Následující informace vycházející z dopisu náměstka sekce vzdělávání a mládeže MŠMT vyjadřují poděkování vedení škol a jejich zřizovatelům a upozorňují na 3 kroky navazující na tzv. zvláštní zápisy dětí a žáků cizinců, které právě proběhly. Jde především o: přehled o nepřihlášených cizincích k povinné školní docházce či povinnému předškolnímu vzdělávání, další kroky při nepřijetí cizince či vyřazení z evidence školy. Více informací viz následující text.
Vážená paní ředitelko, vážený pane řediteli,
Vážená paní primátorko, vážený pane primátore,
Vážená paní starostko, vážený pane starosto,
úvodem nám dovolte, abychom poděkovali vedení škol za aktivní přístup k druhému mimořádnému šetření kapacit škol ve vazbě na dopady ukrajinské krize, které nám pomohlo opět zmapovat složitou situaci ohledně ukrajinských uprchlíků v České republice a získat základní informace nezbytné pro navazující strategické plánování a rozhodování v organizační, personální i finanční rovině. Vaší spolupráce si velmi vážíme.
Na provedené šetření, resp. na provedené zvláštní zápisy ke vzdělávání v mateřských a základních školách, které proběhly v souladu se zákonem č. 67/2022 Sb. v období od 1.6. 2022 do 15. 7. 2022, navazují další kroky, které vedou ke zdárnému průběhu školního roku 2022/2023.
Nejprve je potřeba upřesnit, které dítě / žák není přihlášen k povinné školní docházce či povinnému předškolnímu vzdělávání, přestože má zákonnou povinnost tak učinit.
Po ukončení zvláštního zápisu je na místě (obdobně jako v případě “českých“ dětí), aby vedení školy vytvořilo přehled o dětech, které se ke zvláštnímu zápisu nedostavily a u kterých zároveň nemá škola informaci, že byly přijaty ke vzdělávání do jiné školy. Tento přehled zašle vedení spádové školy obecnímu úřadu obce s rozšířenou působností plnícího roli přestupkového orgánu a roli OSPODu. Nespádová mateřská škola nebo základní škola má samozřejmě i v tomto případě povinnost informovat spádovou školu, že u ní dítě bylo přijato k plnění povinného předškolního vzdělávání nebo k plnění povinné školní docházky.
Obecní úřad obce, na jejímž území je školský obvod mateřské a základní školy, měl podle školského zákona poskytnout této škole s dostatečným předstihem před termínem zápisu seznam dětí, pro které je tato škola spádová a jichž se týká povinnost dostavit se k zápisu k povinné školní docházce nebo k povinnému předškolnímu vzdělávání pro následující školní rok. Předložení seznamu dětí se vztahovalo také na zápisy dětí s dočasnou ochranou. Pokud k poskytnutí seznamu z nějakého důvodu nedošlo, vyžádá si jej škola dodatečně.
Povinná školní docházka a povinné předškolní vzdělávání v České republice se kromě státních občanů České republiky vztahuje také na cizince, kteří jsou oprávněni pobývat na území České republiky trvale nebo přechodně po dobu delší než 90 dnů. Z toho vyplývá, že všichni cizinci daného věku, kterým byla poskytnuta dočasná ochrana 4. června 2022 a dříve, mají povinnost zahájit plnění povinné školní docházky a povinného předškolního vzdělávání jedním ze způsobů upravených školským zákonem od 1. 9. 2022, pokud pobývají na území České republiky. Během září pak bude postupně vznikat tato povinnost cizincům, kterým byla udělena dočasná ochrana během měsíce června atd.
S ohledem na specifickou situaci by měl zmíněný seznam dětí zahrnovat nejenom děti mající zahájit povinnou školní docházku nástupem do 1. ročníku základního vzdělávání, ale také děti starší ve věku do ukončení povinné školní docházky. S ohledem na to, že žáci vyšších ročníků nemají zákonnou povinnost zapsat se ke vzdělávání v základní škole pouze v rámci zvláštního zápisu podle zákona č. 67/2022 Sb. a proces jejich přijímání ke vzdělávání v základní škole tak může stále ještě probíhat, je na místě, aby se proces “dohledávání” dětí, které dosud nejsou k plnění povinné školní docházky zapsány, realizovat postupně ve dvou etapách.
V první etapě (a to již v průběhu letních prázdnin) bychom se měli zaměřit na děti mající zahájit povinnou školní docházku nástupem do 1. ročníku základního vzdělávání a děti mající zahájit povinné předškolní vzdělávání.
Ve druhé etapě v průběhu měsíce září (na základě dat o žácích, kteří skutečně ke vzdělávání ve školním roce 2022/2023 nastoupí) počítá MŠMT s tím, že proběhne systematické zjišťování plnění povinné školní docházky i u dětí starších, které se neúčastní zápisu a přihlašují se na školy průběžně. O této druhé etapě budou školy a zřizovatelé ještě podrobně informováni.
Ředitel školy není povinen zjišťovat počet cizinců školního věku s pobytem ve spádovém obvodu školy ani zjišťovat, proč se tito cizinci k zápisu nedostavili, proč tito cizinci danou spádovou školu nenavštěvují, popřípadě aktivně zjišťovat, zda navštěvují školu jinou (která nesplnila povinnost toto nahlásit). Je však povinen poskytnout nezbytnou součinnost obecnímu úřadu obce s rozšířenou působností spočívající v předání informace, které konkrétní děti a žáci ze seznamu dodaného obcí jeho školu nenavštěvují a nemá u nich informaci, že byli přijati jinam. Další postup je v pravomoci obcí.
V této věci MŠMT spolupracuje i s Ministerstvem práce a sociálních věcí. Předpokládáme tedy, že navazující informace budou z MPSV směřovány také na obce s rozšířenou působností, které vykonávají činnosti OSPOD a budou mít za úkol po oznámení škol činit další kroky.
Druhou aktuální situací vyžadující pozornost či řešení na lokální úrovni jsou případy, kdy dítě/žák v lokalitách, ve kterých byl avizován nedostatek volné kapacity v mateřských a základních školách, podal pro jistotu více žádostí o přijetí do více spádových, popřípadě i nespádových mateřských či základních škol.
V těchto lokalitách mohou data vykázaná školami v rámci mimořádného šetření avizovat, že ne všichni děti/žáci, kteří se dostavili ke zvláštním zápisům podle zákona č. 67/2022 Sb., byli ke vzdělávání přijati a je tak zaručeno jejich právo na vzdělání, ačkoli ve skutečnosti byli přijati v jiné škole.
Tyto situace je nezbytné analyzovat na místní úrovni v úzké součinnost zřizovatele/zřizovatelů a ředitelů škol, identifikovat případné překryvy v podaných žádostech a zjistit, zda reálně nastal problém se zajištěním podmínek pro vzdělávání konkrétního dítěte/žáka či nikoliv.
Teprve následně lze případně postupovat podle § 2 zákona č. 67/2022 Sb., který určuje postup při nepřijetí cizince s dočasnou ochranou ve spádové škole.
Konečně upozorňujeme, že § 2c zákona č. 67/2022 Sb. s účinností od 30. června 2022 stanoví, že pokud se cizinec (v rámci povinného předškolního vzdělávání nebo povinné školní docházky) po dobu 15 vyučovacích dní neúčastní vzdělávání ani není omluven v souladu se školním řádem, zašle ředitel školy na poslední známou adresu zákonného zástupce písemnou výzvu, aby uvedl důvody nepřítomnosti a potvrdil, že žák bude nadále navštěvovat danou školu. Pokud zákonný zástupce odpoví záporně nebo neodpoví do 15 kalendářních dnů, ředitel školy vyřadí toto dítě nebo žáka z evidence. Tento postup je na místě aplikovat v případě dětí a žáků – uprchlíků z Ukrajiny, kteří v září 2022 bez omluvy nenastoupí ke vzdělávání ve škole, aby byly kapacity škol využity ke vzdělávání cizinců pobývajících skutečně na území České republiky.
Velmi děkujeme za Vaši spolupráci a nasazení v této nelehké době.
V případě jakýchkoli nejasností se neváhejte obrátit na informační linku MŠMT k otázkám vzdělávání uprchlíků z Ukrajiny (234 811 246), která je v provozu do 21. 8. každé úterý a od 22. 8. ve všech pracovních dnech od 9 do 15 hodin.
Návod pro obce k získávání dat o cizincích na jejich území: https://www.mvcr.cz/clanek/manual-pro-obce.aspx
Článek je určený nejen vedení školy, ale všem, kteří pořizují a publikují fotografie mapující život a akce školy, na nichž jsou zachyceni žáci a pedagogové. Následující text Vás přehledně seznámí s legislativou (mimo jiných GDPR, občanský zákoník, Listina základních práv a svobod či Úmluva o prách dítěte) upravující zveřejňování fotografií ve vztahu k ochraně soukromí zobrazovaných osob. Zjistíte, jak je to s ochranou soukromí při instalaci kamerového systému ve škole, jestli zveřejnění fotografií z akcí usnadní zpravodajská licence, co všechno dělají technologické firmy s identifikovatelnými tvářemi dospělých i dětí zveřejněných na sociálních sítích. A protože i ředitelé a učitelé jsou rodiči, stručně vás seznámí s fenoménem sharentingu a jeho možnými důsledky.
Abychom mohli někoho vyfotografovat, potřebujeme k tomu nejprve jeho souhlas. Kromě toho že je to slušnost, vyžadují splnění této podmínky i zákony. A to vůbec nejde jen o GDPR, jak se hodně lidí domnívá.
Zákony, které toto vyžadují, platí v České republice už dlouho a jsou starší než GDPR a většina sociálních sítí, takže se vážně nejedná o žádnou novinku. GDPR řeší spíše organizace, jako jsou školy či zájmové skupiny a firmy, případně pak jednotlivci, kteří fotografie nějak systematicky ukládají a zpracovávají, jako například soukromí fotografové.
V běžném životě se nás týká spíše zákon č. 89/2012 Sb. ("občanský zákoník") a Listina základních práv a svobod (odkaz na text). V té se můžeme zaměřit například na Článek 10, který říká toto:
Občanský zákoník v § 81 zákona č. 89/2012 pak říká, že osobnost člověka požívá zvláštní ochrany a je mimo jiné chráněna také jeho vážnost, čest a soukromí (§ 81 odst. 2 OZ).
§ 84 a § 85 OZ pak hovoří o fotografování lidí či zachycení podoby člověka. Už samotné zachycení podoby člověka, jak zákon říká „tak, aby podle zobrazení bylo možné určit jeho totožnost”, je možné jen s jeho svolením.
Dle § 85 OZ je souhlas potřebný také k rozšiřování podoby člověka. Pokud tedy například žák vyfotí při hodině učitele, tak už samotným pořízením tohoto snímku se dopouští neoprávněného narušení osobnostních práv učitele. Stejně je to samozřejmě při fotografování spolužáků či dalších osob. Především v souvislosti s kyberšikanou, která se pomocí fotografií či videí šíří, je dobré o těchto faktech informovat.
Pokud je taková fotografie či video pořízené bez souhlasu šířené na sociálních sítích, stává se z toho ještě větší problém. Vzhledem k tomu, že toto data zůstávají uchovávána jak na serverech sociálních sítí, tak si kdokoliv může stáhnout či udělat screenshot a záznam obrazovky, a díky tomu je prakticky nemožné zamezit dalšímu šíření, i když jsme k němu byli vyzváni.
Pokud se právě chytáte za hlavu a chcete smazat všechny fotografie sebe, svých žáků či přátel, nedělejte to. Je potřeba říci si něco o pojmu, který právo zná jako konkludentní souhlas. Tímto pojmem je myšlen fakt, že za určitých okolností nemusí být souhlas s fotografováním jasně daný.
Jedná se o okolnosti, z nich je zřejmé, že souhlas dáváme svým chováním – např. při hromadné fotografii na svatbě. Zároveň zde platí také to, že automaticky dáváme k takové fotografii i souhlas k jejímu rozmnožování a šíření obvyklým způsobem. Při pořizování takovýchto fotografii tedy nemusíte mít výslovný souhlas zúčastněných.
Zda sem patří i šíření na sociálních sítích, není dle právních výkladů zcela jasné, a tak nic určitě nezkazíte, pokud budete dotyčné o záměru zveřejnit fotografii na nějaké online platformě informovat. Samostatnou kategorií je potom takzvaná zpravodajská, vědecká či umělecká licence, díky které můžete fotografii se zobrazeným použít k vědeckým, uměleckým či zpravodajským účelům – např. pro tvorbu článku, a také je přiměřeným způsobem šířit.
Pro využití zpravodajské licence nemusíte být zrovna novinářem, na její použití se může odvolat například i blogger či youtuber, ale musí dbát na to, aby nedošlo ke zveřejnění či šíření nepřiměřeným způsobem a v rozporu s oprávněnými zájmy člověka.
Povinnosti z pohledu občanského zákoníku máme za sebou a teď se pojďme podívat na to, co se týká škol, které se za určitých okolností stávají zpracovatelem osobních údajů – a tady se na ně vztahuje povinnost dodržovat GDPR.
Zjednodušeně jde říci, že jakékoliv zachycení podoby jiné osoby na vizuální záznam, ze kterého je možné určit její totožnost, musí vyhovovat pravidlům občanského zákoníku, ale pouze systematická činnost naplňující definici zpracovávání osobních údajů pro jiné než ryze osobní či domácí účely musí navíc respektovat nařízení GDPR.
To, že k fotografování žáků či záznamům za sportovních přenosů či školních akcí potřebujete výslovný souhlas zákonných zástupců, jistě všichni víme. Nicméně často se potkáváme se situací, kdy si školy nevědí rady například s tím, zda a za jakých podmínek mohou využívat například kamery pro monitorování prostoru školy a jejího okolí.
Protože využitím kamerového systému dochází k systematickému zpracovávání videozáznamu, podléhá takové použití pravidlům GDPR a měli byste tak mít informovaný a písemný souhlas dotyčných osob.
Setkali jsme se například se školou, jež měla kameru umístěnou v tělocvičně, a veřejně vysílala veškeré dění (cvičící děti) do internetu. Potom, co jsme školu upozornili na to, že se jedná o porušení GDPR, škola se zkoušela hájit tím, že na vchodových dveřích visí lísteček s informací, že prostory jsou monitorovány. To však samozřejmě nestačí a po delší diskuzi školy s právníkem došlo k zastavení tohoto vysílání.
Školám by se pak mohl hodit tento metodický výklad Úřadu pro ochranu osobních údajů, kde najdou více informací.
Nadměrné sdílení fotografií dětí vlastními rodiči označujeme pojmem Sharenting. Nezřídka jsou takové fotografie prvopočátkem kyberšikany a dalších rizikových faktorů. Rodiče si bohužel neuvědomují, že i když je jejich dítě nezletilé, stále se na něj vztahuje zákon o ochraně osobnosti, a navíc dle legislativy EU dítě nabývá zvláštní ochrany.
Právům dětí se v Listině základních práv a svobod věnuje například článek 7, který říká, že nedotknutelnost osoby a jejího soukromí je zaručena. Omezena může být jen v případech stanovených zákonem.
Dále je v článku 10, odst. 2 zakotveno také právo na ochranu před neoprávněným zásahem do soukromého a rodinného života. Tato práva se samozřejmě vztahují i na děti. Tuto skutečnost potvrzuje i Úmluva, která dětem právo na soukromý život, na zdržení se zásahu do něj ze strany jiných osob a na ochranu proti takovýmto případným zásahům, přiznává v článku 16. Zajímavý je také § 875. V jeho prvním odstavci je stanovena povinnost vykonávat rodičovskou odpovědnost v souladu se zájmy dítěte, což může být vztaženo i na neoprávněné zveřejňování jeho fotografií.
Vzhledem ke svému širokému rozptylu nebyla při tvorbě nařízení GDPR opomenuta ani oblast ochrany osobních údajů dětí. Důležitost chránit osobní údaje dětí je zdůrazněna již v Recitálu nařízení, kde v bodě 38 stojí, že „děti zasluhují zvláštní ochranu osobních údajů, protože si mohou být méně vědomy dotčených rizik, důsledků a záruk a svých práv v souvislosti se zpracováním osobních údajů. Tato zvláštní ochrana by se měla zejména vztahovat na používání osobních údajů dětí.”
Rodiče by proto měli mít na mysli, že v první řadě by měli chránit soukromí svých dětí, minimálně do chvíle, než si o něm budou schopni rozhodovat sami, a jejich fotografie bez jejich souhlasu nezveřejňovat.
Pokud se na to podíváme mimo právní rámec, problematický je především fakt, že nahráváním fotografii na sociální sítě zakládají rodiče dítěti digitální stopu, o kterou v budoucnosti vůbec nemusí stát. Sociální sítě používají rozpoznávání obličejů a další techniky a sbírají všechny informace o všech subjektech na fotografiích či videích, aby mohly lépe uživatele propojovat, a tato data pak využívat k interním či reklamním účelům. I když tedy neoznačíte své dítě na fotografii jménem, algoritmy sociálních sítí a dalších služeb ví, že se jedná o vaše děti a na pozadí jsou s vaší osobou propojeny a již mají založenou složku, do které se postupně budu přidávat další informace.
Dle současné české legislativy si děti mohou na sociálních sítích založit profil až od 15 let, nicméně rodiče nevědomky takto zakládají neveřejné profily často již od ultrazvuku ještě nenarozeného potomka. Ve chvíli, kdy se dítě na sociální sítě přihlásí a zjistí, že jeho rodiče nahrávali jeho fotografie či videa několik let na sociální sítě bez jeho vědomí, může dojít k vážnému narušení vztahu dítě – rodič. V zahraničí již bylo zaznamenáno několik žalob od dětí směrem k rodičům, které byly úspěšné a pohybovaly se v řádech 1000 €.
Poslechněte si i podcast NPI o sharentingu a sdílení fotografií na internetu.
Pokud nahrajete jakékoliv fotografie na sociální sítě nebo na služby pro uchování fotografií, souhlasíte s podmínkami použití, ve kterých se nachází mimo jiné níže uvedené podmínky.
Technologické firmy, jako je Google, Microsoft, Meta a další také shromažďují obsah, který při používání jejich služeb vytvoříte, nahrajete nebo obdržíte od ostatních. Do této sekce patří např. obdržené e-maily, uložené fotky a videa, vytvořené dokumenty a tabulky nebo komentáře k videím na YouTube.
Technologické firmy pro vaše zařízení a účty používají jedinečný identifikátor, k němuž přidávají typ a nastavení prohlížeče, typ a nastavení zařízení, informace o systému, údaje o mobilní síti (včetně názvu operátora, telefonního čísla a verze telefonní aplikace), informace o interakci aplikací, prohlížečů a služeb, dále pak IP adresy, zprávy o selhání, aktivity systému, data, čas a URL adresy.
Technologické firmy do nejmenších detailů sledují a zaznamenávají vaši aktivitu, tedy to, co vyhledáváte, jaký obsah konzumujete, co nakupujete a jak jste aktivní na kterých webech a aplikacích třetích stran. Stejně tak sledují vaši historii v internetovém prohlížeči a sledují, s jakými osobami komunikujete nebo sdílíte jaký obsah.
Tyto údaje se mohou lehce měnit v závislosti na tom, jakou službu využíváte a komu patří – např. využíváním většiny služeb pocházejících z Číny dáváte automaticky souhlas s využitím principu Čínské lidové republiky a tak dále. Vždy proto důrazně doporučujeme číst si přidělovaná oprávnění a konkrétní podmínky použití dané sítě či služby.
Autor: Pavel Matějíček, Lektor a konzultant kybernetické bezpečnosti
Aktuální k 20. 7. 2022:
Ministerstvo školství, mládeže a tělovýchovy vydalo následující informaci především pro vedení škol, aby vyjasnilo možnosti zaměstnávání ukrajinských občanů na pozici pedagogického pracovníka. Profese pedagogického pracovníka je v České republice regulovaným povoláním. Tzn., že pro výkon takového povolání nebo činnosti jsou právními předpisy předepsány požadavky, bez jejichž splnění nemůže osoba toto povolání či činnost vykonávat. Předpoklady pro výkon činnosti pedagogických pracovníků jsou stanoveny v § 3 zákona č. 563/2004 Sb., o pedagogických pracovnících a o změně některých zákonů, ve znění pozdějších předpisů (dále také „zákon o pedagogických pracovnících“).
Období školního vyučování a období prázdnin stanovuje zákon č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon), ve znění pozdějších předpisů. Podrobnosti k organizaci školního roku, druhy, délku a termíny školních prázdnin upravuje vyhláška č. 16/2005 Sb., o organizaci školního roku, ve znění pozdějších předpisů. Informace k organizaci školního roku 2021/2022 vycházejí z výše uvedených právních předpisů.
Více viz na webu msmt.cz.
Період шкільного навчання і період канікул встановлює закон номер 561/2004 Зб. (Збірка законодавчих актів Чеської Республіки), "Про надання дошкільної, початкової, середньої, високої професійної та іншої освіти" (Закон про учбові заклади), в редакційному викладі розпоряджень, які були прийняті пізніше. Подробиці стосовно організації навчального року, види, тривалість і терміни шкільних канікул регламентує постанова номер 16/2005 Зб. (Збірка законодавчих актів Чеської Республіки), "Про організацію навчального року", в редакційному викладі розпоряджень, які були прийняті пізніше. Інформація про організацію навчального року 2021/2022 виходить з вказаних вище юридичних розпоряджень.
Дивіться більше на веб-сайті msmt.cz.
Česká televize ve spolupráci s Národním pedagogickým institutem připravila pro děti, které se učí češtinu jako cizí jazyk, nový vzdělávací pořad Čeština s Mínou a Týnou. Šestadvacetidílný animovaný seriál provede malé diváky základními slovíčky a frázemi, se kterými se v běžném životě často potkávají. Pořad je dostupný bezplatně na vzdělávací platformě České televize ČT edu.
Víte, že při nastražení pokusného přihlašovacího formuláře se první robotický útočník ze zahraničí pokusil o jeho napadení za necelé 3 minuty od spuštění? Následující článek je určen pro nejen pro vedení škol a správce IT školy. Dozvíte se v něm, proč a jak zabezpečit školní web, co hrozí v případě, že má váš web zastaralý bezpečnostní certifikát a jak poznáme ten správný. Dále jakými mechanismy se útočné automatizované programy pokoušejí proniknout do systémů a služeb, které jsou přístupné na internetu – v případě škol objednávkové a nabídkové formuláře, sdílené složky na školním serveru aj. – co mohou při proniknutí prostřednictvím slabých hesel či systémové chyby způsobit, a samozřejmě jak se útokům preventivně bránit.
Začneme u školních webových stránek. Školní stránky by měly sloužit jako prezentace školy, a tak bychom si na nich měli dát záležet nejen po stránce obsahové a vizuální, ale i po té bezpečnostní. Školní weby by vždy měly obsahovat HTTPS certifikát. Co to je? HTTPS je internetový protokol, nástupce již notoricky známého HTTP. Rozdíl mezi nimi není jen v 1 písmenku navíc, ale především v tom, že protokol HTTPS zajišťuje šifrování přenášených dat. Může to znít trochu odborně, nicméně vězte, že je to jednoduché – cokoliv, co na stránce opatřené šifrováním napíšete a odešlete, putuje vaší sítí, routerem a celým internetem v šifrované podobě. Nikdo, kdo by přenos odposlouchával, tak neuvidí, co jste zadali. To je důležité především, pokud se bavíme o heslech, ale také v rámci zachování soukromé komunikace.
Zajímá vás o HTTPS více? Podívejte se na komiks: https://howhttps.works/cs/
Pokud se bavíme o školních webech, často se potkávám s tím, že mnoho z nich stále běží na HTTP. Bohužel mnoho z nich obsahuje nějaký přihlašovací formulář – buď přímo do správy webu, nebo do některého ze školních systémů, jako jsou různé varianty elektronických třídnic, docházky, přístup k objednávkovému systému školní jídelny a tak dále. V případě, že by se někdo k těmto systémům chtěl přihlásit, a jeho počítač byl napadený virem, nebo byl v nějaké síti, kde by útočník monitoroval provoz (veřejná wi-fi v kavárně), jeho heslo by bylo odchyceno a do systému by se mohl přehlásit místo uživatele útočník. To je bezpečnostní riziko, které si škola nemůže dovolit podstoupit. Nechceme přece dopadnout jako některé podobně napadené známé nemocnice.
Jak poznáte, že web obsahuje HTTPS certifikát? Před adresou se zobrazuje zámeček. Každý prohlížeč ho sice ukazuje trochu jinak – někdy je šedivý, jindy zelený, ale je to společný znak.
Oproti tomu web, který certifikát nemá, pak prohlížeče označují tagem Nezabezpečeno.
Druhý důvod, proč certifikát nasadit, je mnohem prostší – vyhledávače, jako je Google, upřednostňují ve svém vyhledávání stránky, které obsahují platný HTTPS certifikát. Stránky, které takový certifikát nemají a běží pouze na HTTP, jsou potom ve výsledcích vyhledávání výrazněji níže.
HTTPS certifikát je velmi snadné nasadit i získat – obvykle vás to nic nestojí, a to díky certifikační autoritě Let’s Encrypt, která je zdarma a umožňuje komukoliv, kdo danou doménu vlastní, vystavit si HTTPS certifikát. Více informací o vystavení certifikátu a o tom, jak ho nasadit, najdete na této stránce: Getting Started - Let's Encrypt (letsencrypt.org)
Celé je to otázka několika málo minut. Pokud si webové stránky nespravujete sami, kontaktujte provozovatele svého hostingu, nebo tvůrce webových stránek a požádejte je o nasazení HTTPS – opět by s tím neměli mít problém a nemělo by vás to nic stát.
Školy často vystavují do internetu různé služby:
Pokud škola vystaví jakýkoliv systém či službu do internetu, je automaticky a okamžitě vystavena riziku, že se k ní bude pokoušet nějaký útočník přihlašovat. A nemyslíme tím nyní mladého chlapce v kapuci a s maskou Anonymous, ale roboty (automatizované programy), kteří neustále skenují internet a hledají nově publikované služby a přihlašovací formuláře.
Pokud takové najdou, automaticky spustí takzvaný útok hrubou silou, neboli začnou zkoušet jednotlivá přihlašovací jména, hesla, dokud se jim nepodaří ke službě přihlásit. S kolegou jsme jednou vystavili takovýto honeypot (nástrahu na útočníky) a první robot, který se pokoušel naše porty oskenovat a následně začal útočit, dorazil z Číny necelé 3 minuty po zveřejnění serveru. To jen pro představu, abyste věděli, že se jedná o poměrně rychlou akci a není dobré se zabezpečením otálet.
V první fázi, ještě před samotným útokem, dochází k takzvanému skenování portů, které útočníkům dodá přehled o tom, jaké služby a na jakém operačním systému jsou provozovány.
Následně útočníci zjistí, ke kterým z těchto služeb je možné se přihlásit, a hned poté se o přehlášení začnou pokoušet. Zde je dobré upozornit, že každou službu, kterou máte takto vystavenou, byste měli opatřit nějakým systémem na limitování počtu neplatných přihlášení – pokud tedy uživatel zadá pětkrát špatně heslo, zablokujete mu na nějakou dobu možnost se přihlásit.
Pokud provozujete danou službu na:
Oskenovat si vaši veřejnou IP adresu můžete i vy sami, a to například pomocí populárního nástroje Shodan. IP adresu vaší školy zjistíte jednoduše například na serveru mojeIP.cz, pokud ji zadáte z vyhledávače přímo ve školním prostředí.
Tuto vaše veřejnou IP stačí zkopírovat a přenést do vyhledávacího pole Shodanu, který vám stránku oskenuje, ukáže, jaké porty jsou na ní otevřené, a zda některá z publikovaných služeb neobsahuje zranitelnost.
A tím se dostáváme k druhé fázi – pokud se útočníkům nepodaří k některé službě přihlásit, rovnou kontrolují, v jaké verzi služba (a operační systém serveru) běží. Pokud služba běží v nějaké staré verzi, která obsahovala zranitelnost, nebo na zastaralém a neaktualizovaném operačním systému, útočníci toto pomocí nástrojů zjistí a pokud se tam nachází nějaká chyba, kterou mohou zneužít pro vzdálený přístup, velmi snadno je použijí. Na obrázku níže vidíte závažnou zranitelnost známou jako BlueKeep, kdy útočníkům stačí zadat pár příkazů, zneužít chybu v protokolu pro vzdálené přihlášení, a tak ovládnout celý server během několik málo minut.
Obrana je v tomto případě poměrně snadná – minimalizujte počet služeb dostupných do internetu, ideálně je schovejte za VPN. Učitelé a další pracovníci by se měli ke školním systémům, které jsou uvnitř školy, hlásit vždy ne napřímo, ale přes VPN. VPN však musí být správně zabezpečená – to znamená, aby každý učitel používal silné a unikátní heslo (nejlépe uložené ve správci hesel), a také měl zapnuté dvoufaktorové přihlašování (2FA) – tím se případným útočníkům omezí možnost se k VPN přihlásit a zneužít ji.
Co se týče služeb, které jsou publikované pro rodiče a žáky, kde použití není možné, je vhodné využít například omezení počtu pokusů o přihlášení – tedy pokud uživatel (nebo místo něj útočník) zadá 5x špatně heslo, možnost přihlášení, nebo rovnou celý účet, bude na nějakou dobu zablokován. Případně jsou k dispozici i další metody, jako omezení přihlášení jen ze zemí EU, případně jen z ČR, nebo vynucení vícefaktorového ověřování – nebude stačit jen jméno a heslo, ale žák bude muset nové přihlášení potvrdit ještě například na mobilním telefonu.
Z hlediska správce je poté nutné všechny podobné služby udržovat aktualizované, aby nedošlo k tomu, že budou veřejně publikované zranitelné služby, které by útočníci mohli zneužít.
Autor: Pavel Matějíček, Lektor a konzultant kybernetické bezpečnosti
Režim soukromého prohlížení nabízí uživatelům větší soukromí při práci s internetovými prohlížeči. Každý prohlížeč jej pojmenovává jinak, například Google mu říká Anonymní režim (v angličtině Inkognito), Vivaldi pak Soukromé prohlížení nebo InPrivate jak jej nazývá Microsoft Edge, ale smysl mají stejný – více chránit soukromí uživatelů.
Víte však, jaká je ve skutečnosti míra soukromí, když používáte tento způsob procházení webu? Co z vašich online aktivit mohou ostatní stále vidět? A který prohlížeč nejlépe chrání vaše soukromí?
Anonymní režim je o něco soukromější způsob prohlížení webu ve srovnání s běžným brouzdáním. Je tedy vhodný při práci na sdílených počítačích například ve škole. Ve všech hlavních webových prohlížečích, jako je Chrome, Edge, Firefox a další, provádí anonymní režim následující činnosti:
Všechny tyto skvělé funkce jsou užitečné k ochraně vašeho soukromí před ostatními lidmi, kteří mají přístup ke stejnému počítači, aby nevěděli, co děláte on-line. Použití anonymního režimu však neznamená, že vás nikdo nemůže sledovat.
Anonymní režim není všespásný a některé subjekty vás stále mohou sledovat v závislosti na používaném webovém prohlížeči a jeho nastavení. Co tedy anonymní režim nedělá?
Jak vidíte v tabulce níže, nejlepšími prohlížeči pro běžné prohlížení webu jsou Firefox, Edge, Safari a Brave. Nicméně, Safari i Edge posílají dost statistických a telemetrických dat do svých domovských firem (Apple a Microsoft). Navíc tu chybí evropský projekt Vivaldi, odnož oblíbené Opery, která však dnes patří čínské firmě a příliš soukromá není. To se nelíbilo několika stěžejním vývojářům a tak odešli a založili projekt Vivaldi.
Právě Vivaldi a Brave bychom vyzdvihli jako dva nejlepší prohlížeče pro běžné procházení webu, protože již v základu obsahují blokátory reklam i sledovacích trackerů a nastavují tak velkou míru soukromí.
Prohlížeč Brave jde ale ještě dál a krom výše uvedeného v anonymním režimu umožňuje spouštět i okno, které používá protokol Tor, díky čemuž jde anonymita a ochrana soukromí ještě mnohem dál, za běžné hranice toho, jak anonymní režim vnímají ostatní prohlížeče.
Pokud byste chtěli zůstat u tradičnějšího a léty prověřeného Firefoxu, který je dnes jedním z mála prohlížečů nevyužívajících jádro Chromium, není problém jej obohati o pár doplňků jako je třeba Privacy Badger a uBlock Origin, čímž se dostanete na podobnou funkcionalitu jako mají výše uvedené prohlížeče.
Autor: Pavel Matějíček, Lektor a konzultant kybernetické bezpečnosti
Dne 8. června proběhla panelová diskuse na téma IT správa na škole, která poskytla expertní pohled na dané téma a přinesla informace zejména pro základní a střední školy. Debatu je možno zpětně shlédnout ve video záznamu. Akci organizoval Národní pedagogický institut České republiky (NPI) ve spolupráci s Ministerstvem školství, mládeže a tělovýchovy (MŠMT).
„Je velkou škodou že spolu zřizovatelé a ředitelé málo komunikují ... Do budoucna je pro kraje i obce důležité, aby se pokusily sdílet odborné kapacity v území. Aby se snažili najít ICT specialistu, který by fungoval na větším území a tím pozvedl úroveň ICT správy. Je těžké najít na menších školách odborníka, který by reálně tuto práci vykonával. "
Ministerstvo školství, mládeže a tělovýchovy zastupovala Lucie Gregůrková, vedoucí oddělení podpory digitálního vzdělávání, a Martina Bětáková, vedoucí oddělení podpory škol. Moderátorem večera byl Josef Dašek, tajemník DigiKoalice z NPI. Přímo školy reprezentoval Karel Moric, ředitel ZŠ a MŠ Ludgeřovice. Sestavu doplnil Petr Polívka jakožto koordinátor IT guru pro Středočeský kraj. Online chat obsluhovala Anna Stočesová Martinková z MŠMT.
Debata se dotkla témat jako IT správa z pohledu zřizovatele, komunikace mezi ním a školami nebo variantami řešení IT správy na školách. Představena byla Příručky pro ředitele k IT správě a dosatalo se samozřejmě i na příklady dobré praxe. Večer proběhl v rámci série moderovaných debat, které jsou k dispozici na Youtube kanále NPI.
Ministerstvo školství v současné době poskytuje finanční prostředky díky Národního plánu obnovy (NPO) právě na vybavení škol IT prostředky. A to v rámci intervence Prevence digitální propasti a Digitální učební pomůcky pro základní školy, střední školy a konzervatoře.
I kvůli těmto novým nákupům a výzvy v podobě distančního vzdělávání se zvyšuje počet digitálních zařízení ve školách, což vede i k vyšším nárokům na IT správu. MŠMT zpracovalo nejlepší praxi v Příručka pro ředitele ke správě ICT doplněnou o rozhovory s řediteli škol s cílem pomoci v orientaci v problematice a inspirovat. Vše najdete na edu.cz/digitalizujeme/it-sprava/.
Přes veškerá pravidla, doporučení a osvědčené modely se i účastníci diskuse shodli na tom, že každá škola je specifická, má jiné podmínky, možnosti zřizovatele atd. "Základní věcí je osvícený ředitel a oscvícený Koordinátor ICT, kteří ví, co chtějí. Mají dobře napsanou vizi nebo strategii ICT," říká otevřeně z praxe jeden z nich - Karel Moric, ředitel ZŠ a MŠ Ludgeřovice.
Úspěšnou IT správu na konkrétní škole pomohou najít i experti z nově vzniklé síťe IT guru. Ty můžete kontaktovat přímo, kontakty a další informace naleznete na edu.cz/digitalizujeme/it-guru/.
V období od 1. 7. 2022 do 21. 8. 2022 bude provoz metodické linky Středního článku MŠMT k problematice ukrajinské migrace omezen na ÚTERÝ 9-15 hod.
E-mailové dotazy je možné zasílat na ukrajina@msmt.cz, e-mailová poradna funguje bez omezení. Více viz edu.cz/ukrajina/kontakty.
