Otisni ovo poglavljeOtisni ovo poglavlje

Uvod

Sigurnost

Pri izradi sustava posebno pažnja je usmjerena na sigurnosne aspekte, na zaštitu od neovlaštenog ulaska i unosa u e-Dnevnik te na sigurnu pohranu podataka.

  • e-Dnevnik je web aplikacija kojoj se pristupa putem Interneta (web adresa na kojoj se nalazi je: https://e-dnevnik.skole.hr/). 
  • Svaki korisnik za potrebu prijavljivanja u aplikaciju dobiva token.
  • Svaki token je vezan uz određenog korisnika serijskim brojem (na poleđini uređaja), a svaki korisnik ima mogućnost unosa i uvida samo u podatke za svoj predmet ili razred. U slučaju zamjene uređaja, korisnici neće moći pristupiti aplikaciji.
  • Svaki unos i ulazak u aplikaciju je evidentiran (vrijeme i uneseni podaci) kako bi se mogla utvrditi eventualna zlouporaba. Korisnici se u aplikaciju prijavljuju korisničkom oznakom iz AAIEdu.Hr sustava (kor.ime@skole.hr) te šifrom koja se sastoji od tajnog PIN-a (poznatog samo toj osobi) i jednokratne  šifre (šesteroznamenkasti broj) koju generira token.
  • NEDOPUSTIVO je da nastavnik koji dođe u školu kao zamjena za određeni predmet dobije token i pristupne šifre (korisničko ime i PIN) nastavnika kojeg mijenja. Svaki korisnik mora dobiti svoj token i šifru!
  • Prijava u sustav traje 45 minuta nakon čega se korisnik automatski odjavljuje, ukoliko to sam ne učini ranije.
  • CARNetov Odjel za računalnu sigurnost obavlja stalne provjere ranjivosti sustava.
  • Svi uneseni podaci se pohranjuju na CARNetovim poslužiteljima koji imaju sigurnosnu kopiju koja se nalazi na odvojenoj lokaciji.

Zakon o odgoju i obrazovanju u osnovnoj i srednjoj školi u članku 139. do sada je propisivao školama vođenje evidencije u pisanom i elektroničkom obliku pa su škole koje su u prošloj školskoj godini (2011./2012.) sudjelovale u pilot projektu na mjesečnoj bazi ispisivale podatke unesene u e-Dnevnik kako bi imale i pisanu kopiju. Ministarstvo znanosti, obrazovanja i sporta objavilo je izmjenu Pravilnika o pedagoškoj dokumentaciji pa se prema njemu od školske godine 2012./2013. razredna evidencija može voditi i u digitalnom obliku s obvezom printanja samo na kraju školske godine.

Djelatnici CARNeta koji imaju pristup podacima u e-Dnevnik potpisuju posebnu Izjavu o tajnosti podataka, kako ne bi došlo do uništavanja, otuđivanja ili dostave podataka neovlaštenim osobama. 

CARNet Logo