МОН за електронните дневници: Няма действия, които да засегнат сигурността на системата
Държавните институции трябва да обръщат внимание за това как съхраняват нашите данни, коментира експертът по дигитална сигурност Ясен Танев
  • Последни
  • Най-четени

Коментари: 0
  • 0
    0
хакер
Снимка: iStock

Няма действия, които да засегнат сигурността на системата, заявиха от МОН по повод на репортажа за ученик, който показва как смята, че манипулира електронния дневник в своето училище.

„Системата е така направена, че дори да се нанесат промени в кода, те не засягат сървърната част. При рефрешване отново се произвежда изходния HTML, а нанесените промени не оказват влияние върху основния код. Т.е., дори ученик да нанесе промени, те не могат да бъдат запазени”, обявиха в официално писмо от министерството.

Ученик „хакна” системата на МОН – да, ама не (ОБНОВЕНА)Ученик от Сливен твърди, че в системата могат да се подменят оценки

От ведомството посочиха още, че услугата „електронен дневник” не е въведена централизирано за всички училища и през настоящата учебна година дневниците се водят на хартиен носител.

Училищните ръководства сами могат да изберат електронни дневници като допълнение към хартиените, както и доставчик на услугата. Самите фирми, разработили софтуерен продукт, отговарят за поддръжката и безопасността на данните, съдържащи се в електронния дневник. В конкретния случай училището използва система, наречена „Феникс”, вече втора година и не е имало проблеми със сигурността, посочват от министерството.

Всеки, който пристъпи към неправомерни действия, трябва да понесе последствията от тях, подчертават още от МОН.

„Не става дума за „хакване”, но притеснителното е, че сайтът използва незащитен протокол за комуникация и данните между компютъра и сървъра се предават незащитени, така че ако някой застане по пътя им или се използва публична Wi-Fi мрежа паролата за достъп може да бъде прочетена, ако не е защитена, коментира експертът по дигитална сигурност Ясен Танев.

„Държавните институции трябва да обръщат внимание за това как съхраняват нашите данни – говорим за медицинска информация, за обществена информация. Съществува европейско законодателство (регламентът General Data Protection Regulation, GDPR), което казва как трябва да се съхраняват лични данни.

„Илюзията, че се става хакер лесно е дълбока заблуда – извършването на действия, които компрометират или влизат  в чужда собственост, е криминално престъпление, а ГДБОП има нужните средства да разкрие това”, добавя той.

  • 0
    0
Още по темата
0 Коментара
  • Най-старите отгоре
  • Най-новите отгоре