Обновена  11 окт 07:46
МОН сезира прокуратурата за теч на данни на отпаднали ученици

Министерството на образованието и науката (МОН) ще сезира прокуратурата заради изтичане на данни на отпаднали от училище деца. Става въпрос за трите имена и адреса на деца, които са част от списъците с ученици, които трябва да бъдат върнати в клас по програма на образователното министерство.

Тези списъци бяха създадени, след като правителството реши, че ще издирва всяко едно дете в училищна възраст, което не посещава часовете. В тях влизат над 200 000 деца, които трябваше да бъдат потърсени на адресите си от специални екипи, които включват над 11 000 души от различни държавни структури и неправителствени организации.

Информацията за проблеми със защитата на данните на децата беше публикувана в сайта bivol.bg. Проверка на сайта установила, че личните данни на над 1.2 млн. деца са били достъпни без код и парола за всеки, който е знаел адреса на платформата за необхванатите ученици. След сигнал на читател, от "Биволъ" достигнали до документ, в който се съдържат трите имена и адреса на едно дете. С промяна на един символ от линка се отварял същият документ за друго и т.н.

Вътрешен човек

От образователното министерство частично опровергаха това и обясниха, че изтеклите в "Биволъ" данни реално са предоставени от член на екипите, които обикалят отпадналите ученици. Към момента не е ясно от коя институция е човекът. Знае се само, че е от София. "Ще сезираме прокуратурата за злоупотреба със служебно положение. Ще искаме да носи наказателна отговорност", обяви зам.-министърът на образованието Деница Сачева. Тя добави, че "пробив в системата и серийно изтичане на данни не е имало".

Сачева обясни, че в системата за отпадналите ученици към момента са въведени данните на около 150 000 деца, които са посетени от специалните екипи, а не на 1.2 млн., колкото са всички ученици. Информацията не била достъпна през интернет, тъй като самата база данни няма досег с глобалната мрежа, а е част от системата на електронното правителство.

Технологията

Данните, до които сайтът "Биволъ" е успял да стигне, всъщност се съдържат във формуляр за посещение, който се изпраща на членовете на екипа, отговорен за съответен район. В него се съдържат трите имена и адреса на детето. За да получи документа, съответният служител влиза във вътрешния сайт back2school.mon.bg с предварително предоставени код и парола. След това на посочен от него мейл получава линк с въпросния формуляр, който му е нужен при посещението на конкретно дете.

След посещението формулярът се предавал на Регионалното управление на образованието, от където информацията се качвала в специалната база данни, която няма връзка с интернет.

На сайта "Биволъ" е даден линкът за формуляра за посещение, обясни Сачева. Тя определи действията на неизвестния към момента служител като "сериозна провокация към проект със сериозна важност и значение за всички". Според Сачева е грешка това, че с промяна на един символ в този линк се стига до друг такъм формуляр за друго дете. Добави, че този проблем вече е разрешен.

Сачева каза още, че по начина, описан от "Биволъ", може да се стигне до данните само на посетените вече деца към момента - около 150 000 от всички 200 000 отпаднали ученици. Освен това един човек от екипите за обхват на учениците има достъп до информацията само за децата в неговия район.

Няма непробиваема система, но тази не е разбита

"Да ви кажа, че няма неразбиваеми системи, не е истина. Но тази не е разбита", коментира Красимир Стоянов от консорциума, който е създал и поддържа системата. Той увери, че има бариера срещу серийното сваляне на информация за кратко време. В такива случаи системата блокирала, докато не се направи проверка на сигурността. Досега обаче това не се било случвало.

Стоянов също каза, че чрез смяната един символ от изтеклия линк чрез налучкване можело да се стигне до информация за други деца, но не можело да се налучкат линковете за всички 150 000, включени в системата. Той добави, че няма как да се предотврати свалянето на информация от хора от екипите. "Има предоверяване на тези над 11 000 човека, но всеки си носи отговорността", коментира Стоянов. Зам.-министър Сачев допълни, че хората са подписали декларации за конфиденциалност.

Коментари от FACEBOOK
Коментари от правен свят
   Започни с:  Първите  |  Последните  
Няма коментари към новината.
ТВОЯТ КОМЕНТАР
Име
Коментар
Снимка 1
Снимка 2
Снимка 3
Снимка 4
Снимка 5
Снимка 6
Въведете буквите и цифрите от кода в дясно