TSplus Advanced Security Logo

Želite li vidjeti stranicu na drugom jeziku?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
Promijeni jezik
Sadržaj
Banner for article "FERPA US education law: Guide to Securing Remote Access", with illustration, TSplus Advanced Security logo and website.

FERPA je zakon o obrazovanju u SAD-u koji štiti obrazovne zapise studenata i oblikuje način na koji škole upravljaju digitalnim pristupom, daljinskim radom i softverom trećih strana. Za IT administratore u školama i IT timove u visokom obrazovanju, FERPA nije samo politika zapisa. Također je pitanje kontrole pristupa upravljanje dobavljačima i privatnost podataka.

Što je FERPA zakon o obrazovanju u SAD-u?

FERPA označava Zakon o obrazovnim pravima i privatnosti obitelji To je savezni zakon o privatnosti obrazovanja u SAD-u koji štiti privatnost obrazovnih zapisa studenata. Ministarstvo obrazovanja SAD-a objavljuje FERPA propise prema 34 CFR dijelu 99 Zakona o općem obrazovanju (GEPA). Oni definiraju prava, pravila o otkrivanju i obveze usklađenosti za pokrivene obrazovne institucije. Drugim riječima, ovaj savezni zakon iz 1974. godine regulira pristup obrazovnim informacijama i zapisima od strane javnih subjekata kao što su roditelji, studenti i institucije.

Što znači FERPA?

FERPA znači Zakon o obrazovnim pravima i privatnosti obitelji U praksi, FERPA daje roditeljima i kvalificiranim studentima prava nad obrazovnim zapisima. Kvalificirani student je općenito student koji je navršio 18 godina ili pohađa visoko obrazovanje, nakon čega se FERPA prava prenose s roditelja na studenta.

Za IT timove, najvažnija točka je jednostavna: FERPA se primjenjuje kada sustav pohranjuje, prikazuje, prenosi ili omogućuje pristup osobnim identifikacijskim informacijama iz obrazovnih evidencija.

Kome se primjenjuje FERPA?

FERPA se primjenjuje na obrazovne agencije i institucije koje primaju sredstva prema važećim programima Ministarstva obrazovanja SAD-a. To uključuje mnoge K-12 škole, školske okruge, fakultete i sveučilišta.

FERPA se ne primjenjuje na svaku tvrtku koja koristi obrazovne podatke. Međutim, dobavljač softvera može postati uključen u FERPA obveze kada djeluje kao školski službenik, izvođač, konzultant ili vanjski pružatelj usluga za pokrivenu instituciju. Prema iznimci za školske službenike, izvođač može pristupiti obrazovnim zapisima samo kada obavlja institucionalnu uslugu, ostaje pod izravnom kontrolom škole i poštuje FERPA ograničenja u vezi s korištenjem i ponovnim otkrivanjem.

Koje podatke o studentima štiti FERPA?

Edukacijski zapisi

FERPA štiti obrazovne zapise koji su izravno povezani s učenikom i koje održava obrazovna agencija, institucija ili strana koja djeluje u ime te agencije ili institucije. U okruženjima daljinskog pristupa, zaštićene informacije mogu uključivati ocjene, prijepise, evidenciju prisutnosti, disciplinske dosjee, identifikatore učenika, popise razreda, zapise o financijskoj pomoći i zapise unutar sustava informacija o učenicima.

Druge osobno identifikacijske informacije

FERPA također pokriva osobno prepoznatljive informacije iz obrazovnih evidencija. To je važno jer alati za daljinski pristup možda ne pohranjuju evidencije studenata izravno, ali i dalje mogu izložiti podatke studenata putem ekrana, datoteka, radnji u međuspremniku, ispisnih zadataka, dnevnika, snimaka zaslona ili sesija podrške.

Zašto je FERPA važan za Remote Access?

Daljinski pristup se širi gdje sustavi obrazovanja može se koristiti. Nastavnici se mogu povezati s kuće, administratori mogu pristupiti sustavima informacija o studentima izvan kampusa, a IT timovi mogu rješavati probleme s uređajima koji se koriste u učionicama, laboratorijima ili programima daljnjeg učenja.

Takva fleksibilnost postavlja pitanje prema FERPA-i: tko može pristupiti studentskim zapisima, odakle, putem kojeg alata i u koju svrhu?

Edukacijski zapisi u udaljenim sesijama

Identifikacija glavne rute rizika i kontrole

Udaljena radna sesija može prikazivati iste osjetljive podatke kao i radna stanica na kampusu. Ako učitelj otvori knjigu ocjena putem udaljene sesije, sesija može otkriti informacije zaštićene FERPA-om. Ako administrator preuzme izvještaj na neuređeni uređaj, rizik se premješta s kontroliranog pristupa poslužitelju na lokalno širenje podataka.

Okviri najmanjih privilegija

FERPA zahtijeva da škole koriste razumne metode za identifikaciju i autentifikaciju strana koje dobivaju pristup osobnim identifikacijskim informacijama iz obrazovnih evidencija. Također zahtijeva razumne metode kako bi se osiguralo da školski službenici pristupaju samo evidencijama u kojima imaju legitimne obrazovne interese.

Usklađivanje autentifikacije i pristupa za smanjenje rizika od otkrivanja

Svijest i prevencija

Problemi s sigurnošću daljinskog pristupa obično proizlaze iz slabe autentifikacije, širokih dozvola, neuređenih krajnjih točaka i izloženih usluga. Izravna izloženost usluga daljinskog radnog stola internetu također može povećati rizik od napada silom i punjenja vjerodajnica.

Kada ste u nedoumici, odaberite najmanje privilegije

Za implementacije svjesne FERPA-e, IT timovi škola trebali bi uskladiti daljinski pristup s minimalnim privilegijama. Korisnici bi trebali imati pristup samo aplikacijama, radnim površinama i lokacijama datoteka potrebnim za njihovu ulogu.

Namjerno definirajte dodjele grupa i korisnika

Administratori bi također trebali odvojiti profile pristupa učitelja, registrara, financija, IT podrške i studenata. Ove različite grupe mogu primati različite razine i područja pristupa, a unutar svake, ovlaštenja bi se trebala prilagoditi potrebama, korištenju i odgovornosti.

Daljinska podrška i IT administracija

Daljinska podrška može stvoriti FERPA izloženost čak i kada tehničar za podršku ne namjerava pregledavati studentske zapise. Tehničar može vidjeti studentski zapis dok pomaže članu osoblja, ili neodržavana sesija održavanja može otvoriti radnu površinu na kojoj su osjetljivi podaci već vidljivi. Kao rezultat toga:

  • Iz tog razloga, radni tokovi podrške trebali bi biti osmišljeni oko pristanka, ograničenja svrhe i minimalne vidljivosti.
  • Kad god korisnici mogu biti unaprijed obaviješteni o intervenciji, to bi trebalo učiniti kako bi mogli zatvoriti osjetljive dokumente, datoteke i aplikacije.
  • Slično, kada je to moguće, IT timovi trebaju zatvoriti sustave informacija o studentima prije nego što podrška započne, osim ako nije drugačije propisano, izbjegavati nepotrebno snimanje ekrana i dokumentirati pristup podršci u slučaju da su obrazovni zapisi vidljivi.

TSplus Besplatno probno razdoblje za udaljenu podršku

Učinkovita pomoć na daljinu s prisutnošću i bez prisutnosti za macOS i Windows računala po povoljnim cijenama.

Započnite besplatno probno razdoblje

Odgovornosti FERPA-e za škole i dobavljače

Usklađenost s FERPA-om je institucionalna odgovornost. Softver može podržati kontrole, ali škola određuje politike, korisničke uloge, ugovore, pravila pristupa i prihvatljivu upotrebu.

Odgovornosti za IT timove u školama

Škole IT timovi trebali bi prevesti FERPA u operativne kontrole. U okruženjima za daljinski pristup, to znači jaku autentifikaciju, pristup temeljen na ulozi, sigurni prijenos, praćenje, obuku korisnika i upravljanje dobavljačima.

FERPA zahtijeva da škole vode evidenciju o zahtjevima za pristup i otkrivanju osobno identificirajućih informacija iz obrazovnih evidencija, uključujući uključene strane i njihove legitimne interese. To čini reviziju važnom za svaki sustav koji se bavi evidencijama studenata.

Odgovornosti za dobavljače softvera

Dobavljači ne bi trebali tretirati FERPA kao oznaku proizvoda. Ministarstvo obrazovanja SAD-a pruža smjernice posebno za pružatelje usluga trećih strana, dobavljače i izvođače koji obrađuju obrazovne podatke za škole.

Dobavljač koji podržava korištenje usklađeno s FERPA-om trebao bi pomoći kupcima da konfiguriraju siguran pristup, ograniče nepotrebno procesiranje podataka, zaštite vjerodajnice, dokumentiraju relevantne kontrole i izbjegnu neovlašteno ponovno otkrivanje. Ugovori bi trebali definirati dozvoljena upotreba, povjerljivost, podizvođači, brisanje ili povrat podataka, pristup podršci i obavijest o incidentima.

Preuzmite kontrolu nad svojim odlukama o usklađenosti

Ovaj članak pruža tehničke i operativne smjernice za IT timove i nastoji vas opremiti osnovama za navigaciju osiguravanjem sustava u vezi s informacijama o studentima. Ni na koji način ne može se smatrati pravnim savjetom. Škole, okrugi i sveučilišta trebaju pravilno potvrditi FERPA propise, razjasniti tumačenja, usavršiti ugovore s dobavljačima i definirati prakse otkrivanja s kvalificiranim pravnim savjetnikom ili službenikom za privatnost.

Ostali propisi o privatnosti studenata i djece koje treba znati

Regulativa SAD-a s širim online opsegom:

Iako je FERPA usredotočen na SAD, timovi za obrazovne IT često djeluju unutar šireg okvira privatnosti. COPPA se primjenjuje na operatore web stranica ili online usluga usmjerenih na djecu mlađu od 13 godina, ili na operatore koji imaju stvarno znanje da prikupljaju osobne podatke od djece mlađe od 13 godina.

Zakon o zaštiti prava učenika, ili PPRA, je još jedan zakon o privatnosti studenata u SAD-u koji provodi Ministarstvo obrazovanja SAD-a. Ministarstvo identificira FERPA i PPRA kao zakone o privatnosti studenata koje provodi i nadzire.

Globalne smjernice UNICEF-a:

U 2024. godini, regionalni ured UNICEF-a za ECA objavio je praktično izvješće u četiri dijela o zaštita podataka u školama , dostupan kao PDF. Dio 1 postavlja scenu, a dio 2 globalno se bavi zaštitom podataka i privatnošću prilikom prikupljanja i obrade te tijekom procesa osiguravanja usklađenosti. Oni uključuju obveze, smjernice i korake postavljene oko ključnih razmatranja i povezanih radnji.

U međuvremenu, dijelovi 3 i 4 fokusiraju se na poučavanje i učenje uz podršku tehnologije te na kontrole kibernetičke sigurnosti. Potonja područja izravno se odnose na daljinski pristup i obradu podataka, uz istaknute točke razmatranja i akcije.

Europa i GDPR

Za globalne obrazovne programe, Opća uredba o zaštiti podataka Europske unije (GDPR) uključuje specifične zaštitne mjere za osobne podatke djece. Europska komisija objašnjava da može biti potrebna suglasnost roditelja ili skrbnika do dobne granice koja varira između 13 i 16 godina, ovisno o državi članici.

Regulativa po zemljama

U zemljama diljem svijeta, propisi specifični za online postavljaju okvire za usluge namijenjene mladim korisnicima. Dva primjera:

  • Kod za dizajn prikladan za dob koji je usvojio ICO u Ujedinjenom Kraljevstvu postavlja 15 standarda za online usluge koje će vjerojatno koristiti djeca. Kod naglašava ugrađenu zaštitu i najbolje interese djeteta u dizajnu usluga.
  • Objave francuskog ministarstva obrazovanja o koracima za suzbijanje nasilja ili smjernicama za zaštitu podataka učenika usred svakodnevnih školskih aktivnosti.

FERPA popis za daljinski pristup za škole

Prije proširenja udaljenog pristupa sustavima koji mogu sadržavati studentske zapise, IT timovi škola trebali bi potvrditi sljedeće kontrole.

  1. Osigurajte da se znanje širi o osnovama kao što su korištenje pseudonima, akronima i drugih sredstava za identifikaciju gdje je to moguće, kao i složenim usklađenim lozinkama.
  2. Identificirajte koje udaljene aplikacije i radne površine mogu prikazati obrazovne zapise.
  3. Provjerite aplikacije i dobavljače trećih strana te koristite one odobrene kao najsigurnije.
  4. Mapirajte korisničke grupe na legitimne obrazovne interese.
  5. Primijenite višefaktorsku autentifikaciju za osoblje, administratore i korisnike vanjske podrške.
  6. Planirajte i redovito provodite reviziju grupa, korisnika, njihovih potreba i dopuštenih aplikacija ili područja pristupa.
  7. Objavite samo aplikacije koje svaka korisnička grupa treba.
  8. Onemogućite nepotrebne značajke međuspremnika, prijenosa datoteka i ispisa gdje god je to moguće.
  9. Ograničite udaljeni pristup prema IP adresi, zemlji, ulozi ili radnom obrascu (vremena) kada je to prikladno.
  10. Izbjegavajte nepotrebno preuzimanje studentskih evidencija na osobne uređaje.
  11. Prijava pristupa sustavima koji sadrže podatke o studentima.
  12. Pregledajte ugovore s dobavljačima za FERPA korištenje, klauzule o ponovnom otkrivanju i brisanju.
  13. Obučite učitelje, osoblje i timove za podršku o sigurnom ponašanju prilikom daljinskog pristupa.
  14. Redovito podizati svijest korisnika o cyber rizicima i kako zaštititi podatke.

Ova kontrolna lista ne zamjenjuje program usklađenosti s FERPA-om. Umjesto toga, pruža IT timovima praktičnu osnovu za smanjenje izbjegive izloženosti u radnim procesima daljinskog pristupa i daljinske podrške.

Kako TSplus podržava FERPA-usklađeni daljinski pristup

TSplus pruža sigurnu platformu za daljinski pristup i zaštitu infrastrukture koja pomaže školama u implementaciji kontrola usklađenih s FERPA-om. Međutim, bilo bi zavaravajuće misliti da samo softver čini instituciju usklađenom. Ispravno implementiran i korišten, softver poput TSplus paketa pomaže školama u provedbi kontrole pristupa, autentifikacije, nadzora i jačanja kako bi podržao operacije svjesne FERPA-e.

TSplus Napredna sigurnost

360° cyber zaštita za aplikacijske poslužitelje

TSplus Advanced Security je naš vodeći sigurnosni proizvod. Naime, dijelom, FERPA daljinski pristup ovisi o zaštiti poslužitelja i ograničenju pristupa. TSplus Advanced Security je razvijen za sigurnost aplikacijskih poslužitelja i stoga je 360° zaštita na prvoj liniji protiv prijetnji. Zaštita od brute force napada primjer je značajka koja prati neuspjele prijave na Windows i automatski blokira problematične IP adrese nakon ponovljenih neuspjeha.

Robusne sigurnosne značajke

Za obrazovne okruženja, ovo pomaže smanjiti rizik od neovlaštenih pokušaja pristupa izloženoj infrastrukturi za daljinski pristup. Škole također mogu koristiti Geografsku zaštitu kako bi omogućile daljinski pristup samo iz odabranih zemalja ili koristiti IP ograničenje za ograničavanje pristupa privatnim i na bijeloj listi navedenim IP adresama.

Konfiguracije za ispunjavanje FERPA

Preporučene konfiguracije svjesne FERPA-e uključuju omogućavanje zaštite od brute force napada, ograničavanje pristupa geografski kada je to prikladno, održavanje IP whitelista za administrativni pristup i korištenje Zaštita od ucjenjivačkog softvera kao dio šireg učvršćivanja poslužitelja.

TSplus Remote Access

Korištenje obrazovanja

TSplus Remote Access pomaže školama u objavljivanju Windows aplikacija i radnih površina za nastavnike, studente i IT osoblje. Kao rješenje za obrazovanje, pruža siguran, višekorisnički Remote Desktop Access i Application Delivery za obrazovne i akademske okruženja.

Primjena kontrola prilagođenih FERPA-i

S gledišta FERPA-e, vrijednost je kontrolirani pristup. Umjesto da svakom korisniku daju širok pristup punoj radnoj stanici ili mreži, IT timovi mogu objaviti samo potrebne aplikacije. Učitelj može dobiti pristup aplikaciji za ocjene, dok registrator dobiva pristup softveru za studentske evidencije, a student dobiva samo aplikaciju za laboratorij. Grupe i korisnici mogu se konfigurirati na detaljnoj razini, čak i prema njihovim vremenima i uređajima.

MFA i sigurnost prijave

Softver također podržava dvofaktorsku autentifikaciju za web portal, uključujući HTML5 i RemoteApp veze. Za korisnike s omogućenom MFA, naša dokumentacija ističe da su standardne Microsoft Remote Desktop klijentske veze odbijene, što podržava sigurnije obrasce pristupa temeljenog na webu.

TSplus Server Monitoring

FERPA nije samo o blokiranju pristupa. Također se radi o održavanju vidljivosti u sustavima gdje se podaci o studentima mogu obrađivati. TSplus Server Monitoring pruža povijesne i podatke u stvarnom vremenu o poslužiteljima, web stranicama, aplikacijama i korisnicima, s izvještajima i upozorenjima u stvarnom vremenu za infrastrukturu daljinskog rada.

Za IT timove u obrazovanju, praćenje može pomoći u otkrivanju preopterećenih poslužitelja, neobičnih obrazaca korištenja, problema s performansama i problema s dostupnošću koji utječu na daljinsko učenje ili administrativne sustave. Praćenje samo po sebi ne dokazuje usklađenost s FERPA-om, ali podržava odgovornost i operativnu otpornost.

TSplus Remote Support

TSplus Remote Support pruža prisutnu i neprisutnu daljinsku pomoć za timove i klijente. TSplus podržava daljinsko upravljanje radnom površinom, dijeljenje ekrana, prisutnu pomoć, neprisutno održavanje i daljinsko osposobljavanje.

Za podršku svjesnu FERPA-e, škole bi trebale konfigurirati radne tokove podrške tako da tehničari imaju pristup svemu što je potrebno, ali samo onome što im treba. Prisutne sesije mogu biti poželjnije kada su informacije o studentima vidljive. Neprisutan pristup trebao bi biti ograničen na upravljane uređaje, dokumentirane svrhe i ovlaštene prozore za održavanje.

TSplus Etika razvoja i pozicioniranje

Usklađenost s FERPA-om pripada obrazovnoj instituciji, podržana pravnim sporazumima, internim politikama i tehničkim zaštitama. TSplus softver pomaže u pružanju tih zaštita kroz svoje proizvode i usluge: siguran daljinski pristup, učvršćivanje poslužitelja, praćenje mreže i kontroliranu podršku.

Iz perspektive etike razvoja, privatnost po dizajnu, minimizacija podataka i kontrola kupaca su središnji. Softver za daljinski pristup trebao bi izbjegavati nepotreban pristup sadržaju učenika, omogućiti administratorima izbor konfiguracije, podržati sigurne zadane postavke i olakšati školama primjenu minimalnih privilegija.

Kroz robusne, pažljivo razvijene proizvode, TSplus ima za cilj pomoći IT administratorima u školama i timovima višeg obrazovanja da smanje FERPA rizik, dok istovremeno održavaju praktičan daljinski pristup.

Zaključak

FERPA, američki zakon o obrazovanju, štiti obrazovne zapise studenata i izravno utječe na to kako škole upravljaju daljinskim pristupom, daljinskom podrškom i softverom trećih strana. Za IT timove, FERPA se prevodi u autentifikaciju, minimalna prava, sigurne sesije, mogućnost revizije, upravljanje dobavljačima i disciplinirane radne tokove podrške.

TSplus Napredna sigurnost i cijela ponuda TSplus softvera može pomoći školama u izgradnji sigurnijih okruženja za daljinski pristup, dok institucijama ostavlja prostor da prilagode svaku postavku svojim specifičnim potrebama i korištenju. Konačna usklađenost s FERPA-om ovisi o politikama, konfiguraciji, ugovorima i pravnoj reviziji svake institucije. Isprobajte TSplus besplatno i otkrijte kako akcije usklađenosti s FERPA-om uvelike podržavaju tako jednostavni svestrani alati kao što je TSplus softver.

TSplus Besplatno probno razdoblje za daljinski pristup

Krajnja alternativa za Citrix/RDS za pristup radnoj površini/aplikacijama. Sigurno, isplativo, lokalno/u oblaku

Započnite besplatno probno razdoblje

Dijeli:

Facebook Twitter LinkedIn

Vaš TSplus tim

Daljnje čitanje

back to top of the page icon