„Věřím, že jsme udělali vše pro to, aby útok proti nám byl tak drahý, že ho nikdo nebude ochoten zaplatit,“ říká ředitel Cermatu Miroslav Krejčí o systému elektronických přihlášek DiPSy. V rozhovoru, který vznikl v rámci podcastu KYBcast pod Národním pedagogickým institutem ČR, vysvětlil, proč bylo potřeba systém spustit o den později, popsal chyby a nesrovnalosti, ke kterým za první měsíce chodu systému došlo, a přiblížil novinky, jež uživatele čekají.

Ředitel Cermatu Miroslav Krejčí v rozhovoru podcastu KYBcast popsal úplné začátky systému DiPSy. Celý plán začal vznikat minulý rok v květnu, když do funkce ministra školství nastoupil Mikuláš Bek (STAN) a za jednu ze svých krátkodobých priorit stanovil změnu systému přihlášek na střední školy. Všichni ministrovi tehdy podle Krejčího řekli, že to tak rychle nepůjde.

Dále čtěte

Nechceme zamykat obsah. Pomozte nám šířit články deníku FORUM 24 a přispějte nám ve sbírce

Deník FORUM 24 vznikl jako protiváha k médiím, která v Česku převzali oligarchové. Aniž by za námi některý z nich…

„Já jsem za ním tenkrát přišel a řekl jsem mu, viděl jsem ho asi podruhé v životě, že pokud si zajistí změnu legislativy, že se mu postarám o technické řešení. V tu chvíli jsem nevěřil tomu, že dokáže legislativu změnit,“ uvedl Krejčí. Ministr Bek svou část úkolu splnil, a tak dal Krejčí dohromady tým expertů, kteří v časové tísni stihli vytvořit digitální přihlašovací systém DiPSy, prostřednictvím kterého mohli letos uchazeči podávat své přihlášky na střední školy.

Novinky v DiPSy

Miroslav Krejčí v rozhovoru řekl, že v systému DiPSy dojde ke změně zobrazení pro rodiče. Ti by měli vidět kompletní detail přihlášky s přílohami tak, jak ji vidí ředitelé, a ne pouze potvrzovací soubor, jak je tomu v tuto chvíli.

Pro příští rok se navíc zvažuje možnost podanou přihlášku editovat. „Z mého pohledu je čistější, když se přihláška vezme zpět a podá se nová,“ řekl Krejčí s tím, že je to ovšem dvousečné.„Zvážíme, co bude možné opravit a kvůli čemu bude možné podat novou přihlášku, pokud by bylo potřeba něco změnit,“ dodal.

Systém DiPSy zefektivňuje nejen přijímačky na střední školy, ale také řadu dalších procesů, a to zejména díky datům, která obsahuje. DiPSy zprostředkovává krajům údaje o tom, kolik uchazečů se hlásí na které školy a na jaké obory. „Standardně je měly kraje až po přijímačkách nebo si je pracně sháněly od ředitelů,“ podotkl Krejčí. Například Hlavní město Praha a střední Čechy řeší aktuálně problém. Zjistily totiž, že se v těchto oblastech přihlásilo na střední školy o 5000 dětí více, než mají v součtu deváťáků. „Data v DiPSy umožní zjistit, jak je to možné a co za děti se jim tam tedy hlásí,“ popsal Krejčí.

A pozitivní efekt přináší i prioritizace škol, jelikož mají díky ní přehled o tom, jaký je na dané škole zájem o studium. Na základě těchto informací se podle Krejčího řada škol rozhodla otevírat více tříd.

Raději odložení startu než zvyšování rizika napadení

Krejčí v rozhovoru vysvětlil pozdní spuštění systému. Popsal, že než se systém spustil, dělaly se standardní penetrační testy, které neodhalily žádný problém. „Když jsme to šli spouštět, narazili jsme ale na to, že se tam nestandardně chová nahrávání společných příloh pro všechny školy na jedné přihlášce. Museli jsme sáhnout do více věcí, nešlo jen o upravení kódu na jednom místě,“ řekl s tím, že jelikož šlo o poměrně složitý zásah, rozhodli se udělat penetrační testy znovu.

„Raději jsem obětoval jeden den odložení startu, než abych zbytečně zvyšoval riziko, že se do toho někdo opře a systém nám hackne,“ řekl Krejčí. Způsoby útoků se očekávaly. „Věřím, že jsme udělali vše pro to, aby útok proti nám byl tak drahý, že ho nikdo nebude ochoten zaplatit,“ dodal.

Dále čtěte

Vyprávěj mi o komunismu: Objednávejte knihu Pavla Šafra a Johany Hovorkové o každodennosti, na niž jste možná zapomněli

Je tu knižní vydání podcastu deníku FORUM 24! Johana Hovorková a Pavel Šafr si v desetidílném podcastu povídali o každodenním…

Krejčí v té souvislosti také vysvětlil, proč před plným spuštěním nechtěl zpřístupnit testovací prostředí veřejnosti. Řekl, že se obával toho, že by lidé podali přihlášku ještě v testovací fázi, protože by se domnívali, že je platná, a následovala by řada problémů kvůli nepřihlášeným uchazečům.

Vyfiltrovat mrtvé nikoho nenapadlo

V systému DiPSy se objevila chyba, když rodičům ukazovala údaje dětí, které jsou po smrti. Krejčí vysvětlil, že tento problém souvisel s ochranou osobních údajů veřejnosti a přístupem Cermatu k nim. Řekl, že hlavním důvodem, proč nefiltrovali zesnulé děti, byla úvodní obava, aby nepracovali s moc osobními údaji. Ze začátku totiž měli právo číst pouze data narození a rodná čísla, a neměli tedy informace o tom, zda osoby nejsou po smrti. Jakmile se problém vyskytl, na ministerstvu vnitra se urychleně zprocesoval přístup Cermatu k příslušným datům a urychleně se doprogramovaly filtry.

„Rozumíme, že to bylo nešťastné. Stalo se. Šlo o kombinaci snahy o minimalizaci práce s osobními údaji veřejnosti a nedomyšleného návrhu, co se může stát,“ řekl Krejčí a uznal, že to byla chyba a že je to při návrhu ani nenapadlo.

Jak Cermat pracuje s rámcovými vzdělávacími programy?

„Veřejnost si myslí, že si Cermat dělá testy, jak se mu zachce,“ reagoval Krejčí na dotaz návaznosti testů na rámcové vzdělávací programy a vysvětlil, že je Cermat tvoří na základě zadání ministerstva školství. Existuje specifikace a katalog požadavků. Pokud se tedy mají testy změnit, musí to nejprve změnit ve své objednávce ministerstvo školství. Krejčí zároveň uvedl, že každou úlohu posuzuje, zda je, nebo není v souladu s RVP, až deset lidí. Někteří před tiskem testů, někteří až ex post.

V rozhovoru podcastu KYBcast Miroslav Krejčí přibližuje celý proces vzniku systému, jeho algoritmus, vysvětluje zaměstnávání svého syna a jeho práci pro Cermat i přímo na projektu systému pro podávání elektronických přihlášek i aplikaci TAU.