Ta strona używa cookies
Ze względu na ustawienia Twojej przeglądarki oraz celem usprawnienia funkcjonowania witryny umcs.pl zostały zainstalowane pliki cookies. Korzystając ze strony wyrażasz zgodę na ich używanie. Możesz to zmienić w ustawieniach swojej przeglądarki.
W styczniowym numerze „Wiadomości Uniwersyteckich” ukazał się wywiad z Wojciechem Widelskim – dyrektorem LubMAN UMCS m.in. na temat bezpieczeństwa informacji i informatyzacji Uczelni. Zapraszamy do lektury!
ubMAN UMCS to jednostka, której zadaniem jest m.in. świadczenie usług teleinformatycznych na rzecz naszej Alma Mater, ale nie tylko. Ostatnimi czasy postępują także różnego rodzaju prace w zakresie szeroko rozumianej informatyzacji Uczelni. Czy może nam Pan przybliżyć, jakie działania w minionym roku zostały zrealizowane właśnie w tym obszarze?
W ostatnim roku kalendarzowym skupiliśmy się zarówno na rozwoju usług IT dedykowanych użytkownikom, jak i na optymalizacji posiadanej infrastruktury informatycznej. Przykładem jest chociażby repozytorium cyfrowe o nazwie Baza Wiedzy UMCS, funkcjonujące od maja 2022 r., dostępne pod adresem bazawiedzy.umcs.pl. Stanowi ono centralny system ewidencji i archiwizacji dorobku piśmienniczego, artystycznego oraz dydaktycznego pracowników, pracowniczek, doktorantów i doktorantek UMCS, ale także innych osób związanych z naszą Uczelnią, będących współtwórcami treści elektronicznych o charakterze naukowym i badawczym. Baza Wiedzy prezentuje także wskaźniki bibliometryczne oraz generuje diagramy współpracy, statystyki i raporty dotyczące działalności publikacyjnej. Aktualizacja danych odbywa się cyklicznie na podstawie informacji o publikacjach wprowadzonych przez autorów i autorki oraz danych zawartych na portalach zewnętrznych (np. Scopus, Web of Science, Google Scholar). Rozwiązanie powstało we współpracy z Biblioteką Główną UMCS oraz Centrum Analiz i Rozwoju UMCS.
Pierwsza połowa 2022 r. to także uruchomienie w systemie SAP oceny pracowników niebędących nauczycielami akademickimi. Jest to kolejny, po realizowanej w systemie USOS ocenie nauczycieli akademickich, proces kadrowy, który zafunkcjonował w sferze elektronicznej.
Końcówka roku 2022 przyniosła start produkcyjny nowego systemu bibliotecznego opartego o chmurowe rozwiązanie ALMA, zintegrowanego z wyszukiwarką zasobów bibliotecznych PRIMO. System został wdrożony przez Bibliotekę Główną UMCS we współpracy z Biblioteką Narodową.
Równolegle modernizujemy też zabezpieczenia informatyczne Uczelni, systematycznie przenosząc poszczególne sieci komputerowe wydziałów i instytutów UMCS do nowej platformy bezpieczeństwa opartej o nowoczesne urządzenia zabezpieczeń sieciowych. W 2022 r. zakończyliśmy również modernizację serwerowni na Wydziale Filologicznym, co pozwoli na zwiększenie niezawodności udostępnianych przez UMCS usług IT.
Warto w tym miejscu jasno podkreślić, iż to sytuacja geopolityczna oraz pandemia, a co za tym idzie – pewne zmiany w funkcjonowaniu Uczelni, wymusiły na nas przeformowanie podejścia do kwestii bezpieczeństwa systemów informatycznych i sieci komputerowej UMCS. Do tej pory skupialiśmy się głównie na zabezpieczaniu centralnych usług IT opartych o systemy takie jak SAP, USOS czy Microsoft Exchange. Obecnie rozszerzyliśmy nasze działania związane z bezpieczeństwem informatycznym na wszystkie wydziały, które w ramach realizacji swoich zadań udostępniają nierzadko bardzo różne własne rozwiązania informatyczne. Obejmując cały Uniwersytet kompleksowym systemem zabezpieczeń, znacząco ograniczymy liczbę potencjalnych zdarzeń w infrastrukturze IT, która potem może stać się źródłem incydentów, mogących wpływać w różnym stopniu na funkcjonowanie Uczelni. Należy jednak pamiętać, że tego rodzaju działania, z punktu widzenia użytkowników, wiążą się także z pewnymi niedogodnościami.
O jakiego rodzaju niedogodnościach mowa?
Chodzi m.in. o przyjęcie pewnych ograniczeń wynikających z założeń związanych z konfiguracją sieci komputerowej Uczelni. Mam na myśli np. podział sieci wydziałów i administracji na poszczególne strefy dedykowane konkretnym urządzeniom. Mówiąc prościej: przemodelowujemy sieć danego wydziału i dzielimy ją na sieć: drukarek, komputerów pracowników, komputerów pracowni, eduroam oraz odrębną strefę bezpieczeństwa dla serwerów i usług IT, które udostępnia dany wydział. Ale ten podział, ze względów bezpieczeństwa, ma także swoje ograniczenia. Komunikacja między strefami jest ograniczana przez polityki bezpieczeństwa skonfigurowane na urządzeniach sieciowych. Ponadto, realizując proces przełączenia czy późniejszej obsługi sieci wydziału, musimy dokładnie wiedzieć, z jakim urządzeniem mamy do czynienia, ponieważ – jak wspomniałem wyżej – np. z sieci serwerów usług publicznych nie będzie wprost dostępu do wewnętrznej sieci drukarek użytkowników itp.
Innego rodzaju utrudnieniem mogą być przerwy w dostępie do niektórych usług, np. poczty elektronicznej, systemu USOS czy Wirtualnego Kampusu. Proces migracji usług IT do nowej serwerowni, który w listopadzie i grudniu 2022 r. powodował pewne przerwy w dostępie do usług, jest na ukończeniu, a co za tym idzie – nie powinien mieć już wpływu na funkcjonowanie UMCS. Niezależnie od powyższego, każdą zmianę w infrastrukturze IT Uczelni, która może powodować pewne przerwy w dostępie do usług IT, staramy się poprzedzić odpowiednim komunikatem skierowanym do lub/i użytkowników naszych systemów. Dodatkowo, realizując proces przeniesienia sieci wydziałowych na nową platformę bezpieczeństwa, informujemy o czynnościach lokalne służby informatyczne danego wydziału. Tutaj kluczowa staje się obustronna komunikacja, ponieważ na etapie przygotowania do przełączenia sieci wydziałowej musimy pozyskać informację na temat wszystkich niestandardowych rozwiązań IT, które wykorzystuje dany wydział. Bez tej informacji bazujemy na znanej nam konfiguracji sieci oraz przyjętych standardowych politykach bezpieczeństwa skonturowanych na urządzeniach sieciowych, co może powodować, iż po przełączeniu pewne niestandardowe usługi IT wydziału przestaną działać ze względu na blokady założone przez systemy bezpieczeństwa naszej Uczelni. Staramy się jednak na bieżąco i bez zbędnej zwłoki rozwiązywać tego rodzaju problemy i niedogodności.
W jakim celu informatyzujemy Uczelnię? Co jeszcze robimy, by poprawić bezpieczeństwo naszych danych i usług?
W kontekście informatyzacji UMCS skupiamy się na procesach, docelowo starając się minimalizować kwestie dotyczące papierowego obiegu dokumentów i zwiększając efektywność funkcjonowania poszczególnych obszarów Uczelni. Przykładem jest np. obsługa delegacji. W jej ramach chcemy zminimalizować ilość papieru, która pojawia się podczas klasycznej obsługi delegacji pracowniczej. W celu optymalizacji tego procesu planujemy jego przeniesienie do nowej platformy FIORI, dostępnej pod adresem sapweb.umcs.pl, która co do zasady upraszcza obsługę obiegu dokumentów realizowanych w ramach systemu SAP. Z rozwiązania korzystał już np. proces oceny pracowników niebędących nauczycielami akademickimi. Realizacja zamówień i faktur w module SAP MM również będzie się na tym opierała.
W dzisiejszych czasach bezpieczeństwo informacji to sprawa kluczowa. Z tego względu standaryzujemy nasze usługi IT, likwidując rozwiązania techniczne, które są już przestarzałe lub ich równoległe wykorzystywanie jest problematyczne ze względu na konsumowane zasoby techniczne oraz wymagane do obsługi zasoby ludzkie. Takim przykładem jest stary system pocztowy, funkcjonujący pod nazwą ZEUS, który w związku z uruchomieniem w 2021 r. nowej poczty opartej o rozwiązanie Microsoft Exchange stracił rację bytu jako system pocztowy Uczelni. Niezbędne jest przy tej okazji uporządkowanie imiennych kont pracowników oraz technicznych kont jednostek funkcjonujących obecnie na tym systemie. W ramach procesu migracji poprzedzającej wyłączenie dotychczas działającej poczty wysłaliśmy e-maile do wszystkich posiadaczy kont w systemie ZEUS z informacją o zbliżającym się terminie definitywnego wyłączenia serwera. Prosiliśmy o kontakt i poinformowanie nas, czy dane konto musi zostać zachowane, a następnie przeniesione do nowej poczty opartej o rozwiązanie Microsoft Exchange. Dotychczasowy system nie był do końca zsynchronizowany z SAP, więc istniała potrzeba ręcznego kontrolowania ważności kont, co stanowiło pewną uciążliwość zarówno pod kątem technicznym, jak i formalnym. Wiele kont zakładano też np. wyłącznie na potrzeby konkretnych wydarzeń, po których zakończeniu nierzadko dochodziło do porzucenia konta przez użytkownika, co niepotrzebnie konsumowało zasoby techniczne przeznaczone na system. Całość wymagała stałego, ręcznego nadzoru administratora. Stąd potrzeba uporządkowania tego obszaru usług IT na UMCS. W nowoczesnym systemie pocztowym opartym o rozwiązanie Microsoft Exchange proces nadawania bądź blokowania kont ze względu na fakt, że ktoś przestał być pracownikiem, jest automatyczny i wynika ze zdarzeń kadrowych obsługiwanych w systemie SAP. Musimy pamiętać, że poczta elektroniczna według przepisów RODO, czyli unijnego rozporządzenia o ochronie danych osobowych, jest bardzo istotnym elementem komunikacyjnym. Przetwarza i przekazuje dane. Nie może zatem dojść do sytuacji, że trafią one do nieuprawnionych osób, którymi według prawa są wszyscy byli pracownicy Uczelni lub osoby, które nie mają z nią żadnego stosunku formalno-prawnego.
Podjęcia jakich działań przez jednostkę, którą Pan kieruje, możemy się spodziewać w najbliższej przyszłości?
W pierwszym kwartale 2023 r. planujemy zakończenie procesu przeniesienia sieci wydziałowych na nową platformę bezpieczeństwa. Mowa o sieciach komputerowych Wydziału Artystycznego, Wydziału Matematyki, Fizyki i Informatyki, Wydziału Filozofii i Socjologii, Wydziału Filologicznego oraz Wydziału Historii i Archeologii. Kontynuujemy również wprowadzanie elektronicznego obiegu dokumentów związanych z zamówieniami publicznymi i fakturami, opartego o moduł MM systemu SAP. W przyszłości wnioski o zamówienie publiczne i/lub zakupy będą składane elektronicznie. Dzięki temu w znacznym stopniu wyeliminujemy obieg papierowych dokumentów i znacząco podniesiemy efektywność naszej pracy. Rozwiązanie to zakłada także łatwy dostęp do historii zamówień ze względu na tworzone w czasie rzeczywistym rejestry poszczególnych dokumentów. Dla Uczelni jest to istotne m.in. z punktu widzenia prawa, ponieważ w łatwy sposób będzie można sumować zamówienia i sprawdzać, czy nie przekraczamy pewnych progów wskazanych w ustawie PZP.
Przed nami jeszcze wiele zadań do zrealizowania, ale jestem pewien, że wspólnie im podołamy. W tym miejscu chciałbym podziękować pracownikom LubMAN za wytrwałość w działaniach związanych z informatyzacją. Dziękuję władzom Uczelni za wsparcie, a wszystkim użytkownikom naszych usług za wyrozumiałość i cierpliwość, jakimi wykazują się w związku z wprowadzanymi przez nas zmianami.
Rozmawiały Aneta Adamska i Magdalena Wołoszyn
Fot. Bartosz Proll