A segurança digital nas escolas é uma das preocupações do Ministério da Educação e Ciência que, de acordo com as práticas existentes a nível nacional e internacional, disponibiliza a partir da escola o acesso seguro aos serviços de internet através da sua infraestrutura de rede.
No âmbito da segurança digital nas escolas sugere-se a realização do diagnóstico relativamente à segurança digital da escola, através da candidatura ao selo de segurança digital, cujo sítio principal se encontra em http://www.esafetylabel.eu. Após a concretização da candidatura ao selo de segurança digital e sendo gerado um plano de ação, poderão os agrupamentos/escolas não agrupadas proceder às melhorias sugeridas.
A nível da proteção de dados e dados pessoais, deverão ser tomadas medidas tecnológicas, tais como nunca expor o(s) servidor(es) que contenham bases de dados ou informação sensível ao exterior, mesmo sob o pretexto de serviços de manutenção. Deve ainda o agrupamento/escola não agrupada condicionar e controlar o acesso a servidores ou sistemas através do protocolo RDP (Remote Desktop Protocol), limitando o acesso a sistemas ou redes confiáveis. O RDP não deve estar acessível a partir do exterior da escola. Caso opte por expor o(s) servidor(es) ao exterior (servidores Web) deverá ser protegido o seu acesso com credenciais de acesso robustas. Tanto em nomes de utilizador como em palavras-chave, devem ser aplicadas uma combinação de letras, números e símbolos, devendo ser evitada a utilização de palavras existentes em dicionários linguísticos. Para referência, sobre este tema específico consultar http://tinyurl.com/cseguras .
A comunicação entre servidores/sistemas em escolas de um mesmo agrupamento deve ser interna à rede do Ministério da Educação e Ciência. Não deve ser utilizada a comunicação entre escolas mediante a utilização de IPs públicos, mas apenas mediante a solução já apresentada e sem encargos para as escolas (matriz de conectividade).
A utilização de servidores expostos ao exterior deve ser realizada apenas na infraestrutura do MEC e não com a utilização de outros acessos à Internet. Recordamos que todos os acessos à Internet fornecidos pelo MEC estão protegidos com uma Firewall central que, embora não atue sobre portos de entrada permitidos, ajuda a rastrear mais facilmente potenciais ataques e tomar medidas preventivas.
Na utilização e transmissão de dados via Internet com recurso a serviços, aplicações e/ou sistemas com interface Web, devem ser escolhidos fornecedores de serviços que assegurem canais de comunicação seguros e com certificados de segurança.
Deve ser assegurada a realização regular de cópias de segurança (backups) da informação para suportes off-line, i.e. locais inacessíveis a partir do sistema primário. Exemplos deste tipo de salvaguarda são sistemas de backup automatizados para discos externos, fita magnética ou CDROM/DVD. Devem ainda ser privilegiados backups totais, com histórico, para aumentar a possibilidade de recuperação total de dados sempre que seja necessário.
A proteção de dados e da privacidade dos alunos, professores e restante comunidade educativa do ponto de vista digital é uma das vertentes do domínio da segurança digital que deve ser tida em conta no desenvolvimento de uma política de escola para as questões da segurança digital, contribuindo para a proteção dos direitos fundamentais das crianças e jovens. Existe ainda um conjunto de recursos sobre as questões da segurança digital em ambiente escolar que se pretende disponibilizar através deste sítio específico e que poderá encontrar nos vários documentos acessíveis, nomeadamente nas secções de “perguntas frequentes” e no Glossário”.
Data da criação : 12 de novembro 2014
