Експерт видя пробив в системата на електронните дневници в училище

Експерт видя пробив в системата на електронните дневници в училище

Няма действия, които да засегнат сигурността на системата, заявиха от МОН по повод твърденията на ученик, че манипулира електронния дневник в своето училище. „Системата е така направена, че дори да се нанесат промени в кода, те не засягат сървърната част. При рефрешване отново се произвежда изходния HTML, а нанесените промени не оказват влияние върху основния код. Т.е., дори ученик да нанесе промени, те не могат да бъдат запазени”, обявиха в официално писмо от министерството.

От ведомството посочиха още, че услугата „електронен дневник” не е въведена централизирано за всички училища и през настоящата учебна година дневниците се водят на хартиен носител.

Училищните ръководства сами могат да изберат електронни дневници като допълнение към хартиените, както и доставчик на услугата. Самите фирми, разработили софтуерен продукт, отговарят за поддръжката и безопасността на данните, съдържащи се в електронния дневник. В конкретния случай училището използва система, наречена „Феникс”, вече втора година и не е имало проблеми със сигурността, посочват от министерството.

Всеки, който пристъпи към неправомерни действия, трябва да понесе последствията от тях, подчертават още от МОН.

„Не става дума за „хакване”, но притеснителното е, че сайтът използва незащитен протокол за комуникация и данните между компютъра и сървъра се предават незащитени, така че ако някой застане по пътя им или се използва публична Wi-Fi мрежа паролата за достъп може да бъде прочетена, ако не е защитена, коментира пред bTV експертът по дигитална сигурност Ясен Танев.

„Държавните институции трябва да обръщат внимание за това как съхраняват нашите данни – говорим за медицинска информация, за обществена информация. Съществува европейско законодателство (регламентът General Data Protection Regulation, GDPR), което казва как трябва да се съхраняват лични данни.

Източник: frognews.bg

Коментари във Facebook