» Mediálny servis » Archív » Oznamy a správy - archív » Oznamy a správy 2010 » Stanovisko MŠ SR k zavádzajúcim informáciám denníkov SME a HN o projekte Infovek II

Stanovisko MŠ SR k zavádzajúcim informáciám denníkov SME a HN o projekte Infovek II

25.06.2010

     Zmluva so spoločnosťou T-Com o pripojení škôl k internetu bola podpísaná cca pred 10 rokmi. Viazanosť cien uvedených v pôvodnej zmluve končila 31. 5. 2010, a preto bolo potrebné začať verejnú súťaž.
     Celý „prechod" zo starej zmluvy na novú bol pripravovaný už v apríli minulého roka. Dňa 6. 5. 2009 bolo vo Vestníku európskych spoločenstiev a následne vo Vestníku verejného obstarávania zverejnené Predbežné oznámenie o začatí verejného obstarávania. Následne bol vypracovaný materiál pod názvom Infovek II a  predložený na rokovanie vlády SR.
     Tá na svojom rokovaní dňa 11. 11. 2009 predložený materiál O pokračovaní projektu Infovek pod číslom 032970/2009 schválila a uvedené rozhodnutie spolu s kompletným materiálom je zverejnené na stránke www.vlada.sk.
     Následne bola dňa 23. 12. 2009 vyhlásená užšia súťaž pod názvom Infovek II, ktorá  bola ukončená podpisom zmluvy 10. 6. 2010. Nie je teda pravda, že bola podpísaná po voľbách.
     Rovnako nie je pravda, že "školy zaplatia za pripojenie na internet 154 eur mesačne". Nie je totiž možné hovoriť o priemernej cene za pripojenie. Vzhľadom na to, že sa predpokladá, že školy budú pripojené rôznymi technológiami (DSL, ISDN, satelit), každé pripojenie má inú cenu. V súčasnosti sa pripravuje zoznam škôl, v ktorom bude stanovený spôsob pripojenia, a teda aj cena za pripojenie tej ktorej školy, a až potom bude možné určiť priemernú cenu jednej školy za pripojenie.
     Novou kvalitou projektu informatizácie regionálneho školstva sa zabezpečí nielen pripojenie škôl na internet, ale najmä vytvorenie rezortnej komunikačnej infraštruktúry, prostredníctvom ktorej môžu jednotlivé školy komunikovať a zdieľať údaje. Zároveň vytvorí predpoklady na pripájanie nových systémov budovaných v rámci koncepcie rozvoja rezortného informačného systému, akými sú napr. centrálne registre regionálneho školstva, on-line maturity, poskytnutie digitálneho výučbového obsahu a ďalších nových vzdelávacích systémov.
     Bezdrôtové (wireless) technológie umožnia bezpečným spôsobom rozšíriť dosah tradičných sietí prakticky do každého priestoru školy, pri zachovaní bezpečnosti v sieti. Jednotná správa a overovací systém zaistí bezpečnosť celej virtuálnej privátnej siete pred neoprávneným prístupom a zneužitím.
     Sieť bude dodávaná ako služba, kde dodávateľ, spoločnosť T-Com, garantuje jej funkčnosť a bezpečnosť v plnom rozsahu parametrov, vyplývajúcich z uvedených celorezortných potrieb, ktoré boli požadované od dodávateľa týchto služieb. Súčasťou dodávky siete je aj jej centrálne riadenie so zabezpečením pravidelných aktualizácií softvérového vybavenia a garancie funkčnosti a servisného zabezpečenia všetkých jej komponentov.
     Projekt rozvoja informatizácie regionálneho školstva vytvára teda podmienky pre dosahovanie cieľov v oblasti kvalitatívnej prestavby vzdelávacieho systému. Jeho realizáciou Ministerstvo školstva SR zabezpečilo kontinuitu s predchádzajúcimi desaťročnými aktivitami v tejto oblasti.

     Na porovnanie uvádzame súčasný a plánovaný stav pripojenia škôl na internet: 

Súčasný stav: 
V súčasnosti je na internet pripojených 100 % škôl. Pripojenie prostredníctvom spoločnosti T-Com pre 3 001 škôl je typu:

-   ISDN  (128 kb/s) pre cca 800 škôl 

-   aDSL (1536/256 kb/s) pre 2 121 škôl  

-   satelitným pripojením cca 80 škôl.  

V rámci platnej zmluvy spoločnosť T-Com poskytuje aj nasledovné služby:

-   do VPN (virtuálnej privátnej siete) je zaradených 2 121 škôl s garantovanou bezpečnosťou internej prevádzky; do VPN sú zaradené len školy, ktoré sú pripojené technológiou aDSL

-   infraštruktúra a prevádzka prostredia pre Maturity on-line

-   centralizovaný prestup na internet

-   firewall voči internetu

-   osem verejných IP adries

-   garancia funkčnosti koncových zariadení, technická podpora

-   prevádzka a centrálna správa WiFi sietí na 250 školách.

     Uvedené služby sú poskytované prostredníctvom existujúcej siete MPLS VPN.  V súčasnosti celá dátová prevádzka škôl pripojených prostredníctvom technológie DSL spoločnosťou T-Com využíva výlučne túto sieť. MPLS VPN slúži ako prekrývaná virtuálna sieť, starajúca sa o transport dátovej prevádzky medzi školou a verejným internetom (prípadne medzi školami samotnými), pričom ide o jeden z modelov s najvyšším stupňom bezpečnosti, keďže je možná dokonalá kontrola nad prichádzajúcou a odchádzajúcou dátovou prevádzkou. V prípade potreby počas špecifických aktivít (napr. Maturity online) je možné túto sieť izolovať od verejného internetu a zamedziť tak možným útokom. Selektívne je tiež možné povoliť a/alebo zakázať komunikáciu medzi zvolenými servermi a školami. MPLS VPN je centralizovaným modelom prístupu do verejného internetu, v ktorom ako v jedinom je možné centrálne koordinované riadenie, efektívne a ekonomické poskytnutie ďalších služieb.
     Do súčasnej VPN sú teda zaradené len školy pripojené prostredníctvom technológie DSL. Zámerom MŠ SR je zaradiť do VPN aj školy pripojené inými technológiami, resp. operátormi (satelitné pripojenie, ISDN pripojenie, pripojenie cez SANET).

 Plánovaný stav, ktorý chce MŠ SR dosiahnuť realizáciou zmluvy:

      Pripojenie škôl na internet

 Pripojenie škôl na internet bude zohľadňovať nasledovné požiadavky:

  • rýchlosť pripojenia - maximálna možná v danej lokalite v závislosti od technických možností telekomunikačného operátora a veľkosti školy (počet žiakov školy),
  • router ako koncové zariadenie v každej lokalite
  • centralizovaný prestup na internet
  • osem verejných IP adries pre každú lokalitu - na požiadanie viac
  • doménové služby pre každú lokalitu
  • poskytnutie webového priestoru (veľkosť v MB bude poskytnutá na základe požiadavky školy v závislosti na jej veľkosti)
  • lokálny mail-server s antivírusovou a antispamovou ochranou pre prichádzajúcu, ako i odchádzajúcu komunikáciu
  • lokálny proxy server s aplikovaným monitorovaním a filtrovaním obsahu, možnosťou rozdeľovania záťaže (shaping) podľa IP adries a štatistikami prevádzky
  • lokálny firewall so štandardnými funkcionalitami filtrovania prevádzky na základe definovaných pravidiel (Access-listov) dôležitých pre správu LAN, ako i pre riadenie DMZ, NAT funkcionalitou a funkcionalitou smerovania prevádzky (routing).

     Centrálne riadenie všetkých funkcionalít a služieb súvisiacich s prístupom na internet spolu s pravidelnými aktualizáciami softvérového vybavenia na zabezpečenie aktuálnosti antivírusovej, ako i antispamovej ochrany, aktualizácie filtrovania prevádzky nadradeným systémom, aktualizácie softvéru v zariadeniach súvisiacich s prístupom na strane poskytovateľa. Štatistiky využívania služieb budú taktiež zabezpečené lokálnym systémom, ako i monitorovaním centrálneho prestupového bodu.

 Služby virtuálnej privátnej siete

     Virtuálna privátna sieť (VPN) bude poskytovaná s garantovanou bezpečnosťou s Point-to-multipoint a Multipoint-to-multipoint architektúrou.
      Hardvérové vybavenie pripojenia (router pre ukončenie služby alebo iné hardvérové zariadenie s rovnakým účelom použitia) bude zodpovedať rýchlosti a garantovanej kvalite dodávanej služby. VPN vytvorí prostredie pre možnú kontrolu pri prístupe na nevhodné a nebezpečné stránky, zároveň zabezpečí ochranu pred nežiaducim prienikom zvonka. Do celkového riešenia virtuálnej privátnej siete musia byť zakomponované aj školy, ktoré sú pripojené na internet v rámci realizácie projektu SANET do škôl, a aj pre tieto školy musí byť garantovaná bezpečnosť a všetky služby rovnako ako pre ostatné školy.

 Virtuálna privátna sieť musí zabezpečiť:

  • možnosť zriadenia samostatnej VPN pre prevádzku aplikácií citlivých na bezpečnosť (maturity on-line, diskrétny obsah...)
  • lokálne proxy servery zabezpečujúce antispamovú ochranu, filtrovanie obsahu a rozdeľovanie záťaže prevádzky, lokálny firewall na filtrovanie prevádzky
  • konfigurácia a vzdialená správa, ako i podpora všetkých častí lokálnych sietí (LAN) dodávaných poskytovateľom, ako i doteraz manažovaných zariadení
  • technická podpora - riešenie problémov, vzdialená správa zariadení spolu s Call Centrom pre ohlasovanie porúch
  • koncové zariadenia (routre) - plne v správe dodávateľa, garancia funkčnosti, softvérový a hardvérový upgrade
  • navrhnutá architektúra pre zabezpečenie maturity on-line bude plne garantovať potrebné kvalitatívne, ako aj bezpečnostné parametre pre prevádzku tejto aplikácie
  • monitorovanie dátovej komunikácie vo VPN, monitorovanie komunikácie na internet
  • systém automatického upozorňovania na anomálie prevádzky (IDS systém)
  • zálohovanie celkových štatistík spätne na obdobie 24 mesiacov
  • filtrovanie prístupov k nedôveryhodným zdrojom na internete
  • filtrovanie obsahu na základe požiadaviek (napr. filtrovanie obsahu nevhodného pre mladistvých)
  • automatické aktualizácie antispamového a antivírusového systému.

 Zabezpečené a centrálne spravované sieťové prostredie na školách

     Bezdrôtové (wireless) technológie umožňujú bezpečným spôsobom rozšíriť dosah tradične metalických IP sietí do prakticky každého priestoru školy, pri zachovaní bezpečnosti v sieti. Bezdrôtové technológie tak môžu zabezpečiť sieťovú konektivitu v miestach, kde tradičné metalické siete nemajú dosah, prípadne nie je efektívne ich budovať (napríklad v školách, ktoré sídlia v historických budovách a z dôvodu pamiatkovej ochrany budovy nie je možné budovať metalické siete). Flexibilita takéhoto riešenia umožňuje veľmi jednoduchým spôsobom poskytnúť konektivitu pre žiakov, študentov a učiteľov.
     Technické prostredie na uskutočnenie maturitnej skúšky elektronickou formou, resp. na testovanie žiakov musí byť dokonale zabezpečené aj na jednotlivých školách.  MŠ SR v rámci pilotného projektu Maturity on-line 2009 otestovalo využitie WiFi sietí na tento účel s pozitívnym výsledkom. Do dnešného dňa je na 250 školách vybudovaná a sprevádzkovaná WiFi sieť, ktorá umožňuje bezdrôtové pripojenie do lokálnej siete a prístup na internet, resp. do dátového centra rezortu školstva. WiFi siete na školách majú centrálnu správu a administráciu, pričom lokálnym správcom je delegovaná časť administrátorských oprávnení.
     V ďalšom období treba pokryť ďalšie školy WiFi zariadeniami s  jednotnou správou a overovacím systémom, ktorý poskytne možnosti bezdrôtového pripojenia používateľov a zároveň zaistí bezpečnosť celej virtuálnej privátnej siete, ako i WiFi LAN pred neoprávneným prístupom a zneužitím.
     Počet prístupových WiFi zariadení na jednotlivých školách bude zohľadňovať veľkosť školy (resp. jej umiestnenie vo viacerých budovách) spolu s technickými možnosťami rýchlosti pripojenia danej školy.
     WiFi bude rozmiestnená na tých školách, kde to bude využiteľné (bude sa zohľadňovať veľkosť školy spolu s rýchlosťou pripojenia v danej lokalite). V školách, kde je pomalé pripojenie (napr. ISDN,  resp. satelitné pripojenie) WiFi siete v tejto fáze nebudú vybudované.

Zmluva o pripojení