8.11.18

Testovací aplikace České školní inspekce není bezpečná, doporučujeme ředitelům škol ji do uskutečnění profesionálního auditu nepoužívat! AKTUALIZACE!

Úterní odhalení bezpečnostní díry testovací aplikace České školní inspekce InspIS ukazuje na její zcela neprofesionální vývoj i neprofesionální správu. Zároveň se ukázala zcela nedostatečná automatizovaná ochrana systému před evidentním neoprávněným stahováním citlivých dat. Vzhledem k těmto skutečnostem doporučujeme ředitelům škol tuto nezabezpečenou aplikaci ve školách odinstalovat a bez důkladného profesionálního bezpečnostního auditu, který by podle našeho názoru mělo nařídit MŠMT, ji nadále již neprovozovat. Za další možné úniky dat mohou být spoluodpovědni.

Naše doporučení vychází z několikaleté kritiky celého systému testování a podle našeho názoru chybného návrhu aplikace od samotného počátku. Reakce České školní inspekce na upozornění na bezpečnostní díru (ono ani nejde o bezpečnostní díru, ale o naprostou absenci zabezpečení) byla neprofesionální a školy nebyly o závažných problémech s únikem citlivých dat řádně a včas informovány.

Vedení České školní inspekce navíc dnes mylně informovalo média o pravém důvodu problému, tedy naprosto neprofesionální ochraně dat v systému InspIS. Ondřej Andrys uvedl: "V uplynulém období byly prováděny úpravy toho systému. Následně byly prováděny kontroly správnosti nastavení a úprav a žádné chyby ani nedostatky se během těch kontrol nevyskytly." Chyba je ve způsobu zabezpečení dat v aplikaci zřejmě od samého počátku a poslední úprava před zhruba rokem odstranila i zcela nedostatečné zabezpečení vůbec. Evidentně žádná kontrola zabezpečení ani proběhnout nemohla. Učitelka Jitka Rambousková na sociální síti Twitter uvedla: "Dřív tam bylo heslo - pokud teda obrácené REDIZO lze za heslo považovat". Ano, login do systému bylo REDIZO školy a heslo bylo systémem vygenerované jako REDIZO napsané pozpátku!!!

Další manipulací náměstka Andryse je tvrzení, že u jména žáka je jen uvedeno, že má speciální vzdělávací potřeby. Skutečnost je jiná, handicap žáka je kategorizován:



AKTUALIZACE! Omlouváme se Ondřeji Andrysovi, v nezabezpečeném výpisu bylo jen uvedeno SVP, nikoli kategorizace. Zveřejněný screenshot zaslali znepokojení učitelé ze škol, kteří chtěli prokázat, že data v systému jsou a nemohli si výpis ověřit.

15 komentářů:

Simona řekl(a)...

Tak to je dobře utracených 100 milionů: nezabezpecena aplikace, kterou nechce nikdo pouzivat, ktera mela byt zakladem prevratnych zmen vzdelavaciho systemu do roku 2023. Prvni zmena uz nastala. A odpovednost?

Jiri Janecek řekl(a)...

To jde o tento portal?

https://www.pedagogicke.info/2018/09/kamil-melicharek-platforma-inspis.html

Unknown řekl(a)...

No dobře, ale co máme dělat, když musíme příští týden testovat?

Simona CARCY řekl(a)...

Baže!

Zdeněk Nutz řekl(a)...

Když školní inspekce lže...…...

Zdeněk Nutz řekl(a)...

A nějaké prohlášení ministerstva? Nebo máme čekat na názor Tomáše Kluse?

Nicka Pytlik řekl(a)...

do uskutečnění profesionálního auditu...

Takže u kartouzů dostali povolávací rozkaz?

Zdeněk Nutz řekl(a)...

Ano ano pane Janečku to je to ono PR, tak zavzpomínejme, i slzičku uroňme...………
https://www.pedagogicke.info/2018/09/kamil-melicharek-platforma-inspis.html

Janek Wagner řekl(a)...

Pane Janečku, portál InspIS má několik součástí, v uvedeném PR článku šlo o nesmyslné a neaktualizované webové stránky škol.

xyz řekl(a)...

Opravdu šlo o webové stránky škol? Při vší úctě k vašim zásluhám, pane Wagnere, ale nemícháte Vy někdy rád jablka s hruškami za účelem výroby banánového koláče?

Janek Wagner řekl(a)...

Psáno narychlo na mobilu, takže si pomohu citací: "Jde o webovou platformu pro prezentaci nejrůznějších informací o školách."

Zdeněk Nutz řekl(a)...

Je to tahle aplikace. To testovaní je to první apod tím jsou ty weby škol a další součásti.
Tak se na to mrkněte...……
https://inspis.csicr.cz

Zdeněk Nutz řekl(a)...

Tváří se to, že to k něčemu je, ale k ničemu to není, jenom utracené peníze evropských daňových poplatníků. Kolik, to se radši neptejte.
Jinak zkuste zapomenout heslo, napište veřejně známou emailovou adresu ředitele nějaké školy a pak už stačí se podívat do jeho e-mailu na heslo. Email - jak je známo si může přečíst kde jaký provider. Ale jak jsme slyšeli a četli zabezpečení je v pořádku a šlo jen o nějakou pitomost.

Zdeněk Nutz řekl(a)...

Testujete příští týden? Normální by asi bylo, kdyby se ted testování odložilo a počkalo se na nezávislý bezpečnostní audit a vyjádření ÚOOÚ.
Jenže jak jste četli v oné nikým nepodepsané dnešní ranní depeši, testovat se bude vesele dál. Pouze ty data ještě oživíme o odpovědi každého žáčka na každou tu slaboduchou otázečku, že.

Zdeněk Nutz řekl(a)...

A co na to táta parťák, máma "ale on se doma učí" a Tomáš Klus?

Okomentovat