Vážení uživatelé služby www.iskola.cz. Při návrhu a tvorbě serveru jsme kladli maximální možný důraz na bezpečnost dat vložených do systému. Jsme přesvědčeni, že volbou jak operačních systémů, tak systémů zabezpečení jsou data vložená na server zabezpečena v dostatečné míře tak, aby nebylo možné při dodržování zásad bezpečnosti tato data zcizit či se neoprávněně napojit na jinak nepřístupnou databázi. Pro zabezpečení jsme uskutečnili řadu kroků:

• Server iškoly je umístěn v profesionálním hostingovém centru se zajištěným nepřetržitým napájením a s připojením na páteřní síť internetu (100 Mb/s). Na serveru je nainstalovaný operační systém Linux a použitý front-end webový server je Apache. Softwarová bezpečnost je zajištěna pravidelnou instalací bezpečnostních aktualizací programů. Navíc v pravidelných intervalech je prováděn bezpečnostní audit, jehož součástí je i pokus o průnik na server, založený na nejnovějších poznatcích hackerské komunity. Na základě výsledků těchto auditů je - v případě potřeby - upravováno zabezpečení serveru. Veškerá data iškoly jsou na harddiscích uložena v kryptované formě, tj. v případě fyzické krádeže serveru (byť málo pravděpodobné, protože budova hostingového centra je 24 hodin denně fyzicky střežena) by z nich útočník nebyl schopen získat žádnou informaci.
• Uživatelé se na server iškoly připojují pomocí kryptovaného spojení (https protokol), což znemožňuje případný únik informací. Veškerá komunikace se serverem se odehrává pomocí protokolu https. Pomocí tohoto protokolu běžně komunikují banky či funguje elektronické bankovnictví. Díky tomu probíhá veškerá komunikace mezi přihlášeným uživatelem a serverem zakryptovaně, tj. není možné ji odposlechnout "na cestě". Všimněte si prosím, že například i freemailové servery https nepoužívají!!, tj. iškola.cz je v tomto ohledu řádově zcela nesouměřitelně bezpečnější než Váš e-mail například na některém z freemailových serverů. V podstatě lze říci, že komunikace s www.iskola.cz je podobná jako komunikace s Vaší bankou. Díky tomu budete mít jistotu bezpečné komunikace zcela stoprocentní.
• Tolik k technickému zabezpečení jako takovému. Jsme si vědomi toho, že díky povaze aplikace se na našich serverech centralizují data mnoha škol včetně datového obsahu agendy. Tomu plně odpovídá i návrh struktury databází. Je například principiálně zcela vyloučeno, aby se jakkoliv mohly ovlivnit data dvou škol, neboť každá škola v systému má přidělen zcela izolovaný prostor bez možnosti ovlivnění okolních škol. Samotná aplikace obsahuje rovněž řadu bezpečnostních prvků:
• • Po době nečinnosti delší jak 20 minut bude jakýkoliv uživatel automaticky odhlášen.
  • Po X neúspěšných pokusech o zadání hesla se jakýkoliv uživatel včetně admina z bezpečnostních důvodů zablokuje na několik minut.
  • I po odhlášení není možné tlačítkem Zpět v internetovém prohlížeči znovu uživatele přihlásit - jinými slovy, pokud se odhlásíte, máte jistotu, že ať bude uživatel na počítači po Vás dělat cokoliv, pod Vámi se bez znalosti hesla nepřihlásí.
  • Systém kontroluje podvržení dat formulářů. Brání se tak attacku z naprogramovaných skriptů, pomocí nichž by mohl útočník systém zahlcovat miliony nesmyslných a nebezpečných požadavků a tím ochromit jeho provoz.
  • Mimo uvedené systém disponuje řadou dalších bezpečnostních procedur jež opět z bezpečnostního hlediska nepovažujeme za vhodné zveřejnit.

Data jsou uložena v RAID poli, tzn. v každém okamžiku jsou ukládána duplicitně na více harddisků, což zaručuje plnou funkčnost (a zachování všech dat) i v případě poruchy některých z nich. Kromě duplicitního ukládání dat je navíc v pravidelných několikahodinových intervalech prováděno zálohování na záložní server.
Zástupce uživatele s oprávněním administrátora má možnost pomocí nástrojů systému data ze systému vyexportovat ve formátu CSV dle jím nadefinovaných podmínek.

Jak již bylo uvedeno, server je umístěn v profesionálním hostingovém centru se zajištěným nepřetržitým napájením a s připojením na páteřní síť internetu (100 Mb/s). Pro bezchybný a nepřetržitý provoz je technicky uděláno maximum. Nicméně i přesto je samozřejmě možné, že principiálně může dojít k výpadkům, tj. že principiálně server www.iskola.cz nemusí být dostupný. To se může stát jakémukoliv serveru na světě. V případech technických výpadků jsme samozřejmě připraveni tyto potíže řešit dle povahy výpadku buď vlastními silami nebo spolu s partnery poskytujícími hostingové řešení. Případným dalším typem přerušení služby jsou tzv. servisní plánové výpadky. Tyto výpadky rovněž mohou způsobit nedostupnost služby, ale tentokrát plánovaně a záměrně. Jedná se zejména o mezičasy v dobách zásadních technických a softwarových konfigurací, kdy uvedenou operaci prostě nelze provést jinak. Takové výpadky samozřejmě provádíme zásadně v noci nebo ve velmi brzkých ranních hodinách, kdy je provoz uživatelů na serveru nejmenší.

Systém www.iskola.cz funguje opravdu on-line a to v plném rozsahu. To v praxi znamená, že jakákoliv operace, kterou provedete a kterou potvrdíte se provede okamžitě - rovněž důsledky této operace se ihned, v reálném čase provedou. To znamená, že okamžitě, desetinu vteřiny poté, co například zadáte známku může tuto vidět žák i rodič samotný. Ihned poté, co pošlete zprávu v komunikačním systému, rozešle se mail s informací o této zprávě - pokud je to tak uživatelem nastaveno. Stejně tak sestavy, které můžete nechat generovat počítají výsledky z hodnot, které byly zadány těsně do okamžiku stisknutí tlačítka pro generování sestavy. Podobné je to s veškerými ostatními operacemi. On-line operace v reálném čase samozřejmě vyžadují, abyste zejména při mazání měli tuto skutečnost na paměti. To znamená, že pokud například smažete třídu, vězte, že se smaže její obsah, tzn. všichni žáci této třídy, jejich veškeré hodnocení, testy, poznámky, rozvrhy, schránka zpráv apod. Tuto operaci již není možné vrátit zpět. Dokonce ani my nemůžeme takto uživatelem záměrně smazaná data nijak obnovit - neboť systém to chápe jako uživatelův záměr a tak tomu skutečně je.