Școlile folosesc din ce în ce mai mult platforme educaționale online, cataloage electronice, aplicații de comunicare cu părinții și elevii, dar și echipamente conectate la internet. Toate acestea aduc beneficii, dar și riscuri cibernetice. Obiectivul ghidului este de a proteja datele elevilor și ale cadrelor didactice și de a asigura continuitatea procesului educațional.
2. Amenințări specifice școlilor
• Phishing educațional: e-mailuri false ce par trimise de inspectorat, minister sau furnizori de manuale digitale.
• Ransomware pe serverele școlii: blocarea cataloagelor electronice sau a datelor despre examene.
• Parole slabe ale elevilor și profesorilor: acces neautorizat la conturile din Google Classroom sau Adservio.
• Inginerie socială: atacatori care se dau drept „IT-iști ai ministerului” și cer acces de la secretariat sau diriginți.
• Rețele Wi-Fi nesecurizate: elevii se conectează la rețeaua internă a școlii, putând genera breșe.
• Dispozitive USB: stick-uri folosite pentru proiecte sau concursuri pot fi infectate.
• Fraude online: atacuri ce vizează colectarea datelor personale ale elevilor.
• Servicii cloud: utilizarea conturilor personale de Google Drive/Dropbox pentru documente școlare.
3. Măsuri de protecție
• Parole și autentificare: fiecare elev și profesor să aibă cont unic, cu parolă complexă; recomandată MFA pentru personalul administrativ.
• Protecția rețelei: separarea Wi-Fi elevi/vizitatori de rețeaua administrativă; folosirea exclusivă a protocoalelor securizate.
• Dispozitive mobile și USB: folosirea lor doar cu acordul responsabilului IT; interdicția stick-urilor necunoscute.
• Servicii cloud: utilizarea doar a platformelor aprobate (Adservio, Google Workspace for Education, Microsoft 365 Edu).
• Backup periodic al cataloagelor electronice și al documentelor școlare.
• Instruirea personalului și elevilor: lecții scurte de igienă digitală la orele de TIC sau dirigenție.
• Politici clare BYOD (Bring Your Own Device): reguli pentru elevi și profesori care își folosesc laptopurile/telefoanele personale.
4. Aspecte legale și conformitate
• Respectarea GDPR pentru datele elevilor și părinților.
• Obligația școlii de a raporta incidentele majore către DNSC și ISJ.
• Proceduri interne pentru protecția datelor și accesul responsabil la informații.
5. Răspuns la incidente
• Stabilirea unui responsabil cu securitatea cibernetică la nivelul școlii.
• Procedură rapidă: izolarea dispozitivului afectat → informarea conducerii → raportarea către ISJ/DNSC.
6. Implementare și monitorizare
• Autoevaluare trimestrială printr-un checklist simplificat (parole, backup, instruiri).
• Revizuire anuală în Consiliul de administrație privind stadiul măsurilor.
7. Recomandări practice pentru școli
• Sesiuni de „Cyber Hygiene Day” pentru elevi și profesori.
• Folosirea afișelor vizibile cu reguli simple („Nu da parola colegului”, „Nu folosi stick-uri necunoscute”).
• Includerea igienei cibernetice în activități educative extracurriculare.
________________________________________
Checklist de securitate cibernetică – Școli1. Conturi și parole
• Toți profesorii și elevii au conturi individuale (fără conturi comune).
• Parolele au min. 12 caractere și includ litere mari/mici, cifre și simboluri.
• Parolele se schimbă la max. 90 de zile.
• Autentificarea cu doi factori (MFA) este activată pentru personalul administrativ.
• Conturile foștilor angajați sau elevi retrași sunt dezactivate imediat.
________________________________________
2. Rețea și echipamente
• Wi-Fi elevi/vizitatori este separat de Wi-Fi administrativ.
• Toate calculatoarele și laptopurile școlii sunt actualizate regulat (Windows, antivirus).
• Protocoalele vechi (ex. SMBv1) sunt dezactivate.
• Camerele video și alte echipamente IoT sunt conectate pe rețea separată.
• BYOD (laptopuri, telefoane personale) este reglementat printr-o politică scrisă.
________________________________________
3. Documente și date
• Documentele oficiale se păstrează doar în platformele aprobate (Adservio, Google Workspace Edu, Microsoft 365 Edu).
• Nu se folosesc conturi personale (ex. Gmail, OneDrive privat) pentru date școlare.
• Backup-ul cataloagelor electronice și al documentelor administrative se face săptămânal.
• Permisiunile de acces sunt revizuite trimestrial.
________________________________________
4. Utilizarea dispozitivelor externe
• Stick-urile USB necunoscute sunt interzise.
• Dispozitivele externe sunt scanate cu antivirus înainte de utilizare.
• Datele sensibile nu se transferă prin WhatsApp/Facebook Messenger.
________________________________________
5. Conștientizare și instruire
• Elevii au primit cel puțin o lecție anuală de igienă digitală (la TIC/dirigenție).
• Profesorii participă la instruiri privind phishing, parole și protecția datelor.
• Afișe cu reguli simple sunt expuse în cancelarie și laboratoare IT.
________________________________________
6. Răspuns la incidente
• Școala are un responsabil desemnat pentru securitate cibernetică.
• Există o procedură scrisă pentru raportarea incidentelor către ISJ și DNSC.
• Orice atac suspect (e-mail, blocaj cataloage, cont compromis) este raportat imediat.
________________________________________
Recomandare: directorul bifează lista trimestrial și discută în Consiliul de administrație eventualele lipsuri.________________________________________
Lista de legislație și bibliografie – Igienă cibernetică pentru școliA. Legislație relevantă
1. Legea învățământului preuniversitar nr. 198/2023 – art. 247–248 privind protecția datelor elevilor și condițiile de ocupare a funcțiilor didactice.
2. Legea securității și apărării cibernetice a României nr. 58/2023 – stabilește cadrul național de securitate cibernetică.
3. OUG nr. 155/2024 privind unele măsuri de securitate cibernetică în sectorul public.
4. Regulamentul (UE) 2016/679 (GDPR) – protecția datelor cu caracter personal, aplicabil direct și în unitățile de învățământ.
5. Legea nr. 190/2018 privind măsuri de aplicare a GDPR în România.
6. Codul administrativ (OUG nr. 57/2019, cu modificările ulterioare) – include responsabilități ale conducătorului instituției privind protecția datelor și a patrimoniului digital.
7. Normele și procedurile elaborate de DNSC (Directoratul Național de Securitate Cibernetică) – ghiduri, alerte și bune practici (inclusiv Ghidul de igienă cibernetică 2025).
8. Legea Arhivelor Naționale nr. 16/1996 (republicată) – privind păstrarea și protecția documentelor electronice.
9. Codul muncii (Legea nr. 53/2003, republicată) – obligații ale angajatorului privind instruirea angajaților, inclusiv pe linie de securitate informatică.
10. Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice (transpunerea Directivei NIS).
________________________________________
B. Bibliografie și resurse practice
1. DNSC – Ghid de igienă cibernetică pentru autoritățile și instituțiile publice locale (august 2025).
2. CERT-RO / DNSC – Campanii de conștientizare „Cyber4Schools” (resurse pentru școli și elevi).
3. ENISA (European Union Agency for Cybersecurity) – „Cybersecurity Guidelines for Schools” (2023).
4. Ministerul Educației – Metodologia privind catalogul electronic (ultimele ordine și note ministeriale).
5. Google for Education – Security Best Practices (ghid pentru administratori).
6. Microsoft 365 for Education – Cybersecurity Toolkit.
7. OECD – Digital Security Risk Management for Schools (raport, 2022).
8. Broșuri Europol „Safe School Online” – prevenirea fraudelor și a hărțuirii online.
9. Raport Kaspersky & Bitdefender – tendințe privind atacurile cibernetice asupra instituțiilor educaționale (2022–2024).
10. Ghid ANSPDCP – recomandări practice pentru protecția datelor în unitățile școlare.
________________________________________
