ОК, КИАСУО аттестована по требованиям ФСТЭК на обработку конфиденциальной информации и персональных данных???
Думаю без аттестации не подключили бы.
Была на курсах по организации обработки персональных данных - сказали, что это избыточные данные (масса информации - которую мы вносим по сотрудникам и обучающимся в КИАСУО) - и нам задавали вопрос, на основании каких документов мы эти данные собираем.
Информационное письмо рекомендовали написать в Роскомнадзор с указанием того, что базы данных сотрудников и учеников помимо ОУ (адрес школы) хранятся еще и где-то - то есть в КИАСУО (адрес - где эта улица и этот дом…, где всего так много избыточного, с точки зрения организации обработки ПД, лежит)
1 симпатия
В том, что почта не является защищенным механизмом. Пользователи работают по чужой почте, пользователи передают пароль третьим лицам. По электронной почте невозможно определить личность оператора, который издал в системе какой-то приказ. Зная пароль от почты можно получить доступ к КИАСУО (а подбор паролей к публичным почтовым ящикам, с которыми зарегистрировалось большинство пользователей, дело довольно обыденное).
Нужен надежный механизм идентификации оператора КИАСУО и ЕСИА это единственный вариант для гос.систем.
1 симпатия
По моему вы просто не хотите признавать что вышла ошибка. Время и деньги потрачены впустую, а результат нулевой.
И согласитесь: как заставить пользователя зарегистрироваться в ЕСИА? Директор не может приказать. Минобрнауки края не сможет приказать. Если только правительство, что вряд ли. Вот и выходит, что с НГ я буду снова тащить это один на себе, а это в свою очередь приведёт к неактуальности данных. Так у меня несколько человек работало, каждый по своей специфике, а теперь назад к КИАСУО 3.
P.S. вход в Эльжур и Дневник.ру ведь без ЕСИА. И как то живут? И объёмы данных у них поболее будут. Проще было бы двойную аутентификацию нарисовать с кодами на телефон…
Доброго времени суток, пытаюсь зайти под “упрощенной” учетной записью - пишет "пользователь должен быть подтвержден… есть по этому поводу соображения?
в Элжур уже тоже есть вход через ЕСИА. И никто не гарантирует, что через некоторое время - только через него можно будет входить. Теперь там (в Элжур) тоже уже очень много видов ПД содержится - и группы здоровья, и сведения о родителях…чтобы было максимум приближено к бумажному журналу. И риски большие с обработкой персональных данных возникают, что требует большей безопасности их хранения
Выше я уже высказывалась по этой проблеме и еще раз выскажусь в Вашу поддержку. Может быть в вопросах безопасности руководители и разработчики КИАСУО правы. Но жалко потраченного впустую времени на регистрацию и обучение классных руководителей (я зарегистрировала всех классных руководителей и некоторых учителей предметников). На данный момент из них работают с ЕСИА единицы. Просьба к руководителям КИАСУО отсрочить отмену парольного входа ну хоть на месяц. За это время, возможно, другая часть работников зарегистрируется или восстановит пароли (на совещании всем объяснила ситуацию). И оценки за вторую четверть проставят.
1 симпатия
В соответствии с законом об обработке персональных данных, пользователь должен быть однозначно идентифицирован. Существующая система этого сделать не позволяет. Кроме того, не редки случаи передачи данных аккаунта третьим лицам.
Работы по аттестации системы находятся на завершающей стадии. Без них подключение системы к ЕСИА невозможно.
Добрый день!
У Вас в администрации есть подтверждающий центр. Обратитесь к специалистам они Вам помогут (нужен будет паспорт).
Министерство заранее, официальным письмом предупреждало о переходе на использование ЕСИА. Полный переход на ЕСИА произойдёт не ранее чем через месяц. Время зарегистрироваться на госуслугах и подтвердить свою запись ещё есть.
Лучше все записи пользователей школы сделать персонифицированными и связать с личной картой сотрудника в ОО
Запись должна быть подтвержденной!
Как вы сделали этот вывод?
Вы ошиблись форумом. Мы разработчики системы и внедряем те решения, которые нужны заказчику. На вопросы, как заказчик будет мотивировать их использовать, мы ответить не сможем.
В Элжур тоже будет вход через ЕСИА.
У нас данных больше. Дневник и журнал это только часть КИАСУО.
Дело-то не в объёме данных - а в количестве категорий обрабатываемых персональных данных - в КИАСУО их, на данный момент, на порядок больше, чем в Элжур.
но зачем они нужны? Зачем нужно место рождения родителя? Кому эти данные мы “сливаем”?
Вопрос выглядит как вариант итальянской забастовки. Я правильно вас понимаю?
По теме: государство требует оказывать услуги и регламентирует доступ к ведомственным системам, которые это будут обеспечивать. Правительство края приняло решение оказать услуги по информированию об успеваемости с помощью единой базы успеваемости и создало механизм по ее наполнению с помощью прямого ведения журнала (бесплатного для школ), дало возможность экспортировать эту информацию внешним системам. Договорилось с Элжур, как наиболее распространенной системой, о том, что он реализует этот механизм.
Если вы можете подсказать лучшее решение, без изменения законодательной базы, изложите свои предложения. Итальянская забастовка это так себе вариант.
Возможно, но маловероятно.
Только если оценивать объем данных в общем количестве вбитых оценок.
Получили письмо из Агентства информатизации и связи КК о том что с 01.01.2018 доступ к информационным системам края будет осуществляться только через ЕСИА, не круто ли?
1 симпатия
Про место рождения родителей тоже не знаю,… а мы и не заполняли. А вот про остальное, особенно обучающихся - те же рост, вес, группы здоровья, снилс, контакты, и … Они же есть, они нужны