Хороших выходных и счастливого нового года пожелали ученикам и их родителям неизвестные шутники (или интернет-хулиганы?), которые накануне январских праздничных каникул «волшебным» образом проникли на сайт школы села Устье Хохольского района Воронежской области и поменяли оценки в электронных дневниках.
По словам родителей, на платформе изменили все оценки – за первую и за вторую четверть, а также текущие. Отличникам проставили двойки в ряд, а тем, кто плохо учился – наоборот, пятерки. Одна из мам обратилась в программу областного телевидения «Вести Воронеж» с сообщением о появлении на школьном сайте информации, что «слита база данных паспорта. Все учительские данные были проданы». Редакция даже опубликовала скриншот экрана гаджета с соответствующей картинкой и заявлением «хакеров».
По словам родителей, первый взлом был в ночь на субботу 25 декабря, а второй – около полуночи в воскресенье, 26 декабря. Вчера многие региональные интернет-СМИ растиражировали информацию, снабдив ее кричащими заголовками «Учительские данные проданы», «Хакеры взломали «Дневник.ру» в воронежском селе».
Так ли это на самом деле и кому грозит наказание за такой неожиданный предновогодний «подарок» местным двоечникам, «Учительская газета» выяснила в департаменте образования, науки и молодежной политики Воронежской области. Кстати, оценки на школьном сайте недолго были фейковыми – все настоящее вскоре вернулось на свои места.
Пресс-служба департамента предоставила для СМИ следующий комментарий к ситуации:
«Электронный журнал и электронный дневник в образовательных организациях на территории Воронежской области ведется на базе системы Дневник.ру. Система полностью соответствует требованиям ФЗ № 152 «О персональных данных». На региональных серверах никакие персональные данные не хранятся. Вход для всех пользователей системы, независимо от роли использования (администратор, пользователь) осуществляется через федеральный сегмент единой системы идентификации и авторизации (далее ЕСИА). Доступ к системе от имени пользователя возможен только при неверном хранении собственных учетных данных.
В настоящее время образовательная организация проводит служебную проверку по данному инциденту».
Несмотря на полученный ответ, у многих наших читателей остались вопросы, например, могут ли пострадать от подобного «хакерского взлома» другие школы области? И какие именно персональные данные учителей можно продать, используя школьный сайт? Ответить на наши вопросы согласилась руководитель отдела организации предоставления общего образования департамента образования, науки и молодежной политики Воронежской области Оксана Кузнецова:
– Взлома не было! Поэтому никакая другая образовательная организация пострадать не может. Образовательная организация отвечает за хранение персональных данных, которые располагаются на ее сайте, и за доступ к учетным данным того пользователя, который входит в систему. Мы можем предполагать, что кто-то вошел на школьный сайт под учетной записью. То есть, речь идет о том, что или пользователь, или администратор неправильно хранил свои учетные данные, и кто-то чужой, не имеющий такого доступа официально, воспользовался этими данными из хулиганских побуждений. Проверка проводится, поэтому мы и говорим о предположении. Одновременно можем гарантировать, что остальным школам ничего не угрожает, потому что взлома системы не было.
По словам Оксаны Валерьевны, администраторы и пользователи школьных сайтов должны правильно и грамотно хранить доступ к персональным данным, а не оставлять свои учетные данные где-нибудь на записочке около монитора компьютера, не ставить в компьютере лишние «галочки» для запоминания паролей. Это поможет в дальнейшем исключить подобные «хакерские» атаки.
Если говорить о «продаже» учительских данных, то продавать тут нечего. Согласно федеральным требованиям к сайтам образовательных организаций, в открытом доступе хранится информация о ФИО педагогов, преподаваемом предмете, квалификационной категории, а также сведения о повышении квалификации и трудовом стаже. Никаких других персональных данных, например, паспортных данных, на сайте быть не должно.
Комментарии