STANDARDE TEHNICE MINIME din 28 martie 2023necesare pentru utilizarea catalogului electronic în școlile-pilot
EMITENT
  • MINISTERUL EDUCAȚIEI
  • Publicat în  MONITORUL OFICIAL nr. 366 din 28 aprilie 2023



    Notă
    Aprobate prin ORDINUL nr. 3.896 din 28 martie 2023, publicat în Monitorul oficial al României, Partea I, nr. 366 din 28 aprilie 2023.
     +  Capitolul I Definiții  +  Articolul 1În cuprinsul prezentelor standarde sunt utilizați următorii temeni, expresii și abrevieri:– computer personal, denumit în continuare PC;– trasabilitate - caracteristica unui sistem software de a permite regăsirea istoricului, a utilizării sau a localizării unei acțiuni sau a unui proces, prin identificări înregistrate;– servere fizice - computer sau un sistem care furnizează resurse, date, servicii sau programe către alte computere, cunoscute sub numele de clienți, printr-o rețea;– cloud - un ansamblu distribuit de servicii de calcul, aplicații, acces la informații și stocare de date, fără ca utilizatorul să aibă nevoie să cunoască amplasarea și configurația fizică a sistemelor, serverelor fizice care furnizează aceste servicii;– cloud-ready - aplicație creată într-o tehnologie care permite migrare optimă și rapidă, ce poate fi găzduită facil și fără/cu minimum de intervenție de dezvoltare;– application programming interface, denumit în continuare API - un set de definiții de subprograme, protocoale și unelte pentru programarea de aplicații și software;– accesibilizare - dezvoltarea/îmbunătățirea funcțiilor unei aplicații;– Secure Sockets Layer, denumit în continuare SSL -protocol utilizat pentru criptarea informațiilor între utilizator și server sau între două servere din aceeași rețea;– Transport Layer Security, denumit în continuare TLS - protocol utilizat pentru criptarea informațiilor, proiectat ca un succesor al SSL și care folosește aceleași metode criptografice, însă suportă mai mulți algoritmi criptografici;– autentificare în 2 factori, denumită în continuare 2FA - metodă de autentificare electronică în care unui utilizator i se acordă acces la un site web sau la o aplicație numai după ce a prezentat, cu succes, două sau mai multe dovezi de autentificare;– serviciu mesaje scurte, denumit în continuare SMS;– one time password, denumit în continuare cod OTP - cod unic de înregistrare primit prin mesagerie electronică sau prin intermediul unei programe specializate, cu ajutorul căruia utilizatorii se pot autentifica în cadrul unei aplicații;– backup - procesul de arhivare, copiere și stocare a datelor;– backup incremental - operațiune de salvare care acoperă toate fișierele/datele care s-au schimbat de la ultimul backup;– timestamp - înregistrarea momentului încadrat în timp și a datei unei interacțiuni într-o platformă sau aplicație;– backup total - operațiune de salvare care acoperă toate fișierele/datele;– automatizat - operațiunea este autonomă și nu necesită intervenția unui utilizator/administrator;– Secure Hyper Text Transfer Protocol, denumit în continuare https - protocol de nivel de aplicație pentru transmiterea documentelor hipermedia, încapsulat într-un flux SSL/TLS care criptează datele transmise de la un browser web la un server web, cu scopul de a se oferi o identificare criptată și sigură la server;– mobile ready - tip de afișare a unei/unui interfețe/produs software care este gata să fie vizualizat(ă) pe un telefon inteligent sau pe o tabletă, care se afișează în mod coerent pe ecran de diferite dimensiuni, fără a fi necesară derularea de la dreapta la stânga pentru a vedea tot ecranul vizat, iar textul și imaginile curg și se redimensionează în mod dinamic.  +  Capitolul II Tipul aplicațiilor permise  +  Articolul 2Aplicația de catalog online este accesibilă prin web, independent de dispozitivul utilizat: computer personal portabil, PC, tabletă sau telefon, atât pentru adăugarea înregistrărilor legate de procesul educațional aferent, cât și pentru consultarea notelor, a absențelor și a rapoartelor statistice.  +  Articolul 3Accesul va fi intermediat prin aplicație mobilă specifică sau interfață locală securizată, mobile ready, cu respectarea standardelor informatice legate de siguranța și trasabilitatea datelor.  +  Articolul 4(1) Aplicațiile de sine stătătoare, cu instalare și administrare pe servere fizice, situate în unitatea școlară, sunt utilizate numai în măsura în care acestea sunt considerate cloud-ready și interconectate ulterior prin intermediul unui API sau al unei tehnologii echivalente.(2) În cazul în care aplicația existentă în momentul intrării în vigoare a prezentelor standarde nu respectă cerințele prevăzute la alin. (1), este utilizată, cu respectarea Ordinului ministrului educației nr. 4.183/2022 pentru aprobarea Regulamentului-cadru de organizare și funcționare a unităților de învățământ preuniversitar (ROFUIP), până la finalizarea anului școlar în curs, urmând ca furnizorul să accesibilizeze sau să îmbunătățească aplicația, în sensul prezentelor standarde.(3) Aplicația trebuie să permită notarea elevilor, încheierea mediilor și configurarea perioadelor de învățare (trimestre, semestre sau module) cu păstrarea în istoric a structurilor din anii școlari precedenți, conform prevederilor legale în vigoare.(4) Aplicația trebuie să permită tipărirea documentelor oficiale de bază precum: foi matricole ale elevilor, catalog, condică de prezență, dar fără a se limita la acestea, conform prevederilor legale în vigoare.  +  Articolul 5Aplicațiile web sunt în mod obligatoriu accesibile numai utilizând protocolul de securitate Secure Sockets Layer sau Transport Layer Security.  +  Capitolul III Modalitatea de autentificare  +  Articolul 6(1) Aplicația dispune, cel puțin, de autentificare cu utilizator și parolă, urmând ca în cel mai scurt timp, cel târziu în anul școlar 2023-2024, să dispună, cel puțin, de un mecanism de tipul autentificare în doi factori.(2) Începând cu anul școlar 2023-2024, autentificarea de acest tip include cel puțin autentificare în doi factori de tip utilizator parolă + SMS sau 2FA de tip utilizator + parolă + cod primit prin e-mail sau utilizator + parolă cod OTP prin intermediul unei aplicații specifice de gestiune a codurilor de tip one-time-password. În sensul acesta pot fi exemplificate aplicații precum authy, google authenticator, microsoft authenticator sau alte instrumente similare din punctul de vedere al funcționalității și securității.(3) Prevederile alin. (2) sunt obligatorii a fi disponibile pentru utilizatorii cu rol de administrator, cadru didactic, care pot accesa date personale, adăuga sau modifica note/absențe în aplicație, precum și pentru utilizatorii care pot genera rapoarte.(4) Prevederile alin. (2) vor fi disponibile pentru a fi activate și de către orice alt utilizator din administrare profil, inclusiv elevi și părinți.  +  Capitolul IV Copii de siguranță și arhivare  +  Articolul 7Copiile de siguranță ale înregistrărilor școlare denumite backup se fac automat în momentul salvării acestora în cel puțin 2 surse de baze de date.  +  Articolul 8(1) Se realizează copii de siguranță în backup incremental, zilnic, din sursa principală a bazei de date cu înregistrări într-o bază de backup, în mod automatizat, independent și configurabil.(2) În fiecare lună se realizează copii de siguranță în backup complet, din sursa principală a bazei de date cu înregistrări, într-o arhivă electronică situată în cloud, pe un alt server sau resursă de salvare electronică situată în afara unității de învățământ.  +  Articolul 9Furnizorul serviciului de catalog electronic își asumă, împreună cu unitatea de învățământ, responsabilitatea pentru asigurarea existenței și accesibilității copiilor de siguranță pe toată perioada desfășurării contractului sau contractelor de servicii dintre părți, precum și minimum 24 de luni de la încetarea contractului.  +  Articolul 10Prevederile art. 9 intră în vigoare începând cu anul școlar 2023-2024.  +  Articolul 11(1) Prin derogare de la prevederile art. 106 alin. (2) și ale art. 109 alin. (2) din Regulamentul-cadru de organizare și funcționare a unităților de învățământ preuniversitar, aprobat prin Ordinul ministrului educației nr. 4.183/2022, în unitățile de învățământ prevăzute la art. 1 din același regulament-cadru situația școlară, inclusiv rezultatele evaluării, se consemnează doar în catalogul electronic.(2) Catalogul electronic se tipărește, se semnează, se avizează și se arhivează de directorul unității de învățământ, la finalul anului școlar, în conformitate cu prevederile art. 27 alin. (5) și (8) din Regulamentul privind regimul actelor de studii și al documentelor școlare gestionate de unitățile de învățământ preuniversitar, aprobat prin Ordinul ministrului educației naționale și cercetării științifice nr. 3.844/2016, cu modificările și completările ulterioare.  +  Capitolul V Drepturile utilizatorilor  +  Articolul 12(1) Folosirea catalogului electronic, pentru gestionarea parcursului educațional al elevului, se realizează în vederea îndeplinirii obligației legale, care revine unității de învățământ, de asigurare a dreptului la învățătură.(2) Unitatea de învățământ asigură măsurile de securitate a prelucrării datelor și garantează următoarele drepturi ale utilizatorilor:a) dreptul de a fi informat;b) dreptul de acces;c) dreptul la rectificare;d) dreptul la restricționarea prelucrării datelor;e) dreptul la portabilitatea datelor.  +  Capitolul VI Interconectarea  +  Articolul 13(1) În conformitate cu Legea nr. 242/2022 privind schimbul de date între sisteme informatice și crearea Platformei naționale de interoperabilitate, aplicația de catalog electronic utilizată la nivelul unității de învățământ are posibilitatea de a face schimb de date prin intermediul unui API.(2) Este interzisă utilizarea serviciilor web care nu au la bază conexiuni criptate de formă https.  +  Capitolul VII Prelucrarea datelor  +  Articolul 14(1) Editarea notelor/calificativelor/absențelor este permisă, pe bază de acces, doar persoanelor responsabile care au capacitatea de modificare conform prevederilor ROFUIP.(2) Accesul este permis pe bază de utilizator și parolă, alături de una din modalitățile suplimentare de autentificare prevăzute la art. 6 alin. (2).  +  Articolul 15Orice modificare de drepturi, în sensul art. 14, către alt cadru didactic, este aprobată de directorul unității de învățământ, într-un format electronic, în cazul în care platforma permite înregistrarea nealterabilă a acestei acțiuni pentru audit, respectiv prin cerere semnată, până la momentul în care platforma permite o trasabilitate electronică a deciziei.  +  Articolul 16(1) Cadrul didactic îndreptățit să acorde sau să modifice note/calificative/absențe are acces de editare, în conformitate cu prevederile legale în vigoare.(2) Orice interacțiune de adăugare, modificare sau ștergere de date tip note va fi înregistrată trasabil în platformă, păstrând într-o formă de audit cel puțin: timestamp, utilizatorul, un eventual motiv pentru alterarea înregistrării.  +  Articolul 17Conducerea unității de învățământ are drept de vizualizare a datelor de la nivelul aplicației.  +  Articolul 18(1) Elevii și părinții/reprezentanții legali au drept de vizualizare a catalogului electronic în baza unor date de acces prestabilite, respectiv nume de utilizator și parolă.(2) Parola poate fi modificată de fiecare utilizator pentru propriul nume de utilizator, respectiv de părinți/reprezentanți legali pentru minori.  +  Articolul 19Utilizatorii de tip administrator nu au dreptul de a înregistra/modifica înregistrări de tip notă/calificativ/absență în catalog.  +  Articolul 20(1) Interfața de administrare este accesibilă doar utilizatorilor autorizați în acest sens.(2) Cu acordul conducerii unității de învățământ, orice alt tip de utilizator are acces doar la pagini cu date statistice, fără a putea accesa date personale ale elevilor, cadrelor didactice sau părinților.  +  Articolul 21Toate aplicațiile, indiferent de mediul de dezvoltare și arhitectura de dezvoltare vor fi configurate astfel încât să beneficieze de cele mai înalte standarde de securitate, care să permită protejarea datelor și a nodurilor de comunicații asociate.  +  Capitolul VIII Dispoziții tranzitorii și finale  +  Articolul 22Începând cu anul școlar 2023-2024, toate prevederile prezentelor standarde sunt obligatorii pentru unitățile de învățământ care utilizează catalog electronic.  +  Articolul 23Toate referințele legate de efectuarea de copii de siguranță sunt puse în aplicare în maximum 60 de zile de la publicarea prezentelor standarde în Monitorul Oficial al României, Partea I.-----