facebooktwittergoogleinstagram

Věda a výzkum

Portál Vědavýzkum.cz - Nezávislé informace o vědě a výzkumu

IOCB Tech, s.r.o. - hlavní partner portálu Vědavýzkum.cz

Hlavní partner portálu
facebooktwittergoogleinstagram

Jak české vzdělávací a výzkumné instituce posilují bezpečnost výzkumu?

24. 9. 2024
Jak české vzdělávací a výzkumné instituce posilují bezpečnost výzkumu?

Odolnost vůči nelegitimnímu ovlivňování ze strany rizikových států, jako je například Čína, se stává jednou z priorit výzkumného prostředí západních států. K jakým bezpečnostním opatřením ve vzdělávání a výzkumu přistupují české instituce? 

cockakameryO mezinárodní situaci v otázce zabezpečení výzkumu jsme informovali v předchozím článku, nyní se podíváme na domácí scénu. Jaké kroky v oblasti zabezpečení výzkumu aktuálně realizují české univerzity a Akademie věd ČR?

Jednou z hlavních iniciativ v oblasti zabezpečení výzkumu v České republice je v současné době soubor dokumentů, které představilo Ministerstvo školství mládeže a tělovýchovy České republiky (MŠMT ČR) během června letošního roku.

Zmíněné dokumenty, které vypracovala Mezirezortní pracovní skupina pro potírání nelegitimního ovlivňování ve vysokoškolském a výzkumném prostředí, mají sloužit zejména k posílení bezpečnosti v „citlivých oblastech výzkumu a vzdělávání“. K nim se podle dokumentů řadí zejména kritické technologie pro ekonomickou bezpečnost EU (například pokročilé polovodičové a kvantové technologie), vybrané interakce s třetími stranami (tedy spolupráce v jakékoliv formě – například pracovní cesty) a technologické zboží dvojího užití a vojenský materiál.

Bezpečnostní opatření se po vzoru západních států zpřísňují také na základě minulých případů

Právě v těchto oblastech hrozí riziko úniku informací a jejich zneužití nejen ve vojenském či zpravodajském sektoru zemí, jako je Čína, Rusko a další státy. Západní země, zejména Spojené státy či Německo, přiměly k zavedení bezpečnostních opatření proti zneužití výzkumu i minulé případy špionáže (dočtete se v předchozím článku, pozn. red.).

V České republice v oblasti nelegitimního ovlivňování na univerzitách právě ze strany Číny zarezonovala kauza s Česko-čínským centrem v roce 2021, na kterou upozornil portál Aktuálně.cz. Centrum mělo sloužit ke spolupráci Univerzity Karlovy s akademickými institucemi „Říše středu“. Pořádané konference pod záštitou UK však financovala čínská ambasáda, a to více než milionem korun.

Kroky v zabezpečení výzkumu českých institucí s ohledem na doporučení ministerstev

Nastavení bezpečnostních opatření však zůstává v kompetenci samotných vzdělávacích a výzkumných institucí. Portál Vědavýkum.cz kontaktoval některé z nich – Akademii věd České republiky (AV ČR), Masarykovu univerzitu v Brně (MU), Univerzitu Tomáše Bati ve Zlíně (UTB), Západočeskou univerzitu v Plzni (ZČU) a Vysoké učení technické v Brně (VUT) – v souvislosti se zaváděním opatření v oblasti bezpečnosti výzkumu s ohledem na hlavní témata a doporučení výše zmíněných dokumentů.

Ochranná opatření informační bezpečnosti jsou v dokumentech rozděleny na čtyři části: organizační a technologická, dále pak opatření v oblasti lidských zdrojů a fyzické bezpečnosti (tedy fyzické zabezpečení prostor, vybavení a fyzických přístupů k nim).

Ve všech zmíněných oblastech oslovené instituce podle vyjádření pověřených pracovníků systematicky posilují opatření, přestože doposud nebyly zaznamenány pokusy o nelegitimní ovlivňování třetími stranami. Radim Polčák, prorektor pro rozvoj, legislativu a informační technologie MU, spatřuje v rámci bezpečnosti univerzity za nejsilnější kyberbezpečnost: „Navzdory absenci tvrdých dat považuji za nejrozvinutější oblast kyberbezpečnosti a ochrany informační infrastruktury – v této oblasti pomáháme i ostatním vysokým školám a veřejným institucím u nás i v Evropě.“

Pozadu v této oblasti nezůstává ani ZČU, která podle vyjádření tiskové mluvčí Andrey Čandové „má pro úroveň IT a kyberbezpečnost stanovena interní pravidla, která se neustále aktualizují a zpřísňují“. Rovněž VUT v rámci technologických opatření podle slov Martina Weitera, prorektora pro výzkum a transfer znalostí, zřídilo pro vyšší úroveň zabezpečení v průběhu letošního léta jednotnou autentizační infrastrukturu VUT. Poslední zmíněná univerzita dále v rámci organizačních opatření pravidelně aktualizuje vlastní Strategii otevřené vědy. V této oblasti podle vyjádření Weitera VUT také chystá významně posílit aspekty týkající se ochrany duševního vlastnictví a ochrany citlivých výzkumných dat.

Samotná Akademie věd ČR, jejíž zástupci jsou aktivními členy zmíněné Mezirezortní pracovní skupiny pro potírání nelegitimního ovlivňování ve vysokoškolském a výzkumném prostředí, podle slov člena Akademické rady AV ČR a koordinátora aktivit v oblasti institucionální odolnosti Davida Honyse „řeší tuto problematiku již několik let s velkou důsledností“. Kromě toho, že se AV ČR podílí na zpracování a implementaci doporučení výše uvedené skupiny, je také jednou z prvních institucí, které vytvořily pozici koordinátora institucionální odolnosti. V případě AV ČR na úrovni jednotlivých pracovišť.

České instituce nezapomínají posilovat i povědomí o riziku

Silná technologická opatření své domovské univerzity potvrdil i Lukáš Kotka, manažer bezpečnosti UTB, která má od dubna 2023 rektorem jmenovaný Výbor pro řízení kybernetické bezpečnosti. „Zásadním nedostatkem, který se však snažíme systematicky posilovat, je bezpečnostní povědomí a znalosti lidského faktoru. Pro posílení UTB realizuje řadu vzdělávacích a informačních aktivit,“ uvedl pro Vědavýzkum.cz Kotka. Právě posilování povědomí o problematice související s nelegitimním ovlivňováním je v otázce bezpečnosti výzkumu zmiňované stále častěji. K prioritním skupinám patří zejména vedoucí pracovníci a již zmínění výzkumní pracovníci pracující s citlivými výzkumnými daty.

VUT v této oblasti realizuje nejen školení pro akademické pracovníky, studenty i administrativní zaměstnance, ale plánuje také zavést specializované vzdělávací moduly, aby byli dotyční schopni lépe identifikovat a řešit potenciální rizika. Masarykova univerzita kromě aktualizace předpisu a školení, ke kterému připravila materiály zvláštní pracovní skupina v čele s experty z Fakulty sociálních studií MU, dále plánuje zřídit pozici bezpečnostního manažera. Ten bude poskytovat odborné konzultace. Obdobnou funkci, která v blízké budoucnosti připraví nový soubor pravidel, zřídila i ZČU. „Současně s tím je ale potřeba zdůraznit, že všechna opatření plánujeme škálovat podle míry rizika tak, abychom naše zaměstnance a studenty zbytečně nezatěžovali přemírou povinností nebo administrativy,“ upozornil Polčák na potenciální administrativní zátěž při zavádění opatření.

Téma cíleného zvyšování povědomí o této problematice je pravidelně diskutováno také v rámci setkání ředitelů pracovišť AV ČR. „Plánujeme vytvořit strategie a koncepce pro posílení bezpečnosti výzkumu, aby byla zajištěna jednotná úroveň zabezpečení na všech akademických pracovištích. Konkrétní opatření musí být zakotvena v institucionálních politikách a cílech a promítnout se také v chování jednotlivců. Nedílnou součástí tohoto procesu je vzdělávání zaměstnanců, a to včetně specializovaných školení pro bezpečnostní a náborové pracovníky a osvětového vzdělávání pro všechny zaměstnance,“ nastínil plány AV ČR v této oblasti David Honys. 

Spolupráce a výměna zkušeností se zahraničními institucemi a na národní úrovni

Oslovené instituce dále potvrdily, že příklady dobré či špatné praxe v problematice, která souvisí s bezpečností výzkumu, sdílejí také se zahraničními institucemi západních států. A to jak v rámci mezinárodních vědeckých projektů, tak i v přímém zapojení do aliancí.

Například ZČU figuruje v evropské alianci EUPeace, v rámci které se vedení členských univerzit i jednotliví zaměstnanci setkávají a problematiku diskutují. Do evropských univerzitních aliancí je zapojena i VUT. „V květnu jsme pořádali valné shromáždění univerzitní aliance EULIST, které v současné době předsedáme. Zde byly otázky bezpečnosti a integrity univerzit diskutovány. Tématu jsme se dále věnovali například na dubnové výroční konferenci European University Association na Swansea University nebo na jednání pracovní skupiny prestižní sítě technických univerzit CESAER, které jsme uspořádali v dubnu,“ uvedl Weiter, který dále dodal, že výstupy z těchto jednání jsou následně v souladu s vedením implementovány do interních předpisů a dokumentů VUT.

Problematiku konzultuje při různých jednáních s vedením partnerských zahraničních univerzit i Masarykova univerzita. „Velmi cenné jsou zkušenosti z exponovaných států z Pobaltí a dalších někdejších sovětských satelitů nebo třeba z Taiwanu,“ uvedl Polčák.

Pro AV ČR je důležitým partnerem pro sdílení informací a zkušeností zastupitelský úřad Spojeného království. Akademie se také podílí na tvorbě evropské strategie pro ekonomickou bezpečnost Evropské unie v několika oblastech kritických technologií.

Na národní úrovni, kromě zveřejnění souboru dokumentů, které byly vytvořeny za významného přispění MŠMT, Ministerstva vnitra a AV ČR, uzavře AV ČR během letošního října memorandum o spolupráci v oblasti bezpečnostního výzkumu s Univerzitou Karlovou a Univerzitou Palackého. Tato spolupráce je podle Davida Honyse mimořádně důležitá: „Spojení sil nám umožní efektivnější sdružování zdrojů a odborných znalostí a sdílení informací v oblasti institucionální odolnosti. Chceme vytvořit koordinovaný přístup k implementaci opatření a nástrojů, které posílí bezpečnost výzkumu na pracovištích všech stran.“

Zabezpečit výzkum na institucích pomáhá i stát

V současné době však metodika posílení bezpečnosti na vědeckých institucí na národní úrovni postrádá konkrétní podobu a uchyluje se k doporučením.

„Oblast bezpečnosti výzkumu čelí nedostatku odborníků a odborných zdrojů. Doporučení k implementaci opatření pro zvýšení institucionální odolnosti výzkumných organizací mají v současné době spíše politický charakter a zatím postrádají konkrétní prováděcí metodiky. Aktuálně proto hledáme a snažíme se zajistit dostatečné finanční a personální zdroje,“ uvedl David Honys.

Zmíněnou finanční podporu ze strany státu mohou instituce využít v rámci Operačního programu Jan Amos Komensky (OP JAK). Právě ten k zavádění opatření v oblasti bezpečnosti výzkumu oslovené instituce využily či plánují využít. Například ZČU od 1. července financuje z výzvy ESF+ projekt, který se zaměřuje na přípravu materiálů pro oblast nelegitimního ovlivňování (respektive vlivového působení a zvyšování odolnosti vůči němu) v organizační oblasti.

MU na řešení problematiky bezpečnosti výzkumu plánuje využít investiční i neinvestiční prostředky ze dvou programů OP JAK, a to z výzvy ESF+ i z výzvy ERDF+. VUT pak v rámci poslední zmíněné výzvy navrhlo a připravilo řadu intervenčních opatření v oblasti zajištění fyzické bezpečnosti, v rámci kterých dojde k rozšiřování monitorovacích systémů a systémů pro kontrolu přístupu. Dále chce VUT tuto výzvu využít i k posílení technologické bezpečnosti v oblasti zabezpečení dat, která souvisejí se vzděláváním.

 

Autor: Jan Michal (Vědavýzkum.cz)

Foto: Bernard Hermant

Na základě výpovědí respondentů, dodatečné zdroje jsou uvedeny přímo v textu.