Zrovna včera jsem si koupil novou kulovnici
Tvář s černým knírem shlížela ze všech nároží, kam oko dohlédlo. Jeden visel na průčelí domu hned naproti. Velký bratr tě sleduje, hlásal nápis a tmavé oči hleděly upřeně do Winstonových. Dole na ulici se ve větru křečovitě třepotal další plakát, na jednom rohu roztržený, a střídavě zakrýval a odkrýval jediné slovo Angsoc. Daleko odtud se snesl mezi střechy vrtulník, chvilku se vznášel jako moucha masařka a obloukem zase odletěl. Byla to policejní hlídka, co strká lidem nos do oken. Ale hlídky nebyly důležité. Důležitá byla jedině Ideopolicie. (G. Orwell, 1984)
Začal jsem trochu utopisticky úryvkem ze známé knihy 1984 od Georga Orwella. Tím rozhodně nechci nastínit atmosféru následujícího rozhovoru. Tématem nebude diktatura ani totalita, ale něco, co se dá k těmto účelům velmi snadno využít. Příklady vidíme již dnes nejen v nedemokratických státech typu Číny, ale rovněž na komerční úrovni. Ano, naším tématem budou IT technologie. Ty se dají velmi snadno zneužít, ale zároveň si bez nich nedovedeme představit současnou technickou společnost. Ona by bez nich již nemohla fungovat. S jejich výpadkem padají životně důležité procesy typu zajištění energetiky, zdravotnictví, komunikace, dopravy a mnohé další. Stačí, kdyby na několik dní nastal black out a začne rabování, nastolení vlády silnějšího a postupný úhyn principů, na kterých stojí nejedna demokratická společnost.
V rámci MP Praha hrají IT technologie velmi důležitou roli. Pomineme-li základní fungování a organizaci jako takové, pak jsou nezbytné pro zajištění veřejného pořádku v metropoli. Bez nich by strážníci nemohli nahlížet do jednotlivých registrů, nemohli by ověřovat osoby jiných státních příslušností, nešlo by zkontrolovat oprávnění k parkování na modrých zónách, nefungoval by provoz kamerového systému a mnohé další. Odborníků z laické veřejnosti na toto téma bude jistě dost, ale já si vybral asi osobou nejpovolanější, tedy vedoucího Oddělení informačních a komunikačních technologií MP Praha Mgr. Martina Petrskovského.
Martine, mnoho lidí asi nebude mít ucelenou představu o tom, co všechno vaše oddělení pokrývá a co musí zabezpečit. Mohl bys nám vaši činnost přiblížit?
Samozřejmě. To, co vnímají uživatelé jako naší hlavní činnost, je zejména naše přímá podpora směrem k nim, -což je ale jen zlomkem naší práce. Další důležitou činností je hlavně starost o celou IT infrastrukturu, abychom mohli digitálně fungovat a zajistili co možná nejvíce bezproblémový chod našich technologií. To znamená, že jednak poskytujeme podporu uživatelům jak na ředitelství v Korunní, tak na všech obvodních ředitelstvích, detašovaných pracovištích, ale i strážníkům přímo v terénu, ale další obrovské kvantum práce zabere údržba a provoz celé infrastruktury. Zabýváme se činnostmi nejen po technické stránce, ale rovněž i po stránce administrativní, pokud je potřeba. Zajišťujeme tedy provoz všech informačních a komunikační technologie a samozřejmě řešíme i záležitosti souvisejících s jejich provozem. Spektrum činností, které zajišťujeme, je opravdu široké.
Vyjmenoval si toho opravdu hodně. Tak mne napadá otázka na počet zaměstnanců oddělení.
Je nás celkem patnáct, s tím, že v současné době mám ještě jedno volné tabulkové místo.
Před pár lety proběhla pro mnoho zaměstnanců výrazná změna v podobě virtualizace jejich pracovního prostředí. Jednoduše řečeno, lidé v kancelářích přišli o své pevné stolní počítače a nahradily je drobné „krabičky“. Proč k této změně došlo a jak se z pohledu několika let projevily výhody systému?
Výhody? Z administrátorského pohledu, nebo chceš-li, z pohledu člověka jako „ajťáka“, obrovské. Virtualizace v době implementace do prostředí městské policie byla na počátku obrovská výzva, protože tyto technologie nebyly v té době pro nás úplně známé a byla to obrovská technologická změna, která se teď s odstupem času jeví jako velký krok kupředu. Jako jednoznačný přínos vnímám centralizaci správy administraci systémů a procesů, Abych to řekl jednoduše, tak v případě potřeby propagace změny na určitém systému jsme schopni toto provést centrálně a není nutné tyto kroky dělat individuálně u každého uživatele zvlášť. Obdobně tak např. aktualizace či jiné obdobné procesy je možné spustit všem uživatelům a já nemusím řešit, že zrovna u deseti počítačů mi např. nefungovalo síťové připojení a složitě to ověřovat.
Nedochází k roztmelení aplikační vrstvy na úrovni uživatele, ale vše je v rámci virtualizace jednotné pro určitý okruh uživatelů.. Obdobně to je přínosné i z pohledu aplikování různých pravidel pro zajištění kybernetické bezpečnosti. Rád bych také zdůraznil fakt, že ony „krabičky“ na virtuál jsou daleko méně energeticky náročné na provoz než stolní počítače či notebook.
❞ Samozřejmě útoky se dějí. Antivirová ochrana je jen část celého spektra ochrany, existuje celá řada jiných nástrojů...
MP Praha z podstaty své věci nakládá s citlivými osobními údaji. Dá se proto předpokládat silné antivirové zabezpečení vnitřní sítě. Dochází k útokům z venku? A jak jsou tyto útoky časté?
Samozřejmě útoky se dějí. Antivirová ochrana je jen část celého spektra ochrany, existuje celá řada jiných nástrojů a antivir je jednou z aplikací, která se na ochraně podílí. Už vstupním prvkem ochrany je používání hlavních firewallů v síti městské policie a vedlejších firewallů v jednotlivých segmentech naší sítě. Vedle toho používáme i jiné nástroje, například dohledové či logovací systémy, systémy sledující pohyb na síti, kontroly e-mailové pošty a jejich příloh. Tím nemám samozřejmě na mysli systém, který by monitoroval obsah odeslaných zpráv, ale jedná se o kontrolu příloh bezpečnostním systémem, aby nedošlo k proniknutí škodlivého viru, kódu a podobně. Co si budeme říkat, zasílání příloh do e-mailů je alfou a omegou všech útoků, které se dějí. A tomu se snažíme zabránit.
A naše síť je i fyzicky oddělená od té vnější?
Určitě je to tak. Využíváme vlastní vnitřní síť v rámci Pražského MEPnetu, kterou ale máme samostatně oddělenou.
Kvalitních odborníků není nikdy dost, jak je to u vás? Potřebujete nové lidi?
Souhlasím, kvalitních lidí není nikdy dost. Musím však říci, že kluci u mě jsou na tom se znalostmi velmi dobře. Je jasné, že musíme procházet školením a vzděláváním. Trend vývoje technologií v IT je nesmírně rychlý a my s ním musíme držet krok. Nové zkušenosti získáváme i samotným zajišťováním našeho provozu, musím říci, že je na IT pár kluků, kteří se problematice našeho provozu věnují i v osobním volnu, a toho si u nich velmi vážím a cením.
❞ ...musím říci, že je na IT pár kluků, kteří se problematice našeho provozu věnují i v osobním volnu, a toho si u nich velmi vážím a cením...
Nemáš strach, že ti odejdou do soukromého sektoru? Poptávka je obrovská.
To víš, že to riziko tady je. Já se snažím tu naši práci nastavit tak, aby byly misky vah vyrovnané. Osobně se domnívám, že dost v rámci udržení kolegů dělá atmosféra na pracovišti. Bez té bych je tady asi neudržel. Jsme dobrý tým (alespoň tedy doufámJ), který funguje. Dokážeme si vyjít vstříc a podržet se. Někdo dělá více bezpečnost, někdo sítě či komunikační technologie, ale dohromady tvoříme celek. Vzhledem k tomu, že jsem mezi nimi dlouhou dobu pracoval jako ajťák, tak je znám dobře a vím, co ta práce obnáší. Nemyslím si, že bych byl ten velký šéf, co nezná své kolegy a jen je manažer, ale spíš jejich kolega
Ano, platově nemůžeme konkurovat soukromému sektoru a nadnárodním IT firmám, ale to není, myslím, pro mnohé to podstatné. Práce musí i bavit a člověk musí být v dobrém příjemném prostředí, a pak to funguje. Peníze jsou motivace, důležitá motivace, ale nejsou vše.
Ty osobně jsi přebíral vedení tohoto oddělení před několika lety. S jakou vizí jsi šel do výběrového řízení, a podařilo se vše naplnit?
Když jsem nastupoval do vedoucí pozice, tak jsem věděl, v jakém stavu se vše nachází, co by bylo zapotřebí změnit, v čem dál pokračovat a v čem se posouvat. Na prvním místě byla ona již jednou zmiňovaná virtualizace, kterou bylo potřeba upgradovat a posunout dál v návaznosti na vývoj technologií, což byla obrovská výzva. Tento krok se zdařil a současné době finišujeme. Souběžně jsme museli provést povýšení celé domény MP a převést vše na nové systémy. Bohužel mnoho činností a souvisejících projektů nám zpomalila covidová krize. S tím jsme se však museli nějak popasovat.
Vy máte na starosti i tablety, které strážníci běžně používají ve výkonu služby. Jaké s nimi máte zkušenosti?
Máme na starosti nejen tablety, ale také PDA. PDA, na rozdíl od tabletů, ale jsou jen na určitých obvodech, ale rád bych, aby byly k dispozici všem obvodním ředitelstvím a jejich strážníkům v terénu. A zkušenost? Je to jednoznačný přínos pro práci strážníků na ulici. Výhoda přístupu k přímo na ulici k lustračním databázím a evidencím je k nesporná a velice efektivní a co se týká kvality samotných zařízení, tak za těch skoro pět let, kdy je tady máme, tak bylo jen pár reklamací. Takže i z tohoto pohledu velmi dobrá zkušenost.
Strážníci mají možnost nahlížet do nejrůznějších registrů, například registru pohřešovaných či hledaných osob. Bylo složité propojit naše zařízení s těmito databázemi?
Administrativně jistě (smích). Bylo zapotřebí mnoho záležitostí dojednat především legislativně. Tím mám na mysli především dopředu ověřit, kam můžeme, jakožto městská policie, nahlížet a přistupovat a naopak, na které informace nemáme nárok. Poté jsme teprve mohli přistoupit k implementacím a napojením na jednotlivé systémy po té technické stránce. Ono to tak jednoduché rozhodně není, že bychom jen klikli a napojili se jako v nějaké hotové aplikaci. To rozhodně ne. Bylo zapotřebí ty jednotlivé cesty mezi systémy propojit, vyzkoušet a také hlavně otestovat a to rozhodně nějakou dobu zabere, bavíme se o jednotkách měsíců.
Něco bylo jednodušší, něco složitější. Poměrně dobře se dalo napojit na databáze, které již využívala hlavní město Praha. Tam již cesta byla trošku předpřipravená, ale u těch, kde žádné napojení neexistovalo, to bylo složitější. Pokud bych měl zmínit extrém, tak poměrně složitý byl proces zajištění získávání fotografií z evidence občanských průkazů.
Nebezpečí ze strany nejrůznějších škodlivých programů existuje i uvnitř dobře uzavřené sítě, kde největší neznámou je sám člověk, jakožto uživatel. Jak by se měl uživatel tedy chovat, aby nebezpečí nákazy počítačovým virem minimalizoval na co nejmenší riziko? Stoprocentní řešení asi neexistuje.
Je potřeba zdůraznit, že v tomto případě hraje velikou důležitou roli morálka uživatelů. Útočníci cílí na neznalost, lehkovážnost a neobezřetnost běžného uživatele. Tím nechci říct, že se nakažený soubor nemůže dostat do systému od člověka, který je v dané problematice znalý. Způsoby útočníků o propagaci virů a různých škodlivých kódů jsou čím dál tím více sofistikovanější a i zkušený uživatel může udělat chybu. Od toho tady ale máme celou řadů nástrojů, které jsem již zmiňoval v jedné z předchozích odpovědí. Asi základní pravidlo chovat se zodpovědně, nenavštěvovat nedůvěryhodné stránky, nestahovat podezřelý či nelegální software a nevěřit zprávám o tom, že mi chce někdo dát milionové dědictví (smích). Zkrátka neklikat bezmyšlenkovitě na všechno, co do meilu obdržím, ale vždy si vše pečlivě zvážit.
Vaše činnost vyžaduje i koordinaci přímo s Magistrátem hl. m. Prahy. Na čem s ním konkrétně spolupracujete?
V mnohém (úsměv). Využíváme síť města, spolupracujeme v oblasti kyberbezpečnosti, snažíme se určitým způsobem koordinovat využívání dohledových a monitorovacích systémů, které používáme jak v rámci městské policie, tak v rámci Prahy. Některé systémy provozujeme sami a MP je pořizovala z vlastních finančních prostředků, ale některé systémy provozuje přímo město a MP je na ně napojena. Také naše záložní serverovna je provozována v datovém centru magistrátu. Samozřejmě předáváme si také mezi sebou data související s agendou přestupkových a správních řízení. Takže naše provázanost je skutečně velká, ale ono to ani jinak být nemůže.
Dále společně zajišťujeme provoz Informačního systému městské policie, který nám město financuje. Není to projekt nový, ale běží delší dobu a já osobně bych byl rád, kdyby se ještě více rozšířil. A nelze opomenout spolupráci v rámci příprav veřejných zakázek. Většinu technologií nebo služeb, které soutěžíme, konzultujeme přímo s odborem informatických činností magistrátu.
Programy a systémy jsou licencované a za ty se platí. Dokázal bys nám říci jen rámcově, kolik finančně stojí jednotlivé licence v prostředí naší městské policie? Aby čtenáři měli trochu představu.
Přesný asi nebudu, ale mohu říci, že roční provoz IT infrastruktury MP Praha stojí ročně desítky milionů korun.
❞ Pokud se jedná o složitou veřejnou zakázku a celý proces je zdlouhavý, tak se mnohdy nakonec nabízí otázka, zda by nebylo dobré podklady pro dané výběrové řízení upravit...
Napadá mne otázka na výběrová řízení. Vzhledem k tomu, že legislativa není příliš pružná, není v rámci tak rychle se vyvíjející oblasti, jakou informační technologie bezesporu jsou, ke škodě věci? Pokud budu objednávat výpočetní techniku na několik let dopředu, tak mi někde tak trochu ujíždí vlak…
Děje se to, může se to stát, a i s tím svou zkušenost máme. Ovšem toto je problém samotné legislativy, a tu my musíme dodržovat. Veřejné zakázky mají jasně svá daná pravidla, a přes ty prostě nejede vlak, ale to je otázka spíše na kolegy z úseku veřejných zakázek, kteří mají soutěže na starosti.
Pokud se jedná se o složitou veřejnou zakázku a celý proces je zdlouhavý, tak se mnohdy nakonec nabízí otázka, zda by nebylo dobré podklady pro dané výběrové řízení upravit, protože se na trhu objevily novější technologie, anebo došlo ke změnám cen technologií a služeb na trhu. Na druhou stranu někdy není úplně vhodné, a je to obvyklá praxe v IT, pořizovat ty úplně nejnovější technologie, protože ne vždy jsou dostatečně otestované. Ideálním příkladem jsou aplikace, kdy je verze o řadu níž již provozem a zkušenostmi uživatelů spolehlivě otestována, což u poslední nově vyvinuté verze být nemusí.
Počítače nám v mnoha věcech pomáhají, zlehčují práci a otevírají zcela jiné obzory. Ale na druhou stranu, nebojíš se do budoucna scénáře Orwellova románu 1984? Umělá inteligence, kontrola na každém kroku, zásahy do soukromí jednotlivce ve jménu ochrany celku a podobně?
(úsměv) Já na tyto teorie vůbec nevěřím a vysvětlím proč. Počítač je dílem člověka, i jejich operační systémy uvnitř, a i v případě, že se jedná o nějaký samostatný autonomní proces, tak i ten programuje a tvoří člověk. Stále je to člověk, kdo vytváří a jasně udává mantinely toho, co danému systému nebo technologii umožníme, jen je potřeba znát a definovat tu správnou mez.
Steve Wozniak řekl: Nikdy nevěř počítači, který nemůžeš vyhodit z okna! Dá se s tím souhlasit? Narážím tím především na současný trend virtualizace a cloudů.
Já myslím, že nemůžeš věřit ani počítači, který můžeš z toho okna vyhodit. (smích)
Co pro vaše oddělení znamenala covidová krize? Co vám přinesla? Mnoho zaměstnanců MP Praha ze dne na den přešlo na home office, který do té doby téměř neexistoval.
V tomto případě se objevila nesporná výhoda virtualizace. My jsme na vzniklou situaci byli schopní reagovat během okamžiku. A když říkám okamžiku, tak tím myslím skutečně v řádech minut. Kdybychom neměli virtualizaci, tak bychom museli každému zřizovat jedinečný vzdálený přístup, aby mohl pracovat z domova. Takto to bylo mnohem rychlejší. Docházelo sice k větší provozní zátěži z hlediska výpočetního výkonu, ale s tím jsme byli schopni si poradit. Takže tato bezprecedentní situace se dala zvládnout docela snadno.
Díky panu řediteli a paní náměstkyni, se také podařilo i rychle pořídit chybějící vybavení pro zaměstnance, kteří tak mohli plně fungovat a pracovat i z domova.
Na závěr jedna osobní otázka. Před několika lety s tebou dělala kolegyně rozhovor do rubriky Naši lidé, protože jsi myslivec. Drží tě pořád být nimrodem?
Drží, pořád jsem náruživý myslivec, rybář i tenista (úsměv). Myslivost je můj celoživotní koníček… vidíš, zrovna včera jsem si koupil novou kulovnici. Takže jo, to mě bude bavit pořád. Nechceš kus divočáka?… (smích)
________________________________
Bavit se o IT technologiích by mohlo pokračovat dál a dál a vydalo by to na samotné číslo. Tolik prostoru rozhodně nemáme. Ostatně bez těchto technologií bych nemohl napsat tento rozhovor, neměl bych jej jak přepsat, jak zaznamenat, jak upravit, jak nasázet, jak poslat a jak vytisknout. Takže já moc děkuji Martinovi za rozhovor, přeji hodně úspěchů jak v práci, tak v myslivosti, a na chvíli bude lepší, když opustím prostředí jedniček a nul a půjdu se projít do lesa. Pro jistotu nechám doma telefon, aby mě ta čísla zase někde nedohnala.
„Počítač vám ušetří spoustu práce, kterou byste bez něj vůbec neměli.“ (Murphyho zákon)
Zobrazení: 867