Разработка КИАСУО. Форум.

КИАСУО и ЕСИА


(Александр Линурович Черничко) #41

Информационные материалы

ЕСИА - это федеральная государственная информационная система, созданная для обеспечения санкционированного доступа участников информационного взаимодействия к информации, содержащейся в государственных информационных системах, муниципальных информационных системах и иных информационных системах. Данная система так же, как и портал госуслуг, аттестована по требованиям ФСТЭК на обработку конфиденциальной информации и персональных данных и реализована с помощью решений, прошедших сертификацию в ФСБ, что гарантирует полное соответствие требованиям законодательства РФ о защите персональных данных, в частности требованиям Федерального закона №152 о защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.


(Виталий) #42

ОК, КИАСУО аттестована по требованиям ФСТЭК на обработку конфиденциальной информации и персональных данных???


(Александр Линурович Черничко) #43

Думаю без аттестации не подключили бы.


(Наталья Запорожец) #44

Была на курсах по организации обработки персональных данных - сказали, что это избыточные данные (масса информации - которую мы вносим по сотрудникам и обучающимся в КИАСУО) - и нам задавали вопрос, на основании каких документов мы эти данные собираем.
Информационное письмо рекомендовали написать в Роскомнадзор с указанием того, что базы данных сотрудников и учеников помимо ОУ (адрес школы) хранятся еще и где-то - то есть в КИАСУО (адрес - где эта улица и этот дом…, где всего так много избыточного, с точки зрения организации обработки ПД, лежит)


(Зимин Александр Васильевич) #45

В том, что почта не является защищенным механизмом. Пользователи работают по чужой почте, пользователи передают пароль третьим лицам. По электронной почте невозможно определить личность оператора, который издал в системе какой-то приказ. Зная пароль от почты можно получить доступ к КИАСУО (а подбор паролей к публичным почтовым ящикам, с которыми зарегистрировалось большинство пользователей, дело довольно обыденное).

Нужен надежный механизм идентификации оператора КИАСУО и ЕСИА это единственный вариант для гос.систем.


(Виталий) #46

По моему вы просто не хотите признавать что вышла ошибка. Время и деньги потрачены впустую, а результат нулевой.

И согласитесь: как заставить пользователя зарегистрироваться в ЕСИА? Директор не может приказать. Минобрнауки края не сможет приказать. Если только правительство, что вряд ли. Вот и выходит, что с НГ я буду снова тащить это один на себе, а это в свою очередь приведёт к неактуальности данных. Так у меня несколько человек работало, каждый по своей специфике, а теперь назад к КИАСУО 3.

P.S. вход в Эльжур и Дневник.ру ведь без ЕСИА. И как то живут? И объёмы данных у них поболее будут. Проще было бы двойную аутентификацию нарисовать с кодами на телефон…


(Владимир) #47

Доброго времени суток, пытаюсь зайти под “упрощенной” учетной записью - пишет "пользователь должен быть подтвержден… есть по этому поводу соображения?


(Наталья Запорожец) #48

в Элжур уже тоже есть вход через ЕСИА. И никто не гарантирует, что через некоторое время - только через него можно будет входить. Теперь там (в Элжур) тоже уже очень много видов ПД содержится - и группы здоровья, и сведения о родителях…чтобы было максимум приближено к бумажному журналу. И риски большие с обработкой персональных данных возникают, что требует большей безопасности их хранения


(Елена Леонидовна) #49

Выше я уже высказывалась по этой проблеме и еще раз выскажусь в Вашу поддержку. Может быть в вопросах безопасности руководители и разработчики КИАСУО правы. Но жалко потраченного впустую времени на регистрацию и обучение классных руководителей (я зарегистрировала всех классных руководителей и некоторых учителей предметников). На данный момент из них работают с ЕСИА единицы. Просьба к руководителям КИАСУО отсрочить отмену парольного входа ну хоть на месяц. За это время, возможно, другая часть работников зарегистрируется или восстановит пароли (на совещании всем объяснила ситуацию). И оценки за вторую четверть проставят.


(Панин Василий Владимирович) #50

В соответствии с законом об обработке персональных данных, пользователь должен быть однозначно идентифицирован. Существующая система этого сделать не позволяет. Кроме того, не редки случаи передачи данных аккаунта третьим лицам.


(Панин Василий Владимирович) #51

Работы по аттестации системы находятся на завершающей стадии. Без них подключение системы к ЕСИА невозможно.


(Панин Василий Владимирович) #52

Добрый день!
У Вас в администрации есть подтверждающий центр. Обратитесь к специалистам они Вам помогут (нужен будет паспорт).


(Панин Василий Владимирович) #53

Министерство заранее, официальным письмом предупреждало о переходе на использование ЕСИА. Полный переход на ЕСИА произойдёт не ранее чем через месяц. Время зарегистрироваться на госуслугах и подтвердить свою запись ещё есть.


(Пупков Александр Сергеевич) #54

Лучше все записи пользователей школы сделать персонифицированными и связать с личной картой сотрудника в ОО


(Пупков Александр Сергеевич) #55

Запись должна быть подтвержденной!


(Зимин Александр Васильевич) #56

Как вы сделали этот вывод?

Вы ошиблись форумом. Мы разработчики системы и внедряем те решения, которые нужны заказчику. На вопросы, как заказчик будет мотивировать их использовать, мы ответить не сможем.

В Элжур тоже будет вход через ЕСИА.

У нас данных больше. Дневник и журнал это только часть КИАСУО.


(Виталий) #57

В том то и проблема. Как мотивировать? Может быть коллеги имеют опыт.
P.S. интересно что у вас выйдет с интеграцией журнала, ибо обязать всех учителей идти в МФЦ и регистрироваться…

Это интересно. Родителю чтобы посмотреть оценки нужно будет зарегистрироваться в ЕСИА? Думаю спрос сразу же спадёт: заплати, зарегистрируйся там и там, да ещё и в МФЦ сгоняй для подтверждения учётной записи.

Спорно, там Россия, а у вас только край :wink:


(Наталья Запорожец) #58

Дело-то не в объёме данных - а в количестве категорий обрабатываемых персональных данных - в КИАСУО их, на данный момент, на порядок больше, чем в Элжур.


(Виталий) #59

но зачем они нужны? Зачем нужно место рождения родителя? Кому эти данные мы “сливаем”?


(Зимин Александр Васильевич) #60

Вопрос выглядит как вариант итальянской забастовки. Я правильно вас понимаю?

По теме: государство требует оказывать услуги и регламентирует доступ к ведомственным системам, которые это будут обеспечивать. Правительство края приняло решение оказать услуги по информированию об успеваемости с помощью единой базы успеваемости и создало механизм по ее наполнению с помощью прямого ведения журнала (бесплатного для школ), дало возможность экспортировать эту информацию внешним системам. Договорилось с Элжур, как наиболее распространенной системой, о том, что он реализует этот механизм.

Если вы можете подсказать лучшее решение, без изменения законодательной базы, изложите свои предложения. Итальянская забастовка это так себе вариант.

Возможно, но маловероятно.

Только если оценивать объем данных в общем количестве вбитых оценок.