МОН сезира прокуратурата за теч на данни на отпаднали ученици
Министерството на образованието и науката (МОН) ще сезира прокуратурата поради приключване на данни на отпаднали от учебно заведение деца. Става въпрос за трите имена и адреса на деца, които са част от описите с възпитаници, които би трябвало да бъдат върнати в клас по стратегия на просветителното министерство.
Тези описи бяха основани, откакто държавното управление реши, че ще търси всяко едно дете в учебна възраст, което не посещава часовете. В тях влизат над 200 000 деца, които трябваше да бъдат потърсени на адресите си от специфични екипи, които включват над 11 000 души от разнообразни държавни структури и неправителствени организации.
Информацията за проблеми със отбраната на данните на децата беше оповестена в уеб страницата bivol.bg. Проверка на уеб страницата открила, че персоналните данни на над 1.2 млн. деца са били налични без код и ключова дума за всеки, който е знаел адреса на платформата за необхванатите възпитаници. След сигнал на четец, от " Биволъ " достигнали до документ, в който се съдържат трите имена и адреса на едно дете. С смяна на един знак от линка се отварял същият документ за друго и така нататък
Вътрешен човек
От просветителното министерство отчасти опровергаха това и обясниха, че изтеклите в " Биволъ " данни действително са предоставени от член на екипите, които обикалят отпадналите възпитаници. Към момента не е ясно от коя институция е индивидът. Знае се единствено, че е от София. " Ще сезираме прокуратурата за корист със служебно състояние. Ще желаеме да носи наказателна отговорност ", разгласи зам.-министърът на образованието Деница Сачева. Тя добави, че " пробив в системата и серийно приключване на данни не е имало ".
Сачева изясни, че в системата за отпадналите възпитаници все още са въведени данните на към 150 000 деца, които са посетени от специфичните екипи, а не на 1.2 млн., колкото са всички възпитаници. Информацията не била налична през интернет, защото самата база данни няма допир с световната мрежа, а е част от системата на електронното държавно управление.
Технологията
Данните, до които уеб сайтът " Биволъ " е съумял да стигне, в действителност се съдържат във формуляр за посещаване, който се изпраща на членовете на екипа, виновен за подобаващ регион. В него се съдържат трите имена и адреса на детето. За да получи документа, съответният чиновник влиза във вътрешния уебсайт back2school.mon.bg с авансово предоставени код и ключова дума. След това на посочен от него мейл получава линк с въпросния формуляр, който му е необходим при визитата на съответно дете.
След визитата формулярът се предавал на Регионалното ръководство на образованието, от където информацията се качвала в специфичната база данни, която няма връзка с интернет.
На уеб страницата " Биволъ " е даден линкът за формуляра за посещаване, изясни Сачева. Тя дефинира дейностите на незнайния все още чиновник като " сериозна провокация към план със сериозна значимост и значение за всички ". Според Сачева е неточност това, че с смяна на един знак в този линк се стига до различен такъм формуляр за друго дете. Добави, че този проблем към този момент е позволен.
Сачева сподели още, че по метода, разказан от " Биволъ ", може да се стигне до данните единствено на посетените към този момент деца все още - към 150 000 от всички 200 000 отпаднали възпитаници. Освен това един човек от екипите за обсег на учениците има достъп до информацията единствено за децата в неговия регион.
Няма непробиваема система, само че тази не е разрушена
" Да ви кажа, че няма неразбиваеми системи, не е истина. Но тази не е разрушена ", разяснява Красимир Стоянов от консорциума, който е основал и поддържа системата. Той увери, че има преграда против серийното събаряне на информация за малко време. В такива случаи системата блокирала, до момента в който не се направи инспекция на сигурността. Досега обаче това не се било случвало.
Стоянов също сподели, че посредством промяната един знак от изтеклия линк посредством налучкване можело да се стигне до информация за други деца, само че не можело да се налучкат линковете за всички 150 000, включени в системата. Той добави, че няма по какъв начин да се предотврати свалянето на информация от хора от екипите. " Има предоверяване на тези над 11 000 индивида, само че всеки си носи отговорността ", разяснява Стоянов. Зам.-министър Сачев добави, че хората са подписали заявления за конфиденциалност.
Тези описи бяха основани, откакто държавното управление реши, че ще търси всяко едно дете в учебна възраст, което не посещава часовете. В тях влизат над 200 000 деца, които трябваше да бъдат потърсени на адресите си от специфични екипи, които включват над 11 000 души от разнообразни държавни структури и неправителствени организации.
Информацията за проблеми със отбраната на данните на децата беше оповестена в уеб страницата bivol.bg. Проверка на уеб страницата открила, че персоналните данни на над 1.2 млн. деца са били налични без код и ключова дума за всеки, който е знаел адреса на платформата за необхванатите възпитаници. След сигнал на четец, от " Биволъ " достигнали до документ, в който се съдържат трите имена и адреса на едно дете. С смяна на един знак от линка се отварял същият документ за друго и така нататък
Вътрешен човек
От просветителното министерство отчасти опровергаха това и обясниха, че изтеклите в " Биволъ " данни действително са предоставени от член на екипите, които обикалят отпадналите възпитаници. Към момента не е ясно от коя институция е индивидът. Знае се единствено, че е от София. " Ще сезираме прокуратурата за корист със служебно състояние. Ще желаеме да носи наказателна отговорност ", разгласи зам.-министърът на образованието Деница Сачева. Тя добави, че " пробив в системата и серийно приключване на данни не е имало ".
Сачева изясни, че в системата за отпадналите възпитаници все още са въведени данните на към 150 000 деца, които са посетени от специфичните екипи, а не на 1.2 млн., колкото са всички възпитаници. Информацията не била налична през интернет, защото самата база данни няма допир с световната мрежа, а е част от системата на електронното държавно управление.
Технологията
Данните, до които уеб сайтът " Биволъ " е съумял да стигне, в действителност се съдържат във формуляр за посещаване, който се изпраща на членовете на екипа, виновен за подобаващ регион. В него се съдържат трите имена и адреса на детето. За да получи документа, съответният чиновник влиза във вътрешния уебсайт back2school.mon.bg с авансово предоставени код и ключова дума. След това на посочен от него мейл получава линк с въпросния формуляр, който му е необходим при визитата на съответно дете.
След визитата формулярът се предавал на Регионалното ръководство на образованието, от където информацията се качвала в специфичната база данни, която няма връзка с интернет.
На уеб страницата " Биволъ " е даден линкът за формуляра за посещаване, изясни Сачева. Тя дефинира дейностите на незнайния все още чиновник като " сериозна провокация към план със сериозна значимост и значение за всички ". Според Сачева е неточност това, че с смяна на един знак в този линк се стига до различен такъм формуляр за друго дете. Добави, че този проблем към този момент е позволен.
Сачева сподели още, че по метода, разказан от " Биволъ ", може да се стигне до данните единствено на посетените към този момент деца все още - към 150 000 от всички 200 000 отпаднали възпитаници. Освен това един човек от екипите за обсег на учениците има достъп до информацията единствено за децата в неговия регион.
Няма непробиваема система, само че тази не е разрушена
" Да ви кажа, че няма неразбиваеми системи, не е истина. Но тази не е разрушена ", разяснява Красимир Стоянов от консорциума, който е основал и поддържа системата. Той увери, че има преграда против серийното събаряне на информация за малко време. В такива случаи системата блокирала, до момента в който не се направи инспекция на сигурността. Досега обаче това не се било случвало.
Стоянов също сподели, че посредством промяната един знак от изтеклия линк посредством налучкване можело да се стигне до информация за други деца, само че не можело да се налучкат линковете за всички 150 000, включени в системата. Той добави, че няма по какъв начин да се предотврати свалянето на информация от хора от екипите. " Има предоверяване на тези над 11 000 индивида, само че всеки си носи отговорността ", разяснява Стоянов. Зам.-министър Сачев добави, че хората са подписали заявления за конфиденциалност.
Източник: mediapool.bg
КОМЕНТАРИ