Standardele tehnice minime necesare pentru utilizarea catalogului electronic in scolile pilot
Capitolul I – Definitii
Termenii si expresiile utilizate in cuprinsul prezentei anexe au urmatoarele semnificatii:
● computer personal, denumit in continuare PC;
● trasabilitate – caracteristica unui sistem software de a permite regasirea istoricului, a utilizarii sau a localizarii unei actiuni sau a unui proces, prin identificari inregistrate;
● servere fizice – computer sau un sistem care furnizeaza resurse, date, servicii sau programe catre alte computere, cunoscute sub numele de clienti, printr-o retea;
● cloud - un ansamblu distribuit de servicii de calcul, aplicatii, acces la informatii si stocare de date, fara ca utilizatorul sa aiba nevoie sa cunoasca amplasarea si configuratia fizica a sistemelor, serverelor fizice care furnizeaza aceste servicii;
● cloud-ready – aplicatie creata intr-o tehnologie care permite migrare optima si rapida, ce poate fi gazduita facil si fara/cu minimum de interventie de dezvoltare;
● application programming interface, denumit in continuare API - reprezinta un set de definitii de sub-programe, protocoale si unelte pentru programarea de aplicatii si software;
● accesibilizare – dezvoltarea/ imbunatatirea functiilor unei aplicatii;
● Secure Sockets Layer, denumit in continuare SSL – un protocol utilizat pentru criptarea informatiilor intre utilizator si server sau intre doua servere din aceeasi retea;
● Transport Layer Security, denumit in continuare TLS – protocol utilizat pentru criptarea informatiilor, proiectat ca un succesor al SSL si foloseste aceleasi metode criptografice, insa suporta mai multi algoritmi criptografici;
● Autentificare in 2 factori, denumita in continuare 2FA – o metoda de autentificare electronica in care unui utilizator i se acorda acces la un site web sau la o aplicatie numai dupa ce a prezentat, cu succes, doua sau mai multe dovezi de autentificare;
● serviciu mesaje scurte, denumit in continuare SMS;
● one time password, denumit in continuare cod OTP – un cod unic de inregistrare primit prin mesagerie electronica sau prin intermediul unei programe specializate, cu ajutorul caruia utilizatorii se pot autentifica in cadrul unei aplicatii;
● backup – procesul de arhivare, copiere si stocare a datelor;
● backup incremental – operatiune de salvare care acopera toate fisierele/ datele care sau schimbat de la ultimul backup;
● timestamp – inregistrarea momentului incadrat in timp si a datei unei interactiuni intro platforma sau aplicatie;
● backup total – operatiune de salvare care acopera toate fisierele/ datele;
● automatizat – operatiunea este autonoma si nu necesita interventia unui utilizator/ administrator;
● Secure Hyper Text Transfer Protocol, denumit in continuare https – un protocol de nivel de aplicatie pentru transmiterea documentelor hipermedia, incapsulat intr-un flux SSL/ TLS care cripteaza datele transmise de la un browser web la un server web, cu scopul de a se oferi o identificare criptata si sigura la server.
Capitolul II – Tipul aplicatiilor permise
Art.1 Aplicatia de catalog online este accesibila prin web, independent de dispozitivul utilizat: computer personal portabil, PC, tableta sau telefon, atat pentru adaugarea inregistrarilor legate de procesul educational aferent, cat si pentru consultarea notelor, a absentelor si a rapoartelor statistice.
Art.2 Accesul poate fi intermediat prin aplicatie mobila specifica sau interfata locala sigura, cu respectarea standardelor informatice legate de siguranta si trasabilitatea datelor.
Art.3 (1) Aplicatiile de sine statatoare, cu instalare si administrare pe servere fizice, situate in unitatea scolara, sunt utilizate numai in masura in care acestea sunt considerate cloud-ready si interconectate ulterior prin intermediul unui API sau a unei tehnologii echivalente.
(2) In cazul in care aplicatia existenta in momentul intrarii in vigoare a prezentului ordin nu respecta aceste cerinte, este utilizata, cu respectarea Ordinului ministrului educatiei nr. 4183/2022 pentru aprobarea Regulamentului-cadru de organizare si functionare a unitatilor de invatamant preuniversitar, pana la finalizarea anului scolar in curs, urmand ca furnizorul sa accesibilizeze sau sa imbunatateasca aplicatia, in sensul prezentelor standarde tehnice minime.
Art.4 Aplicatiile web sunt in mod obligatoriu accesibile numai utilizand protocolul de securitate Secure Sockets Layer, denumit SSL sau Transport Layer Security, denumit TLS.
Capitolul III – Modalitatea de autentificare
Art.5 (1) Aplicatia dispune, cel putin, de autentificare cu utilizator si parola, urmand ca in cel mai scurt timp, cel tarziu in anul scolar 2023 - 2024 sa dispuna, cel putin, de un mecanism de tipul autentificare in doi factori denumiti 2FA.
(2) Incepand cu anul scolar 2023-2024, autentificarea de acest tip include cel putin autentificare de tip utilizator + parola + SMS sau cod OTP prin intermediul unei aplicatii specifice, precum authy, google authenticator, microsoft authenticator sau alte instrumente similare.
(3) Prevederile alin. (2) sunt obligatorii a fi disponibile pentru utilizatorii cu rol de administrator, cadru didactic, care pot accesa date personale, adauga sau modifica note/ absente in aplicatie precum si pentru utilizatorii care pot genera rapoarte.
(4) Prevederile alin. (2) vor fi disponibile pentru a fi activate si de catre orice alt utilizator din administrare profil, inclusiv elevi si parinti.
Capitolul IV – Copii de siguranta si arhivare
Art.6 Copiile de siguranta ale inregistrarilor scolare denumite backup se fac automat in momentul salvarii acestora in cel putin 2 surse de baze de date.
Art.7 (1) Se realizeaza copii de siguranta in backup incremental, zilnic, din sursa principala a bazei de date cu inregistrari intr-o baza de backup, in mod automatizat, independent si configurabil.
(2) In fiecare luna se realizeaza copii de siguranta in backup complet, din sursa principala a bazei de date cu inregistrari, intr-o arhiva electronica situata in cloud, pe un alt server sau resursa de salvare electronica situata in afara unitatii de invatamant.
Art.8 Furnizorul serviciului de catalog electronic isi asuma, impreuna cu unitatea de invatamant, responsabilitatea pentru asigurarea existentei si accesibilitatii copiilor de siguranta pe toata perioada desfasurarii contractului sau contractelor de servicii dintre parti, precum si minimum 24 de luni de la incetarea contractului.
Art. 9 Prevederile Art.8 intra in vigoare incepand cu anul scolar 2023 - 2024.
Art.10 (1) Prin derogare de la prevederile art. 106 alin. (2) si art. 109 alin. (2) din Regulamentul-cadru de organizare si functionare a unitatilor de invatamant preuniversitar aprobat prin Ordinul ministrului educatiei nr. 4183/2022, in unitatile de invatamant prevazute la art. 1 situatia scolara, inclusiv rezultatele evaluarii, se consemneaza doar in catalogul electronic.
(2) Catalogul electronic se tipareste, semneaza, avizeaza si arhiveaza de directorul unitatii de invatamant, la finalul anului scolar, in conformitate cu prevederile art. 27 alin. (5) si (8) din Regulamentul privind regimul actelor de studii si al documentelor scolare gestionate de unitatile de invatamant preuniversitar, aprobat prin Ordinul ministrului educatiei nationale si cercetarii stiintifice nr. 3.844/2016, cu modificarile si completarile ulterioare.
Capitolul V – Drepturile utilizatorilor
Art.11 (1) Folosirea catalogului electronic, pentru gestionarea parcursului educational al elevului, se realizeaza in vederea indeplinirii obligatiei legale, care revine unitatii de invatamant, de asigurare a dreptului la invatatura.
(2) Unitatea de invatamant asigura masurile de securitate a prelucrarii datelor si garanteaza urmatoarele drepturi ale utilizatorilor:
a) dreptul de a fi informat;
b) dreptul de acces;
c) dreptul la rectificare;
d) dreptul la restrictionarea prelucrarii datelor;
e) dreptul la portabilitatea datelor.
Capitolul VI – Interconectarea
Art.12 (1) In conformitate cu Legea 242/2022 privind schimbul de date intre sisteme informatice si crearea Platformei nationale de interoperabilitate, aplicatia de catalog electronic utilizata la nivelul unitatii de invatamant are posibilitatea de a face schimb de date prin intermediul unui API.
(2) Este interzisa utilizarea serviciilor web care nu au la baza conexiuni criptate de forma https.
Capitolul VII – Prelucrarea datelor
Art.13 (1) Editarea notelor/ calificativelor/ absentelor este permisa, pe baza de acces, doar cadrului didactic responsabil de disciplina/ modul.
(2) Accesul este permis pe baza de utilizator si parola, alaturi de una din modalitatile suplimentare de autentificare prevazute la articolul 5 alin. (2) din prezentul Ordin.
Art.14 Orice modificare de drepturi, in sensul art.13, catre alt cadru didactic, este aprobata de directorul unitatii de invatamant, intr-un format electronic, in cazul in care platforma permite inregistrarea nealterabila a acestei actiuni pentru audit, respectiv prin cerere semnata, pana la momentul in care platforma permite o trasabilitate electronica a deciziei.
Art.15 (1) Cadrul didactic indreptatit sa acorde sau sa modifice note/ calificative/ absente are acces de editare, in conformitate cu prevederile legale in vigoare.
(2) Orice interactiune de adaugare, modificare sau stergere de date tip note va fi inregistrata trasabil in platforma, pastrand intr-o forma de audit cel putin: timestamp, utilizatorul, un eventual motiv pentru alterarea inregistrarii.
Art.16 Conducerea unitatii de invatamant are drept de vizualizare a datelor de la nivelul aplicatiei.
Art.17 (1) Elevii si parintii/ reprezentantii legali au drept de vizualizare a catalogului electronic in baza unor date de acces prestabilite, respectiv e-mail si parola.
(2) Datele de acces pot fi modificate de catre acestia.
Art. 18 Utilizatorii de tip administrator nu au dreptul de a inregistra/modifica inregistrari de tip nota/ calificativ/ absenta in catalog.
Art.19 (1) Interfata de administrare este accesibila doar utilizatorilor autorizati in acest sens.
(2) Cu acordul conducerii unitatii de invatamant, orice alt tip de utilizator are acces doar la pagini cu date statistice, fara a putea accesa date personale ale elevilor, cadrelor didactice sau parintilor.
Capitolul VIII – Dispozitii finale si tranzitorii
Art.20 Incepand cu anul scolar 2023 - 2024, toate prevederile prezentului ordin sunt obligatorii pentru unitatile de invatamant care utilizeaza catalog electronic.
Art. 21 Toate referintele legate de efectuarea de copii de siguranta sunt puse in aplicare in maximum 60 de zile de la publicarea prezentului ordin in Monitorul Oficial al Romaniei, partea I.
Acesta este un proiect de Ordin de ministru. Propunerile si sugestiile cu privire la proiectul supus consultarii publice pot fi trimise in urmatoarele 10 zile calendaristice (de la data publicarii) pe adresa de e-mail claudia.teodorescu@edu.gov.ro.