МОН: Няма пробив в сигурността на системата за обхват на деца в образователната система

Няма пробив в сигурността на системата за обхват на деца в образователната система и свободен достъп до въвежданата за тях специфична информация, съобщи МОН. Системата  „Посещаемо и безопасно училище“ никога не е разполагала с данните на 1, 2 млн. деца.

От там обясняват, че в системата съществува функционалност, която позволява на над 10 000 членове на екипи да могат в оперативен порядък да получават/изпращат линкове единствено към бланка-образец за формуляр, съдържаща име и адрес на детето. Тази функционалност е създадена с оглед възможността екипите да имат достъп до информация за адресите, които следва да посетят, във възможно най-кратки срокове.

Няма външен достъп до ЕГН-та и други защитени данни на всички над 1 млн. деца, защото тази част от информацията никога не е била отваряна. Подадена от ГРАО в МОН тя беше използвана единствено за сравнение на наличните масиви на записани деца и съответно беше установена разлика от 206 378 деца и ученици.

До момента са обходени над 150 000 адреса, за всеки от които е върната информация в засекретената част на системата (физически изолирана от интернет).

Всеки член на екипа има достъп единствено и само до единична информация за конкретен случай, по който работи, и е подписал декларация за конфиденциалност. В същото време, членовете на екипите, които са представители на държавните институции, са администратор на лични данни по смисъла на Закона за защита на личните данни.

Събраните от обходите данни, предложените мерки и друга специфична информация се съхраняват на сървъри, които не са физически достъпни от интернет. Единственият външен сървър, използван временно за достъп на екипите за обхват, не съдържа ЕГН-та и други лични данни, защитен е със сертификати за сигурност и периодично сменя позицията си в интернет и кодовете на екипите, които имат достъп.  Понастоящем системата не работи с формуляри, изпращани от РУО по електронен път, а всички екипи продължават обхождането, използвайки защитените мобилни терминали или физически разпечатани от РУО формуляри .

Специалистите по сигурността извършват постоянни проверки, като такава ще бъде направена и в този случай за възможността трети лица да видят информацията от единични формуляри.

Leave a Reply

Your email address will not be published. Required fields are marked *