Bezpečná
a dostupná
Věnujeme maximální úsilí co nejvyššímu možnému zabezpečení vašich dat a stálému přístupu k celému systému.
Zjistěte více o tom, jak chraníme vaše data před fyzickými i kybernetickými hrozbami.
Aplikace funguje na aktuálních verzích nejpoužívanějších desktopových prohlížečů
Provoz webové aplikace je nezávislý
na operačním systému
Datové centrum a fyzická bezpečnost
Školní informační systém Škola Online je provozován v datovém centru, které se nachází na okraji Prahy. Vlastníkem datového centra, kde jsou provozovány naše servery, je společnost VSHosting s.r.o. Datové centrum splňuje nejmodernější standardy a veškeré požadavky na maximální spolehlivost a bezpečnost. Firma VSHosting s.r.o rovněž splňuje požadavky normy ISO/IEC 27001:2013 (Systém managementu bezpečnosti informací).
Datové centrum je připojeno přímo k páteřní datové síti čtyřmi nezávislými optickými trasami a je odolné vůči výpadku až tří optických tras současně. Kapacita sítě datového centra je až 1 Tbps. Datové centrum disponuje dostatečnou zálohou elektrické energie Zajištěna je i záloha záložní elektrické energie formou UPS (N+1) a dieselagregátu. Sál datového centra je též vybaven systémem požární signalizace a automatickým zhášecím systémem, stejně jako kamerovým systémem. Společnost České radiokomunikace pro nás zajišťuje také služby v oblasti fyzické bezpečnosti, která je zajištěna 24 hodin denně, 7 dní v týdnu.
Přímý přístup do vymezeného prostoru datového centra má povolen pouze úzce vymezený okruh kompetentních pracovníků naší společnosti.
Zabezpečená komunikace
Přenos důvěrných dat mezi uživatelem a servery je řešen zabezpečeným síťovým protokolem HTTPS. SSL certifikát námi užívané certifikační autority je automaticky akceptovaný ve všech dnes běžně používaných internetových prohlížečích.
Bezproblémový běh řešení
Pro stabilní běh řešení využíváme výhradně servery od předních světových dodavatelů. Zajištěn je i jejich rychlý servis a výměna v případě nenadálého výpadku.
Aplikační servery Školy Online jsou provozovány v rámci webové farmy, což umožňuje plnohodnotný provoz řešení i při výpadku některého z nich. Databázové servery jsou pak provozovány formou mirroringu (zrcadlení), takže jsme schopni kdykoli rychle obnovit jejich provoz v případě nějakého kritického výpadku.
Zálohování dat
Data, která školy uchovávají v rámci školního informačního systému, jsou uchovávána na rychlých diskových polích v režimu RAID, kdy jsou data ukládána na dva a více nezávislých disků současně. Tímto způsobem jsou data zabezpečena proti selhání pevného disku a ztrátě dat. Veškerá data se navíc pravidelně zálohují do jiného úložiště, aby bylo zajištěno bezpečné uchování dat i pro případ aplikačního selhání. Data jsou uchovávána i v jiné zabezpečené geografické lokalitě, kam jsou pravidelně přenášena a uchovávána v zašifrované podobě.
Monitoring služeb
Dostupnost a řádný běh všech hardwarových a softwarových komponent řešení je kontrolován periodicky v krátkých časových intervalech. V případě zjištěných problémů jsou okamžitě informováni příslušní technici formou SMS a e-mailů. Údaje o stavu řešení a jeho vytížení jsou též na LCD panelu prezentovány v místnosti techniků, kteří mohou v předstihu zasáhnout a odvrátit tak případnou hrozbu.
Penetrační testování aplikace
Vývojový tým školního informačního systému je pravidelně školen v oblasti tvorby bezpečných webových aplikací. Aplikace i celé technické řešení jsou též podrobovány externím a interním penetračním testům vycházejícím především z metodologie OWASP.
Zásady, kterými se při práci s daty řídíme
Osobním údajů, které pro správce zpracováváme, věnujeme náležitou péči. Při práci s osobními údaji se řídíme zásadami, které jsme sepsali do dokumentu Zásady ochrany osobních údajů a zabezpečení dat v aplikaci Škola Online.
Odstávky systému
Pro zajištění bezproblémového běhu systému Škola Online je nezbytné vykonávat pravidelnou údržbu a kontrolu technických prostředků, na kterých jsou aplikace provozovány. Údržba systému probíhá vždy v předem plánovaný čas, a to v době mezi 0:00 a 4:00. V této době může být systém dočasně nedostupný.