Elektroniniai dienynai: saugu be išlygų?

Elektroniniai dienynai: saugu be išlygų?

Lietuvos mokykloms prieš keletą metų pasiūlyta naujovė - elektroniniai dienynai - iš pradžių sulaukė tiek pagyrų dėl patogumo, tiek kritikos dėl saugumo spragų. Dabar, kai beveik visose mokyklose jau įdiegti virtualūs dienynai, o įsilaužti į juos, regis, neįmanoma, vis dar atsiranda norinčių šią sistemą "nulaužti" ar apeiti.

Vienetams pavyksta, tačiau sistemų prižiūrėtojai tikina, kad bandydami apgauti sistemą, jie apgauna tik save.

Yra vilionių

Internete mokinius vilioja abejotini tinklalapiai, mainais į informaciją prašantys juos pamėgti bei jais pasidalinti socialiniame tinkle. "Apgauk TAMO dienyną! Pasikeisk pažymius ir ištrink "n" raides", - skelbia jie.

Internetiniuose forumuose taip pat gausu pagalbos prašymų. Tiesa, čia paaugliai dėl naivaus prašymo padėti "nulaužti" vieną ar kitą elektroninį dienyną sulaukia patyrusių internautų pajuokos - esą, jei pats nesugalvoji, kaip tai padaryti, verčiau sąžiningai mokykis ir nereiks sukti galvos dėl sistemoje esančių pažymių.

Vos pasirodžius pirmiesiems virtualiems dienynams, įgudę programuotojai stebėjosi gana lengvai apeinamomis sistemomis.

VILIONĖS. Internete mokinius vilioja abejotini tinklalapiai, mainais į informaciją prašantys juos pamėgti bei jais pasidalinti socialiniame tinkle. "Apgauk TAMO dienyną! Pasikeisk pažymius ir ištrink "n" raides", - skelbia jie.

"Atsimenu, kai buvau vienuoliktokas, mums pristatė e. dienyną. Kad visiems būtų paprasčiau naudotis, pranešė, jog prisijungti galime naudodamiesi savo asmens kodu: prisijungimo vardas ir slaptažodis yra jis. Tuomet pagalvojau, kad jei prisijungimo vardas ir slaptažodis sutampa, vadinasi, užtenka sužinoti vieną ir jau gali prisijungti. Jei žinai, kad tai gali būti sudaryta tik iš skaitmenų - vadinasi, gali sugeneruoti visus įmanomus variantus ir juos išbandyti atrinkdamas tuos skaičius, su kuriais prisijungimas pavyko. Per pusdienį nuo minties iki įgyvendinimo turėjau 80 proc. visų savo ir paralelinių klasių moksleivių asmens kodus, gimimo datas, vardus ir pavardes. Tie 20 proc., kurių duomenų neturėjau, buvo jau pasikeitę slaptažodžius, - kiti kažkodėl nematė prasmės..." - tada gyrėsi vienas internautas.

Įsibrovimų būta

Klaipėdos savivaldybės administracijos Švietimo skyriaus vedėja Laima Prižgintienė tikino, kad skyriaus informacija apie bandymus įsilaužti į elektroninių dienynų sistemą ar sutrikdyti jos veiklą nėra pasiekusi. Pasak jos, jei tokių atvejų ir pasitaiko, jie nėra dideli ir su jais tvarkytis yra virtualaus dienyno paslaugas teikiančių bendrovių pareiga.

Savivaldybės administracijos Ugdymo kokybės ir kaitos poskyrio vyriausioji specialistė Audronė Andrašūnienė informavo, kad šiuo metu iš 33 Klaipėdos bendrojo ugdymo įstaigų elektroniniais dienynais naudojasi 23.

"Dešimt įstaigų tuo nesinaudoja, nes jiems iš dalies nėra aktualu. Tai - dvi specialiosios mokyklos ir 8 mokyklos-darželiai. Tačiau girdėjau, kad pastarosios įstaigos planuoja ateityje pradėti naudotis virtualiu dienynu dėl patogaus lankomumo žymėjimo, bendravimo su tėvais, informacijos sklaidos", - sakė A. Andrašūnienė.

Specialistė teigė, kad jei ir pasitaiko įsibrovimo į sistemą atvejų, tai nėra tas dalykas, kuriuo mokykla norėtų girtis.

Kituose miestuose sėkmingų bandymų sutrikdyti sistemų veiklą visgi pasitaiko. 2011 m. buvo prisijungta prie elektroninio Kėdainių Šviesiosios gimnazijos dienyno ir vienos jos pedagogės vardu moksleivių tėvams parašytos nepadoraus turinio pastabos apie neva netinkamą jų vaikų elgesį. Išsiaiškinta, kad tai padarė kitos ugdymo įstaigos auklėtiniai.

Dar anksčiau vienos Kauno vidurinės mokyklos dvyliktokas buvo kaltinamas įsilaužimu į vienos Vilniaus lenkų mokyklos interneto svetainę ir visos joje buvusios informacijos sunaikinimu. Tuomet mokykla patirtą žalą įvertino 10 tūkst. litų.

Šių metų pradžioje Pasvalio Svalios vidurinėje mokykloje besimokantis trylikametis "pataisė" dalies mokinių pažymius. Tuomet specialistams teko pavargti, kad rastų įsibrovėlį. Po tris dienas trukusio tyrimo tąsyk paaiškėjo, kad mokytojos prisijungimo prie internetinės sistemos apsaugos kodą "nulaužė" gerai besimokantis aštuntokas. Jis teigė, kad tai padaryti padėjo iš interneto parsisiųsta programėlė.


Šį pavasarį Gargždų gimnazijos mokytoja taip pat kreipėsi į policiją, kai iš jos buvo pavogti prisijungimo duomenys ir pakeisti trijų mokinių pažymiai.

POPULIARŪS. Šiuo metu elektroniniais dienynais naudojasi beveik visos Lietuvos ugdymo įstaigos. Populiariausi - "Tavo Mokykla" (TAMO) ir "Mano dienynas". Jais naudojasi daugiau nei 850 mokyklų. Egidijaus JANKAUSKO nuotr.

"Spragos ištaisomos akimirksniu"

Šiuo metu elektroniniais dienynais naudojasi beveik visos Lietuvos ugdymo įstaigos. Populiariausi - UAB "Tavo Mokykla" informacinė sistema švietimo įstaigoms "Tavo Mokykla" (TAMO) ir Nacionalinio švietimo centro (NŠC) "Mano dienynas". Jais naudojasi daugiau nei 850 mokyklų.

NŠC direktorius Marius Pugačiauskas tvirtino, kad nuolatiniai bandymai įsilaužti į sistemą yra natūralus dalykas.

"Daugumos tokių bandymų net nepastebime, nes diletantiškai patekti į sistemą neįmanoma. Todėl tai ir lieka vienkartiniais, nepavykusiais bandymais, kurie nesukėlė jokio atgarsio sistemoje. Tiesa, buvo bandymų sutrikdyti serverio veiklą ar pastebėta potencialių saugumo spragų. Tačiau nė karto dienyno istorijoje duomenys nebuvo pavogti ar pakeisti dėl programišių veiklos. O pastebėtos saugumo spragos ištaisomos akimirksniu. Sistema nuolatos tobulinama, todėl ir taip nedidelė įsilaužimo tikimybė vis mažėja", - tikino jis.

TAMO direktorė Viktorija Burlinskaitė bandymus gudrauti taip pat laiko savaime suprantamu dalyku.

"Sistema naudojasi apie 400 tūkstančių vartotojų ir natūralu, kad tarp jų atsiranda smalsuolių, kurie vienaip ar kitaip bando sistemos atsparumą. Užfiksuojamos ne tik konkrečios atakos, bet ir visi įtarimą keliantys naudotojų veiksmai. Dėl vienų imamės priemonių iš karto, kiti nekelia jokios grėsmės. Tačiau vadovaujamės principu, kad geriau kelis kartus patikrinti, todėl šiuo atžvilgiu esame labai įtarūs ir priekabūs", - dėstė bendrovės vadovė.

Sukuriama iliuzija?

V. Burlinskaitė, akcentuodama, kad beveik visada apgaunama ne sistema, o vartotojai, tai iliustravo pavyzdžiu.

"Įsivaizduokite, kad esate vieno iš didžiausių Lietuvos banko klientas ir naudojatės elektroninės bankininkystės paslaugomis. Jūsų draugas Petras skolingas jums 300 litų. Jis ateina ir sako, kad pinigus pervedė į jūsų sąskaitą ir parodo atspausdintą pavedimą, kuriame tikrai matyti, kad pervedimas padarytas būtent jums. Ar to užtenka, kad įsitikintumėte, kad Petras grąžino jums skolą? Bene kiekvienas būtinai prisijungs pats prie elektroninės bankininkystės sistemos ir pažiūrės savo sąskaitos balansą, ar tikrai joje atsirado pinigai iš Petro. Juk atspausdintas pavedimas gali neturėti nieko bendro su tuo, kas vyksta bankinėje sistemoje - jį galima pagaminti su bet kuriuo primityviu teksto redaktoriumi", - aiškino pokalbininkė.


Pasak V. Burlinskaitės, gudrauti sumanęs vaikas prisijungia prie savo elektroninio dienyno paskyros savo naudotojo vardu, atidaro reikiamą sistemos langą, o toliau jau klastoja puslapio vaizdelį savo kompiuteryje, keisdamas, pavyzdžiui, pažymį. Jis pats parodo tėvams šį suklastotą paveiksliuką, bet tai neturi nieko bendro su tuo, ką tėvas ar mama mato sistemoje.

"Pamatyti tikrus duomenis tėvai gali tik prisijungę patys, naudodami savo prisijungimo duomenis, ir tik tuo vaizdu jie turi tikėti. Žinoma, kartais tingisi tai daryti, paprasčiau paprašyti vaiko parodyti pažymius per jo paskyrą", - sakė pokalbininkė.

"Dabartinės naršyklės jums leidžia keisti bet kurios svetainės išvaizdą ir pateikiamą informaciją, net ir internetinėje bankininkystėje. Ir tai nėra nieko nesaugaus. Perkrovę puslapį jūs vėl turėsite tuos pačius iš sistemos ateinančius duomenis, kaip ir prieš atliekant pakeitimus. Šio "žaidimo" tikslas - pakeisti atvaizdavimą, parodyti tėvams "gerus" pažymius, ir, gink Dieve, neperkrauti tuo metu puslapio, kol tėveliai žiūri į monitorių, nes vėl ekrane atsiras realybė", - iliuzijas apie galimybę pakoreguoti pažymius sklaidė M. Pugačiauskas.

"Reikia laikytis taisyklių"

V. Burlinskaitė atvejus, kaip mokiniams pavykdavo pakoreguoti pažymius sistemoje, aiškino vartotojų neatsargumu: "Svarbiausia nepasakoti niekam savo slaptažodžio ir prisijungimo vardo, neužrašinėti jų ant lapelio ir kabinti ten, kur gali pamatyti kiti, kompiuteriuose turi būti įdiegta ir nuolat atnaujinama antivirusinė programa."

Jai antrino ir M. Pugačiauskas: "Mokiniams dienyno nulaužti nepavyksta. Jei mokinys patenka į mokytojo ar kito asmens paskyrą, tai tik dėl to asmens neatsargumo. Reikia laikytis elementarių taisyklių, kurios galioja visoms internetinėms sistemoms: baigus darbą su sistema paspauskite mygtuką "atsijungti" ir neleiskite internetinei naršyklei išsaugoti jūsų prisijungimo duomenų."

Elektroninio dienyno paslaugas teikiančių bendrovių vadovai tikino, kad daug dėmesio skiriama duomenų saugumui užtikrinti, taikomos kompleksinės priemonės.

"Atliekami prevenciniai patikrinimai, periodiniai saugumo auditai, tikrinami įtartini naudotojų darbo su sistema seansai. Modeliuojame galimas situacijas ir kaupiame žinių bazę, kaip elgtis situacijose, kurių galbūt niekada ir neatsitiks. Įdiegtos visos reikalingos technologinės priemonės tokio tipo sistemai apsaugoti, duomenys naudotojo naršyklę pasiekia saugiu interneto ryšiu, apsaugotu specialiu SSL standarto duomenų šifravimo protokolu. Taip pat fiksuojame visą informaciją, kuri gali būti reikalinga tiriant konkrečius atvejus, įskaitant, kas kokį veiksmą padarė, kada buvo atlikta, - tai labai padeda nagrinėjant konkrečias situacijas", - aiškino TAMO vadovė.

M. Pugačiauskas mano, kad mokiniai suinteresuoti įsilaužti į dienyną tiek dėl jaunatviško entuziazmo, tiek dėl noro pakeisti pažymius ar kitus savo duomenis. Tačiau, jo teigimu, sutrikdyti dienyno veiklą nėra lengva.

"Trikdžiai - dažniausiai serverio ar programinio kodo problemos, kurios būna tvarkomos tik pastebėtos, ir su įsilaužėliais neturi nieko bendro. Tiesa, kartais mokiniai pastebi saugumo spragų, bet jos labiau simbolinės, negalinčios turėti jokios įtakos sistemos duomenims. Aišku, tokios spragos greitai išlenda į viešumą ir būna pataisomos", - sakė NŠC vadovas.

Tuo metu V. Burlinskaitė labiau linkusi galvoti, kad tai - tingumo požymis.

"Per kelias dienas ar net savaites tikriausiai neįmanoma pasitaisyti, pavyzdžiui, istorijos žinių, todėl dažnai pasirenkamas paprastesnis takelis: šiandien apgausiu tėvus, kad gavau ne dvejetą, o šešetą, o po to gal nepastebės", - sakė pokalbininkė.

Tuo metu internautams istorijos apie paauglius, sugebėjusius įsibrauti į dienyno sistemą, sukelia juoko protrūkį - šie mokytojams siūlo ne barti sukčiauti mėginusius moksleivius, o verčiau jų informacinių technologijų žinias įvertinti dešimtuku, esą tai galbūt paskatins jų motyvaciją geriau mokytis šį dalyką.

"Noras įveikti sistemą kartais tiesiog padeda daug ko išmokti. Geras programuotojas turi būti ir geras "hakeris", - juokaudami primena internautai.

"Sprendimą priima mokyklos"

Elona BAGDANAVIČIENĖ, Švietimo ir mokslo ministerijos Ryšių su visuomene skyriaus vedėja
Švietimo ir mokslo ministerija skatina mokyklas taikyti ir veiksmingiau naudoti ugdymo procesui organizuoti informacines komunikacines technologijas, taip pat ir elektroninį dienyną, elektroninį mokinio pažymėjimą ir kita. Sprendimą dėl elektroninio dienyno ar elektroninio mokinio pažymėjimo naudojimo priima pačios mokyklos, vadovaudamosios keliamais reikalavimais ir jei yra tam pasirengusios: turi galimybę įsigyti bei išlaikyti elektroninį dienyną, užtikrinti saugų jo naudojimą, mokytojai ir kiti ugdomąją veiklą vykdantys asmenys turi galimybę naudotis kompiuterine technika mokykloje ar pamokoje, turi pakankamai kompiuterinio raštingumo žinių ir gebėjimų, pritaria mokyklos bendruomenė ir panašiai.
Prieš pradėdamos naudoti elektroninį dienyną mokyklos pasirengia elektroninio dienyno tvarkymo nuostatus, kuriuose nustato visų elektroninį dienyną tvarkančių ir naudojančių asmenų funkcijas ir atsakomybes, sudaro sutartį su paslaugų teikėju ir joje susitaria dėl elektroninio dienyno paslaugos teikimo sąlygų. Švietimo ir mokslo ministerija nėra šios paslaugos teikėja ir duomenų apie įsilaužimus neturi. Ministerija padeda mokykloms diegti informacines sistemas, konsultuoja, rengia pasitarimus su elektroninių dienynų gamintojais. Ministerijos Švietimo informacinių technologijų centras taip pat yra parengęs rekomendacijas mokykloms dėl informacinių sistemų diegimo.

Rašyti komentarą

Plain text

  • HTML žymės neleidžiamos.
  • Linijos ir paragrafai atskiriami automatiškai
  • Web page addresses and email addresses turn into links automatically.
Sidebar placeholder