Експерт видя пробив в системата на електронните дневници в училище

„Системата е така направена, че дори да се нанесат промени в кода, те не засягат сървърната част. При рефрешване отново се произвежда изходния HTML, а нанесените промени не оказват влияние върху основния код. Т.е., дори ученик да нанесе промени, те не могат да бъдат запазени”, обявиха в официално писмо от министерството.

От ведомството посочиха още, че услугата „електронен дневник” не е въведена централизирано за всички училища и през настоящата учебна година дневниците се водят на хартиен носител.

 

Училищните ръководства сами могат да изберат електронни дневници като допълнение към хартиените, както и доставчик на услугата. Самите фирми, разработили софтуерен продукт, отговарят за поддръжката и безопасността на данните, съдържащи се в електронния дневник. В конкретния случай училището използва система, наречена „Феникс”, вече втора година и не е имало проблеми със сигурността, посочват от министерството.

 

 

„Не става дума за „хакване”, но притеснителното е, че сайтът използва незащитен протокол за комуникация и данните между компютъра и сървъра се предават незащитени, така че ако някой застане по пътя им или се използва публична Wi-Fi мрежа паролата за достъп може да бъде прочетена, ако не е защитена, коментира пред bTV експертът по дигитална сигурност Ясен Танев.

 

„Държавните институции трябва да обръщат внимание за това как съхраняват нашите данни – говорим за медицинска информация, за обществена информация. Съществува европейско законодателство (регламентът General Data Protection Regulation, GDPR), което казва как трябва да се съхраняват лични данни.