TSplus Advanced Security Logo

Ați dori să vedeți site-ul într-o altă limbă?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
Schimbă limba
Cuprins
Banner for article "FERPA US education law: Guide to Securing Remote Access", with illustration, TSplus Advanced Security logo and website.

Legea educației FERPA din SUA protejează dosarele educaționale ale studenților și conturează modul în care școlile gestionează accesul digital, munca la distanță și software-ul terț. Pentru administratorii IT din școli și echipele IT din învățământul superior, FERPA nu este doar o politică de gestionare a dosarelor. Este de asemenea o problemă de control al accesului managementul furnizorilor și confidențialitatea datelor.

Ce este legea educațională FERPA din SUA?

FERPA reprezintă Legea drepturilor educaționale și a intimității familiei Este o lege federală americană privind confidențialitatea educației care protejează confidențialitatea dosarelor educaționale ale studenților. Departamentul de Educație al Statelor Unite publică reglementările FERPA conform 34 CFR Partea 99 din Legea Generală de Provizionare a Educației (GEPA). Acestea definesc drepturile, regulile de divulgare și obligațiile de conformitate pentru instituțiile educaționale acoperite. Cu alte cuvinte, această lege federală americană din 1974 reglementează accesul la informațiile și dosarele educaționale de către entități publice, cum ar fi părinții, studenții și instituțiile.

Ce înseamnă FERPA?

FERPA înseamnă Legea drepturilor educaționale și a intimității familiei În practică, FERPA oferă părinților și studenților eligibili drepturi asupra dosarelor educaționale. Un student eligibil este, în general, un student care a împlinit 18 ani sau care frecventează o instituție de învățământ superior, moment în care drepturile FERPA se transferă de la părinte la student.

Pentru echipele IT, cel mai important punct este simplu: FERPA se aplică atunci când un sistem stochează, afișează, transmite sau oferă acces la informații de identificare personală din înregistrările educaționale.

Cui se aplică FERPA?

FERPA se aplică agențiilor și instituțiilor educaționale care primesc fonduri în cadrul programelor aplicabile ale Departamentului de Educație al SUA. Acest lucru include multe școli K-12, districte școlare, colegii și universități.

FERPA nu se aplică fiecărei companii care utilizează date educaționale. Cu toate acestea, un furnizor de software poate deveni implicat în obligațiile FERPA atunci când acționează ca oficial al școlii, contractor, consultant sau furnizor de servicii externalizate pentru o instituție acoperită. În baza excepției oficialului școlii, un contractor poate accesa înregistrările educaționale doar atunci când efectuează un serviciu instituțional, rămâne sub controlul direct al școlii și respectă limitele FERPA privind utilizarea și redistribuirea.

Ce date ale studenților protejează FERPA?

Înregistrări educaționale

FERPA protejează înregistrările educaționale care sunt direct legate de un student și sunt păstrate de o agenție educațională, instituție sau parte care acționează în numele acelei agenții sau instituții. În medii de acces de la distanță, informațiile protejate pot include note, transcrieri, înregistrări de prezență, dosare disciplinare, identificatori ai studenților, liste de clase, înregistrări de ajutoare financiare și înregistrări dintr-un sistem de informații pentru studenți.

Alte informații personale identificabile

FERPA acoperă de asemenea informațiile personale identificabile din înregistrările educaționale. Acest lucru este important deoarece instrumentele de acces de la distanță pot să nu stocheze direct înregistrările studenților, dar pot totuși să expună datele studenților prin ecrane, fișiere, acțiuni de clipboard, lucrări de imprimare, jurnale, capturi de ecran sau sesiuni de suport.

De ce contează FERPA pentru Remote Access?

Accesul la distanță se extinde acolo unde sistemele de educație poate fi folosit. Profesorii se pot conecta de acasă, administratorii pot accesa sistemele de informații ale studenților de la distanță, iar echipele IT pot depana dispozitivele utilizate în săli de clasă, laboratoare sau programe de învățare la distanță.

Această flexibilitate ridică o întrebare FERPA: cine poate accesa dosarele studenților, din ce loc, prin ce instrument și în ce scop?

Înregistrările educaționale în sesiuni remote

Identificarea principalei rute de risc și control

O sesiune de desktop la distanță poate afișa aceleași date sensibile ca un loc de muncă de pe campus. Dacă un profesor deschide un registru de note printr-o sesiune la distanță, sesiunea poate expune informații protejate de FERPA. Dacă un administrator descarcă un raport pe un dispozitiv neadministrat, riscul se mută de la accesul controlat la server la dispersia datelor locale.

Cadre de privilegii minime

FERPA cere școlilor să folosească metode rezonabile pentru a identifica și autentifica părțile care primesc acces la informații personale identificabile din înregistrările educaționale. De asemenea, cere metode rezonabile pentru a se asigura că oficialii școlari accesează doar înregistrările în care au interese educaționale legitime.

Alinierea autentificării și accesului pentru a reduce riscul de divulgare

Conștientizare și prevenire

Problemele de securitate ale accesului la distanță provin de obicei din autentificarea slabă, permisiunile extinse, punctele finale neadministrate și serviciile expuse. Expunerea directă a serviciilor de desktop la distanță la Internet poate, de asemenea, să crească riscul de atacuri prin forță brută și umplerea acreditivelor.

Când ai îndoieli, optează pentru cel mai mic privilegiu

Pentru implementările conștiente de FERPA, echipele IT ale școlilor ar trebui să alinieze accesul la distanță cu principiul minimului privilegiu. Utilizatorii ar trebui să acceseze doar aplicațiile, desktopurile și locațiile de fișiere necesare pentru rolul lor.

Definiți deliberat grupurile și atribuțiile utilizatorilor

Administratorii ar trebui să separe, de asemenea, profilurile de acces pentru profesori, registratori, finanțe, suport IT și studenți. Aceste grupuri diferite pot primi niveluri și domenii de acces diferite, iar în cadrul fiecăruia, autorizațiile ar trebui să fie adaptate în continuare la necesitate, utilizare și responsabilitate.

Asistență la distanță și administrare IT

Asistența la distanță poate crea expunere FERPA chiar și atunci când tehnicianul de suport nu intenționează să vizualizeze înregistrările studenților. Un tehnician poate vedea o înregistrare a unui student în timp ce ajută un membru al personalului, sau o sesiune de întreținere neasistată poate deschide un desktop unde datele sensibile sunt deja vizibile. Prin urmare:

  • Din acest motiv, fluxurile de suport ar trebui să fie concepute în jurul consimțământului, limitării scopului și vizibilității minime.
  • Ori de câte ori utilizatorii pot fi avertizați cu privire la o intervenție, acest lucru ar trebui să fie făcut astfel încât să poată închide documentele, fișierele și aplicațiile sensibile.
  • În mod similar, atunci când este posibil, echipele IT ar trebui să închidă sistemele de informații pentru studenți înainte de a începe suportul, cu excepția cazului în care se prevede altfel, să evite înregistrarea inutilă a ecranului și să documenteze accesul la suport în cazul în care înregistrările educaționale sunt vizibile.

TSplus Suport la Distanță Încercare Gratuită

Asistență la distanță atât asistată, cât și neasistată, rentabilă, de la/la PC-uri macOS și Windows.

Începeți un trial gratuit

Responsabilitățile FERPA pentru școli și furnizori

Conformitatea cu FERPA este o responsabilitate instituțională. Software-ul poate susține controalele, dar școala stabilește politicile, rolurile utilizatorilor, contractele, regulile de acces și utilizarea acceptabilă.

Responsabilități pentru echipele IT ale școlilor

Echipele IT din școli ar trebui să traducă FERPA în controale operaționale. În medii de acces de la distanță, aceasta înseamnă autentificare puternică, acces bazat pe roluri, transport securizat, monitorizare, instruire a utilizatorilor și guvernanță a furnizorilor.

FERPA impune școlilor să păstreze înregistrări ale cererilor de acces și divulgărilor de informații personale identificabile din înregistrările educaționale, inclusiv părțile implicate și interesele lor legitime. Acest lucru face ca auditabilitatea să fie importantă pentru orice sistem care interacționează cu înregistrările studenților.

Responsabilități pentru furnizorii de software

Furnizorii nu ar trebui să trateze FERPA ca pe un semn distinctiv al produsului. Departamentul de Educație al Statelor Unite oferă îndrumări specifice pentru furnizorii de servicii terți, furnizori și contractori care gestionează datele educaționale pentru școli.

Un furnizor care susține utilizarea conformă cu FERPA ar trebui să ajute clienții să configureze accesul securizat, să limiteze procesarea inutilă a datelor, să protejeze acreditivele, să documenteze controalele relevante și să evite redisclosure-ul neautorizat. Contractele ar trebui să definească utilizare permisă, confidențialitate, subcontractori, ștergerea sau returnarea datelor, acces la suport și notificarea incidentelor.

Dețineți deciziile dvs. de conformitate

Acest articol oferă îndrumări tehnice și operaționale pentru echipele IT și își propune să vă echipeze cu noțiuni de bază pentru a naviga în securizarea sistemelor referitoare la informațiile studenților. În niciun caz nu poate fi considerat un sfat juridic. Școlile, districtele și universitățile ar trebui să valideze corespunzător reglementările FERPA, să clarifice interpretările, să rafineze acordurile cu furnizorii și să definească practicile de divulgare cu ajutorul unui consilier juridic calificat sau al unui ofițer de confidențialitate.

Alte reglementări privind confidențialitatea studenților și copiilor de știut

Regulament american cu un domeniu online mai larg:

Deși FERPA este centrat pe SUA, echipele IT din educație operează adesea în cadrul unor reglementări de confidențialitate mai largi. COPPA se aplică operatorilor de site-uri web sau servicii online destinate copiilor sub 13 ani sau operatorilor care au cunoștință efectivă că colectează informații personale de la copii sub 13 ani.

Legea privind protecția drepturilor elevilor, sau PPRA, este o altă lege americană privind confidențialitatea studenților, administrată de Departamentul de Educație al Statelor Unite. Departamentul identifică FERPA și PPRA ca legi privind confidențialitatea studenților pe care le administrează și le aplică.

Directives globale de la UNICEF:

În 2024, biroul regional al UNICEF pentru ECA a publicat un raport practic în patru părți despre protecția datelor în școli disponibil ca PDF. Partea 1 stabilește contextul, iar partea 2 se ocupă la nivel global de protecția datelor și confidențialitate în timpul colectării și procesării, asigurând conformitatea pe parcursul procesului. Acestea includ obligații, orientări și pași stabiliți în jurul considerațiilor cheie și acțiunilor aferente.

Între timp, părțile 3 și 4 se concentrează pe predarea și învățarea facilitate de tehnologie și pe controalele de securitate cibernetică. Aceste domenii se referă direct la accesarea și procesarea datelor de la distanță, cu puncte de considerație și acțiune evidențiate de asemenea.

Europa și GDPR

Pentru programele de educație globală, Regulamentul General privind Protecția Datelor al Uniunii Europene (GDPR) include măsuri specifice de protecție pentru datele personale ale copiilor. Comisia Europeană explică faptul că consimțământul părintelui sau al tutorelui poate fi necesar până la o limită de vârstă care variază între 13 și 16 ani, în funcție de statul membru.

Regulamente de la țară la țară

În țările din întreaga lume, reglementările specifice online stabilesc cadre pentru serviciile destinate unui public tânăr. Două exemple:

  • Codul de proiectare adecvat vârstei al ICO din Marea Britanie, care stabilește 15 standarde pentru serviciile online care ar putea fi accesate de copii. Codul subliniază protecția încorporată și cele mai bune interese ale copilului în proiectarea serviciului.
  • Publicațiile departamentului francez pentru educație referitoare la pașii pentru a combate bullying-ul sau liniile directoare pentru protejarea datelor studenților în mijlocul activităților școlare zilnice.

Lista de verificare pentru accesul la distanță FERPA pentru școli

Înainte de a extinde accesul la distanță la sistemele care pot conține înregistrări ale studenților, echipele IT ale școlii ar trebui să confirme următoarele controale.

  1. Asigurați-vă că cunoștințele sunt răspândite despre esențiale, cum ar fi utilizarea pseudonimelor, acronimelor și altor mijloace de identificare, acolo unde este posibil, precum și parole complexe conforme.
  2. Identificați care aplicații și desktopuri la distanță pot afișa înregistrările educaționale.
  3. Verificați aplicațiile și furnizorii terți și utilizați pe cei aprobați ca fiind cei mai siguri.
  4. Mapați grupurile de utilizatori la interesele educaționale legitime.
  5. Aplicarea autentificării multifactor pentru personal, administratori și utilizatori externi de suport.
  6. Planificați și auditați regulat grupurile, utilizatorii, nevoile lor și aplicațiile sau zonele de acces permise.
  7. Publicați doar aplicațiile de care are nevoie fiecare grup de utilizatori.
  8. Dezactivați funcțiile inutile de clipboard, transfer de fișiere și imprimare acolo unde este posibil.
  9. Restricționați accesul la distanță prin adresă IP, țară, rol sau model de lucru (ore) atunci când este cazul.
  10. Evită descărcările locale inutile ale dosarelor studenților pe dispozitive personale.
  11. Acces la sistemele care conțin datele studenților.
  12. Revizuirea acordurilor cu furnizorii pentru utilizarea FERPA, clauze de redisclosure și ștergere.
  13. Instruirea profesorilor, personalului și echipelor de suport cu privire la comportamentul sigur de acces de la distanță.
  14. Regulamentar, crește conștientizarea utilizatorilor cu privire la riscurile cibernetice și cum să păstreze datele în siguranță.

Această listă de verificare nu înlocuiește un program de conformitate FERPA. Mai degrabă, oferă echipelor IT o bază practică pentru reducerea expunerii evitabile în fluxurile de lucru de acces de la distanță și suport de la distanță.

Cum TSplus susține accesul la distanță conform FERPA

TSplus oferă o platformă sigură de acces de la distanță și protecție a infrastructurii, care ajută școlile să implementeze controale conforme cu FERPA. Cu toate acestea, ar fi înșelător să credem că software-ul singur face o instituție conformă. Implementat și utilizat corect, software-ul precum suita TSplus ajută școlile să impună controalele de acces, autentificare, monitorizare și întărire pentru a susține operațiunile conștiente de FERPA.

TSplus Advanced Security

360° protecție cibernetică pentru servere de aplicații

TSplus Advanced Security este produsul nostru de securitate de vârf. Într-adevăr, în parte, accesul la distanță FERPA depinde de protecția serverului și de restricționarea accesului. TSplus Advanced Security este dezvoltat pentru securitatea serverului de aplicații și este, prin urmare, un gard de 360° în prima linie împotriva amenințărilor. Protecția împotriva atacurilor de forță brută de exemplu, este o caracteristică care monitorizează încercările de autentificare eșuate în Windows și blochează automat adresele IP ofensatoare după eșecuri repetate.

Funcții de securitate robuste

Pentru mediile educaționale, acest lucru ajută la reducerea riscului de încercări de acces neautorizat împotriva infrastructurii de acces la distanță expuse. Școlile pot folosi, de asemenea, Protecția Geografică pentru a permite accesul la distanță doar din țări selectate sau pot utiliza restricții IP pentru a limita accesul la adrese IP private și pe lista albă.

Configurări pentru a respecta FERPA

Configurările recomandate care respectă FERPA includ activarea protecției împotriva atacurilor de tip Brute Force, limitarea accesului geografic atunci când este cazul, menținerea listelor albe IP pentru accesul administrativ și utilizarea Protecție împotriva ransomware ca parte a întăririi mai ample a serverului.

TSplus Remote Access

Utilizarea educației

TSplus Remote Access ajută școlile să publice aplicații Windows și desktopuri pentru educatori, studenți și personal IT. Ca soluție educațională, oferă acces securizat, multi-utilizator la Desktop Remote și livrare de aplicații pentru medii educaționale și academice.

Aplicarea controalelor adaptate la FERPA

Din punct de vedere FERPA, valoarea este acces controlat. În loc să ofere fiecărui utilizator acces larg la o stație de lucru sau rețea completă, echipele IT pot publica doar aplicațiile necesare. Un profesor poate primi acces la o aplicație de notare, în timp ce un registrator primește acces la software-ul de înregistrare a studenților, iar un student primește doar o aplicație de laborator. Grupurile și utilizatorii sunt configurabili la un nivel granular, chiar și în funcție de orele și dispozitivele lor.

MFA și securitatea autentificării

Software-ul suportă de asemenea autentificarea cu doi factori pentru portalul web, inclusiv conexiuni HTML5 și RemoteApp. Pentru utilizatorii cu MFA activat, documentația noastră subliniază că conexiunile standard ale clientului Microsoft Remote Desktop sunt refuzate, ceea ce susține modele de acces web mai sigure.

TSplus Server Monitoring

FERPA nu se referă doar la blocarea accesului. Se referă și la menținerea vizibilității în sistemele în care datele studenților pot fi procesate. TSplus Server Monitoring oferă date istorice și în timp real despre servere, site-uri web, aplicații și utilizatori, cu rapoarte și alerte în timp real pentru infrastructura de lucru la distanță.

Pentru echipele IT din educație, monitorizarea poate ajuta la detectarea serverelor suprasolicitate, a modelelor de utilizare neobișnuite, a problemelor de performanță și a problemelor de disponibilitate care afectează învățarea la distanță sau sistemele administrative. Monitorizarea nu dovedește conformitatea cu FERPA de la sine, dar susține responsabilitatea și reziliența operațională.

TSplus Remote Support

TSplus Remote Support oferă asistență la distanță asistată și neasistată pentru echipe și clienți. TSplus suportă controlul desktopului la distanță, partajarea ecranului, asistența asistată, întreținerea neasistată și instruirea la distanță.

Pentru suport conștient de FERPA, școlile ar trebui să configureze fluxurile de lucru pentru suport astfel încât tehnicienii să aibă acces la tot ce este necesar, dar doar la ceea ce au nevoie. Sesiunile asistate pot fi preferabile atunci când informațiile despre studenți pot fi vizibile. Accesul neasistat ar trebui să fie limitat la dispozitivele gestionate, scopuri documentate și feronii de întreținere autorizate.

Etica și poziționarea dezvoltării TSplus

Conformitatea cu FERPA aparține instituției de învățământ, susținută de acorduri legale, politici interne și măsuri tehnice de protecție. Software-ul TSplus ajută la furnizarea acestor măsuri de protecție prin produsele și serviciile sale: acces remote securizat, întărirea serverului, monitorizarea rețelei și suport controlat.

Din perspectiva eticii dezvoltării, confidențialitatea prin design, minimizarea datelor și controlul clientului sunt centrale. Software-ul de acces de la distanță ar trebui să evite accesul inutil la conținutul studenților, să ofere administratorilor opțiuni de configurare, să susțină setările implicite sigure și să faciliteze aplicarea principiului privilegiului minim pentru școli.

Prin produse robuste, dezvoltate cu atenție, TSplus își propune să ajute administratorii IT din școli și echipele din învățământul superior să reducă riscurile FERPA, menținând în același timp accesul la distanță practic.

Concluzie

Legea educației FERPA din SUA protejează înregistrările educaționale ale studenților și afectează direct modul în care școlile gestionează accesul la distanță, suportul la distanță și software-ul terț. Pentru echipele IT, FERPA se traduce prin autentificare, privilegii minime, sesiuni securizate, auditabilitate, guvernanța furnizorilor și fluxuri de lucru de suport disciplinate.

TSplus Advanced Security și, într-adevăr, întreaga ofertă de software TSplus poate ajuta școlile să construiască medii de acces la distanță mai sigure, lăsând instituțiile spațiul necesar pentru a adapta fiecare configurare la nevoile și utilizarea lor specifice. Respectarea finală a FERPA depinde de politicile, configurațiile, contractele și revizuirile legale ale fiecărei instituții. Încearcă TSplus gratuit și descoperă cum acțiunile de conformitate FERPA sunt susținute în mare măsură de instrumente simple și versatile, cum ar fi software-ul TSplus.

TSplus Acces la Distanță Încercare Gratuită

Alternativă finală la Citrix/RDS pentru acces la desktop/aplicații. Sigur, rentabil, pe premise/cloud

Începeți un trial gratuit

Partajare:

Facebook Twitter LinkedIn

Echipa dvs. TSplus

Lectură suplimentară

back to top of the page icon