Abipanne’den Dersler: NRW Eğitim Bakanlığı’ndaki yeterlilik merkezi yardımcı olmalı
Kendi hesabına göre, Kuzey Ren-Vestfalya Eğitim Bakanlığı geçmiş veri ihlallerinden “gerekli sonuçları çıkardı”. Başlangıçta, sunucuların aşırı yüklenmesi nedeniyle sınav kağıtları indirilemedi. Kısa bir süre sonra, Qua-LiS okul enstitüsünün BT sisteminde ve ardından diğerleri tarafından ciddi bir zayıflık keşfedildi. Chaos Bilgisayar Kulübü’nün sözcülerinden biri olan Fluepke ilk güvenlik açığını buldu. Bilgisayar Acil Durum Müdahale Ekibine (CERT-Bund) 3.765 kayıt bildirdiğini ve bunun da bakanlığın Ernst & Young danışmanlık firmasıyla çalışmaya başlamasına neden olduğunu söyledi.
Bir yeterlilik merkezinin kurulması
Bakanlık, “Kalite ve Destek Ajansı – Devlet Okullar Enstitüsü’nde (QUA-LiS)” BT güvenlik açığı analizinin şu anda Ernst & Young tarafından yürütüldüğünü duyurdu. Şu anda “bilinen güvenlik açıkları nedeniyle devre dışı bırakılan sistemlerin” yeniden başlatılması için hazırlıklar yapılıyor. Milli Eğitim Bakanlığı’na göre, sızma testleri de önlemlerin bir parçası. Amaç, “mümkünse, en başta BT altyapısında hiçbir zayıf noktanın ortaya çıkmamasıdır”. Milli Eğitim Bakanlığı, web uygulamaları için merkezi bir irtibat kişisi olan bir yeterlilik merkezi kurmak istiyor. Bu aynı zamanda QUA-LiS’in web uygulamalarının teknik standartlarına uygunluğundan da sorumludur.
Teknik arızalar için daha fazla zaman planlandı
Bir sonraki okul yılından itibaren, okullar sınav tarihlerinden üç gün önce görevleri indirebilmelidir. Önceden, bu sadece sınav gününden bir gün önce mümkündü. “İndirme ile kontrol arasındaki sürenin uzun olması nedeniyle, teknik bir arıza durumunda […] sorunu düzeltmek veya gerekirse bir acil durum sistemini etkinleştirmek için önemli ölçüde daha fazla zaman.”
Yeni BT hizmet sağlayıcısı
Bir önceki hizmet sağlayıcıyla olan sözleşme bu yaz sona erdiği için, “merkezi inceleme görevlerinin sağlanmasına yönelik” teknik prosedür yeniden ihale edilecek. Yeni ödüle Ağustos ortasına kadar karar verilecek. İhale, örneğin testlerde daha fazla video dosyası veya “dinlediğini anlama görevleri” kullanılması gerektiği için “sisteme yönelik artan talepleri” de içermelidir.
Sistem ayrıca “daha yüksek tepe yükleri ve önemli ölçüde daha fazla paralel kullanıcı erişimini teknik olarak güvenli bir şekilde eşleyebilmelidir”. Bu nedenle, her test prosedüründen önce bir tam yük testi yapılmalıdır. “Bütün önlemlere rağmen yapılmalı” […] Feller, teknik bir arızanın tekrar meydana gelmesi durumunda, etkilenen herkesin güncel gelişmeler hakkında zamanında ve güvenilir bir şekilde bilgilendirilmesini sağlayacağız” dedi.
Dosyalar için anahtarları paylaşma
O sırada okullara bir serbest bırakma anahtarı sunulacaktır. Milli Eğitim Bakanlığı’na göre, indirme için erişim verileri posta yoluyla hala mevcut. Ancak, Eğitim Bakanları Konferansı’nın özelliklerine göre okullar, serbest bırakma anahtarını aldıktan sonra verileri yalnızca sınavdan önceki gün görüntüleyebildi. Serbest bırakma anahtarlarının tam olarak nasıl ve hangi dijital iletim yollarıyla iletildiği henüz net değil. Milli Eğitim Bakanlığı, Haberler Online’dan gelen bir talebe henüz yanıt vermedi.
(mak)
Haberin Sonu