Vyšlo na Lupě, 11.6.2001
Vytištěno z adresy: http://www.earchiv.cz/b01/b0608001.php3

SIPVZ: Je B správně?

Jakým způsobem budou naše základní a střední školy připojovány do Internetu v rámci III. projektu realizace SIPVZ? Budou propojeny přes veřejný Internet, nebo přes privátní síť, představující uzavřený školní intranet? Budou si moci ponechat své stávající přípojky, nebo si budou muset pořídit přípojky nové?

Drtivá většina současných diskusí kolem tendru na realizaci III. projektu státní informační politiky ve vzdělávání (SIPVZ), alias tzv. počítačů do škol, se dnes točí kolem vhodnosti či nevhodnosti centralizovaného modelu, založeného na jediném generálním dodavateli. Rád bych se ale v tomto článku zastavil u jiného aspektu, o kterém se prakticky vůbec nemluví. Jde o konkrétní způsob, jakým bude generální dodavatel připojovat základní a střední školy k Internetu. O co přesně se jedná?

Ačkoli zřejmě nikdo přesně neví, kolik základních a střední škol je dnes již připojeno k Internetu, troufnu si odhadnout, že většina z nich je připojena přímo do veřejného Internetu, ve smyslu následujícího obrázku:

Představa varianty A

Jde samozřejmě o důsledek víceméně živelného připojování, kdy si každá škola, případně skupina škol vybrala svého poskytovatele připojení a skrze něj získala přístup do Internetu. Znamená to také, že jednotlivé školy jsou mezi sebou navzájem i se svým resortním ministerstvem propojeny pouze přes veřejný Internet.

Nyní, kdy se začíná schylovat k systematickému připojování k Internetu, připadají v úvahu dvě základní principiální možnosti (a mezi nimi jistě i řada různých přechodových variant).

Varianta A

První z obou základních variant je zachovat stávající způsob připojování škol přímo do veřejného Internetu (podle předchozího obrázku). Tedy ponechat stávající přípojky těm školám, které je již mají, případně je posílit a zřídit nové přípojky těm školám, které je nemají. Výhodou je inkrementální charakter celého řešení, které pouze přidává k tomu co již existuje.

Nevýhodou je na druhé straně charakter vzájemného propojení mezi školami i jejich resortním ministerstvem, které chce provozovat určité centrální služby - toto propojení negarantuje kvalitu služeb (což vyplývá ze základních vlastností Internetu jako takového), a tudíž například negarantuje ani rychlost ani jiné "kvalitativní" aspekty přístupu škol k centrálně provozovaným službám.

Zajímavým aspektem, který bych u této varianty rád zdůraznil, je to že zde neexistuje žádné "jedno hrdlo", skrz které by procházel veškerý provoz mezi školami a veřejným Internetem. Pokud by snad někdo chtěl takovýto provoz centrálně monitorovat, filtrovat či jinak omezovat, neměl by z principu šanci.

Varianta B

Druhou z obou základních variant, které připadají v úvahu, ukazuje následující obrázek. Jde o vzájemné propojení jednotlivých škol prostřednictvím privátní sítě (školního intranetu), která je teprve propojena s veřejným Internetem, třeba i v jednom jediném bodě.

Představa varianty B

Výhodou této varianty je možnost vytvořit a provozovat privátní síť takovým způsobem, aby garantovala určitou kvalitu a dostupnost služeb.

V naší zemi nejméně jedno takové řešení existuje - je jím akademická páteřní síť CESNET (později TEN-34 CZ, TEN-155 CZ atd.), na kterou v jednotlivých lokalitách navazují metropolitní akademické sítě (např. v Praze jde o síť PASNET). S budováním této páteřní sítě se začalo v roce 1992, a to doslova "na zelené louce". Tehdy to bylo jediné možné řešení, protože jiný způsob připojení (vysokých) škol na Internet tehdy neexistoval. Komerční Internet se u nás začal rozvíjet až po roce 1995, po skončení exkluzivity Eurotelu na veřejné datové služby.

Dnes však je situace zásadně jiná než v roce 1992. Dnes rozhodně nezačínáme na zelené louce. Dnes jsou vysoké školy stále připojeny přes vlastní páteřní síť, ale základní a střední školy nikoli - ty které již připojení mají, jsou z větší části připojené přímo do veřejného Internetu přes nejrůznější komerční internetové providery. Celorepubliková páteřní síť pro základní a střední školy neexistuje.

Pokud by se dnes někdo rozhodl použít tuto druhou variantu pro připojování základních a středních škol, znamenalo by to jednak vybudovat potřebnou páteřní síť (ať již ve fyzicky samostatné podobě či ve formě virtuální privátní sítě) i navazující přístupové sítě, a jednak přesměrovat všechny již existující přípojky základních a středních škol do těchto přístupových sítí (nebo vybudovat přípojky zcela nové).

Jak se psala historie?

O tom, která varianta se v rámci III. projektu SIPVZ chystá, není mnoho přímých a jednoznačných signálů. Základním dokumentem samozřejmě je samotná "Státní informační politika ve vzdělávání" (SIPVZ), schválená vládou v dubnu 2000. Ta hovoří o "Informační infrastruktuře vzdělávání", a to v následující souvislosti (bod 78):

V souladu s celkovým pojetím je "Informační infrastrukturou vzdělávání" chápána komplexní síť škol, knihoven a dalších vzdělávacích a informačních subjektů České republiky, propojená veřejně přístupnou počítačovou sítí (Internetem). Řada prvků této infrastruktury přitom plní široké spektrum funkcí, z nichž vzdělávání je pouze jednou, byť významnou částí

Podle mé interpretace je tím míněna varianta A.

Ještě v říjnu vychází tisková zpráva s názvem "Návrh metodiky Projektu III - Infrastruktura", která nastiňuje základní principy realizace. Již obsahuje tolik kritizovaný princip generálního dodavatele, ale pokud jde o připojování k Internetu, říká:

Ve spolupráci s poradním sborem (ICT koordinátor, externí poradce, ředitel školy) si škola zvolí lokálního / regionálního dodavatele, který by podle názoru poradního sboru nejlépe vyhovoval místním podmínkám pro instalaci a následnou správu počítačů, resp. LAN a jejího připojení k síti Internet.
To stále interpretuji jako variantu A.

Ke zlomu dochází u další tiskové zprávy, která vychází 22. března t.r. u příležitosti konference "Internet do škol" na výstavě Schola Nova. V této tiskové zprávě, s názvem "Program realizace Programu III SIPVZ - Infrastruktura" se ohledně připojování k Internetu již říká něco jiného:

.... je nezbytné, aby byly všechny školy vybaveny dostatečně rychlou a dostatečně dimenzovanou lokální počítačovou sítí (LAN). Cílem je vybavit všechny základní a střední školy takovou sítí do 3 let. Tyto LAN budou dále připojeny do „školní“ virtuální privátní sítě (VPN) s konektivitou na internet. Důvodem tohoto řešení je vyšší stabilita a garance přenosových rychlostí uvnitř takové sítě a také vyšší ochrana proti vnějším nežádoucím vlivům.
To již je jasná varianta B.

Dalším relevantním materiálem je vládou následně přijatý Plán I. etapy realizace programu SIPVZ. V tomto dokumentu se o konkrétním způsobu realizace hovoří jen nepřímo, když se v jednom místě uvádí:

Každý poskytnutý počítač (klient) bude připojen k síti Internet (respektive ke školskému intranetu) požadovanou rychlostí.

To naznačuje spíše variantu B, přestože pojem "intranet" se v celém plánu už jinde nevyskytuje.

Nejexplicitnější je ale zadávací dokumentace k tendru na realizaci III.projektu I. etapy, neboli projektu "infrastruktura" (kterou na Internetu zveřejnil kolega Wagner ze Světa Namodro). Zde se již otevřeně a jednoznačně hovoří o tom, že

Součástí plnění … veřejné zakázky …je … dodávka komplexních služeb infrastruktury informačních a komunikačních technologií … a připojení celé infrastruktury k Internetu"

Jinde, v bodě 3.2.3, se explicitně hovoří o "školním intranetu":

Zadavatel požaduje, aby při připojení LAN sítí vznikl chráněný prostor - tzv. školní intranet, s jasně definovaným technologickým řešením, parametry propustnosti a bezpečnosti, které musí být obsahem nabídky.

Dále zadávací dokumentace požaduje, aby nabídka do tendru byla určitým způsobem strukturována, s tím že jedním z požadovaných bodů je i

  • konektivita v rámci školního intranetu a přístup do internetu
V dalším textu je pak tento bod rozveden v bodu 3.2.3.3, který definuje požadavky na
  • páteřní síť, která má sloužit potřebám školního intranetu
  • přístupovou síť, která má zprostředkovávat přístup koncových uživatelů (učitelů a žáků) k páteřní síti
  • konektivitu do Internetu. Zde se dokonce explicitně uvádí: "Z důvodu ochrany školního intranetu musí být připojení do Internetu zabezpečeno dostatečně výkonnými firewally. Nabídka uvede typ firewallů a zdůvodnění této volby, včetně bezpečnostních parametrů. Řešení musí rovněž umožňovat inteligentní filtraci informací propagovaných do školního intranetu z Internetu".
Obávám se, že tyto body nelze vysvětlit jinak než tím, že je požadována varianta B. Nebo je to snad tak, že každá škola by měla mít dvě přípojky, jednu vedoucí do školního intranetu a druhou vedoucí do veřejného Internetu? Nebo že by zadavatel měl na mysli virtuální a nikoli fyzickou podobu přístupové sítě? To by znamenalo, že školy by byly připojeny do veřejného Internetu, a teprve skrz něj by se dostávaly do školního intranetu způsobem, který odpovídá virtuální privátní síti? S tím jsou zase ve sporu formulace a požadavky jako:
[školní] LAN bude připojena v rámci školního intranetu do Internetu s takovými parametry propustnosti, aby ….

Zajímavý je také požadavek, aby zpracovatel nabídky navrhnul "definici IP adresního prostoru" (neboli rozdělení IP adres) - pokud by si školy mohly ponechat své stávající připojení, mohly by si ponechat i své stávající IP adresy. Pokud ale změní svého providera, budou obecně muset přečíslovat své stroje (použít jiné IP adresy).

Možná že v souvislosti s přepojováním škol z veřejného Internetu do školního intranetu dojde i na změny stávajících školních doménových jmen a emailů, protože zadávací dokumentace požaduje po předkladateli nabídky také to, aby

uvedl návrh logiky jmenných konvencí škol pro potřeby jejich adres a jmenné konvence e-mail adres.

Co by znamenala varianta B?

O tom, co by varianta B ve své čisté podobě nutně znamenala, jsem se zmiňoval již výše - školy, které již mají nějaké připojení k Internetu, by jej musely buď zrušit, nebo přeměnit na připojení k přístupové síti, vedoucí do páteřní sítě školního intranetu. Pokud by se s připojováním škol začínalo na zelené louce, pak by varianta B po technické i ekonomické stránce asi byla vhodná. Ale současné "připojování škol k Internetu" rozhodně nezačíná na zelené louce, neboli ve stavu kdy žádné školy ještě připojeny nejsou.

Když se připravovala výchozí Státní informační politka ve vzdělávání, byl k dispozici pouze průzkum SITES (realizovaný Ústavem pro informace ve vzdělávání), prováděný v roce 1999. Podle tohoto průzkumu bylo k Internetu připojeno cca 24,4% procenta základních škol a 65,2% škol středních. Určitě nebyla všechna připojení stejná a dostatečně kvalitní, ale je opravdu nutné všechna zahodit a začít zcela odznovu? Znovu opakuji, že uvedená čísla jsou z roku 1999 (viz např. tento článek). Od té doby příslušná procenta určitě vzrostla, ovšem o kolik, to nejspíše neví ani samotné ministerstvo školství jako zadavatel - a je za to právem kritizováno.

Nemá-li ministerstvo školství dostatečné informace o současném stavu připojení škol k Internetu, nemohlo ani provést důkladný ekonomický rozbor všech možností které připadají v úvahu a rozhodnout se na základě výsledků tohoto rozboru. Obávám se, že volba varianty B byla provedena kdesi za zavřenými dveřmi, nikoli na základě ekonomického rozboru a bez veřejné diskuse o nejvhodnější variantě. K tomuto názoru mne vede i skutečnost, že výchozí dokument SIPVZ naznačuje spíše variantu A (viz výše). Obávám se také, že veřejnost stále ještě netuší jaké konkrétní řešení se vlastně chystá.

Uzavřený školní intranet?

Celá věc však má ještě i další aspekty, než jen čistě technické a ekonomické. Varianta B totiž dává možnost provozovat školní intranet jako uzavřený systém, jehož komunikace s okolním světem je určitým způsobem omezována. Pročpak asi je v zadávací dokumentaci výše citovaný požadavek
Řešení musí rovněž umožňovat inteligentní filtraci informací propagovaných do školního intranetu z Internetu

Nedá mi to nevzpomenout na to, co říkal duchovní otec celého III. projektu, ing. Jakub Rainisch, na klubovém večeru SPISu 21. března. Zde skutečně mluvil o tom, že celý školní intranet by měl být provozován jako uzavřený. Řekl dokonce, že školy se budou "striktně pohybovat jen na území, které jim školní osnovy vymezí". Vykreslena zde byla představa, že našim žákům plně postačí služby, které jim v rámci intranetu poskytne centrálně provozovaný vzdělávací portál, a v důsledku toho nebudou pociťovat žádné omezení. Naznačen byl i důvod: prý nepřipadá v úvahu, aby se žáci ze školních počítačů mohli dostat třeba na stránky Playboye. Prosím, jistá opatření v tomto ohledu jsou asi na místě, ale jaká mají být? A kdo o nich má rozhodovat a kdo je má naplňovat? Má být vedle generálního dodavatele a generálního auditora i cosi jako generální cenzor, který bude mít patent na rozhodování o všech eventuelních omezeních i právo na jejich realizaci? Nebo by o konkrétních opatřeních měly rozhodovat jednotlivé školy, podle svých konkrétních specifik? A jaká je vůbec správná cesta ochrany žáků před "nevhodnými" informacemi? Je to jejich technické znepřístupnění na školních počítačích? Nebo by hlavní slovo měla mít výchova?

Čeká tedy naše školy skutečně varianta B? Čeká naše žáky ve školách uzavřený intranet, a teprve doma, z domácího počítače a domácího připojení, svět zcela jiný - otevřený svět Internetu, plný nepřeberného bohatství zdrojů kvalitních i méně kvalitních, vhodných pro výuku a vzdělávání i zdrojů pro mládež zcela nevhodných?

Takovýchto i dalších otázek je velmi mnoho, a odpovědí na ně naopak velmi málo. Ze všeho nejhorší ale je, když odpovědi direktivně stanovuje kdosi nahoře, za zavřenými dveřmi a s nikým o tom nediskutuje.