Network Security Monitoring Cluster, družstvo (dále jen NSMC) je kooperační odvětvové uskupení, centrum excelence, zaměřené na oblast bezpečnosti počítačových sítí a bezpečnosti v ICT. Klastr má 20 členů, kteří svým zaměřením pokrývají celou oblast ICT, informační a kybernetické bezpečnosti. Jako znalostní platforma spolupracuje jak se středním školstvím, tak i s akademickou sférou, včetně Masarykovy univerzity v Brně. Do budoucna je otevřený vstupu dalších členů. Byl založen na regionální úrovni (většina současných členů se nachází v Jihomoravském kraji), ale jeho ambicí je stát se nadregionálním uskupením s působností na území České republiky i mimo něj. Zahraniční přesah klastru dokladuje členství společnosti PAMA s.r.o., která je pobočkou společnosti PAMA Corporation ve Vietnamu.

Na téma vzdělávání studentů a žáků v oblasti informační bezpečnosti s CEO Clusteru Ing. Jiřím Sedláčkem vedl rozhovor Petr Smolník, šéfredaktor ICT Network News.

Petr Smolník, ICT NN: Můžete čtenářům přiblížit, co si mohou představit pod pojmy vzdělávání v oblasti kybernetické nebo informační bezpečnosti?

Jiří Sedláček, NSM Cluster (JS): Pokud se má zajistit bezpečnost informací ve všech jejich formách a po jejich celý životní cyklus, hovoříme o informační bezpečnosti. Do této kategorie pak patří kybernetická bezpečnost, fyzická bezpečnost, ochrana osobních údajů, mohou tam spadat ale i speciální předpisy typu ochrana utajovaných informací a tak dále.

ICT NN: Jak úspěšní jste ve vzdělávání na úrovni středních škol?

JS: V této oblasti jsme zaznamenali veliký úspěch, tedy ve vzdělávání KB ve středním školství. Povedlo se nám prosadit, po dvouletém úsilí v letech 2015–2017, výuku kybernetické bezpečnosti v ověřovacím pilotním programu v rámci RVP ICT – jedná se o projekt, ve kterém jsou zapojeny dvě školy. Jsou to Střední škola informatiky, poštovnictví a finančnictví Čichnova v Brně a Smíchovská střední průmyslová škola v Praze. V roce 2018 se pak pod školským vzdělávacím programem KB, v RVP ICT, připojila k projektu vzdělávání v oblasti KB i další střední škola, SŠ IS Dvůr Králové nad Labem.

ICT NN: Jaká byla úloha Clusteru v prosazení tohoto potřebného oboru do škol?

JS: Koncept tohoto vzdělávání sestavil NSMC, výsledkem byly osnovy výuky kybernetické bezpečnosti na středních školách. My v této oblasti ale chceme jít ještě dál, což je v souladu s Národní strategií kybernetické bezpečnosti v ČR na léta 2015–2020, respektive v souladu s akčním plánem k této strategii, který v bodě f) konstatoval, že neexistují dobře vzdělaní pracovníci v oblasti KB se středoškolským vzděláním. Toto se my snažíme napravit v linii dané akčním plánem. Právě proto jsme sestavili koncept Juniorních středoškolských center excellence v oblasti informační bezpečnosti, který je momentálně předložen NÚKIB a Asociaci krajů, které tomuto konceptu dávají zelenou. Kladně je hodnoceno i to, že je NSMC navržený model postavený na krajské úrovni. Právě proto je zde účastna Asociace krajů, NÚKIB zde působí metodicky. My se snažíme myšlenku výstavby juniorních center excellence ve středních školách aplikovat v krajském modelu v celé České republice. Momentálně máme pokryté tři kraje, ale naším cílem je pokrýt všechna zbývající bílá místa v republice.

ICT NN: Budování tohoto konceptu ale asi není úplná procházka růžovým sadem, soudím?

JS: Máte pravdu. Tento koncept řeší hned několik záležitostí. Za prvé: za jakých okolností ta centra vystavět, kdo je má podporovat, kdo má shánět peníze na tento koncept, jakým způsobem mají školy fungovat, to znamená, co jim to má přinášet – ale nejen těm školám, které mají být excelentními centry, ale školám v celém daném regionu. Dále co to přináší občanům, kteří musí být schopni fungovat v rozvinuté informační společnosti. Koncept řeší nejen update výuky, ale také aplikaci informační bezpečnosti v organizaci typu škola, to proto, že škola je speciální typ organizace chránící např. osobní údaje studentů, ale taktéž IS školy před „zvídavými“ studenty…

NSMC koncept řeší i další věc, a to sice jak sjednotit vzdělávání informační bezpečnosti na úrovni středního školství. Naší ambicí je, aby se informační bezpečnost vyučovala na každé střední škole, v rámci každého RVP, protože každý RVP obsahuje předmět ICT. Námi navržený vzdělávací model je třístupňový, kdy se vyučuje základ a ten by se měl učit ve všech RVP plošně. Potom je střední úroveň, ta by se měla zaměřit na školy, které vyučují RVP informační technologie a momentálně i ŠVP KB. A ten „top level“ je pak určen školám, které jsou zaměřeny právě na výuku informační/kybernetické bezpečnosti. Studenti studující RVP ICT by tedy prošli v rámci tohoto modelu dvěma stupni a studenti IB/KB by prošli třemi stupni námi navrženého vzdělávání. Ostatní studenti by absolvovali výuku základní úrovně právě s cílem zajištění fungování občana v rozvinuté informační společnosti.

ICT NN: Půjde propojit tento model a rozšířit ho třeba v nějakém „Light programu“ i na základní školy?

JS: Už nějakou dobu se snažím kontaktovat základní školy, které bych rád získal pro výuku informační bezpečnosti ve smyslu zajištění bezpečného fungování žáka v kyberprostoru. Žáci na základních školách už totiž fungují v kybernetickém prostoru. Vlastní chytré mobilní telefony, jsou připojeni do internetu, používají sociální sítě. Měla by to být výuka primárně zaměřená na zajištění bezpečnosti dětí v kyberprostoru. Zatím se mi ale nepodařilo získat žádnou školu, která by byla ochotná do toho jít, protože jsou natolik zahlceny stávající administrativou, že mají strach ze všeho nového a nemají moc energie na to, abych je pro tu myšlenku získal. Mám nějaké kandidáty, které možná – po nějaké době – přemluvím. Nicméně výuka informační bezpečnosti na základních školách je zcela logickým krokem…

ICT: … když už máte nějaký koncept, tak je třeba ho využít…

JS: Vycházím osobně z toho, že občan funguje v reálném světě a současně se pohybuje také v kyberprostoru. A aby mohl fungovat v kyberprostoru, musí mít určité povědomí o tom, jaká rizika z používání kyberprostoru pro něj plynou. Je zde i další záležitost v souladu se strategií Národního bezpečnostního úřadu, kdy je žádoucí a nezbytné mít občana vzdělaného, který je schopen fungovat v rozvinuté informační společnosti. Takže to jde všechno spolu dohromady. Pokud bude žák/občan vzdělávaný už od základní školy, samozřejmě na střední škole už na tom bude ještě lépe a následně může po ukončení studia na střední škole pokračovat ve studiu dále anebo, pokud se nám povede rozvinout juniorská excelentní centra, bude moci zastávat například tolik žádanou pozici operátora SOC (Security Operations Center), případně se bude moci ucházet o další středoškolské pozice v oblasti informační bezpečnosti. Samozřejmě studenti, kteří budou mít ambici studovat vysokou školu, budou pokračovat dál, a studium pro ně bude mít hlubší smysl, protože budou rozvíjet znalosti, které už nabyli – a budou na nich dále stavět.

ICT NN: Tento nebo podobný koncept už dlouho funguje v Izraeli. Oni vyučují kybernetickou bezpečnost už na základních školách, a nabízejí, že by nám ten princip předali nebo by byli schopni zdarma být nápomocni, abychom se stali partnerským státem.

JS: To je samozřejmě dobrý podnět, ale my řešíme spíš problém ne něco vyučovat, ale jestli to vůbec máme kde a kým vyučovat. I na středních školách to není jednoduché. V oblasti IB/KB totiž chybí vzdělaní pedagogové, vedení škol nevyjímaje. Proto jsme připravili MŠMT akreditovaný kurs pro vzdělávání pedagogů a ředitelů středních škol. Pedagogové totiž mnohdy vyučují předmět, kdy mají menší znalosti než dnešní generace studentů. Vždycky to bylo tak, že rodič předával know-how dětem, ale teď to často bývá obráceně – mám na mysli ICT a například užívání internetu a sociálních sítí

ICT NN: Děkujeme za rozhovor!