Management inovací v teorii, praxi a ve výuce
3
Informatika a inovace
Management inovací v teorií, praxi a ve výuce
3 Informatika a inovace
RNDr. Michal Bejček, Ph.D. Ing. Vlastimil Čejp Prof. Ing. Jiří Dvořák, DrSc.
Doc. Ing. Arnošt Katolický, CSc. Ing. Josef Novák © Vysoká škola manažerské informatiky a ekonomiky, a.s. ISBN 80-86847-20-9 Tato publikace byla připravena v rámci řešení programu vědeckotechnické spolupráce 1- PO5ME816
Management inovací v teorii, praxi a ve výuce
Obsah 1. Úvod k publikaci............................................................................................ 6 2. Zavádění nového informačního systému...................................................... 8 3. Outsourcing informačních technologií pro Městskou část Praha 5............. 11 4. Trusted Peer2Peer Framework................................................................... 15 5. Potřeba inovace ve výuce informačního managementu na VŠ v ČR.......... 22 6. Příloha - prezentace z SecureTheWeb....................................................... 26
Management inovací v teorii, praxi a ve výuce Sešit č.: 3 Informatika a inovace
Strana:
Management inovací v teorii, praxi a ve výuce
1. Úvod k publikaci Od r. 2005 je v rámci programů mezinárodní spolupráce MŠMT řešen projekt Příprava odborníků pro oblast inovačního podnikání. Na jeho řešení se z české strany podílí Vysoká škola manažerské informatiky a ekonomiky a z ruské strany Státní univerzita řízení v Moskvě, resp. její katedra inovačního managementu. V souladu s cíli projektu bylo připraveno vydávání řady pracovních sešitů pod souhrnným názvem Management inovací v teorii, praxi a ve výuce. Cílem této řady je přispět k výměně informací o průběhu řešení projektu, seznamovat se zkušenostmi s výukou inovací na vysokých školách a dát prostor k publikaci nových teoretických poznatků a praktických zkušeností z inovační oblasti. V souladu s takto stanoveným cílem obsahoval první sešit mj. osnovy předmětů, zabývajících se inovacemi na českých vysokých školách. Druhý sešit představoval jisté doplnění studijní pomůcky Management inovací tím, že se podrobněji zabýval problematikou podnikové inovační kultury a inovačních sítí. Tento třetí sešit se zabývá vazbami vybraných otázek z oblasti informačních technologií na inovační proces. V prostředí informační společnosti je nutné stále být ve spojení s moderními technologiemi, slovo inovace je proto na svém místě. Všechny technologie se vyvíjí a být pozadu znamená ztratit konkurenční výhodu nebo i zaniknout. Proto je třeba neustále inovovat, zlepšovat použité softwarové i hardwarové technologie. Asi nejvíce se dnes vyvíjí hardware, výrobci procesorů se snaží vyvíjet rychlejší a rychlejší procesory, dnes máme již běžně procesory se dvěma jádry, připravují se procesory se čtyřmi jádry. Díky devizovému kurzu jsou ceny hardware velmi nízko. Nesmíme zapomenou zmínit ceny notebooků, které klesly na úroveň stolních počítačů a je proto na místě otázka, jestli se vlastně stolní počítač na běžnou práci vyplatí pořizovat. Na druhé straně softwarové požadavky jsou stále větší a i jenom běh operačního systému už vyžaduje nemalé hardwarové zdroje. A to teprve není řeč o vývojových prostředích, která jsou zejména na paměť velmi náročné. Dá se ale říci, že problémem dnešní aplikované informatiky ve firemním prostředí není hardware nebo použité technologie. Cenově je hardware nízko a díky možnosti použití open source technologií může být otázka licencí a nákladů na software také zanedbatelná. Máme tedy společnost, která může bez problémů inovovat hardwarové i softwarové vybavení za příznivou cenu. Mohlo by se tedy zdát, že žádné problémy neexistují. Ale není tomu tak. Nezanedbatelnou položkou v nákladech jsou lidské zdroje. Dnes je problém sehnat vyškolené a kvalitní odborníky v oblasti informačních technologií. Jedinců, kteří se věnují oblasti IT, je poměrně hodně, ale z nich zdaleka ne všichni jsou skuteční odborníci. Proto je poptávka po takových lidech velká a firmy si vzájemně odborníky přetahují a pochopitelně tím rostou náklady na jejich platy. Jak se situace bude dále vyvíjet není úplně Management inovací v teorii, praxi a ve výuce Sešit č.: 3 Informatika a inovace
Strana:
Management inovací v teorii, praxi a ve výuce
jasné. Vysoké školy sice produkují mnoho jedinců vzdělaných v informace, ale ne všichni jsou skutečně kvalitní, ale hlavně je tento proces pomalý. Firmy podnikající přímo v oblasti IT i firmy, jejichž součástí je IT oddělení, potřebují odborníků mnohem více, než školy stačí produkovat. Částečné řešení je outsourcing, který je na příkladu popsán v jednom příspěvku v tomto sborníku, ale zdaleka ne všechno se tímto řeší. Proto další oblastí, kde je třeba inovací, jsou výukové programy škol zaměřených na informační technologie. Je nutné stále produkovat odborníky, jejichž znalosti jsou aktuální a jejichž znalosti trh ocení. Další důležitou částí výukových programů musí být i schopnost předat studentům takové znalosti, které budou schopni do budoucna rozvíjet a učit se nové a aktuálně potřebné technologie. Dalším aktuálním problémem dnešní informatiky je bezpečná komunikace. Proto se jeden z příspěvků ve sborníku zabývá touto problematikou. Další z příspěvků prezentuje vývoj nového informačního systému vysoké školy. Poslední z příspěvků se věnuje inovacím v oblasti informačního managementu, což je další z oblastí, které se v současné době rozvíjí. Z tohoto přehledu je vidět, že oblast informačních technologií nabízí rozsáhlé možnosti inovací, které se stávají rozhodujícím předpokladem současného i budoucího efektivního rozvoje.
Prof. Ing. Jiří Dvořák, DrSc. Praha prosinec 2006 rektor VŠMIE
Management inovací v teorii, praxi a ve výuce Sešit č.: 3 Informatika a inovace
Strana:
Management inovací v teorii, praxi a ve výuce
2. Zavádění nového informačního systému RNDr. Michal Bejček, Ph.D.
Vysoká škola manažerské informatiky a ekonomiky působí na poli soukromých vysokých škol již více než 5 let. Za tuto dobu se počet studentů zvýšil z počátečních několika desítek na více než 700. Starý školní informační systém sloužil již od začátku fungování školy a přišel čas ho nahradit. Naše škola se nevydala cestou některých jiných škol, které mají informační systém od externího dodavatele a není ušitý na míru přímo konkrétní instituci. Tento přístup by situaci samozřejmě zjednodušil, ale zároveň bychom využívali systém, který ve všech parametrech nemusí vyhovovat našim potřebám. Proto se škola rozhodla si informační systém vybudovat sama. Od začátku je nutné říct, že to nebyl jednoduchý úkol. Pro počáteční provoz školy postačoval jednoduchý systém, který neměl mnoho funkcí, pokrýval pouze základ toho, co škola potřebovala. Tento systém vyráběl malý tým lidí, dokonce za účasti některých zdatnějších studentů. Původní životnost tohoto sytému měla být nejvýše několik semestrů, ale nakonec přežil několik let. Jak je to možné? Postupnými inovacemi jeho funkcí se vždy dosáhlo toho, že systém mohl začít plnit další úkoly spojené s chodem školy. Již od začátku je jeho součástí webové grafické rozhraní pro editaci a evidenci stránek vyučujících, to také slouží dodnes. Postupně pak do systému přibyly další funkce, například pro evidenci a výpůjčky knihovního fondu, spisová služba, celý nový modul pro dálkové studium, systém pro elektronické přihlašování na zkoušky a zápočty, kompletní vedení učitelské agendy, apod. Jaká je ovšem nevýhoda takového přístupu? Nepřehlednost kódu a neuspořádanost celého systému. Každou část dělal někdo jiný a udržovat podobný systém je pak velmi náročné. Proto bylo v letošním roce přistoupeno k tomu, že bude naprogramován celý nový systém od začátku a jedním týmem lidí. Umožní to vzít všechny zkušenosti, které se během provozování starého systému získaly a zapracovat je do nového systému. Proces tvorby nového systému tedy vlastně začal už programováním starého. Od začátku roku se tedy postupně scházely jednotlivé skupiny lidí, co budou nový systém používat. Takové skupiny jsou celkem tři. První a nejdůležitější skupinou, která bude nový systém používat, jsou administrativní pracovnice. Mezi ně patří zejména studijní referentky, které s informačním systémem přicházejí do styku každý den a zpracovávají v něm veškerou agendu spojenou s chodem studijního oddělení, tj. evidence zápočtů a zkoušek, zápisy do studia, přerušení studia studentů, uznávání předmětů, apod. Jak je tento systém složitý dokládá fakt, že je třeba u předmětů vést údaje o tom, v jakém semestru se učí, do které specializace patří, jaké má návaznosti, do kterého studijního plánu je zařazen. Tyto všechny aspekty musí nový systém zvládnout. Například u předmětů, které jsou vyučovány i dálkovou formou, může student řešit korespondenční dávky a tudíž získat zápočet nebo složit zkoušku ještě v semestru následujícím Management inovací v teorii, praxi a ve výuce Sešit č.: 3 Informatika a inovace
Strana:
Management inovací v teorii, praxi a ve výuce
po semestru, kdy měl předmět poprvé zapsán. Samozřejmě si student nebude předmět zapisovat znovu. Studenti se přemisťují mezi obory, přerušují studium, přecházejí mezi prezenční a kombinovanou formou, což jsou další funkce, které systém musí umět. Další důležitou částí je evidence publikací v knihovně, jejich půjčování a vracení, knihy jsou evidovány pod čárovým kódem, musí být možné ve fondu intuitivně vyhledávat. Druhou skupinou, která používá informační systém, jsou vyučující. Zde už úloha není tak náročná, vyučující zejména zapisují zápočty, informují studenty (nový systém umí vybírat studenty podle mnoha kritérií a pak vybrané skupině hromadně poslat e-mail), vypisují termíny zkoušek a zápočtů (nově je možné vypisovat opakované termíny a přiřazovat jednomu termínu více předmětů). Nezanedbatelnou částí je zadání a oprava dávek u studentů kombinovaného studia, což také umožňuje komplexní systém. Poslední skupinou, která využívá informační systém, jsou studenti. Ti, kteří studují kombinovanou formu studia se účastní řešení dávek a komunikace s vyučujícím přes školní informační systém, všichni studenti pak v systému najdou informace o předmětech, vyučujících, dále pak materiály ke studiu v elektronické formě a zapisují se na termíny zkoušek a zápočtových písemek. Od těchto skupin lidí byly během roku získávány informace, požadavky a návrhy na zlepšení, formou různých setkání nebo anket. Navíc je nový systém navržen tak, aby byl modulární a jednoduše rozšiřitelný. Z toho všeho plyne, že je nutné, aby systém neustále fungoval a také je nutné zajistit konzistenci dat. Toto je ovšem nemalá překážka při přechodu na nový systém. Struktura databáze nebyla ve starém systému již od začátku navržena tak, aby splňovala všechny požadavky a tak se databáze postupně doplňovala. Jenže tento přístup nyní komplikuje upgrade na nový systém a přenesení dat tak, aby vše fungovalo bez problémů. Nyní se již věnujme technickým aspektům implementace nového systému. Starý server sloužil již několik let a v poslední době díky hardwarovým problémům již občas nedostačoval požadavkům, mj. také proto, že školní informační systém nebyla jediná aplikace, která na serveru běžela. Proto byl pro nový systém, který se již několik týdnů ladí, než bude uveden do běžného provozu, zvolen zcela nový server. Protože jsou všechny servery umístěny v jedné klimatizované místnosti a v racku, jako nejvhodnější řešení se ukázal 1U server (viz. obrázek). Tyto servery jsou výkonné, spolehlivé, rozšiřitelné a nezabírají mnoho místa. Původní starý informační systém byl založen na technologii PHP skriptů a MySQL databázi. Nynější řešení je založené na jazyce Java a na databázi PosgreSQL, která je výkonnější než MySQL. Dalším úkolem, který se musel řešit je ověřování uživatelů. V prostředí počítačových sítí běží obvykle několik služeb, z nichž mnohé mají svoje ověřování uživatelů. Tohle je ale velmi nepraktické, protože se tím komplikuje správa uživatelů, změna hesel, apod. V současné době se uživatelé ověřují proti Management inovací v teorii, praxi a ve výuce Sešit č.: 3 Informatika a inovace
Strana:
Management inovací v teorii, praxi a ve výuce
poštovnímu serveru, takže mají přístup na školní zdroje pomocí jednoho hesla. Do budoucna škola plánuje připojení k systému Eduroam (http://www.eduroam. cz), kde se také realizuje ověřování uživatelů při přístupu do bezdrátové sítě. Tam by již nynější řešení neobstálo, proto byl zvolen systém ověřování uživatelů přes protokol LDAP (Lightweight Directory Access Protocol). Tato adresářová informační služba je dnes velmi populární, protože nabízí open source řešení evidence záznamů o uživatelích, včetně ověřování přístupu k různým službám, jako jsou například Samba (služba sdílení souborů na Linuxu), účty na unixových počítačích, Radius server.
Každá LDAP služba je jeden velký strom, kde jsou informace o jedné konkrétní firmě či instituci a navíc je možné stromy vzájemně propojovat, ověřovat uživatele vůči jejich “domovským” LDAP serverům v jiných institucích, apod. Jako server byl zvolen open source OpenLDAP server, který splňuje naše požadavky a běží na operačním systému Linux, stejně jako ostatní zvolené služby.
Management inovací v teorii, praxi a ve výuce Sešit č.: 3 Informatika a inovace
Strana: 10
Management inovací v teorii, praxi a ve výuce
3. Outsourcing informačních technologií pro Městskou část Praha 5 Ing. Vlastimil Čejp
Na základě hodnocení interních zdrojů a nákladů na realizaci procesů spojených s informačními technologiemi bylo na Úřadu pro Městskou část Praha 5 rozhodnuto o jejich outsourcování. V současnosti je předmětem outsourcingu správa lokání počítačové sítě, správa redakčního systému pro internetovou presentaci a rovněž tvorba aplikací pro Městskou část Praha 5. V článku jsou zdůrazněna pozitiva daného přístupu i omezení, která při outsourcingu vznikají. Na téma outsourcingu či dokonce přímo outsourcingu ICT bylo již popsáno mnoho stránek a zaplněno mnoho sektorů harddisků. Každý jen trochu zasvěcený zná definici tohoto termínu – „outsourcing je subdodavatelská činnost pro jinou společnost“. Známá je jistě i konkrétní podoba realizace, tj. předání určité činnosti subdodavateli, který dodává danou činnost za dohodnutých podmínek, např. reakční doba, garance, dostupnost atd. Obecně označujeme tyto podmínky jako SLA (service level agreement). Je nutné si uvědomit, že čím je vyšší SLA (kratší reakční doby, delší garance atd.) tím bývá ale vyšší cena služby. Outsourcing se využívá jako nástroj strategického řízení organizace, která se tak specializuje na svoji hlavní činnost (core bussines) a zbylé činnosti přenechá odborníkům. K hlavním výhodám outsourcingu patří: • Zákazník platí obyčejně paušály (měsíční), zbaví se tak investic a uvolní si finanční prostředky • Zákazník nemá pro doprovodné činnosti vlastní zaměstnance a ušetří tak celou řadu výdajů spojených s personálem, např. drahá školení apod. • Dodavatel outsoucingových služeb je specialistou ve službě, kterou dodává a může tak lépe reagovat na novinky a být profesionálem. • Zákazník přenáší velkou část svého rizika na dodavatele – nefunkčnost služby bývá obyčejně vysoce penalizována. • Outsourcing umožňuje zákazníkovi jednoduché plánování provozních nákladů.
Autor článku je vedoucím katedry informatiky Vysoké školy manažerské informatiky a ekonomiky v Praze. Management inovací v teorii, praxi a ve výuce Sešit č.: 3 Informatika a inovace
Strana: 11
Management inovací v teorii, praxi a ve výuce
Nelze však říci, že by outsourcování činnosti bylo „všelékem“, outsourcing sebou nese i celou řadu rizik, například: • vznik závislosti na dodavateli služby • riziko krachu spolupráce • riziko zneužití informací, se kterými přijde subdodavatel do kontaktu. Typickými kandidáty na outsourcing jsou služby v oblasti ICT (dnes asi nejčastěji outsourcovaná oblast, zájemcům doporučuji server http:// outsourcingit.info), bezpečnostní služby, správa budov, doprava, úklid a další podobné činnosti. Ne vždy musí být outsourcing ta správná cesta. Existuje příklad velké české firmy z oblasti IT, kde si spočítali, že se jim vyplatí zařídit si vlastní truhlárnu, místo toho, aby kupovali nábytek. Založili pobočku, která zařídila kompletní vybavení nových kanceláří a provádí údržbu nábytku. Kromě toho má vlastní externí zakázky a přispívá k obratu i zisku celého holdingu. Před rozhodnutím, zda využít ousourcigových služeb je důležité provést kvalitní audit organizace a jejich interních procesů. Jedině tak lze získat informace pro rozhodnutí, zda vůbec a ve kterých činnostech využít outsourcing. Rozhodnutí záleží na celé řadě faktorů včetně velikosti firmy, oboru, ve kterém působí, systému řízení atp. Outsourcing jako moderní metoda řízení však již není výsadou komerčních firem nebo nadnárodních korporací, stále častěji se objevuje tento prvek v sektoru státní správy a samosprávy. V další tohoto článku uvádím praktické zkušenosti projektu outsourcingu ICT na Úřadu Městské části Praha 5, kde na základě podrobného interního auditu bylo rozhodnuto řešit veškeré činnosti v oblasti ICT pomocí outsourcigu. Na úřadě byl kompletně zrušen celý odbor informatiky a postupně byly činnosti předány externím dodavatelům. Zhruba před dvěma lety proběhlo výběrové řízení a od 1. 1. 2004 jsou informatické služby zajišťovány dodavatelsky. Předmětem outsourcingu je správa lokální sítě včetně serverů a profylaxe zařízení, správa webové prezentace i dodávky spotřebního materiálu. Předmětem outsourcingu je ale i zajištění ICT infrastruktury v době voleb nebo zajištění standardizace ISVS (zájemce odkazuji na server http://www.isvs.cz), které musí Úřad ze zákona naplňovat. Na Úřadě přestal existovat jeden celý odbor, kde pracovalo 11 lidí a byl nahrazen týmem profesionálů z dodavatelských firem zastřešených systémovým integrátorem. Po roce příprav a téměř dvou letech provozu se dá říci, že to byl krok správným směrem. Projevila se zde celá řada dobrých vlastností outsourcingu služeb, zvedla se i profesionalita a odbornost řešení problémů. Veškeré procesy jsou nyní zpracovávány přes centrální helpdesk integrátora, kde operátoři přijímají požadavky a podle jejich povahy je buď řeší přímo s uživateli, nebo předávají Management inovací v teorii, praxi a ve výuce Sešit č.: 3 Informatika a inovace
Strana: 12
Management inovací v teorii, praxi a ve výuce
k řešení příslušným odborníkům. Veškerá zařízení i aplikace byla před spuštěním projektu zmapována, zauditována a zařazena do skupin podle jejich důležitosti. Operátoři helpdesku jsou pak informováni i o tom, do jaké doby má být zařízení opraveno. Každý měsíc se konají kontrolní dny se systémovým integrátorem, který garantuje dodávané služby. Podkladem jsou statisticky zpracované záznamy z helpdesku, kterých bývají řádově stovky až tisíce. Tímto způsobem lze poměrně snadno a přesně změřit jednak samotné fungování služby outsourcingu, dodržování SLA apod., jednak lze měřit i relativně abstraktní problémy jako tzv. „padání“ nebo „zasekávání“ počítače či aplikace apod. Z takto zpracovaných servisních zásahů automaticky vyplývají závěry a doporučení týkající se nutnosti výměny hardware, chyby v aplikaci nebo nutnosti zaškolení, v horším případě výměny příslušného pracovníka. Uživatelskou podporu zajišťují pracovníci, kteří jsou přítomni přímo v prostorách Úřadu. Správa serverů je řešena pomocí vzdáleného přístupu přímo od dodavatele služeb. Zajímavé řešení je použito u webové prezentace Úřadu, která je v případě Prahy 5 již rozsáhlým informačním systémem, poskytujícím veřejnosti celou řadu informací a služeb. Tyto stránky byly také v rámci Prahy oceněny loni prvním místem v soutěži webů samosprávních úřadů „Zlatý erb“, letos získaly druhé místo, když Prahu 5 „předběhla“ Praha 12 (viz server http://www.zlatyerb.cz). Úřad outsourcuje provoz webových stránek, který zajišťuje externí dodavatel na vlastním serveru, který je umístěn v hostingovém centru připojeném přímo na hlavní páteř českého internetu NIX.CZ. Úřad má tak zajištěnou dostatečnou kapacitu pro návštěvníky, ale hlavně nemusí řešit otázku nákupu a správy těchto serverů včetně dosti problematické otázky bezpečnosti. Webové servery velkých firem a státních úřadů a samosprávy jsou totiž častým terčem hackerů, kteří se chtějí zviditelnit změnou obsahu těchto stránek. Otázky bezpečnosti přitom patří k těm velmi složitým v oblasti ICT a pro úřad je velmi nákladné držet si a neustále rozvíjet vlastní odborníky a technologie. Kromě outsourcingu samotného technického provozu webu je zde použito poměrně elegantní řešení pro aktualizaci a plnění obsahu stránek. Na úřadě neexistuje žádny správce webu – programátor, kterému by uživatelé posílali požadavky na zveřejnění informací. Systém funguje bez administrátora. Informace proudí dvěma kanály. První využívá skutečnosti, že se jedná o databázovou aplikaci, která je napojena na interní informační systémy. Pokud například Rada městské části schválí rozhodnutí, je tento dokument zanesen do vnitřního informačního systému. Protože se ale jedná o veřejný dokument, je automaticky exportován přímo do databáze webu, takže po jeho schválení se objeví ihned automaticky na webových stránkách Úřadu. Další informace se vkládají prostřednictvím rozhraní webového redakčního systému, kde je zavedena celá organizační struktura Úřadu a jednotliví Management inovací v teorii, praxi a ve výuce Sešit č.: 3 Informatika a inovace
Strana: 13
Management inovací v teorii, praxi a ve výuce
pracovníci, kteří mají svoje přístupová hesla. Podle jejich kompetence mají přidělena přístupová práva a odpovědnosti za příslušné sekce webu, např. úřední desku, správu určitého sekce apod. Po přihlášení do systému mají k dispozici nástroj, který připomíná běžnou aplikaci na úrovni např. MS Wordu, pomocí které bez nutnosti jakékoli znalosti programování běžně vkládají příspěvky včetně obrázků, tabulek atp. V průměru přibývá na webu Prahy 5 několik desítek článků denně. Při tomto rozsahu by to ani jeden správce nezvládl, jestliže by to musel dělat sám ručně. Samozřejmě i zde má využití této služby svoje úskalí. Je třeba věnovat velkou péči přesné definici podmínek fungování dodavatelů, ale i potřeb úřadu. Precizní stanovení SLA určuje cenu služby a je třeba dobře zvážit, jaká je nutná dostupnost serverů, aplikací, koncových PC i tiskáren, aby požadavek příliš rychlé opravy nebyl vyvážen zbytečně vysokou cenou. V počáteční fázi se objevovaly i problémy, které vyplývaly z toho, že se dodavatelé seznamovali s prostředím Úřadu a vytvářela se dokumentace. Zde bylo nutné dobře zvládnout přechodné období a zajistit předávání informací. Úřad je nutné zajistit proti závislosti na dodavatelích, je proto třeba důsledně dbát na oddělení lidí od znalostí a dobrou dokumentaci stavu i veškerých činností, aby v případě jakýchkoli problémů bylo možné jednoduše dodavatele vyměnit. Zvláště v prostředí úřadu, který nakládá s celou řadou osobních i důvěrných dat, je třeba dobře zvládnout otázku utajení a ochrany informací, a to samozřejmě jak smluvně, tak i technicky. Dodavatelé, pokud to nepotřebují ke své činnosti, by neměli vůbec s důvěrnými daty nepřicházet do styku. Důvěrné informace mohou ve většině případů zůstat v zašifrované podobě v databázích a být dostupné pouze uživatelům, kteří znají příslušná hesla. To, že jsou informace šifrované, v principu nijak neomezuje správu technických prostředků, kde jsou uložena. Závěrem lze říci, že nasazení tohoto moderního způsobu řízení – outsourcingu ICT v tomto konkrétním případě, ale i ve státní správě obecně, je poměrně pozitivním prvkem. Po dobrých zkušenostech se na Praze 5 plánuje rozšířit tyto služby a vzniká projekt tzv. komplexního outsourcingu, který by měl začít fungovat od 1. 1. 2006. Komplexní outsourcing by měl zahrnovat kromě již výše zmíněného i dodávku koncových PC a tiskáren formou služby, což v konečném důsledku zlevní a zkvalitní provoz těchto zařízení, školení uživatelů a veškeré s ICT související služby.
Management inovací v teorii, praxi a ve výuce Sešit č.: 3 Informatika a inovace
Strana: 14
Management inovací v teorii, praxi a ve výuce
4. Trusted Peer2Peer Framework Ing. Josef Novák
1. Abstrakt Mnoho internetových služeb je v současnosti anonymních. a nezabezpečených. Anonymních a nezabezpečených ve smyslu možnosti identifikace uživatele v síti, jeho chování v rozdílných internetových komunitách, apod. Vlastníme zabezpečený kanál pro komunikaci a výměnu dat, ale nemáme obvykle jistotu, kdo je ve skutečnosti na druhém konci. Pro upřesnění, Trusted P2P Framework system poskytuje zabezpečovací mechanizmus pro zvýšení důvěry mezi peery (viz 1.1), kteří jsou součástí Trusted P2P Framework sítě. Protože není možné říci, že je něco spolehlivé, nebo ne obecně, definovali jsme termín trust domain (trust doména, viz 1.1). To pomáhá odlišit a zaměřit se na určité oblasti, kde můžeme vytvořit opravdu zabezpečené sítě peerů. Trusted P2P Framework model je založen na sbírání trust tokenů (viz. 1.1) v rozdílných oblastech. Každý peer v Trusted P2P Framework systému má možnost sdílet svou spokojenost s jiným peerem v určité doméně tím, že mu udělí jeden trust token. Tyto tokeny jsou poté použity pro ověření vlastní spolehlivosti v té konkrétní doméně poskytující seznam přijatých tokenů. Všechny přijaté tokeny jsou platné pouze určitou dobu a ten, kdo token udělil jej může kdykoli odebrat. Tokeny mohou mít rozdílné hodnoty (odlišení úrovně důvěry). Pro začátek bude dostačující mít 3 úrovně (bronzovou, stříbrnou a zlatou), ale v případě potřeby si můžeme snadno představit jejich rozšíření (platinový, diamantový, atd.)
Management inovací v teorii, praxi a ve výuce Sešit č.: 3 Informatika a inovace
Strana: 15
Management inovací v teorii, praxi a ve výuce
1.1. TERMÍNY Peer
- kdokoliv, kdo komunikuje s nějakou internetovou službou (koncový uživatel, poskytovatel, prostředník, program, atd.)
Trust domain
- služba, nebo soubor služeb z nějaké oblasti reprezentující zájem nějaké komunity
Trust token
- má prokázat spokojenost peera s jiným peerem v rámci jedné domény
2. Přehled funkcí Trusted P2P Frameworku Zde je přehled funkcí poskytovaných Trusted P2P Framework PC klientem. Jsou rozděleny do několika logických celků. 2.1. CARD MANAGEMENT • Připojení/odpojení ke/od kartě/karty a ověření hesla do aplikace • Detekce odpojení karty 2.2. ACCOUNT MANAGEMENT • Vytváření a odebírání účtů ◦ Na jedné kartě lze vytvořit pouze jeden účet (v budoucnu je možno rozšířit na více účtů) • Předregistrace a registrace účtu u Trusted P2P Framework serveru ◦ Ověření pravosti e-mailové adresy je provedeno zasláním kontrolního řetězce na server • Znovuzískání informace o peerovi (veřejná část jeho klíče) založeného na peerově e-mailové adrese a její přidání do seznamu peerů • Přidání nové domény (zájmové) 2.3. PEERS MANAGEMENT • Řízení vydaných a přijatých tokenů vybraného peera • Žádost o poskytnutí peerova seznamu tokenů ve specifické doméně • Vydávání nebo odvolávání trust tokenů pro peera • Pravidelné kontoly příchozích požadavků v Trusted P2P Framework serveru Management inovací v teorii, praxi a ve výuce Sešit č.: 3 Informatika a inovace
Strana: 16
Management inovací v teorii, praxi a ve výuce
◦ Požadvaky mohou a TokenRevocation
být
typu
TokenListRequest,
TokenIssue
• Poskytuje TokenListReport ◦ Automatické odesílání seznamu získaných tokenů v doméně při požadavku tohoto seznamu • Store Token Request ◦ Uložení získaného tokenu. Pokud token od tohoto peera v doméně již existuje, bude přepsán • Delete Token Request ◦ Odebraní tokenu jeho vydavatelem. Token je na kartě smazán. 2.4. DOMAIN MANAGEMENT • Pro seznam vydaných a přijatých tokenů v doméně • Dovolí odvolávání tokenů v doméně • Ze začátku mohou být nadefinovány základní domény, další je možno libovolně přidávat. Komponenty Trusted P2P Framework systému Trusted P2P Framework systém se skládá ze tří komponent: • .Net smart card ◦ bezpečné zařízení poskytující službu Trusted P2P Framework ◦ použito pro bezpečné vytváření, uchovávání a operování s daty Trusted P2P Frameworku (peeři, domény, tokeny) • klientská aplikace pro PC ◦ aplikace pro Windows (vyžadován .Net framework 2.0) ◦ nezbytný prostředník mezi Trusted P2P Framework .Net smart card a Trusted P2P Framework serverem ◦ poskytuje kompletní uživatelský interface pro zabezpečené, kryptovací a jiné služby ◦ poslední verze může být vždy stažena ze serveru Management inovací v teorii, praxi a ve výuce Sešit č.: 3 Informatika a inovace
Strana: 17
Management inovací v teorii, praxi a ve výuce
• Trusted P2P Framework server ◦ webová služba běžící nad IIS, používající databázový server SQL Express 2005 ◦ poskytne připojení mezi všemi Trusted P2P Framework peery ◦ řídí registraci a poskytuje peerům veřejné části klíčů ostatních peerů ◦ dočasně skladuje zprávy, když je peer offline 3. Zabezpečovací mechanizmy 3.1.PRAVOMOCE PEERŮ • poskytnutí trust tokenu jakémukoli jinému peerovi v doméně • požadování poskytnutí seznamu přijatých tokenů od jiného peera v doméně • ověřování pravosti jakýchkoli tokenů uvnitř Trusted P2P Framework systému 3.2. TRUST TOKENY • rozdílné úrovně důvěry (bronzová, stříbrná, zlatá – možno rozšířit) • platnost pouze v rámci konkrétní domény • časově omezená platnost • kdykoli mohou být odvolány jejich poskytovatelem 3.3. TRUST DOMÉNY • Definovány entitami, které chtějí vytvořit vlastní zabezpečenou síť (organizace, open-source komunity, fan-kluby, atd.)
Management inovací v teorii, praxi a ve výuce Sešit č.: 3 Informatika a inovace
Strana: 18
Management inovací v teorii, praxi a ve výuce
4. Příklad Trusted P2P Framework sítě
Symboly: T - trojúhelník, S - čtverec, W – kolečko, C - křížek Popis příkladu: • peer T důvěřuje peerům S a W ve stejné doméně a poskytl jim své trust tokeny pro tuto doménu (budou součástí jeho doménové sítě) • po peeru T se setka s peerem C, který s ním chce spolupracovat • peer T bude žádat peera C o jeho seznam tokenů v jejich doméně • peer C odeslal seznam svých tokenů od peerů S, W a nějakých dalších • peer T bude ověřovat tokeny v seznamu tokenů od C a najde token od S a W, kteří jsou součástí doménové sítě • na základě těchto referencí se rozhodne navázat spolupráci s peerem C • pokud vše půjde hladce s peerem C, pak si jej peer T přidá do své trust domain sítě (odešle mu také trust token)
Management inovací v teorii, praxi a ve výuce Sešit č.: 3 Informatika a inovace
Strana: 19
Management inovací v teorii, praxi a ve výuce
5. Vlastnosti zabezpečení • žádná Trusted P2P Framework data nemohou být čtena přímo z karty (emaily, klíče, tokeny, ...) • všechny funkce jsou přístupné pouze použitím Trusted P2P Framework card a po autentizaci • je použito počitadlo požadavků, kde každý další požadavek musí v sobě obsahovat číslo vyšší než předchozí (toto celé je podepsáno) a tím se zamezí opětovnému poslání téže zprávy na server • každá zpráva, která je odeslána, musí být podepsána a každá zpráva, která je přijata, musí být ověřena 6. Závěr Trusted P2P Framework řešení může představovat prostředek pro zabezpečení všech internetových komunit. Toto je ukázka z mnoha výhod, které takové řešení může přinést: 6.1. BEZPEČNOST • Privátní klíče peerů se nikdy neopustí kartu, na níž jsou uloženy (žádné falešné tokeny v systému) 6.2. MOBILITA • Vaše dvojice šifrovacích klíčů, všechny certifikáty a tokeny jsou uchovávány na Vaší kartě • připravenost k použití kdekoli, dokonce i v off-line režimu • PC klient může být uložen přímo na kartách s velkokapacitním uložištěm (v okamžiku, kdy tato novinka bude dostupná) 6.3. ROZŠÍŘITELNOST • implementace PKCS standardů může nabídnout šifrovací služby jiným aplikacím (e-mailové a IM klienti, apod.) • rozšíření pro různé autentizační služby jsou snadno implementovatelná
Management inovací v teorii, praxi a ve výuce Sešit č.: 3 Informatika a inovace
Strana: 20
Management inovací v teorii, praxi a ve výuce
6.4. ROZŠÍŘITELNOST Použitím stejného modelu, ale s užitím jiných tokenů - můžeme nabídnout: • voucher tokens – poukaz na nějaké zboží či službu • access tokens – užívané k získání přístupu k nějaké službě
Ing. Josef Novák z katedry informatiky VŠMIE získal s projektem “Trusted P2P Framework” v soutěži SecureTheWeb 2006 (Worldwide Secure The Web Services Developer Contest) cenu za inovaci. Předávání cen proběhlo v listopadu 2006 v Barceloně.
Management inovací v teorii, praxi a ve výuce Sešit č.: 3 Informatika a inovace
Strana: 21
Management inovací v teorii, praxi a ve výuce
5. Potřeba inovace ve výuce informačního managementu na VŠ v ČR. Doc. Ing. Arnošt Katolický, CSc.
Od doby, kdy autoři Vodáček a Rosický napsali knihu věnovanou informačnímu managementu (IM), se v IM velmi mnoho změnilo. S rozvojem ICT se změnil charakter jejich aplikací, což zásadně ovlivnilo povahu rozhodovacího procesu v IM. Jako pamětník počátků aplikace moderní výpočetní techniky na podnikové úrovni v ČR , jsem, především ve funkci vedoucího podnikového výpočetního centra plzeňské škodovky, velmi dobře vnímal reálné tendence vývoje v řízení informatiky. Měnila se povaha rozhodovacího procesu, který se zrychloval a stával postupně stále složitějším. Přibývalo v něm stále výrazněji rozhodování v rovině ekonomické, organizační a personální, na úkor problémů technických hardwarových a softwarových. Výrazně se měnil převažující směr komunikačních vazeb vedoucího - od komunikace směrem dovnitř do výpočetního střediska, ke komunikaci mimo něj. Ve vnější komunikaci výrazně posilovaly vazby na další podniky a postupně víc a víc i na instituce v resortu a ve státě. Bylo třeba stále pečlivěji sledovat vývoj v mimopodnikových informačních systémech a to nejen ty aktuální, ale stále více i záměry do budoucna. Na pořad se s rostoucí naléhavostí dostávaly otázky kvality, bezpečnosti zpracování, hospodárnosti. Přibývalo smluvních jednání a to jak v roli klienta, tak v roli dodavatele. S růstem náročnosti aplikací bylo třeba řešit s mnohem větší péčí otázky související s odborností pracovního týmu téměř ve všech profesích. V řešení úloh rostl význam systémových přístupů, měnila se struktura profesí, portfolio nástrojů. Výrazně posílilo metodické řízení směrem k uživatelským útvarům, bylo třeba posílit kapacity a znalostní předpoklady pro metodické řízení orientované na vnitropodnikové klienty. V naší práci přibývalo poradenských aktivit. Museli jsme se učit lépe hodnotit svoji práci a její přínosy pro závody a útvary podniku. Mezi kriterii hodnocení naší práce rostl podíl s exaktnějšími metrikami. Péče o vzdělání vlastních lidí a péče o optimální profesní strukturu kolektivu se stávala systematičtější a stále více se opírala o první zárodky aktivit, které bychom v dnešním pojmosloví mohli označit jako znalostní management. Nemusel bych vědět téměř nic o současných, mnohem vyšších nárocích na celý proces řízení informatiky, abych mohl vyjádřit své obavy o současnou úroveň výuky informačního managementu na některých českých vysokých školách. Díky svým aktivitám v oblasti internetové publicistiky se mi v tomto roce podařilo navštívit desítku odborných setkání věnovaných různým aspektům IM. Šlo o ICT- procesy, ICT- náklady, ICT - smlouvy, ukazatelé výkonnosti a efektivnosti ICT, řízení ICT, IT Service Management (včetně metodik ITIL, CoBIT,) IT- change-risk-configuration management, SW project-management Management inovací v teorii, praxi a ve výuce Sešit č.: 3 Informatika a inovace
Strana: 22
Management inovací v teorii, praxi a ve výuce
atd. Konference Systémová integrace 2006 byla pomyslnou korunou na této množině zdrojů. Když jsem srovnal tématiku uvedených odborných setkání s osnovami předmětů odpovídajících studijních oborů českých vysokých škol, konstatoval jsem, že na některých VŠ narůstá propast, která by mohla ohrožovat úspěšný start absolventů do profesionálního života. Změny se navíc nezastaví poté, co student opustí brány univerzity, což znamená, že i v oblasti IM je třeba vychovávat absolventy s vysokou flexibilitou. Poznatky ze současnosti potvrzují mé obavy, formulované na základě praktických poznatků z mého dřívějšího působení v podnikové sféře. Důvody zaostávání úrovně výuky na některých VŠ mohou být subjektivní i objektivní. Cílem tohoto textu je připomenutí rizika spojeného s podceněnou péčí o dostatečně perspektivní studijní plány oboru IM. Východiskem inovace výuky IM by měly být poznatky o celosvětových trendech. Prof. Jiří Voříšek, ved. katedry IT, uvádí pět trendů, jejichž vliv na informační management je největší. Uvádím čtyři z nich: • stále větší pronikání ICT do podnikových procesů, produktů a služeb, • centralizace zdrojů ICT, kdy z jedné lokality jsou obsluhovány tisíce zákazníků, • automatizace zasahuje samotný sektor ICT, • vznik nových modelů provozu informačních systémů a ICT, způsobujících transfer ICT od uživatelských organizací k dodavatelům. V návaznosti na tyto trendy jsou nově specifikovány přehledy požadovaných znalostí pro základní role v IM a vybrané informační profese: byznys analytik, ICT manažér, ICT Salesman, ICT relationship manager, developer/IS architekt a ICT administrator. Inovovat výuku v dynamicky se rozvíjejícím oboru, jako je IM, není otázkou týdnů. Nejde jen o modernizaci studijního plánu. Důležité je v předstihu připravit kádr dostatečně flexibilních přednášejících pro nové nebo inovované předměty. Nelze proto otálet. Teorie IM vzniká se zpožděním, zobecňováním poznatků praxe, tak říkajíc “za pochodu”. Jedině intenzivní kontakt s praxí moderních podniků a institucí, a sledování trendů, je spolehlivým kompasem. Informační management má multidisciplinární základy. Setkává se v něm řada mateřských disciplin technického, ekonomického i sociálního charakteru. V jejich průniku se formuje know-how této nové perspektivní discipliny. Snahy o inovaci výuky IM mnohde narážejí na silnější nebo slabší, otevřený či skrytý odpor pedagogů, především: a) některých specialistů odpovídajících za výuku technických disciplin, b) některých garantů předmětů, jejichž poznatky až dosud nerespektovaly specifika ICT. Management inovací v teorii, praxi a ve výuce Sešit č.: 3 Informatika a inovace
Strana: 23
Management inovací v teorii, praxi a ve výuce
Je to proto, že inovace výuky informačního managementu nutně vyžaduje: • doplnit programy předmětů, které dosud nerespektují specifika ICT, o náznak spec. problémů, přístupů a nástrojů z pohledu příslušné (mateřské) odbornosti, což se týká především netechnických předmětů (ekonomika,management, organizace, personalistika, atd.), • zařadit do výuky některá chybějící netradiční témata, • ukázat vývoj IM v širším kontextu dynamiky technického a společenského vývoje. Obavy zastánců technické orientace IM lze rozptýlit tím, • že nepodceníme “jejich” předměty, vyžadující další prohlubování znalostí, ale doplníme je o takové předměty, které dávají jejich specializovaným aktivitám nezbytné opodstatnění, • že neuděláme z výuky IM nějakou obecně-filosofickou disciplinu, která by se utápěla sama ve svých problémech, bez jasného exaktního výstupu směrem k praxi, • že nezaměníme výuku IM za odborné diskuse související s počátky výzkumů IM IM se jako vědní disciplina teprve formuje. Snaží se postavit vlastní pojmosloví, což není nijak snadné, vzhledem k přetrvávající lehkomyslnosti při používání pojmů již zavedených, jako IT, ICT, IS, atd. IM prochází v praxi pozoruhodným vývojem. Prostor, kterému se věnuje, roste směrem do hloubky i do šířky. První pokusy o zavedení pojmů jako mikroinformatika a makroinformatika o tom svědčí. Zavedení pojmu makroinformatika by mělo naznačit oprávněnou snahu o nalezení specifických rysů IM směrem od podniku k centru. Je nesporné, že se bude od problematiky podnikové informatiky v mnoha směrech odlišovat, neměla by se však vyvíjet izolovaně, ale ve vazbě na podnikovou informatiku. Nesmíme zapomínat na procesy, které probíhají uvnitř podniku a to přímo na pracovištích ICT. Výrazné zvýšení pozornosti problematice IT Service Managementu, provázené především akcentem na vazbu IT procesů na business procesy, svědčí o akutní potřebě posílení IM i tímto směrem. Doplnění knihovny ITIL o 2 díly knihy “The Business Perspectives” je toho důkazem. Je výrazem potřeby přiblížit IT pracovníkům business procesy a naopak business manažérům procesy IT. Procesy spojené s IT Service Managementem se stávají, zejména ve velkých podnicích, natolik vnitřně složitými, že existuje reálné riziko oslabení nezbytných vazeb uvnitř podniku. Znamená to výrazně posílit IM na podnikové a vnitropodnikové úrovni a připravovat a rozvíjet přístupy na nadpodnikové úrovni.
Management inovací v teorii, praxi a ve výuce Sešit č.: 3 Informatika a inovace
Strana: 24
Management inovací v teorii, praxi a ve výuce
Tomu by měla odpovídat i inovace ve výuce informačního managementu na VŠ. Při úvahách o možných cestách, které by vedly k většímu sblížení obsahu studijních plánů s aktuálními problémy v praxi, nabízím rady, které mnohou být aplikovány prakticky ihned: • nezařazovat do studijních plánů oboru IM další specializované technické ani ekonomické předměty, bez současného posílení předmětů, které se zabývají problematikou vazeb v IM, • přestat spoléhat na to, že si studenti sami dokáží aplikovat látku z obecně pojatých předmětů (ekonomika, management) na oblast aplikace ICT, nebo přímo na IM. Doporučuji naopak nabídnout témata jako: “Ekonomické aspekty IM”, “Správa softwarových požadavků”, “Smluvní vztahy v IT”, “IT Service management” a pod.) • nezapomínejme na skutečnost, že ve výuce informačního managementu je třeba, více než v jiných oborech, respektovat odlišnost profilu bakaláře a magistra. Souvisí to s odlišnostmi rolí, které mohou oba typy absolventů zastávat. Rozdíl by se ve studijních plánech neměl odrazit v počtu hodin nebo počtu předmětů, ale v poznatkové náročnosti obsahu studia, v míře uplatnění systémového, kauzálního a dynamického přístupu, čili v především v hloubce a celkové náročnosti prezentovaných znalostí. IM představuje velmi aktuální téma a atraktivní segment trhu vzdělávání. Pro mnohé vysoké školy by moderní, inovované pojetí výuky informačního managementu mohlo být impulzem ke kvalitativním změnám v celé řadě navazujících předmětů, které představují buď zdroje poznatků využívaných v IM, nebo v disciplinách, které znalostí studentů z informačního managementu mohou využít k prohloubení exaktních přístupů a k posílení vlastního nástrojového vybavení, opírajícího se o účinné a efektivní uplatnění ICT. Prudce se vyvíjející ICT a změny v kvalitě její aplikace, přispívající ke změnám v informačním managementu, představují pro výukový proces na vysokých školách již nyní šanci i výzvu současně! Arnošt Katolický V Plzni 21.12.2006.
Management inovací v teorii, praxi a ve výuce Sešit č.: 3 Informatika a inovace
Strana: 25
Management inovací v teorii, praxi a ve výuce
6. Příloha - prezentace z SecureTheWeb Prezentace Ing. Josefa Nováka k projektu Trusted P2P Framework Trusted P2P model Secure Web Services Development Contest 2006
Basic terms • peer someone who interacts with an internet service (end user, provider, moderator, etc.)
Trusted Peer2Peer framework
11 November 2006
• trust domain one service or group of services representing the interest of some community • trust token represents confidence with someone in a trust domain
Josef Novak
Trusted P2P model What it brings? • idea of mediate trust to internet communities • secure token based mechanism to evaluate the reliability of the network peers
How it works? • providing peer’s confidence in another peer by issuing one trust token • trust evaluation of any peer in a specific domain based on the list of received tokens
Trusted P2P system components .Net smart card • secure device running Trusted P2P service • management of Trusted P2P system data (peers, domains, tokens) in secure way
Client • • • •
necessary middleware between the smart card and the server complete user interface for trust, crypto and other services PC application for Windows (.Net framework 2.0 required) latest version always downloadable from the server
Server • • • •
connectivity among all Trusted P2P network peers management of registration and of peers certificates web service running on top of IIS using MS SQL server DB temporary storage of messages between peers
Trust mechanisms Peers capabilities • issuing of one trust token to another peer within a specific domain • requesting another peer for his list of received tokens in a specific domain • verification of token validity inside the Trusted P2P system
Trust tokens • different trust levels (bronze, silver, gold – extensible) • valid always only in one specific domain for some period of time • revocable anytime by the issuer
Trust domains • defined by communities, who want to build own trusted network (organizations, open source communities, fun clubs, etc.)
Management inovací v teorii, praxi a ve výuce Sešit č.: 3 Informatika a inovace
Strana: 26
Management inovací v teorii, praxi a ve výuce
Trusted P2P benefits
Access Tokens
Security
Objectives
Mobility
Architecture
• private keys of all peers never out of cards (no fake tokens in system) • usage of the private key protected by PIN • own key pair, all certificates and tokens stored on the card • ready to be used anywhere even in offline • PC client can be stored directly on cards
Extendibility
• offering of all crypto services to other applications by implementing PKCS standards • could used advantages of Identity Based Encryption scheme • using similar model with different tokens for: – access tokens – to used them directly to get access to some services – voucher tokens – to get some stuff for them
• •
• • •
access control and authentication to Open systems trust establishment between strangers by gradually disclosing credentials
PC client - Trust Negotiation agent (local http proxy or web browser plug-in) .net Smart Card - managing the access tokens (certificate based credentials) web services enabled by access tokens
Characteristics • • • • •
automatic trust negotiation (sequence of several steps) privacy preservation using hidden credentials and trust negotiation strategies security scheme independent of protocol no need for permanent databases with pre-registered users credentials not only signed by the access token issuer, but also containing a magic control number (generated according some secret algorithm)
Voucher Tokens Objectives • •
framework to issue and redeem secure voucher tokens distributed environment for secure eCommerce network
Architecture • • •
simple PC client – providing interface to the .net card voucher service .net Smart Card managing the voucher tokens voucher tokens enabled web services or normal shops
Characteristics • • • •
issued for a specific service or product (time limited or not) ownership verification based on cryptography printed version can be used, when the identity is verified in other way vouchers not only signed by the voucher token issuer, but also containing a magic control number (generated according some secret algorithm)
Management inovací v teorii, praxi a ve výuce Sešit č.: 3 Informatika a inovace
Strana: 27
Název Odborná redakce Vydavatel Počet stran Vydání Náklad Sazba Č. publikace
Informatika a inovace Prof. Ing. Jiří Dvořák, DrSc. Vysoká škola manažerské informatiky a ekonomiky, a.s. 30 první 100 výtisků Autor 2006009
Tato publikace neprošla jazykovou úpravou ISBN 80-86847-20-9