Comments 13
Сделайте хабракат
Ааааа, картинки под кат.
А вам «Browse» глаза не режет?
Идея хорошая, только пользоваться ей нельзя.
Данные абитуриентов — это документ, в бумажном виде, для отчетности, он сдается на хранение в сейф, а результаты приема вообще подшиваются с нумерацией страниц и кучей подписей.
Более того — данные абитуриентов это персональные данные, а значит это все дело попадает под закон о персональных данных (как у Вас с ним дела?). За пределы организации они уйти не должны, должен быть строго оговоренный список сотрудников кто имеет к ним доступ (а тут получается что данные хранятся у Вас, или я не прав?)
Просто так поменять значение в БД нельзя — для этого специальный секретарь проверяет правильность указанных данных (а это как правило предоставление копии некоторого документа), т.е. мы не можем позволить пользователю менять данные в любой момент, по его желанию.
Ну и куча других трудностей, по большей части связанных с бюрократией. Поверьте, я знаю о чем говорю — администрирую приемную комиссию одного ВУЗа с 2002 года.
Данные абитуриентов — это документ, в бумажном виде, для отчетности, он сдается на хранение в сейф, а результаты приема вообще подшиваются с нумерацией страниц и кучей подписей.
Более того — данные абитуриентов это персональные данные, а значит это все дело попадает под закон о персональных данных (как у Вас с ним дела?). За пределы организации они уйти не должны, должен быть строго оговоренный список сотрудников кто имеет к ним доступ (а тут получается что данные хранятся у Вас, или я не прав?)
Просто так поменять значение в БД нельзя — для этого специальный секретарь проверяет правильность указанных данных (а это как правило предоставление копии некоторого документа), т.е. мы не можем позволить пользователю менять данные в любой момент, по его желанию.
Ну и куча других трудностей, по большей части связанных с бюрократией. Поверьте, я знаю о чем говорю — администрирую приемную комиссию одного ВУЗа с 2002 года.
>Данные абитуриентов — это документ, в бумажном виде, для отчетности, он сдается на хранение в сейф, а результаты приема вообще подшиваются с нумерацией страниц и кучей подписей.
Да, знаем, что есть такое. Только вот неясно, зачем вся эта макулатура хранится. Возможно вы, как специалист, проясните данную ситуацию.
Данные, вводимые абитуриентами, действительно будут храниться на наших серверах. Но администратор БД имеет возможность поставить пароль на базу и выдавать его только определённому кругу лиц. При этом, даже мы, не зная пароля, не сможем увидеть, какая информация хранится на сервере.
Насчёт изменения данных в таблице. ОК, если это в компетенции специального секретаря, ему можно предоставить доступ к БД. К примеру, сценарий может быть таковым: абитуриент заходит в базу, добавляет в неё скан документа, подтверждающего правомерность вносимых изменений (например, если человек сменил прописку, то это будет скан паспорта), но в системе настроена предмодерация записи, т.е. пока член комиссии не одобрит внесение изменений, они не вступят в силу.
Мы предполагаем, что необходимость внесения подобных правок — это всё же единичные случаи, а потому никаких затруднений возникнуть не должно.
Да, знаем, что есть такое. Только вот неясно, зачем вся эта макулатура хранится. Возможно вы, как специалист, проясните данную ситуацию.
Данные, вводимые абитуриентами, действительно будут храниться на наших серверах. Но администратор БД имеет возможность поставить пароль на базу и выдавать его только определённому кругу лиц. При этом, даже мы, не зная пароля, не сможем увидеть, какая информация хранится на сервере.
Насчёт изменения данных в таблице. ОК, если это в компетенции специального секретаря, ему можно предоставить доступ к БД. К примеру, сценарий может быть таковым: абитуриент заходит в базу, добавляет в неё скан документа, подтверждающего правомерность вносимых изменений (например, если человек сменил прописку, то это будет скан паспорта), но в системе настроена предмодерация записи, т.е. пока член комиссии не одобрит внесение изменений, они не вступят в силу.
Мы предполагаем, что необходимость внесения подобных правок — это всё же единичные случаи, а потому никаких затруднений возникнуть не должно.
Хранится в бумажном виде достаточно долго — сколько точно не знаю, это определяется видом документов, некоторые вещи в архиве хранятся лет по 20-30. Такое делопроизводство еще с советских времен, отказываться от него никто не собирается. :( Работа с некоторыми документами четко регламентирована. По сути, закон о персональных данных регламентирует работу с документами в электронном виде (в бумажном варианте ведь также: далеко не каждого сотрудника пустят в архив, не каждый имеет доступ к личным делам служащих и т.д.)
Пароль на базу не является защитой. База шифруется? СУБД сертифицирована? ОС сертифицирована? Фактически данные хранятся у вас, а значит в разрезе закона о персональных данных вы должны рассматриваться как злоумышленник, либо как 3я сторона (у вас есть доступ к паролю, к базе, а значит и к данным. это является фактом, до тех пор пока у Вас не будет соответствующей бумажки от кого-нить типа фстэк), получается что каждой огранизации придется заключать с Вами доп. соглашение о работе с персональными данными, а самой организации со своими сотрудниками/абитуриентами/… доп соглашения что данные уходят 3-й стороне (в данном случае — Вам).
Со сканами документов сложнее — как правило требуется предоставить копию (заверенную у нотариуса или хотя бы в самом вузе), в обратную сторону выдается расписка о том, что было взято, что тут можно сделать — я не знаю. Тем не менее периодически попадаются люди которые суют левые сертификаты ЕГЭ, либо (что значительно чаще) не дают свои сертификаты, надеясь, что их никто не проверит и они смогут перездать экзамен (раньше этого делать было нельзя и засчитывались баллы только за текущий год).
Еще одна проблема — идентификация. Вы уверене что вам пишет Иванов Иван Иванович, а не какой-нибудь Вася Пупкин выдающий себя за Иванова? В любом случае личное общение необходимо (на сколько я знаю исключение — это пересылка заверенных документов по почте заказным письмом), а вот после идентификации личности, уже можно позволить редактировать некоторую информацию.
Как показывает практика, внесение поправок это не разовые случаи. Как правило абитуриенты — сомневаются во всем и очень многие до последнего момента не знают, какой экзамен будут засчитывать, а какой перездавать. И это не говоря уже о том, сколько народу меняет специальность (а значит и заявление) в последний момент, испугавшись конкурса или наслушавшись друзей.
Я работаю в не самом большом вузе (на очное ежегодно набирается порядка 1800 человек, из ~4000 человек) — но очереди в последний день — огромные.
Пароль на базу не является защитой. База шифруется? СУБД сертифицирована? ОС сертифицирована? Фактически данные хранятся у вас, а значит в разрезе закона о персональных данных вы должны рассматриваться как злоумышленник, либо как 3я сторона (у вас есть доступ к паролю, к базе, а значит и к данным. это является фактом, до тех пор пока у Вас не будет соответствующей бумажки от кого-нить типа фстэк), получается что каждой огранизации придется заключать с Вами доп. соглашение о работе с персональными данными, а самой организации со своими сотрудниками/абитуриентами/… доп соглашения что данные уходят 3-й стороне (в данном случае — Вам).
Со сканами документов сложнее — как правило требуется предоставить копию (заверенную у нотариуса или хотя бы в самом вузе), в обратную сторону выдается расписка о том, что было взято, что тут можно сделать — я не знаю. Тем не менее периодически попадаются люди которые суют левые сертификаты ЕГЭ, либо (что значительно чаще) не дают свои сертификаты, надеясь, что их никто не проверит и они смогут перездать экзамен (раньше этого делать было нельзя и засчитывались баллы только за текущий год).
Еще одна проблема — идентификация. Вы уверене что вам пишет Иванов Иван Иванович, а не какой-нибудь Вася Пупкин выдающий себя за Иванова? В любом случае личное общение необходимо (на сколько я знаю исключение — это пересылка заверенных документов по почте заказным письмом), а вот после идентификации личности, уже можно позволить редактировать некоторую информацию.
Как показывает практика, внесение поправок это не разовые случаи. Как правило абитуриенты — сомневаются во всем и очень многие до последнего момента не знают, какой экзамен будут засчитывать, а какой перездавать. И это не говоря уже о том, сколько народу меняет специальность (а значит и заявление) в последний момент, испугавшись конкурса или наслушавшись друзей.
Я работаю в не самом большом вузе (на очное ежегодно набирается порядка 1800 человек, из ~4000 человек) — но очереди в последний день — огромные.
На счет бюрократии понятно. Спасибо.
В любом случае, на примере данной статьи можно создавать другие проекты, в которых не будет таких «бумажных» ограничений.
В любом случае, на примере данной статьи можно создавать другие проекты, в которых не будет таких «бумажных» ограничений.
«Балов» с двумя «л».
Sign up to leave a comment.
Регистрационная форма для абитуриентов