Bezpieczeństwo aplikacji Elektroniczne Dzienniki

Jest to jeden z najważniejszych aspektów w dzisiejszych czasach. Na całym świecie firmy i banki inwestują miliony, aby chronić dane swoich klientów czy też swoje własne. Technologia wciąż się rozwija i ewoluuje, ale najprawdopodobniej nigdy nie będziemy w stanie zagwarantować bezpieczeństwa na poziomie 100%. Zawsze znajdzie się sposób, aby ominąć nawet najdoskonalsze zabezpieczenia.

Doświadczenie nauczyło nas jak wyeliminować luki i niedopracowania, a także w jaki sposób korzystać z dodatkowych zabezpieczeń. Aplikacja Elektroniczne Dzienniki została wyposażona w szereg mechanizmów bezpieczeństwa i oferuje kilka poziomów zabezpieczeń (zostały przedstawione poniżej). Na wstępie należy również dodać, że nasza aplikacja jako jedna z nielicznych (jeśli nie jedyna) jest zawsze wdrażana indywidualnie dla każdej szkoły. Oznacza to, że każda ze szkół posiada własną kopię aplikacji, z własnymi danymi. Dzięki temu, system może być instalowany na serwerze szkolnym (zalecamy), bądź dowolnym innym. Nie narzucamy tutaj żadnych ograniczeń. W ten sposób dane uczniów oraz inne przechowywane informacje są lepiej zabezpieczone i dostęp do nich ma mniej osób (administratorów).

Wyróżniamy dwa rodzaje dostępu do aplikacji:

• bierny – tylko odczyt danych (panel ucznia, rodzica), zabezpieczenia w większości nie ingerują w ten dostęp oraz go nie komplikują;
• aktywny – odczyt i modyfikacje danych (panel nauczyciela, wychowawcy, sekretariatu, dyrekcji, administratora).

Poziom 0 – 80% (standard aplikacji)

• możliwość tworzenia kopii bezpieczeństwa, w tym: ręcznie, automatycznie, zdalnie;
• moduł automatycznej aktualizacji;
• archiwizacja podstawowych zdarzeń wszystkich użytkowników;
• archiwizacja prób wymuszeń (pierwszy etap działań hackerskich) i blokowanie adresów IP, z których zostały wykonane;
• brak możliwości edycji/usuwania ocen i obecności uczniów przez nauczycieli;
• zoptymalizowany, zaszyfrowany binarny kod źródłowy uniemożliwia ingerencję w system nawet w przypadku złamania zabezpieczeń serwera;
• wykorzystanie najnowszych technologii oraz ich aktualnych wersji.

Poziom 1 – 98% (poziom zabezpieczeń odpowiada internetowej bankowości)

• wymóg bezpiecznego, okresowego hasła: minimalnie 8 znaków, w tym duże i małe litery, cyfry oraz znaki specjalne (dla dostępu aktywnego);
• hasło podczas logowania wprowadzane poprzez specjalną klawiaturę z wykorzystaniem tylko myszki (zabezpieczenie przed keylogerami);
• wymagane wykorzystanie szyfrowanych połączeń;
• zabezpieczenie połączeń zaufanym certyfikatem SSL;
• zastosowanie dostarczonego programu dostępowego dla dostępu aktywnego;
• ograniczenie dostępu aktywnego do sieci szkolnej.

Poziom 2 – 99,9% (najwyższy dostępny poziom zabezpieczeń, ingerencja i zmiana danych jest praktycznie niemożliwa)

• program dostępowy jest dostępny jedynie na biometrycznych Pendrivach, indywidualnych dla każdego aktywnego użytkownika;
• jednorazowy token przesyłany poprze SMS przy próbie edycji kluczowych danych (ocen, obecności);
• archiwizacja każdego wywołania wraz z wszystkimi wartościami oraz parametrami.

Regularna kopia danych – w przypadku włamania dzięki niej będziemy mogli porównać dane i w szybki sposób znaleźć różnice. Jest również bezcenna w przypadku innych losowych sytuacji, na przykład problemów technicznych serwera.

Program dostępowy jest specjalnie przygotowaną przeglądarką internetową umożliwiającą dostęp jedynie do aplikacji Elektronicznych Dzienników. Posiada dodatkowe zabezpieczenia szyfrowanym kluczem, który jest indywidualny dla każdej placówki.

Należy zwrócić uwagę, że wszystkie te mechanizmy są dostępne w każdej wersji aplikacji, bez dodatkowych opłat. Domyślnie jest stosowany poziom 0 zabezpieczeń ze względu na funkcjonalność. Każdy kolejny, choć znacząco podnosi wskaźnik bezpieczeństwa, może w nieznacznym stopniu utrudnić pracę z programem.

Wdrażając aplikację proponujemy wybrać standardowy poziom bezpieczeństwa, aby nie utrudniać pracy z programem początkującym użytkownikom dziennika. W kolejnych semestrach/latach jest możliwość dowolnej zmiany poziomu zabezpieczeń.