Dzienniki elektroniczne - nareszcie Polacy zrozumieją jeden z dowcipów

Jest taki dowcip rysunkowy, który dotyczy szkoły, a który do tej pory nie był zbytnio aktualny w Polsce. Śmieszny był głównie w środowisku adminów, bazodanowców... Dzwonią ze szkoły, że są kłopoty komputerowe, matka pyta, czy jej syn coś spsocił, a w odpowiedzi słyszy pytanie: Czy rzeczywiście państwa syn ma na imię "Robert'); DROP TABLE Students; --"? Otóż teraz ten dowcip będzie śmieszny również poza hermetycznym środowiskiem ludzi znających się trochę na bazach danych. Chodzi o to, że Minister edukacji znowelizowała rozporządzenie ws. dokumentacji prowadzonej przez placówki oświatowe. Teraz dzienniki szkolne będą mogły być prowadzone również w wersji elektronicznej, a nawet tylko w wersji elektronicznej.

Na stronach MEN opublikowano notatkę, z której dowiadujemy się, że Minister Edukacji Narodowej Katarzyna Hall podpisała rozporządzenie zmieniające rozporządzenie Ministra Edukacji Narodowej i Sportu z dnia 19 lutego 2002 r. w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji. Nowelizacja ta ma umożliwić prowadzenie dzienników elektronicznych, "które mogą całkowicie zastąpić tradycyjne dzienniki w formie papierowej". Czytamy tam również:

Wspomniane dzienniki mogą być prowadzone wyłącznie w formie elektronicznej, pod warunkiem jednak uzyskania na to zgody organu prowadzącego daną szkołę lub placówkę. Wynika to m.in. stąd, że wprowadzenie systemu informatycznego, umożliwiającego prowadzenie dzienników w formie elektronicznej, wiąże się z koniecznością poniesienia określonych nakładów finansowych związanych z wyposażeniem placówki w odpowiedni sprzęt komputerowy i oprogramowanie, a nierzadko związanych również z potrzebą przeszkolenia kadry pedagogicznej.

Zmienione rozporządzenie określa warunki, jakimi powinien charakteryzować się system informatyczny, służący prowadzeniu dzienników w formie elektronicznej. Wymagane jest m.in. zachowanie selektywności dostępu do danych stanowiących dziennik elektroniczny, zabezpieczenie zbiorów informacji stanowiących dziennik elektroniczny przed dostępem osób nieuprawnionych oraz przed zniszczeniem, uszkodzeniem lub utratą, rejestrowanie historii zmian i ich autorów. Nowe przepisy określają też warunki rejestrowania, przechowywania i dostępu do danych stanowiących dziennik elektroniczny po zakończeniu roku szkolnego lub semestru. Zbiory danych stanowiące dziennik elektroniczny powinny być zapisane na informatycznym nośniku w taki sposób, aby zapewniona była możliwość sprawdzenia ich integralności poprzez zastosowanie podpisu elektronicznego (przy zapewnieniu możliwości weryfikacji podpisu elektronicznego lub danych identyfikujących), a także możliwość odczytania wszystkich informacji zawartych w dzienniku elektronicznym w okresie odpowiadającym okresowi przechowywania dzienników w formie papierowej.

W BIP MEN dostępny jest też projekt podpisanego 16. lipca rozporządzenia. Jest też uzasadnienie.

Dodano m.in. następujące przepisy:

13) po § 20 dodaje się § 20a i 20b w brzmieniu:
„§ 20a. 1. Przedszkole, szkoła lub placówka mogą prowadzić dzienniki, o których mowa w § 2, 7, 9 – 11, 18 i 20, także w formie elektronicznej, zwane dalej „dziennikami elektronicznymi”.

2. Za zgodą organu prowadzącego przedszkole, szkołę lub placówkę, dzienniki, o których mowa w § 2, 7, 9 – 11, 18 i 20, mogą być prowadzone wyłącznie w formie elektronicznej.

3. Prowadzenie dziennika elektronicznego wymaga:
1) zachowania selektywności dostępu do danych stanowiących dziennik elektroniczny,
2) zabezpieczenia danych stanowiących dziennik elektroniczny przed dostępem osób nieuprawnionych,
3) zabezpieczenia danych stanowiących dziennik elektroniczny przed zniszczeniem, uszkodzeniem lub utratą,
4) rejestrowania historii zmian i ich autorów.

4. System informatyczny służący do prowadzenia dzienników elektronicznych powinien umożliwiać eksport danych do formatu XML oraz sporządzenie w formie papierowej dzienników, o których mowa w § 2, 7, 9 – 11, 18 i 20.

§ 20b. W terminie 10 dni od dnia zakończenia roku szkolnego, a w przypadku szkół policealnych dla młodzieży oraz szkół dla dorosłych – w terminie 10 dni od dnia zakończenia semestru, dane stanowiące dziennik elektroniczny zapisuje się na informatycznym nośniku danych, według stanu odpowiednio na dzień zakończenia roku szkolnego oraz na dzień zakończenia semestru, w sposób zapewniający możliwość:
1) sprawdzenia integralności danych stanowiących dziennik elektroniczny przez zastosowanie podpisu elektronicznego, o którym mowa w art. 3 pkt 1 ustawy z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. Nr 130, poz. 1450, z późn. zm.),
2) weryfikacji podpisu elektronicznego lub danych identyfikujących,
3) odczytania danych stanowiących dziennik elektroniczny w okresie przewidzianym dla przechowywania dzienników, o których mowa w § 2, 7, 9 - 11, 18 i 20.”;

Teraz pojawi się na rynku trochę rozwiązań IT, które można będzie kupić. Przydałoby się poznać Specyfikację Istotnych Warunków Zamówienia takiego systemu.

Stripy (paski komiksowe) XKCD są narysowane bardzo prostą kreską. Wśród nich można znaleźć również jeden, zatytułowany Exploits of a Mom.

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

Płatnik ZUS

Asen's picture

Moja ulubione imię z wieloletnich kontaktów z ZUS
to: M A R I L J S Z

produkty

Niecałe dwa lata temu na prośbę znajomej szkoły rzuciłem okiem na dostępną wtedy ofertę dzienników elektronicznych (bo - z tego co pamiętam - dziennik elektroniczny można było mieć, pod warunkiem, że prawie wszystko było przepisywane do wersji papierowej). Sprawdziłem bardzo pobieżnie 3 lub 4 takie produkty i wszystkie były mniej lub bardziej dziurawe (niektóre wręcz katastrofalnie). Ale jestem dobrej myśli - wystarczy, że wdroży je kilka gimnazjów/liceów/techników i możemy się spodziewać dogłębnego ochotniczego społecznego audytu :) , który wyeliminuje rozwiązania złe i doprowadzi do naprawy tych, które naprawić się da.

ochrona danych

I jeszcze drobiazg - niektóre firmy proponowały (i zapewne nadal to robią) dzienniki razem z opcją hostingu (czyli faktycznie dane przechowywane na serwerach dostawcy) - przy czym tradycyjnie trudno było znaleźć jakiekolwiek informacje "kto za tym wszystkim stoi" (adres fizyczny, krs/regon).

Dzienniki elektroniczne

Opcja zewnętrznego hostingu jest totalnie spaprana [1]. Logowanie do dziennika (przez rodziców) bez SSL-a (od niedawna jest częściowy), wymagany JavaScript, identyfikatory z peselem, ręczny eksport danych, wymagany MSSQL.

Słowem klapa na całej linii.

fn1. przynajmniej w jednym z systemów

Akurat coś innego jak

grizz's picture

Akurat coś innego jak zewnętrzny hosting, generowało by znacznie większe koszty.
--
http://grizz.pl/

Klapa?

A jak dyrekcja ma ocenić czy klapa, czy nie? Większość osób, które będą odpowiedzialne za zakup nie zwróci uwagi na to, czy da się zrobić backup, ani na to, czy dane da się jakoś wyeksportować, ani na bezpieczeństwo danych, a baza danych będzie dużo kosztować, bo to oczywiście "profesjonalna baza danych".

są też opcje uchodzace za wiarygodne

np Krajowa Izba Rozliczeniowa S.A http://www.kir.com.pl/main.php?p=regulamin-uslugi-e-dziennik
chociaż i tam ciężko o informacje np nt szyfrowania połączenia w ramach usługi

ad ochrona danych osobowych dobór oprogramowania/platformy/firmy wydaje się kluczowy - za 25-30 lat dzisiejszy uczeń gimnazjum to potencjalny Minister SWiA lub Edukacji Narodowej :)

a że rozporządzenie min Hall wymagania informatyczne traktuje ogólnikowo więc diabeł tkwić będzie w szczegółach umów pomiędzy szkołą a dostawcą;

A jak bardzo dziurawe są dzienniki papierowe...?

Ktoś tu pisał o dziurach w programach dzienników elektronicznych. A jak bardzo dziurawy pod względem bezpieczeństwa jest cały system tradycyjnych dzienników papierowych w szkole!
Stykając się od ładnych paru lat lat na co dzień z praktyką szkolną (żona nauczycielka ;)), przerażenie mnie ogarniało na myśl jak zupełnie niezabezpieczone są te dane. Pierwsza i podstawowa sprawa, która jeży mi włosy na głowie jeżeli chodzi o tradycyjne dzienniki szkolne to brak jakiegokolwiek backupu! Jak to jest możliwe, żeby tak krytyczne dane były przechowywane tylko w jednym egzemplarzu, na dodatek w warunkach, które absolutnie nie zapewniają wysokiego stopnia ochrony danych przed przypadkowym zniszczeniem? Np. zetknąłem się z kilkoma przypadkami (w jednej i tej samej szkole!) zniszczenia w dużym stopniu zapisów w dzienniku poprzez zalanie go przez nauczycielkę kawą. Ilość pracy która była potrzebna do odtworzenia tych danych (tak ze strony nauczycieli, jak i uczniów którzy musieli być na nowo odpytywani, pisać sprawdziany itp. bo większość ocen przepadła) była gigantyczna. Dla mnie patrzącego z punktu widzenia sysadmina taki brak zabezpieczenia danych to jest horror. Chyba nawet najbardziej dziurawy z systemów dzienników elektronicznych oferuje wyższy poziom bezpieczeństwa, bo kopię można sobie chociaż na pen-drivie zrobić...

Już nie mówiąc o

Już nie mówiąc o "manewrach" mających na celu dopisywanie ocen przez co niektóre osobniki. U mnie kiedyś, dawno temu jeden dziennik nawet "znikł" - w tej klasie wtedy wesoło było, kiedy się w maju okazało, że ocen nikt nie ma ;) Tylko część nauczyciel miało "backupy" ocen ;)
Swoja droga, takie rzeczy działy się dawno temu, więc aż się boję pomyśleć co się dzieje teraz... bo podobno szkoły (zwłaszcza gimnazja) są teraz straszne...

cracking

Tylko w wypadku papierowego dziennika można znaleźć różnice w charakterze pisma, w wypadku elektronicznego zapis sfałszowany może być identyczny jak oryginalny. Nawet młodzi nauczyciele mają problemy z obsługą komputera (o bezpieczeństwie danych nie wiedzą nic).

Taki system powinien wg mnie zawierać indywidualne karty inteligentne (z licznikiem złożonych podpisów), z którymi nauczyciel nie powinien się rozstawać (pewnie teoria).

Dziennik elektroniczny

Ja napisałem takie coś właśnie :)

Do napisania tego natchnął mnie i przypadek jednego z rodziców, z którym walczyła moja żona (nauczycielka fizyki i informatyki), a który "nie wiedział", ze jego syn ma złe oceny.

Po kolei.
Włamów nie zanotowałem. Za to próby sql injection były. Fakt że bezpieczeństwu poświęciłem chyba z 50% czasu pracy nad dziennikiem. Początkowo moim postulatem było, aby serwer z dziennikiem stał w szkole. Nie wyszło bo nie było admina, który by się nim zajął i brakowało publicznego IP, żeby można oglądać oceny z domu. Dlaczego w szkole? Bo oceny nie wychodzą na spacer, a pan lub pani od informatyki robi co dzień backupy. Obecnie dziennik stoi "za darmo" w firmie hostingowej męża innej nauczycielki, a backupy robię ja przez www.
Istnieją firmy, które udostępniają podobne aplikacje w internecie, obklejając dziennik (często koszmarny jeśli idzie o funkcjonalność) reklamami. Jeden z nich został wybrany przez dyrektorkę (on obsługuje zwykłe klasy, a ten mój gimnazjum międzynarodowe, gdzie są inne oceny), która zaakceptowała chyba bez czytania umowę użytkowania. Kiedy przeczytaliśmy ten dokument, okazało się że nie ma tam ani słowa o backupach. Póki co kopia zapasowa jest na papierze :)
Jak już zdążyłem zauważyć, w notatce nie ma słowa o wymaganiach technicznych i formalnych względem dzienników.
Czy istnieją gdzieś specyfikacje do tego rodzaju dzienników?
Czy określają to organy prowadzące szkoły - już mam lęki, że będzie tak jak ze stroną GIODO.

Formaty wymiany danych.

Moim zadniem MEN powienien zdefiniować format wymiany danych tj. schemę dla XML, bo kreślenie że dziennik elektroniczny ma mieć eksport do XML bez określenia formatu jest bez sensu.

Ponadto z doświadczenia widzę, że ciężko jest przekonać szkołę do przejścia na dziennik elektroniczny właśnie ze względu na przepisy dot. archiwizacji i odpowiedzialności szkoły. Znajomi nauczyciele prowadzą własne "zeszyty" w których wszystko notują i potem przepisują do dzienników.

Tworzę dziennik elektroniczny i dla mnie osobiście problemem jest brak standardów dzięki którym producenci mogliby konkurować, bo. np. łatwo jest przenieść dane do innego rozwiązania.

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>