Просветното министерство проверява дали чиновник е изнесъл лични данни на деца

Деница Сачева, зам.-министър на образованието и науката

© Анелия Николова

Деница Сачева, зам.-министър на образованието и науката



Министерството на образованието и науката (МОН) ще иска прокуратурата да провери дали чиновник е изнесъл лични данни на деца, нарушавайки декларация за конфиденциалност. Повод за реакцията на министерството стана публикация на сайта "Биволъ", според която личните данни на над 1.2 млн. деца са били достъпни на интернет страницата на системата за обхват на деца в образователната система "Посещаемо и безопасно училище" и всеки е можел да стигне до тях без идентификация. След публикацията Движение "Да, България" призова МОН да преразгледа политиките си за сигурност, а компетентните органи – да установят имало ли е изтичане на информация и успял ли е някой да се възползва.


Министерството днес увери, че няма пробив в сигурността на системата, нито е имало свободен достъп до лични данни на ученици. "Системата "Посещаемо и безопасно училище" никога не е разполагала с данните на 1.2 млн. деца", се казва в позиция на ведомството, публикувана този следобед на страницата му във "Фейсбук", но не и на сайта. Оттам посочват, че данни като ЕГН не са качвани на достъпни чрез интернет сървъри и "няма външен достъп до ЕГН-та и други защитени данни на всички над 1 млн. деца, защото тази част от информацията никога не е била отваряна".


По-късно МОН даде пресконференция, за да обяви, че ще сезира прокуратурата и Комисията за личните данни за участник в екипите за обхват на деца и ученици в образователната система, който е нарушил декларацията за конфиденциалност. В резултат на предоставен линк с код за достъп до формуляр, който се попълва от екипите за обхват, журналисти от информационен сайт са достигнали до имена и адреси на ученици, обясни ситуацията зам.-министърът на образованието Деница Сачева.




Тя обясни, че системата "Посещаемо и безопасно училище" функционира в изолирана от интернет среда, а онлайн е достъпна функционалност, чрез която се генерират формуляри за обход на децата, съдържащи трите имена и адрес. Формулярът, до който са достигнали журналисти, е за дете от София и е трябвало да бъде известен само на служител, който ходи на адрес. В него няма ЕГН, но има секретен идентификатор, който служителят също е длъжен да пази, обясни Красимир Стоянов от консорциума, поддържащ информационната система, цитиран от МОН.


Деница Сачева увери, че цялата система е организирана така, че да не работи в интернет. Открита е слабост, при която чрез промяна на един символ може да се достига до формуляр с данни на ученик. "Тази грешка е отстранена и се правят проверки на сигурността. Отнасяме се с много голямо внимание към личните данни на децата", заяви Деница Сачева.


МОН прави вътрешен одит на всички служители от различни институции, които са получили линкове, чрез които биха могли да генерират формуляр за обход на адресите.

Коментари (1)
  1. Подредба: Сортирай
  1. 1 Профил на penetrating
    penetrating
    Рейтинг: 10237 Неутрално

    Вижда се от обясненията, че проблемът е в приложението, не в някакъв чиновник :)





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах