Do incydentu włamania do dziennika elektronicznego doszło w Zespole Szkół Ekonomiczno-Gastronomicznych im. Stanisława Staszica w podwarszawskim Otwocku. Uczniowie szkoły dostali jedynki jako oceny śródroczne z jednego z przedmiotów. Rozesłano też wiadomości zawierające wypowiedzi wulgarne. Sprawa została zgłoszona na policję. Sprawcy grozi grzywna, ograniczenie wolności a nawet 2 lata więzienia. 

Do sprawy odniosło się kierownictwo resortu edukacji. Barbara Nowacka, potwierdzając doniesienia o włamaniu, poinformowała, że nie w gestii ministerstwa jest tworzenie dzienników elektronicznych i przechowywanie baz danych. Jednocześnie ministra zaznaczyła, że przyczyny włamania w otwockiej szkole nie są znane. 

W ocenie resortu, gwarantem bezpieczeństwa danych i dobrej, bezpłatnej dostępności ma być państwowy dziennik elektroniczny nad stworzeniem którego trwają prace. 

„Założenie jest takie, że 1 września 2027 r. nastąpi pierwsza faza wdrożenia takiego dziennika, czyli będzie już możliwość dostępu do przynajmniej części funkcji. To jest bardzo duże przedsięwzięcie, bardzo wrażliwe, dotyczące danych osobowych. Musimy do tego podejść znacznie bardziej odpowiedzialnie, niż podchodzą dzisiaj firmy, które często taki dziennik dostarczają”- powiedziała Nowacka 

Podobnych gwarancji bezpieczeństwa udzieliła też wiceministra Katarzyna Lubnauer.

„Po to między innymi robimy dziennik elektroniczny państwowy, żeby mieć pewność nie tylko kwestii dostępności, tego, że to będzie narzędzie dostępne za darmo dla nauczycieli i samorządów, ale również ze względu na bezpieczeństwo” – przyznała 

Do sprawy włamania do dziennika odniósł się również jego dostawca, czyli firma Librus. Władze współki przyznają, że w przypadku otwockiej szkoły nie doszło do zabezpieczeń technicznych systemu i że podobne, pojedyncze przypadki włamań się zdarzają. 

„Są to sytuacje odizolowane i zdarzają się na poziomie pojedynczych szkół. Zazwyczaj kończą się wysłaniem jakiejś wiadomości z konta nauczyciela czy wpisaniem oceny do dziennika. Oczywiście system Librus posiada rejestr i historię zmian danych, więc takie operacje są proste do weryfikacji i naprawy” – przyznaje Agata Sitarska, dyrektor marketingu w firmie Librus 

Serwis Samorządowy PAP zapytał dostawcę elektronicznego dziennika, czy istnieją sposoby, by ustrzec się podobnych sytuacji w przyszłości. Jak przyznaje Agata Sitarska, rzeczą fundamentalną jest rozpoczęcie korzystania z uwierzytelniania dwuskładnikowego, tzw. 2FA. O tym, jakie zabezpieczenia są włączane na kontach nauczycieli decydują szkoły, których funkcjonowanie regulują przepisy prawa oświatowego. Korzystanie z zabezpieczeń nie jest obowiązkowe i jedynie co piąty nauczyciel ich używa.

„Nie jest tajemnicą, że uwierzytelnianie dwuskładnikowe musi być oparte o drugi składnik (generowany np. z aplikacji mobilnej lub przy pomocy klucza sprzętowego). Nie dziwimy się nauczycielom, że podchodzą niechętnie do wykorzystywania prywatnych telefonów w pracy z dziennikiem, ponieważ nie posiadają telefonów służbowych, a nierzadko nawet służbowego laptopa czy klucza sprzętowego. Takie wyposażenie jest już standardem w każdej dbającej o bezpieczeństwo firmie” – dodaje Sitarska 

Jak przyznaje szefowa marketingu Librusa, „nawet najlepsze narzędzia i systemy będą bezbronne, jeśli mechanizmy bezpieczeństwa nie będą wykorzystywane przez użytkowników, z powodu braku możliwości, braku obowiązku prawnego czy braku dostępu do służbowego sprzętu”.

Może nadszedł czas na program “klucz sprzętowy i laptop dla nauczyciela”? – kwituje Agata Sitarska. 

mo/