Няма пробив в сигурността на системата за обхват на деца

Няма пробив в сигурността на системата за обсег на деца в просветителната система и свободен достъп до въвежданата за тях характерна информация.

Системата „ Посещаемо и безвредно учебно заведение “ в никакъв случай не е разполагала с данните на 1,2 млн. деца, оповестиха от МОН.

В системата съществува функционалност, която разрешава на над 10 000 членове на екипи да могат в действен порядък да получават/изпращат линкове само към бланка-образец за формуляр, съдържаща име и адрес на детето. Тази функционалност е основана с оглед опцията екипите да имат достъп до информация за адресите, които следва да посетят, във допустимо най-кратки периоди.

Няма външен достъп до ЕГН-та и други предпазени данни на всички над 1 млн. деца, тъй като тази част от информацията в никакъв случай не е била отваряна. Подадена от ГРАО в МОН тя беше употребена само за съпоставяне на наличните масиви на записани деца и надлежно беше открита разлика от 206 378 деца и възпитаници.

До момента са обходени над 150 000 адреса, за всеки от които е върната информация в засекретената част на системата (физически изолирана от интернет).

Всеки член на екипа има достъп само и единствено до единична информация за съответен случай, по който работи, и е подписал декларация за конфиденциалност. В същото време, членовете на екипите, които са представители на държавните институции, са админ на персонални данни по смисъла на Закона за отбрана на персоналните данни.

Събраните от обходите данни, препоръчаните ограничения и друга характерна информация се съхраняват на сървъри, които не са физически налични от интернет. Единственият външен сървър, употребен краткотрайно за достъп на екипите за обсег, не съдържа ЕГН-та и други персонални данни, предпазен е със документи за сигурност и от време на време сменя позицията си в интернет и кодовете на екипите, които имат достъп. Понастоящем системата не работи с формуляри, изпращани от РУО по електронен път, а всички екипи не престават обхождането, употребявайки предпазените мобилни терминали или физически разпечатани от РУО формуляри.
Специалистите по сигурността правят непрекъснати инспекции, като такава ще бъде направена и в този случай за опцията трети лица да видят информацията от единични формуляри.