Безопасность данных в электронных журналах

0
143

Все больше и больше школ используют электронные журналы. Эти решения имеют так много преимуществ и возможностей как для школ, так и для родителей, поэтому сегодня вам не нужно никого убеждать, чтобы представлять их. Тем не менее, в эпоху безудержного интернет-преступления многие родители задаются вопросом — хранятся ли данные моего ребенка в школьном электронном журнале? Каким юридическим и техническим требованиям должны соответствовать электронные журналы, чтобы обеспечить безопасность данных? Что должна делать школа, чтобы соответствовать требованиям безопасности? Мы даем ответы на эти вопросы в следующем руководстве по безопасности данных в электронных журналах.


Содержание
E-Dziennik (prymus.info) Дневники UONET + от Vulcan E-Dziennik от Librus.pl Электронный журнал eszkola24.pl Приложение для виртуальных интервью Электронные журналы Онлайн электронный журнал (dzienniki.edu.pl)

В соответствии с правилами школьные дневники могут храниться в электронном виде, но должен быть обеспечен соответствующий уровень безопасности. Это относится, прежде всего, для сохранения избирательности доступа к данным, защиты данных от несанкционированного доступа, а также от уничтожения или кражи. Журнал должен позволять записывать историю изменений вместе с информацией о том, кто внес эти изменения.

Кроме того, ИТ-система, используемая для ведения журналов, должна обеспечивать экспорт данных в формат XML. Важно отметить, что, как сам Генеральный инспектор по защите персональных данных признался в интервью для прессы, в соответствии с Законом о защите персональных данных, руководитель школы, как их администратор, обязан обеспечивать надлежащую защиту данных. Кроме того, на основании других нормативных актов директор должен обеспечить создание соответствующей документации, описывающей принципы обработки персональных данных в школе, с особым акцентом на политику безопасности.

Правила обязывают руководителей школ вводить электронные журналы, которые обеспечат доступ к данным их ребенка только их законным опекунам. Неавторизованные лица могут не иметь возможности просматривать учетную запись студента. Кроме того, электронные журналы должны обеспечивать защиту данных от стирания, кражи или других потерь. Кроме того, каждая система должна разрешать запись истории событий, то есть любые изменения в данных должны регистрироваться вместе с информацией о том, кто внес изменение.

Обзор решений, используемых компаниями, предлагающими электронные журналы

Электронный журнал (prymus.info)

Компания признает, что собранные данные хранятся на серверах «у одного из крупнейших интернет-провайдеров в Европе». Данные также внутри самой системы зашифрованы с помощью SSL-сертификата. Для выполнения министерских требований, касающихся обработки персональных данных, с школами заключаются соглашения о передаче данных. На их основе данные учеников и родителей могут храниться на серверах. Соглашение также является гарантией для школы и родителей, что личные данные не будут вытекать из дневника.

Чтобы дополнительно гарантировать родителям чувство безопасности, была запрошена юридическая фирма Lex Law, которая провела аудит безопасности и предоставила электронный журнал, а в процедурах использовался сертификат соответствия Закону о защите личных данных.

Вулкан UONET + журналы

Электронный журнал UONET + уже внедрен в более чем тысячи школах по всей Польше. В его совершенствовании приняли участие опытные педагоги и менеджеры по образованию. Благодаря этому электронный журнал идеально подходит для повседневных школьных обязанностей.

Начиная с нового учебного года, этот журнал заменит предыдущие заявления студентов Vulcan (программы Секретариата Optivum, журнал Optivum Lesson Journal и Optivum Certificates).

С точки зрения безопасности, UONET + характеризуется инновационным подходом к управлению сервером. В связи с тем, что данные будут храниться на нескольких серверах, будет гарантирован как комфорт работы, так и безопасность данных. Кроме того, очень удобно, что система позволит эффективно общаться уполномоченным лицам в школьном комплексе и даже в нескольких школах, расположенных в одной коммуне или повяте. Кроме того, в системе реализованы механизмы защиты данных в соответствии с требованиями GIODO.

E-Dziennik компании Librus.pl

Librus e-Dziennik в настоящее время используется более 2500 школами в Польше. Функциональность этого решения недавно была представлена ​​на мобильных устройствах, благодаря чему родитель может проверить всю информацию о своем ребенке в любое время и в любом месте. Давайте посмотрим на основные технологии, которые обеспечивают безопасность данных в этом электронном журнале.

Технология нажатия клавиш была использована здесь. Это защита, направленная на защиту пользователя от взлома его учетной записи, когда, например, кто-то наблюдает за тем, как он вводит свой пароль. Можно предположить, что в школьных условиях такие ситуации не должны быть редкими. Чтобы иметь возможность войти в журнал, помимо ввода пароля и логина, учащийся или родитель должен также ввести ключевое слово, которое они установили. Система проверяет не только структуру самого слова, но и правильность его ввода. Только правильный ввод этих трех элементов безопасности позволяет войти в ваш аккаунт. По оценкам компании, этот метод очень похож на методы входа с использованием биометрических данных, таких как сканирование сетчатки глаза или отпечатков пальцев. Однако в настоящее время метод KeyStroke применим к руководителям, администраторам и учителям. KeyStroke отключен по умолчанию, когда электронный журнал установлен в школе. Чтобы активировать его, вы должны (после входа в систему) перейти в раздел настройки учетной записи, включить модуль KeyStroke и следовать инструкциям на экране.

Стоит осознать, что в ситуации, когда пароль или шаблон его сохранения исчезают из нашей памяти, мы не сможем войти в учетную запись. Поэтому в процессе активации KeyStroke необходимо указать адрес электронной почты, который в этом случае может быть полезен для его отключения.

Кроме того, электронный журнал использует метод проверки CAPTCHA. Это хорошо известная и проверенная система проверки пользователей, которая заключается в вводе случайно сгенерированной строки символов (букв, цифр или их комбинации) во время входа в систему (или после неудачной попытки входа в систему). Только после корректной перезаписи можно войти в систему. Однако следует помнить, что, хотя CAPTCHA является эффективным и безопасным методом, в мире уже были случаи системных атак.

  • 1
  • 2
  • 3
  • 4
  • strona Следующая страница