МОН ще сезира прокуратурата за злоупотреба с право на достъп до защитена информационна система

Министерството на образованието и науката ще сезира прокуратурата за участник в екипите за обхват на деца и ученици в образователната система, който е нарушил декларацията за конфиденциалност  и който трябва да понесе наказателна отговорност. Ще бъде сезирана и Комисията за защита на личните данни.  Това обяви заместник-министърът на образованието и науката Деница Сачева днес на пресконференция. В резултат на предоставен линк с код за достъп до формуляр, който се попълва от екипите за обхват, журналисти от информационен сайт са достигнали до имена и адреси на ученици.

Информационната система „Посещаемо и безопасно училище“  функционира в изолирана от интернет среда. Единствената функционалност, която е достъпна през интернет е тази, чрез която се генерират формуляри за обход на децата. Формулярът съдържа трите имена и адрес. МОН прави вътрешен одит на всички служители от различни институции, които са получили линкове, чрез които биха могли да генерират формуляр за обход на адресите.

Формулярът, до който са достигнали журналисти, е за дете от София. Този формуляр е трябвало да бъде известен само на този служител, който ходи на адрес. В него няма ЕГН, но има секретен идентификатор, който служителят също е длъжен да пази, заяви Красимир Стоянов от консорциума, поддържащ информационната система. Информацията от обходите не се вкарва обратно в интернет, а отива в РУО. Те имат мобилни устройства, които не ползват съществуващи интернет канали, а данните отиват в държавната мрежа на електронното управление.

Деница Сачева е категорична, че пробив и серийно изтичане на данни и злоупотреба с тях не е имало. Линкът има допълнителна защита, която не позволява автоматизирано сваляне на серийни номера. Може да се налучкат 10 номера, но защитата автоматично блокира интернет достъпа, когато някой за кратко време иска да свали много информация, обясни Красимир Стоянов.

„Отчитаме като грешка възможността чрез промяна на символ в линка да може да се достига до формуляр. Тази грешка е отстранена и се правят проверки на сигурността. Отнасяме се с много голямо внимание към личните данни на децата“, заяви Сачева. Тя посочи, че цялата информационна система е конструирана така, че да не работи в интернет. В нея има данни за децата, адреси, ЕГН, информация дали посещават или не училище, какви социални услуги или какво социално подпомагане им са предоставени и др. В тази система, която е за 206 000 деца, няма пробив, заяви Сачева. Тя бе категорична, че данните за 1,2 милиона деца, колкото са всички ученици според ГРАО, никога не са били в системата. Чрез съпоставяне с базите данни на ГРАО и МОН се достигна до над 206 000 деца, които не ходят на градина и училище. „Извършени са 150 000 обхода и към днешна дата имаме 12 146 деца, които са върнати обратно в образователната система. 82% от децата на посетените адреси са в чужбина“, заяви зам.-министърът.