Как защищены электронные журналы?

Главная / PRяники виртуальные
« 6 декабря 2016 »

Как защищены электронные журналы?

Как защищены электронные журналы?

Наш читатель опасается утечки персональных данных.

Добрый день, уважаемая редакция!
Пишет Вам родитель 9-классника одного из тульских центров образования. Волнует такой вопрос. В последнее время с родителей усиленно требуют предоставить персональные данные на детей для внесения их в электронный журнал. По проверенным источникам стало известно, что требование это спущено из управления образования. Данные необходимы для “формирования электронного образовательного пространства Тульской области”. Многие родители, которые дали согласие на обработку персональных данных, возмущаются, планируют отозвать это согласие! Однако, даже невзирая на отсутствие согласия, данные вносятся, как бы “втихую”, для обеспечения “показателей” образовательной организации. От родителей-учителей также поступает информация о том, что за отсутствие данных по СНИЛСам, паспортам, свидетельствам о рождении и т. д. Управление образования регулярно отчитывает директоров образовательных учреждений. Совсем другой вопрос – куда эти данные идут, как они защищены? Если нашим горячо любимым ГАУ “ЦИТ”, где работают бездари, то весьма вероятна ситуация, в которой произойдет громаднейшая утечка персональных данных! Помогите как-нибудь привлечь внимание к этой проблеме! Неужели образовательный процесс настолько погряз в бюрократии, что без номера СНИЛСа мой ребёнок не сможет нормально учиться?!

Насчет гонки за показателями, на наш взгляд, подмечено верно. Что касается защиты информации в интернете и персональных данных, то это вопрос глобальный. Практика показывает, что гарантированной защиты в информационном мире нет. То, что невозможно взломать технически, покупается у администраторов баз данных. Вопрос только в цене. Думается, что подогревает проблему защиты персональных данных наша коррумпированная власть. С одной стороны, она стремится контролировать все и вся (по Оруэллу), а с другой – боится, что сама станет объектом разоблачений.

Кстати, это тема для нашего опроса:

Боитесь ли вы утечки ваших персональных данных через интернет?

– Мне скрывать нечего, поэтому мои персональные данные открыты

– Однозначно боюсь утечки любых моих персональных данных

– Некоторые мои персональные данные я предпочел бы скрывать.

Благодаря металлургам атмосфера такова, что целый ряд болезней уже не вписывается ни в какие ворота.

С.Казаков, экс-глава Тулы.

У вас есть долги по кредитам?

Топ обсуждаемых за 10 дней

Как защищены электронные журналы?

Как защищены электронные журналы?

Как защищены электронные журналы?

Как защищены электронные журналы?

Как защищены электронные журналы?

Это незаконно. вы можете требовать обычный дневник,бумажный пропуск, отказатся от обработки данных в электронном виде. и питание за обычные деньги или по любой дебетовой карте, а не социальной. все это вам обязаны предоставить. а ваша задача не предоставлять ничего кроме паспорта и св.о рождении. и дажедоговор со школой не является обязательным.

У нас предупредили просто, что без снилса ЭД перестанет работать, но сказали чтоб сами внесли данные о снилсе в личном кабинете

у нас еще в конце прошлого года собрали номера снилсов, типа по ним будет доступ в дневник. Пока ходим по старым сохраненным паролям и что там с этими снилсами не зна. Но, кажется, на сайте гос услуг было сообщение, что снилс это один из способов доступа в эл.дневник

Чудесное варенье (Таня)

СНИЛС родителей не требовали. Вход в электронный дневник набор букв и цифр к СНИЛСУ никакого отношения не имеют.

На пгу давно регистрировалась, соответственно там есть снилс (мой). В школе ничего не просили от родителей, кроме телефона и адреса эл.почты
Снилс ребенка конечно просили

да требуют, меня больше удивило, что нужна справка с работы

ага и о зарплате не забыть еще)

конфиденциальная для кого?
на госуслугах она итак есть, соответственно и для дневника нужен )) на работе – есть, в поликлинике – есть. все кружки только через снилс. такой прям трындец секретик ))

Как защищены электронные журналы?

Мария (ведение бухгалтерии)

еще как требуют. без него в дневник входа не сделать.
снилс не является конфеденциальной информацией, работаю бухгалтером – сейчас программы сдачи отчетности сами подтягивают снилсы по ФИО из баз госорганов.
Я тоже уперлась и не давала, мой снилс учитель сама запросила и вписала, ворча, что ей пришлось на это потратить лишнее время.
исключить не могут. вы можете отказаться от электронного дневника вообще, в письменном виде, заявлением на имя директора. Тогда вам будут обязаны выставлять отметки в обычный бумажный дневник. Но могут так же хорошенько подпортить жизнь ребенка, котоорый отрывается от коллектива.

Нет никакой связи между дневником и снилсами. Пароль формируется автоматически из случайных букв и цифр.

Уязвимость в электронном дневнике или как украсть персональные данные 2 миллионов пользователей

Рекомендация: подборка платных и бесплатных курсов Python – https://katalog-kursov.ru/

В этой статье пойдет речь о багах/уязвимостях в том же проекте.

Баг 1

Как вы уже, я думаю, заметили, данных было очень много, и, скорее всего, владелец аккаунта был бы не доволен, если бы его телефон, почту и персональные данные получил бы левый человек, который мог бы использовать их не для благих целей.

Из этого можно сделать вывод, что о безопасности аккаунтов учеников и родителей заботятся меньше, чем об аккаунтах учителей. Вроде бы, понятно почему — если получат доступ к аккаунту учителя, ущерб будет больше, но ведь ученики и родители тоже не будут довольны, если их оценки, телефон, персональные данные получат люди, который не должны иметь возможность их получить.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *