nemá žádné subdodavatele pro projekt jako takový. Zpracovávání úvodní studie, která měla mapovat požadavky jednotlivých útvarů školy na budoucí systém, probíhalo za pomoci odborné firmy Done, s.r.o. Dále se na projektu kromě pracovníků školy, jak z VC, tak například i z katedry informačních technologií, podílejí konzultační činností externí firmy zabývající se projektovým řízením.
Od začátku příštího akademického roku by měl začít fungovat i nový kreditní systém. Je na tuto změnu ISISNG připraven?
Systém počítá s tím, že by podpořil kreditní systém na bázi ECTS. Schválení nového zkušebního a studijního řádu, který by měl sloužit jako základ pro tvorbu programů na jednotlivých fakultách podle nových pravidel, je teď na akademickém senátu.
Vzali jste si při návrhu za vzor informační systém, který je používán na jiné vysoké škole?
Vysoká škola ekonomická v Praze je jedna z prvních škol, která poměrně rozsáhle informaticky podpořila kreditní systém studia, který taky zaváděla jako jedna z prvních, ne-li jako první, v České republice po roce 1989. Myslím si, že si naopak v minulosti ostatní školy mohly vzít za vzor některé agendy, které jsme my informaticky podporovali.
V rámci analytické činnosti jsou naši pracovníci seznámeni se způsoby, jakými některé problémy řeší jinde, ale rozhodně nelze konstatovat, že bychom si brali nějaký existující systém za vzor. Naše škola se od ostatních organizačně liší – například velmi úzkým propojením fakult.
Co přinese ISISNG uživatelům, budou všechny služby přístupné přes jednu webovou stránku?
Systém počítá pro uživatele výlučně s webovým přístupem. Měl by jim poskytnout tolik žádanou integraci a možnost vyřídit několik úkonů na jednom místě – podat například nějakou žádost, zaregistrovat si předměty nebo si je zapsat. ISISNG integruje existující moduly, integruje způsob práce a integruje rozhraní pro uživatele do jednoho typu.
Pomůže to snížit počet návštěv studentů u studijních referentek?
To závisí na typu akce. Cílem je mimo jiné to, aby studijní referentky a studenti měli více času na speciální individuální konzultaci, která se týká nějakého problému, a aby různé administrativní úkony bylo možné vyřídit elektronicky. Pokud je někde vyžadován podpis, student si žádost vyplní v počítači, vytiskne, podepíše a odevzdá v podatelně nebo studijní referentce, která záležitost vyřídí. Předpokládáme, že by uživatel byl o vyřízení své záležitosti informován mailem.
Delší dobu se mluví o inovaci ankety o předmětech a vyučujících, bude v systému zahrnuta?
Anketa je zahrnuta v další etapě analýzy. Předpokládá se, že by z důvodu návaznosti časových řad údajů nadále existovala anketa v podobné podobě jako teď. Dále bude možné, aby vyučující pro svůj předmět a vlastní potřebu vypsal jednorázovou anketu. Počítáme, že se na nás se svými připomínkami a požadavky k této části systému obrátí zástupci studentů z akademického senátu.
Myslíte, že budou vyučující tyto možnosti využívat? Například vysledky.vse.cz nebo semestr.vse.cz jich využívá z mé zkušenosti docela málo.
To je otázka, kterou sám informační systém neumí vyřešit. Jeho zavedení bude samozřejmě doprovázeno seznámením uživatelů na různých stupních s jeho ovládáním a možnostmi. Počítáme dokonce s e-learningovým kurzem pro vyučující.
Kolik celý projekt stojí a jak je financován?
Celková cena projektu není dána jen náklady na pořízení systému, je tu řada doprovodných výdajů. V časopise Euro už byla zveřejněna informace z výběrového řízení, že IS jako takový stojí něco přes šestnáct milionů korun. Projekt je realizován v rámci rozvojových a transformačních programů ministerstva školství a je z tohoto zdroje financován.
Správa účelových zařízení slíbila studentům ubytovaným na Chmelnici internet. Zatím tam ale není.
Tento příslib s námi nebyl včas konzultován. Když jsme se dozvěděli, že je ubytovna pronajatá a že je záměr zřídit tam síť, začali se naši pracovníci intenzivně angažovat a snaží se najít řešení.
Ubytovna je zatím pronajatá do konce ledna 2005. Předpokládám, že před prodloužením smlouvy škola do připojení tohoto objektu nebude investovat.
Problém Chmelnice je, že se jedná o pronajatý prostor, a škola v něm proto ani žádné investice provádět nemůže. Probíhají jednání SÚZ s majitelem objektu za účasti našich pracovníků, která by měla specifikovat, za jakých podmínek by tam bylo možné internet zavést.
Základní podmínkou je, aby tuto investiční akci by provedl majitel objektu. Škola je ochotna měsíčně za využívání vybudované infrastruktury platit. Pronájem budovy by ale musel pokračovat. Zatím probíhá veřejná obchodní soutěž. I kdyby byl vybrán tento uchazeč, není ještě uzavřena smlouva. V letošním kalendářním roce tedy připojení nepřichází v úvahu.
Na otázky ohledně případu studenta, který narušil bezpečnost počítačové sítě, většinou odmítají vaši podřízení odpovídat. Obáváte se, že by zveřejnění bližších informací mohlo inspirovat dalšího hackera?
Otázky bezpečnosti počítačové sítě jsou velmi citlivé. Jakákoliv přílišná otevřenost nebyla k dobru věci. I když víme, že k věci probíhala diskuze na webu a podobně, nemáme zájem do ní žádným způsobem vstupovat. Aspekt jakéhosi návodu dalším osobám tu je.
VC už delší dobu klade značný důraz na zajištění bezpečnosti sítě a potvrzuje se, že to má svoji důležitost. Toto byl klasický útok zevnitř, což je podle všech statistik 70 až 90 procent útoků – tudíž nic neobvyklého. Proti těmto útokům je každá organizace samozřejmě relativně nejméně chráněna.
Incident patří k vážnějším za poslední období. Zejména ze strany studentů jsou toto velmi nešťastné záležitosti, protože obracejí pozornost na bezpečnostní aspekty, které stojí čas a peníze. Pak je méně prostředků na rozvoj služeb, jejich rozšiřování a zvyšování kvality. Neradi bychom přistupovali k dalším a dalším bezpečnostním opatřením na úkor rozvoje v jiných oblastech. I mezi studentskou komunitou by měl mít podporu názor, že jedinci, kteří toto dělají, škodí všem.
Byla tedy provedena opatření k zamezení dalších útoků?
Samozřejmě jsme podnikli celou řadu různých kroků. Jaké to jsou, vám žádný manažer, který chce zodpovědně zastávat svoji roli, nemůže říct. Kdyby to některý náš pracovník udělal, mohlo by to pro něj dokonce mít i nějaké důsledky. Potenciální útočník bude totiž přemýšlet, jak nová opatření obejít. Ne aby se mu něco povedlo udělat, protože o to v řadě případů nejde, ale aby nebyl chycen. To je, myslím si, pro většinu útočníků důležitější.
VC změnilo 11. října hesla uživatelům, kteří to neudělali sami. Existuje statistika, kolik jich na výzvu reagovalo a kolik si teď pro nové heslo muselo dojít na podporu uživatelů?
Čísla samozřejmě k dispozici jsou, ale já je z paměti nevím. Obecně lze říct, že se jedná o značné procento uživatelů, kteří si heslo nezměnili, popřípadě používali původní iniciální heslo. To je jedna z věcí, na kterých lze demonstrovat, že bezpečnost není jen záležitost profesionálů, kteří se jí zabývají, ale nakonec i samotných uživatelů. Za situace, kdy si nechají původní heslo několik měsíců, nebo dokonce let, se o dostatečném zajištění z jejich strany mluvit nedá.