1. Πρακτικός Οδηγός για την Ασφάλεια
των Τεχνολογιών Πληροφορικής και
Επικοινωνίας (ΤΠΕ) Up2U
Το οικοσύστημα Up2U βασίζεται στη χρήση του Διαδικτύου,
των νεφοΰπολογιστικών συστημάτων (cloud) και της
προσέγγισης τύπου «Φέρε τη δική σoυ συσκευή» (Bring
Your Own Device (BYOD)). Η δημιουργία ασφαλούς και
προστατευμένου μαθησιακού περιβάλλοντος ΤΠΕ για όλα
τα σχολεία που εμπλέκονται στα πιλοτικά έργα αποτελεί
προτεραιότητα. Ο παρόν οδηγός παρέχει απλές και
πρακτικές προτάσεις για τα σχολεία σχετικά με τον τρόπο
δημιουργίας ενός τέτοιου ασφαλούς περιβάλλοντος.
Ολοκληρωμένο Πλαίσιο
Ευαισθητοποίησης, Ευθύνης, Πολιτικών
και Διαδικασιών για το Σχολείο
9 Συμβουλές για τους Δασκάλους και
τους Διαχειριστές ΤΠΕ σχολείων
Δημιουργία Ομάδας Ασφαλείας
Για την Ομάδα Ασφαλείας, προτείνουμε να συνδυάσετε τις
δυνατότητες του συνόλου του ανθρωπίνου δυναμικού του σχολείου
που είναι σε θέση να βοηθήσει στον εντοπισμό των κινδύνων
ασφάλειας, με σκοπό να δημιουργήσει ένα κοινό όραμα ασφάλειας
για το σχολείο σας. Η πλήρης συνεργασία σε κάθε επίπεδο θα
παίξει καθοριστικό ρόλο στην επιτυχία.
Διαχείριση όλων των Χρηστών
 Για συστήματα που διαχειρίζονται ευαίσθητες πληροφορίες,
συνιστάται η εφαρμογή αυστηρών ρυθμίσεων χρήστη. Για να
μπορέσετε να συνδέσετε χρήστες με συσκευές και να
επικοινωνήσετε μαζί τους σε περίπτωση ανάγκης, είναι
απαραίτητο να δημιουργήσετε ένα μητρώο χρηστών.
 Χρησιμοποιήστε απλούς λογαριασμούς με περιορισμένα
προνόμια. Η χρήση λογαριασμών διαχείρισης να επιτρέπεται
μόνο σε χρήστες με τις κατάλληλες γνώσεις και δεξιότητες.
 Χρησιμοποιήστε τους λογαριασμούς διαχείρισης μόνο για να
εκτελέσετε λειτουργίες που απαιτούν προνόμια.
Aπογραφή υλικού και λογισμικού
 Συνιστάται η απογραφή (χειρόγραφα ή με αυτοματοποιημένο
λογισμικό) των υφιστάμενων συσκευών που είναι
συνδεδεμένες στο δίκτυο, η καταγραφή της διεύθυνσης MAC,
της ονομασίας του κεντρικού υπολογιστή, της λειτουργίας, του
ιδιοκτήτη, του συνδεδεμένου γραφείου κ.λ.π.
 Θα ήταν χρήσιμο να συλλέγονται γνωστοποιήσεις συσκευών
συνδεδεμένων σε δίκτυο με σύστημα ειδοποίησης σε
περίπτωση ένδειξης μη ομαλής λειτουργίας και αναγνώρισης
φορητών ηλεκτρονικών συσκευών.
 Δημιουργήστε λίστα εξουσιοδοτημένου λογισμικού και προβείτε
σε απογραφή του εγκατεστημένου λογισμικού.
 Εκτελείτε τακτικούς ελέγχους του συστήματος για την
ανίχνευση μη εξουσιοδοτημένου λογισμικού.
Δημιουργία πολιτικής σχολικής ασφάλειας
Συνιστάται η δημιουργία πολιτικής σχολικής ασφάλειας που
να αφορά στην πρόληψη για τα ακόλουθα θέματα:
Να καθιστά σαφές στους χρήστες ότι:
 Οι πόροι πληροφορικής προορίζονται μόνο για
σκοπούς του εκπαιδευτικού ιδρύματος
 Θα πρέπει να αποφεύγεται η χρήση των πόρων για:
βιντεοπαιχνίδια, τη λήψη παράνομου λογισμικού
(MP3, ταινιών, κ.ά..)
 Απαγορεύονται οι διαδικτυακές κυβερνο­επιθέσεις σε
εσωτερικά και εξωτερικά συστήματα
Να ενημερώνει τακτικά τους χρήστες σχετικά με
προφυλάξεις:
 Προσοχή στα μηνύματα ηλεκτρονικού
ψαρέματος"(phishing). Τέτοιες ενδείξεις
περιλαμβάνουν στοιχεία όπως:
 Αίσθηση επείγουσας ανάγκης
 Ύποπτη διεύθυνση αποστολέα
 Γενικοί χαιρετισμοί και υπογραφή
 Μη υπαρκτοί υπερσύνδεσμοι (hyperlinks)
 Ορθογραφία και διάταξη (κακή γραμματική)
 Ύποπτα συνημμένα
 Αποφυγή περιήγησης σε μη αξιόπιστους ιστότοπους
και κλικάρισμα/ είσοδο σε οποιονδήποτε σύνδεσμο.
 Λήψη και εγκατάσταση λογισμικού και εφαρμογών
μόνο από αξιόπιστους ιστότοπους.
 Διαγραφή προγραμμάτων ή εφαρμογών που δεν
χρησιμοποιούνται πλέον.

2. Η πράξη καινοτομίας που οδήγησε στα συγκεκριμένα αποτελέσματα έχει χρηματοδοτηθεί από το ευρωπαϊκό πρόγραμμα «Ορίζοντας 2020 για την
έρευνα και την καινοτομία», σύμφωνα με το συμβόλαιο Νο. 732049 – Up2U
Βελτίωση της ασφάλειας του κωδικού
πρόσβασης
Βεβαιωθείτε ότι οι χρήστες:
 Δεν αποκαλύπτουν ποτέ τους κωδικούς πρόσβασης, ειδικά
μέσω του Διαδικτύου
 Δημιουργούν κωδικούς πρόσβασης, μεγάλους και
σύνθετους (τουλάχιστον 12 χαρακτήρων, αναμειγνύοντας
κεφαλαία γράμματα, αριθμούς και σύμβολα). Μπορεί να
δημιουργηθεί μεγάλος κωδικός πρόσβασης με τη χρήση
μιας φράσης πρόσβασης, δηλαδή τέσσερις ή περισσότερες
τυχαίες λέξεις που ομαδοποιούνται και χρησιμοποιούνται ως
κωδικός πρόσβασης.
 Δημιουργούν έναν μοναδικό κωδικό πρόσβασης για κάθε
λογαριασμό
 Ποτέ δεν χρησιμοποιούν προσωπικές πληροφορίες
 Εξετάζουν το ενδεχόμενο χρήσης διαχειριστή κωδικών
πρόσβασης (password manager)
Επιβάλλετε περιοδική αλλαγή του κωδικού πρόσβασης.
Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων,
εάν υπάρχει δυνατότητα.
Τακτική Ενημέρωση!
 Διατηρείτε το σύνολο του λογισμικού (τόσο
την εφαρμογή όσο και το σύστημα)
ενημερωμένο και υποστηριζόμενο με «νέες
εκδόσεις» (patches) (σε αυτόματη
λειτουργία αν επιτρέπεται).
 Διατηρείτε επίσης ενημερωμένο το
λογισμικό όλων των προσωπικών σας
ηλεκτρονικών συσκευών. Οι
κατασκευαστές διαθέτουν ενημερωμένες
εκδόσεις λογισμικού καθώς ανακαλύπτουν
ευπάθειες στα προϊόντα τους. Αυτό
καθίσταται ευκολότερο με τις αυτόματες
ενημερώσεις λογισμικού που διατίθενται
ταυτόχρονα για πολλές συσκευές –
συμπεριλαμβανομένων: υπολογιστών,
τηλεφώνων, tablet και άλλων έξυπνων συσκευών ­
αλλά μπορεί να χρειαστεί να γίνει και μη
αυτοματοποιημένη ενημέρωση σε άλλες συσκευές.
Λαμβάνετε ενημερώσεις που διατίθενται μόνο από τις
ιστοσελίδες των κατασκευαστών και τα ενσωματωμένα
καταστήματα εφαρμογών. Οι ιστότοποι και οι εφαρμογές τρίτων
κατασκευαστών δεν είναι αξιόπιστα και μπορεί να οδηγήσουν
σε προσβολή της συσκευής με ιούς. Όταν προβαίνετε στην
αγορά νέων συσκευών, να λαμβάνετε υπόψη σας τη συνέπεια
της μάρκας/κατασκευαστή στην παροχή τακτικών
ενημερώσεων υποστήριξης.
 Είναι σημαντικό να ενημερώνεστε για τυχόν νέες ευπάθειες και
να προβαίνετε τακτικά σε ενέργειες συντήρησης.
 Χρησιμοποιήστε ενημερωμένα εργαλεία σάρωσης ευπάθειας.
 Βεβαιωθείτε ότι οι ευπάθειες που προκύπτουν από τις
σαρώσεις επιλύονται είτε μέσω επιδιορθώσεων, είτε με την
εφαρμογή κατάλληλων αντιμέτρων, είτε με την τεκμηρίωση και
αποδοχή ενός κινδύνου για το σύστημα που δεν θα έχει όμως
μεγάλες επιπτώσεις.
 Χρησιμοποιείτε μόνο υποστηριζόμενα λογισμικά και λειτουργικά
συστήματα (για παράδειγμα, αποφύγετε τα MS Windows XP).
 Ο κύριος φορέας επίθεσης είναι ο φυλλομετρητής (browser),
ιδίως όταν δεν ενημερώνεται!
Προσοχή!
 Ελέγξτε την καταγραφή (logging) των λειτουργιών διακομιστή
DHCP (συνήθως ενεργοποιημένη από προεπιλογή).
 Διαχειριστείτε κάθε πρόσβαση στο δίκτυο καταγράφοντας το
λογαριασμό, τη χρονική σήμανση, τη διεύθυνση MAC και τη
διεύθυνση IP.
 Εκτελείτε σε τακτά διαστήματα εσωτερική ή εξωτερική
αξιολόγηση ευπάθειας, για να εντοπίσετε προληπτικά τα τρωτά
σας σημεία πριν το κάνουν οι «κακοί».
Εφαρμογή προγράμματος αντιγράφων
ασφαλείας
 Εκτελείτε τακτικά λήψη αντιγράφων ασφαλείας σημαντικών
δεδομένων και, σε μεγαλύτερα χρονικά διαστήματα, ολόκληρου
του συστήματος. Υπάρχουν διαθέσιμες πολλές λύσεις
συστημάτων αποθηκευτικού νέφους για να σας βοηθήσουν σε
αυτό.
 Εξασφαλίστε την εμπιστευτικότητα των δεδομένων στα
αντίγραφα ασφαλείας με κρυπτογράφηση. Η
κρυπτογράφηση που εκτελείται πριν από τη μετάδοση
επιτρέπει την ασφαλή απομακρυσμένη δημιουργία
αντιγράφων ασφαλείας στο νέφoς.
 Bεβαιωθείτε ότι οι αφαιρούμενες συσκευές
που περιέχουν αντίγραφα ασφαλείας (για
παράδειγμα, εξωτερικοί σκληροί δίσκοι ή
μονάδες USB με στυλό) δεν είναι μόνιμα
προσβάσιμοι από το σύστημα, για να
εμποδίσετε τοπικές επιθέσεις από την εμπλοκή
αντιγράφων ασφαλείας.
 Προσοχή, μην εισάγετε άγνωστες
συσκευές USB στα σχολικά συστήματα. Θα
μπορούσαν να περιέχουν κρυφό κακόβουλο
λογισμικό!
 Ένα ισχυρό πρόγραμμα δημιουργίας
αντιγράφων δεδομένων μπορεί να αποδειχτεί
σωτήριο εάν πληγείτε από κακόβουλο λογισμικό
(ransomware).
Δημιουργία διαδικασίας συμβάντος
Κάθε σχολικό σύστημα θα πρέπει να διαθέτει κάποιο
σχέδιο απόκρισης σε κυβερνοεπεισόδιο. Αν οι άνθρωποι
γνωρίζουν τι πρέπει να κάνουν σε περίπτωση προβλήματος, ο
αντίκτυπός του τελευταίου μπορεί να ελαχιστοποιηθεί.
Μετά το περιστατικό, θα πρέπει να γίνει καταγραφή του συμβάντος
και κοινοποίηση όλων των πληροφοριών με σκοπό να αποτραπούν
παρόμοιες περιπτώσεις στο μέλλον.
Εφαρμογή Πολιτικών Ασφάλειας Αποδεκτής
Χρήσης
Κάθε χρήστης του δικτύου πρέπει να υπογράψει μια Πολιτική
Ασφαλείας Αποδεκτής Χρήσης. Το σχολείο μπορεί να κάνει χρήση
των υποδειγμάτων και των οδηγιών που υπάρχουν στην
ιστοσελίδα του δικτύου μάθησης WMnet (http:/www.wmnet.org.uk)

3. Ασφαλές Σύστημα Τεχνολογιών
Πληροφορικής και Επικοινωνίας (ΤΠΕ)
Εξατομικευμένη Παραμετροποίηση Δικτύου και
Συστήματος
Network Hardening
 Ρυθμίστε κατάλληλα τον δρομολογητή (φίλτρα προστασίας
antispoofing, φίλτρα που επιτρέπουν την πρόσβαση μόνο σε
υπηρεσίες του εκπαιδευτικού ιδρύματος)
 Προβείτε σε κατάτμηση του δικτύου σε ξεχωριστά υποδίκτυα,
εφαρμόζοντας, ανάλογα με το περιεχόμενο, τις πιο αυστηρές
πολιτικές
 Υποδίκτυο DMZ (αποστρατιωτικοποιημένης ζώνης)
εκτεθειμένο στο διαδίκτυο (DNS, διακομιστής ιστού,
διακομιστής αλληλογραφίας)
 Υποσύστημα διαχείρισης
 Διδακτικό και εργαστηριακό υποδίκτυο.
 Υποδίκτυο για φοιτητές και επισκέπτες («Φέρε τη δική σου
Συσκευή»: smartphone, tablet, notebook)
 Υποδίκτυο για εκτυπωτές, βιντεοεπιτήρηση, αυτοματισμό
κτιρίων, συσκευές IoT κλπ.
 Εγκαταστήστε τουλάχιστον ένα τείχος προστασίας δικτύου
(Firewall) που να αποκλείει εισερχόμενες συνδέσεις προς όλα
τα υποδίκτυα (εκτός του DMZ), ενδεχομένως και με τη
λειτουργία Μετάφρασης Διευθύνσεων Δικτύου.
 Περιορίστε τις επιθέσεις που πραγματοποιούνται μέσω
ηλεκτρονικού ταχυδρομείου, αναλύοντας τα μηνύματα πριν
φτάσουν στη θυρίδα του παραλήπτη. Κάντε το ρυθμίζοντας το
λογισμικό antispam και antivirus στο διακομιστή
αλληλογραφίας.
 Εγκαταστήστε ένα φίλτρο ιστού για να προστατεύσετε τους
χρήστες από κακόβουλες τοποθεσίες κατά την πλοήγηση
 Ενεργοποιήστε την ασύρματη ασφάλεια
 Χρησιμοποιήστε το ισχυρότερο διαθέσιμο πρωτόκολλο
κρυπτογράφησης (WPA2 / WPA3)
 Αλλάξτε τον προεπιλεγμένο κωδικό πρόσβασης διαχειριστή
του δρομολογητή
 Αλλάξτε το προεπιλεγμένο αναγνωριστικό ρύθμισης
υπηρεσίας (SSID)
 Απενεργοποιείστε την προστατευμένη ρύθμιση WiFi (WPS)
 Μειώστε την ισχύ του ασύρματου σήματος
 Απενεργοποιήστε το δίκτυο όταν δεν το χρησιμοποιείτε (ή
διαμορφώστε χρονοδιάγραμμα ασύρματης λειτουργίας)
 Απενεργοποιήστε το Universal Plug and Play (UPnP) όταν
δεν το χρειάζεστε
 Διατηρείτε όλες τις συσκευές δρομολογητή και διαδικτύου
ενημερωμένες με την πλέον πρόσφατη έκδοση λογισμικού
της εταιρείας κατασκευαστή
 Απενεργοποιήστε την απομακρυσμένη διαχείριση
 Διενεργείτε έλεγχο για συνδέσεις αγνώστων συσκευών
Τείχος Προστασίας ­ Firewalls
Τα τείχη προστασίας (firewalls) παρέχουν προστασία έναντι
εξωτερικών επιθέσεων, θωρακίζοντας τον υπολογιστή ή το
δίκτυό σας από κακόβουλη ή περιττή κυκλοφορία δικτύου.
Τα τείχη προστασίας μπορούν
επίσης να εμποδίσουν
κακόβουλο λογισμικό να
αποκτήσει πρόσβαση σε
υπολογιστή ή σε δίκτυο μέσω
του Διαδικτύου.
Τα τείχη προστασίας μπορούν
να ρυθμιστούν με τέτοιο τρόπο
ώστε να μπλοκάρουν
δεδομένα από συγκεκριμένες
τοποθεσίες, εφαρμογές ή
θύρες επιτρέποντας την
πρόσβαση σε σχετικά και
αναγκαία δεδομένα.
Απαιτούνται εκπαιδευμένοι επαγγελματίες για να
υποστηρίξουν τη παραμετροποίηση και τη συντήρηση των
τειχών ασφαλείας. Τα περισσότερα σχετικά προϊόντα (τείχη
προστασίας) διατίθενται με προεπιλεγμένες ρυθμίσεις και
έτοιμα για χρήση. Επειδή κάθε τείχος προστασίας είναι
διαφορετικό, θα πρέπει να διαβάσετε και να κατανοήσετε τα
έγγραφα που τα συνοδεύουν για να διαπιστώσετε εάν οι
προεπιλεγμένες ρυθμίσεις του τείχους προστασίας επαρκούν
για τις δικές σας ανάγκες.
Τα τείχη προστασίας δεν εγγυώνται ότι ο υπολογιστής σας
δεν θα δεχθεί επίθεση.
Τα τείχη προστασίας συμβάλουν κατά κύριο λόγο στην
προστασία από κακόβουλη κυκλοφορία και όχι από
κακόβουλα προγράμματα (π.χ. κακόβουλο λογισμικό) και
ενδέχεται να μην σας προστατεύουν αν κατά λάθος
εγκαταστήσετε ή εκτελέσετε κακόβουλο λογισμικό στον
υπολογιστή σας. Ωστόσο, η χρήση ενός τείχους προστασίας
σε συνδυασμό με άλλα προστατευτικά μέτρα (π.χ. λογισμικό
κατά των ιών ­antivirus­και πρακτικές ασφαλούς χρήσης του
υπολογιστή) θα ενισχύσει την αντίστασή σας σε επιθέσεις.

4. Η πράξη καινοτομίας που οδήγησε στα συγκεκριμένα αποτελέσματα έχει χρηματοδοτηθεί από το ευρωπαϊκό πρόγραμμα «Ορίζοντας 2020 για την
έρευνα και την καινοτομία», σύμφωνα με το συμβόλαιο Νο. 732049 – Up2U
System Hardening
 Καθορίστε και εφαρμόστε τυπικές παραμετροποιήσεις και πολιτικές ατρωτοποίησης συστημάτων:
 Απεγκαταστήστε περιττό λογισμικό
 Απενεργοποιήστε περιττές υπηρεσίες
 Μοιραστείτε μόνο τους απαραίτητους πόρους υλικού και προστατέψτε τους
 Αποτρέψτε αλλαγές στις ρυθμίσεις ή στην εγκατάσταση λογισμικού
 Διορθώστε τις προεπιλεγμένες ρυθμίσεις λογισμικού και υλικού (πολλά προϊόντα είναι προ­ρυθμισμένα πολύ ανοιχτά)
 Ρυθμίστε τις παραμέτρους πελατών και διακομιστών με τρόπο που να χρησιμοποιούν μόνο κρυπτογραφημένα πρωτόκολλα: SSH,
HTTPS, IMAP και SMTP μέσω SSL / TLS
 Εγκαταστήστε τοπικά λογισμικό προστασίας (antivirus) (επαληθεύεστε την αυτόματη ενημέρωση)
 Εγκαταστήστε τείχος προστασίας (firewall) και Σύστημα Πρόληψης Εισβολών (IPS) τοπικά
 Εγκαταστήστε τείχος προστασίας (firewall) Εφαρμογών Ιστού (WAF) στο διακομιστή ιστού
 Απενεργοποιήστε την αυτόματη εκτέλεση περιεχομένου κατά τη σύνδεση αφαιρούμενων συσκευών
 Απενεργοποιήστε την αυτόματη εκτέλεση δυναμικών περιεχομένων (π.χ. μακροεντολών) στα αρχεία
 Απενεργοποιήστε το αυτόματο άνοιγμα μηνυμάτων ηλεκτρονικού ταχυδρομείου
 Απενεργοποιήστε την αυτόματη προεπισκόπηση του περιεχομένου αρχείων
 Πριν συνδέσετε μια νέα συσκευή στο δίκτυο, αντικαταστήστε τους προεπιλεγμένους κωδικούς του διαχειριστή με ασφαλείς τιμές.

5. Στη σελίδα σύνδεσης (https://bit.ly/2OrVuw8) θα
βρείτε όλες τις μεθόδους ταυτοποίησης που
ακολουθούν:
Για να αποκτήσετε πρόσβαση στις υπηρεσίες
Up2U, μεταβείτε στο σύνδεσμο της πλατφόρμας:
http://bit.ly/2lOgK1J όπου έχετε πρόσβαση στη
σελίδα σύνδεσης.
Τι είναι ψηφιακή ταυτότητα;
Ψηφιακή ταυτότητα είναι η εικονική αναπαράσταση της
πραγματικής ταυτότητας που μπορεί να χρησιμοποιηθεί
κατά τις ηλεκτρονικές αλληλεπιδράσεις με ανθρώπους ή
μηχανές
Τι είναι η ταυτοποίηση και η
εξουσιοδότηση;
 Ταυτοποίηση
Η ταυτοποίηση είναι ο πρώτος μηχανισμός που ενεργοποιούμε
όταν θέλουμε να συνδεθούμε σε ένα περιβάλλον παρέχοντας
πληροφορίες που αναγνωρίζουν/επιβεβαιώνουν την ταυτότητά μας
(τα διαπιστευτήρια μας).
 Εξουσιοδότηση
Η εξουσιοδότηση είναι ο δεύτερος μηχανισμός που ενεργοποιείται,
όταν η διαδικασία επαλήθευσης ταυτότητας είναι επιτυχής.
Πρόκειται για έλεγχο που πραγματοποιείται από την υπηρεσία στην
οποία θέλουμε να έχουμε πρόσβαση, βάσει των πληροφοριών
που παρείχαμε προηγουμένως.
Ενιαία σύνδεση (SSO)
Ενιαία σύνδεση (SSO) είναι ο μηχανισμός με τον οποίο ένας
χρήστης μπορεί να χρησιμοποιήσει τα ίδια διαπιστευτήρια για να
έχει πρόσβαση σε πολλαπλές υπηρεσίες επειδή υπάρχει μια ενιαία
υποδομή που διαχειρίζεται ψηφιακές ταυτότητες.
Πότε η ψηφιακή ταυτότητα γίνεται
ομοσπονδιακή:
Η ψηφιακή ταυτότητα γίνεται ομοσπονδιακή όταν ο μηχανισμός
ενιαίας πρόσβασης επεκτείνεται πέρα από τον οργανισμό από τον
οποίο προέρχεται και προσφέρει πρόσβαση σε πλήθος
υπηρεσιών που παρέχονται από διαφορετικούς οργανισμούς. Ως
εκ τούτου, ένας χρήστης μπορεί να έχει πρόσβαση σε υπηρεσίες
και πόρους όλων των συνδεδεμένων οργανισμών χωρίς να
χρειάζεται να αλλάζει τα διαπιστευτήρια που χρησιμοποιεί αυτός/
αυτή εντός του οικείου οργανισμού του.
Ταυτοποίηση με ενιαία σύνδεση (SSO)
Ταυτοποίηση είναι η διαδικασία με την οποία ο χρήστης παρέχει
πληροφορίες για χρήση στην ταυτοποίησή του (διαπιστευτήρια).
Εξουσιοδότηση είναι ο μηχανισμός με τον οποίο ένα σύστημα
καθορίζει ποιο επίπεδο πρόσβασης θα πρέπει να έχει ένας
συγκεκριμένος ταυτοποιημένος χρήστης στους ασφαλείς πόρους
που ελέγχονται από το σύστημα.
Λύσεις που προσφέρει το Up2U IAM

6. Η πράξη καινοτομίας που οδήγησε στα συγκεκριμένα αποτελέσματα έχει χρηματοδοτηθεί από το ευρωπαϊκό πρόγραμμα «Ορίζοντας 2020 για την
έρευνα και την καινοτομία», σύμφωνα με το συμβόλαιο Νο. 732049 – Up2U
eduGAIN
Η υπηρεσία eduGAIN διασυνδέει τις ομόσπονδες ακαδημαϊκές
ταυτότητες σε όλο τον κόσμο, επιτρέποντας την αξιόπιστη
ανταλλαγή πληροφοριών σχετικών με την ταυτότητα,
ταυτοποίηση και την εξουσιοδότηση. Το eduGAIN βοηθά τους
σπουδαστές, τους ερευνητές και τους εκπαιδευτικούς να έχουν
πρόσβαση σε ηλεκτρονικές υπηρεσίες μειώνοντας παράλληλα
τον αριθμό των λογαριασμών που πρέπει να διαχειρίζονται οι
χρήστες και οι πάροχοι υπηρεσιών ­ μειώνοντας το κόστος, την
πολυπλοκότητα και τους κινδύνους ασφάλειας. Το eduGAIN
χρησιμοποιείται για την παροχή πρόσβασης στο οικοσύστημα
Up2U προς όλους τους ακαδημαϊκούς και χρήστες του Εθνικού
Δικτύου Έρευνας και Εκπαίδευσης (National Research and
Education Network – NREN) του έργου.
Τοπική εγγραφή
Το Up2U προσφέρει στους χρήστες χωρίς πάροχο ταυτότητας
(IdP) την ευκαιρία να γίνουν "μέλη" του Περιβάλλοντος Ψηφιακής
Εκμάθησης Επόμενης Γενιάς (NGDLE). Το αρχικό κομμάτι του
Up2U WebSSO παρέχει επιλογή τοπικής εγγραφής χρήστη.
Ταυτοποίηση μέσω κοινωνικών δικτύων
Η σύνδεση μέσω Κοινωνικών Δικτύων είναι μια ενιαία σύνδεση
για τελικούς χρήστες. Χρησιμοποιώντας τις υπάρχουσες
πληροφορίες σύνδεσης από έναν πάροχο Κοινωνικής
Δικτύωσης, όπως το Facebook, το Twitter ή το Google, ο
χρήστης μπορεί να συνδεθεί σε έναν ιστότοπο τρίτου αντί να
δημιουργήσει ένα νέο λογαριασμό ειδικά για αυτόν τον ιστότοπο.
Αυτό απλοποιεί τις εγγραφές και τις συνδέσεις για τους τελικούς
χρήστες.
Η διαχείριση όλων των καναλιών γίνεται από ένα πρωτόκολλο
Lightweight Directory Access Protocol (LDAP). Ο έλεγχος
ταυτότητας χρήστη LDAP είναι η διαδικασία επικύρωσης του
συνδυασμού ονόματος χρήστη και κωδικού πρόσβασης με ένα
διακομιστή καταλόγου. Οι κατάλογοι LDAP είναι μια βασική
τεχνολογία για την αποθήκευση πληροφοριών χρηστών, ομάδων
και εξουσιοδοτήσεων.

7.  Χρησιμοποιείτε λογισμικό προστασίας από επιθέσεις (anti­
virus).
 Μην ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου ή
μηνύματα ή συνημμένα από άγνωστες πηγές. Να είστε
καχύποπτοι/υποψιασμένοι προς οποιαδήποτε μη αναμενόμενα
μηνύματα ηλεκτρονικού ταχυδρομείου ή συνημμένα, ακόμα κι
αν προέρχονται από γνωστή πηγή.
 Προστατέψτε τη συσκευή σας από διαδικτυακούς εισβολείς.
 Κάνετε τακτικά λήψη ενημερωμένων εκδόσεων ασφαλείας και
νέων εκδόσεων λειτουργικού συστήματος (patches) και άλλο
λογισμικό.
 Χρησιμοποιείτε κωδικούς πρόσβασης που είναι δύσκολο να
μαντέψει κανείς. Αναμειγνύετε κεφαλαία, πεζά, αριθμούς και
άλλους χαρακτήρες που δεν βρίσκονται εύκολα στο λεξικό.
Βεβαιωθείτε ότι ο κωδικός πρόσβασής σας έχει τουλάχιστον
δώδεκα χαρακτήρες.
 Δημιουργείτε τακτικά εφεδρικά αντίγραφα ασφαλείας των
δεδομένων σας σε δίσκους ή αποθήκευση στο υπολογιστικό
νέφος.
 Μην μοιράζεστε την πρόσβαση στη συσκευή σας με τρίτους.
Ενημερωθείτε σχετικά με τους κινδύνους κοινοποίησης/
διαμοιρασμού αρχείων.
 Αποσυνδεθείτε από το διαδίκτυο όταν δεν το χρησιμοποιείτε.
 Ελέγχετε τακτικά την ασφάλειά σας.
 Βεβαιωθείτε ότι γνωρίζετε τι πρέπει να κάνετε σε περίπτωση
που μια συσκευή ή ένα σύστημα κριθεί προσβεβλημένο από ιό
ή αλλοιωμένο.
Συμβουλές Κυβερνο­ασφαλείας για
Μαθητές
ΔΕΚΑ (10) συμβουλές για την
επιλογή: "Φέρε τη Δική σου
Συσκευή" Bring your own device
(BYOD).
1. Χρησιμοποιείτε κρυπτογράφηση για να προστατέψετε τα
δεδομένα σας (Ρυθμίσεις ­> Ασφάλεια ­> Κρυπτογράφηση
συσκευής), ακόμη και αν πρόκειται να κάνετε 'reset' το
smartphone.
2. Μην εγκαθιστάτε λογισμικό από αναξιόπιστες πηγές
αγοράς (προμηθευτές). (Αξιόπιστες αγορές είναι, για
παράδειγμα: το Google Play, το App Store της Apple, το
Appstore του Amazon για το Android). Ελέγξετε και
κατανοήστε τα δικαιώματα των εφαρμογών.
3. Διαγράψτε απομακρυσμένα τα δεδομένα σας σε
περίπτωση απώλειας ή κλοπής της συσκευής (Google
Android Device Manager, Lost Android, Anti­Theft, Cerberus
κ.λπ.) και προσέχετε τα δεδομένα των συσκευών που δεν
χρησιμοποιείτε.
4. Χρησιμοποιείτε κωδικό ή λέξη πρόσβασης για την
προστασία της συσκευής. Είναι λίγο επίπονο, αλλά είναι
σίγουρα ασφαλές. Ένας καλός κωδικός θα ήταν ό,τι
καλύτερο, ή τουλάχιστον μια μη τετριμμένη ακολουθία.
5. Ενεργοποιείτε το Bluetooth μόνο όταν χρειάζεται.
6. Αποφεύγετε τη σύνδεση σε άγνωστα ασύρματα δίκτυα.
7. Διατηρείτε όλες τις συσκευές ενημερωμένες με την πιο
πρόσφατη έκδοση λογισμικού firmware.
8. Δημιουργείτε αντίγραφα ασφαλείας των δεδομένων σας.
9. Αποφύγετε την αποθήκευση ονομάτων χρηστή και
κωδικών πρόσβασης στη συσκευή ή στο πρόγραμμα
περιήγησης.
10. Μην προσπαθήσετε να «πειράξετε» τη συσκευή
(διαδικασίες που καταργούν τους περιορισμούς της
πλατφόρμας, επιτρέποντας στους χρήστες να
εγκαταστήσουν οποιεσδήποτε εφαρμογές από οποιαδήποτε
αγορά, να εγκαταστήσουν ένα τροποποιημένο λειτουργικό
σύστημα και να έχουν δικαιώματα διαχείρισης χρήστη).

8. Η πράξη καινοτομίας που οδήγησε στα συγκεκριμένα αποτελέσματα έχει χρηματοδοτηθεί από το ευρωπαϊκό πρόγραμμα «Ορίζοντας 2020 για την
έρευνα και την καινοτομία», σύμφωνα με το συμβόλαιο Νο. 732049 – Up2U

9. Τι είναι o ΓΚΠΔ;
Γενικός Κανονισμός Προστασίας Δεδομένων (ΓΚΠΔ) είναι ένα
νομικό πλαίσιο που καθορίζει κατευθυντήριες γραμμές για τη
συλλογή και επεξεργασία προσωπικών πληροφοριών ατόμων
εντός της Ευρωπαϊκής Ένωσης (ΕΕ). Ο ΓΚΠΔ τέθηκε σε ισχύ σε
ολόκληρη την Ευρωπαϊκή Ένωση στις 25 Μαΐου 2018, σε
αντικατάσταση της οδηγίας 95/46/ΕΚ για την προστασία των
προσωπικών δεδομένων, με στόχο:
 την εναρμόνιση των νόμων περί προστασίας προσωπικών
δεδομένων σε ολόκληρη την Ευρώπη
 την προστασία και ενίσχυση της ιδιωτικότητας των δεδομένων
όλων των πολιτών της ΕΕ
 τον επανασχεδιασμό του τρόπου με τον οποίο οι οργανισμοί σε
ολόκληρη την ευρωπαϊκή επικράτεια προσεγγίζουν την
ιδιωτικότητα των δεδομένων
Σε ποιους εφαρμόζεται ο ΓΚΠΔ;
Εφαρμόζεται σε όσους επεξεργάζονται προσωπικά δεδομένα. Πιο
συγκεκριμένα, εφαρμόζεται σε εκείνους που "καθορίζουν το σκοπό
και τα μέσα επεξεργασίας δεδομένων προσωπικού
χαρακτήρα" (Άρθρο 4 παράγραφος 7). Η επεξεργασία δεδομένων
προσωπικού χαρακτήρα πρέπει να γίνεται σύμφωνα με τις αρχές
και τους κανόνες που καθορίζονται από τον ΓΚΠΔ.
Στο έργο Up2U, οι σκοποί και τα μέσα με τα οποία γίνεται η
επεξεργασία των προσωπικών δεδομένων καθορίζονται από τους
εταίρους του προγράμματος σύμφωνα με το περιεχόμενο της
Σύμβασης Επιχορήγησης και της Σύμβασης Σύμπραξης του Up2U.
Ως εκ τούτου, στο Up2U, Υπεύθυνος Επεξεργασίας είναι η ομάδα
των συμμετεχόντων στο πρόγραμμα, οι οποίοι έχουν εκδώσει
κανονισμό σχετικά με τις αντίστοιχες υποχρεώσεις και ευθύνες
τους, υπογράφοντας μια συγκεκριμένη συμφωνία (Κοινή Συμφωνία
Ελέγχου Επεξεργασίας).
EΦΑΡΜΟΓΗ ΤΟΥ ΓΕΝΙΚΟΥ
ΚΑΝΟΝΙΣΜΟΥ ΠΡΟΣΤΑΣΙΑΣ
ΔΕΔΟΜΕΝΩΝ ΣΤΑ ΣΧΟΛΕΙΑ ΠΟΥ
ΕΜΠΛΕΚΟΝΤΑΙ ΣΤΟ ΠΡΟΓΡΑΜΜΑ
UP2U
Συμμόρφωση του προγράμματος UP2U
προς το ΓΚΠΔ
Εάν το σχολείο σας ενταχθεί στο πρόγραμμα Up2U, τα
προσωπικά δεδομένα που προέρχονται από εκπαιδευτικούς,
το προσωπικό του σχολείου και τους μαθητές (υποκείμενα
δεδομένων) χρησιμοποιώντας τα εργαλεία μας και τις
υπηρεσίες ΤΠΕ θα ελέγχονται και θα υποβάλλονται σε
επεξεργασία από το πρόγραμμα Up2U.
Δεν απαιτούνται ενέργειες από τα πιλοτικά σχολεία
προκειμένου να συμμορφωθούν με τον ΓΚΠΔ στο πλαίσιο
του Up2U, καθώς τα σχολεία δεν επεξεργάζονται
προσωπικά δεδομένα, δεν συλλέγουν δεδομένα και δεν
καθορίζουν τους σκοπούς και τα μέσα επεξεργασίας
δεδομένων προσωπικού χαρακτήρα εντός του
προγράμματος Up2U.
Τα πιλοτικά σχολεία ενημερώνονται μέσω του Μνημονίου
Συμφωνίας (MoU) σχετικά με τις προβλεπόμενες
δραστηριότητες του προγράμματος Up2U, προκειμένου να
επιβεβαιώσουν ότι οι δράσεις του προγράμματος είναι
εναρμονισμένες με τον ευρύτερο σκοπό του σχολείου.
Υπεύθυνος Επεξεργασίας είναι η ομάδα των συνεργατών
του Up2U, που οφείλουν να υπογράψουν Κοινή Συμφωνία
Ελέγχου ­Επεξεργασίας, αποβλέπουσα στη ρύθμιση των
αντίστοιχων υποχρεώσεων, των εσωτερικών σχέσεων
μεταξύ των Συνυπεύθυνων Επεξεργασίας των δεδομένων
και στη διαχείριση των δράσεων έναντι των υποκειμένων
των δεδομένων και της Αρχής. Το πρόσωπο που είναι
αρμόδιο για την επικοινωνία σε σχέση με τα δικαιώματα των
υποκειμένων των δεδομένων είναι, σύμφωνα με το άρθρο
26, ο "Σύνδεσμος Επικοινωνίας", που εκπροσωπείται από
την ΕΝΩΣΗ GÉANT.
Η επεξεργασία δεδομένων προσωπικού χαρακτήρα ξεκινά
με την ευκαιρία της πρόσβασης στην Πλατφόρμα Ψηφιακής
Εκμάθησης Επόμενης Γενιάς (NGDLE) και θα λήγει στο
τέλος του προγράμματος.

10. Η πράξη καινοτομίας που οδήγησε στα συγκεκριμένα αποτελέσματα έχει χρηματοδοτηθεί από το ευρωπαϊκό πρόγραμμα «Ορίζοντας 2020 για την
έρευνα και την καινοτομία», σύμφωνα με το συμβόλαιο Νο. 732049 – Up2U

11. ΚΑΤΕΥΘΥΝΤΗΡΙΕΣ ΓΡΑΜΜΕΣ
ΑΝΟΙΧΤΩΝ ΕΚΠΑΙΔΕΥΤΙΚΩΝ ΠΟΡΩΝ
(ΑΕΠ)
"Οδικός Χάρτης" για τη χρήση των ΑΕΠ
Βήμα 1: Επιλέξτε μια Άδεια Creative Commons
(CC) για την απόκτηση Άδειας Χρήσης των
ΑΕΠ
Για να επιλέξετε μια άδεια CC για ένα γνωστικό αντικείμενο όπως οι
ΑΕΠ ή για οποιαδήποτε άλλη εργασία ή δημιουργία, θα πρέπει να
είστε σε θέση να απαντήσετε σε τέσσερα ερωτήματα:
 Αποδέχεστε το γεγονός ότι τρίτοι θα μπορούν να αντιγράφουν
και να διανέμουν το περιεχόμενό σας χωρίς καμία άδεια;
 Αποδέχεστε το γεγονός ότι τρίτοι θα μπορούν να
επεξεργαστούν και να προσαρμόσουν το περιεχόμενο όταν το
χρησιμοποιούν;
 Σας ενοχλεί άλλοι άνθρωποι να κερδίζουν χρήματα από το
περιεχόμενό σας;
 Εάν επιτρέψετε τροποποιήσεις στο περιεχόμενο της εργασίας
σας, θα θέλατε το νέο περιεχόμενο να φέρει την ίδια άδεια που
εσείς επιλέξατε;
Η CC διαθέτει ηλεκτρονική υπηρεσία που μπορεί να βοηθήσει να
ορίσετε την κατάλληλη άδεια παραμετροποίησης υλικού, με βάση
τις απαντήσεις που δώσατε πιο πάνω.
Βήμα 2: Αναζήτηση Βασικών Αντικειμένων με
Συμβατή Άδεια
Υπάρχουν έξι διαφορετικές Άδειες Χρήσης, καθεμία από τις οποίες
συνοδεύεται από ειδικούς όρους. Η επιλογή των πόρων συνίσταται
στην ανεύρεση εκείνων που διαθέτουν Άδεια Χρήσης συμβατή με
αυτή που πρόκειται να χρησιμοποιήσετε εσείς, ώστε να μπορούν
να ενσωματωθούν ως Επιχειρηματικό Αντικείμενο (ΕΑ) στο
Γνωστικό Αντικείμενο (ΓΑ). Διάγραμμα συμβατότητας παρέχεται
κατωτέρω στο σχήμα D.4.
Βήμα 3: Αναγνώριση Πηγών /Πόρων
Είναι σημαντικό να αναφέρετε τις πηγές (πόρους) που
χρησιμοποιήσατε στο γνωστικό σας αντικείμενο.
Ένα χρήσιμο ακρωνύμιο που πρέπει να θυμάστε, για να
διασφαλίσετε ότι θα κάνετε την σωστή απόδοση σε κάθε πηγή,
είναι το "TΕΔΠΑ", το οποίο υποδεικνύει τις πέντε πτυχές τις οποίες
τίτλος να μνημονεύετε σε κάθε περίπτωση:
Τίτλος Το όνομα ή τον τίτλο του έργου.
Έτος Την ημερομηνία δημοσίευσης του έργου.
Δημιουργός Το όνομα του δημιουργού του έργου.
Πηγή Πού μπορεί να βρεθεί το έργο.
Άδεια Πώς μπορεί να χρησιμοποιηθεί το έργο.
https://en.wikipedia.org/wiki/Creative_Commons_license
Είναι σημαντικό να κατανοήσετε τη συμβατότητα
μεταξύ των δικαιωμάτων και των όρων των έξι Αδειών
Χρήσης (CC) προκειμένου να μην παρακάμψετε τις
επιθυμίες των δημιουργών των έργων που
χρησιμοποιείτε.

12. Η πράξη καινοτομίας που οδήγησε στα συγκεκριμένα αποτελέσματα έχει χρηματοδοτηθεί από το ευρωπαϊκό πρόγραμμα «Ορίζοντας 2020 για την
έρευνα και την καινοτομία», σύμφωνα με το συμβόλαιο Νο. 732049 – Up2U
Βήμα 4: Καθορίστε τα Μεταδεδομένα
Όταν δημοσιεύετε τον δικό σας πόρο, η υπηρεσία στην οποία
θα δημοσιευτεί θα πρέπει να περιλαμβάνει και να παραπέμπει
τον πόρο σας στις ίδιες βασικές πληροφορίες ­ γνωστές και ως
μεταδεδομένα ή περιγραφική υπογραφή ­ που χρησιμοποιείτε
εσείς για να κάνετε απόδοση ή αναφορά στο έργο άλλου
ατόμου. Εν ολίγοις, θυμηθείτε το ακρωνύμιο TΕΔΠΑ και
βεβαιωθείτε ότι οι πληροφορίες είναι ευκρινώς ορατές, ώστε και
οι άλλοι να μπορούν να κάνουν τη σωστή απόδοση/
παραπομπή στη δική σας εργασία.
Επιπλέον, συνιστάται να συμπεριληφθούν:
 Οντότητα (­ες): Αξιολογήστε σε κάθε περίπτωση την ανάγκη
να συνδέσετε επίσης δεδομένα όπως η οντότητα, το ίδρυμα
ή ο οργανισμός που υποστηρίζει τη διαδικασία παραγωγής,
και τους αντίστοιχους συνεργάτες.
 Επικοινωνία: Παρέχετε στοιχεία επικοινωνίας, π.χ. μια
διεύθυνση ηλεκτρονικού ταχυδρομείου που ελέγχετε
συχνά, έτσι ώστε κάποιος που ενδιαφέρεται για τον
πόρο σας να μπορεί να επικοινωνήσει μαζί σας.
Στην περίπτωση ενός Γνωστικού Αντικειμένου, προτείνεται να
περιλαμβάνεται στο υλικό, μια σελίδα ή κάποιος χώρος
απόδοσης ευσήμων όπου θα ενσωματώνονται τα
Μεταδεδομένα. Με τον τρόπο αυτό, ακόμη και όταν το υλικό
μετακινείται από τον αρχικό χώρο δημοσίευσής του, θα διατηρεί
τα δεδομένα που απαιτούνται για την κατάλληλη αναγνώριση
και απόδοσή του.
Βήμα 5: Δημοσιεύστε ή διανείμετε το έργο
Το τελευταίο βήμα για τη δημιουργία του ΑΕΠ σας είναι να το
δημοσιεύσετε ή να το διανείμετε, να το θέσετε στη διάθεση των
μαθητών σας και άλλων πιθανών χρηστών.
Υπάρχουν διάφοροι μηχανισμοί για την ανταλλαγή ψηφιακών
πληροφοριών, όπως για παράδειγμα η αποστολή του αρχείου
με ηλεκτρονικό ταχυδρομείο ή η μεταφόρτωση του σε ένα
κοινωνικό δίκτυο όπου μπορούν οι μαθητές να
πραγματοποιούν λήψη και προβολή στις συσκευές τους. Η
αποτελεσματικότητα αυτών των μεθόδων είναι αποδεδειγμένη.
Ωστόσο, η Up2U πλατφόρμα παρέχει μια άλλη δυνατότητα για
να μοιραστείτε αυτούς τους πόρους στο διαδίκτυο, η οποία
συμβάλλει σε :
 Εξοικονόμηση χρόνου. Εάν δημοσιεύσετε το ΑΕΠ σε έναν
μόνο ιστότοπο, θα πρέπει να υποδείξετε μόνο τον
σύνδεσμο ή τη διεύθυνση ώστε να μπορεί οποιοσδήποτε
να έχει πρόσβαση σε αυτό από οποιαδήποτε συσκευή, είτε
για να το δει είτε για να κάνει λήψη του.
 Ενδεχόμενη διεύρυνση κοινού. Αυξάνει ενδεχομένως τον
αριθμό των χρηστών και την πρόσβασή τους στον πόρο,
λαμβανομένου ιδίως υπόψη ότι αυτή είναι η πρόθεση κατά
τη χορήγηση αδειών με CC.
 Εύκολη προβολή. Επιτρέπει την άμεση θέαση του ΑΕΠ
χωρίς τη λήψη.
 Εξασφάλιση τήρησης βέλτιστων πρακτικών για τη
δημοσίευση και τη διάδοση των πληροφοριών μέσω της
χρήσης εντύπων.
Το Up2U προσφέρει ένα εύρος υπηρεσιών ιστού που
λειτουργούν ως αποθετήρια περιεχομένου για κοινή χρήση και
περιλαμβάνουν φόρμες με τις οποίες ενθαρρύνεται η
συμπλήρωση πεδίων όπως:
Εργαλεία Up2U για τη Δημιουργία και
Επαναχρησιμοποίηση ΑΕΠ
Μία σειρά από εργαλεία του οικοσυστήματος Up2U τα οποία
επιτρέπουν τη δημιουργία και τη διαχείριση των ΑΕΠ:
Moodle
Web: https://moodle.org/
Up2U platform: https://learn.up2university.eu/
Tutorial: https://docs.moodle.org/22/en/
Moodle_video_tutorials
H5P
Web: https://h5p.org/
Tutorial: https://h5p.org/documentation
Examples: https://h5p.org/content­types­and­applications
Knockplop
Web: https://github.com/so010/knockplop
Tutorial: https://up2university.eu/2018/01/18/knockplop/
SeLCont
Web: https://github.com/netmode/selcont
Tutorial: http://bit.ly/2kdSqGo
 Τίτλος.
 Περιγραφή.
 Κατηγορία.
 Ετικέτες ή λέξεις­κλειδιά.
 Γλώσσα.
Μεταξύ των κατάλληλων υπηρεσιών για τη δημοσίευση ΑΕΠ
περιλαμβάνονται εκείνες που χρησιμοποιούνται για την
αναζήτηση πληροφοριών, για παράδειγμα:
 Για εικόνες, ήχο, βίντεο: DSpace.
 Για κείμενο: ιστολόγια, ιστότοποι.
 Για την κοινή χρήση ενός φακέλου: μια υπηρεσία νέφους
όπως το CERNBox.