Într-o misiune de audit al performanței realizată la Ministerul Educației, Curtea de Conturi a verificat eficacitatea utilizării Registrului Educațional Integrat (REI) în vederea îmbunătățirii managementului universitar și a creșterii nivelului de transparență a informațiilor găzduite de această platformă. Misiunea a fost efectuată de Serviciul pentru Auditarea Sistemelor Informatice și a urmărit verificarea modului în care este administrată baza de date electronice în care sunt înregistrați studenții din România, pentru a îndeplini scopurile pentru care a fost înființată.

Potrivit unui comunicat al Curții de Conturi, baza de date auditată se numește Registrul matricol unic al universităților din România (RMUR) și în ea sunt înregistrați toți studenții din universitățile de stat sau particulare acreditate ori autorizate să funcționeze provizoriu. RMUR conține deficiențe în privința calității informațiilor disponibile, iar securitatea bazelor de date nu este la nivelul standardelor în domeniu. Acestea sunt câteva dintre concluziile acțiunii de audit ce a vizat funcționarea și administrarea Registrului, în perioada 2022-2023, și în urma căreia s-au constatat o serie de riscuri pentru integritatea datelor.

Pentru desfășurarea misiunii au fost examinate reglementările legale din domeniu, politicile și procedurile adoptate la nivelul Unității Executive pentru Finanțarea Învățământului Superior, a Cercetării, Dezvoltării și Inovării (UEFISCDI), Regulamentul RMUR, rapoarte de activitate, alte documente și informații puse la dispoziția echipei de audit de către UEFISCDI.

De asemenea, pentru a înțelege modul de funcționare a sistemului, a fost observat cum sunt utilizate ecranul de autentificare, meniurile și generarea rapoartelor. Testarea controalelor implementate în aplicație și a rezultatelor generate de rapoarte s-a făcut prin intermediul conturilor de acces create pe parcursul misiunii. În plus, în vederea realizării auditului, Curtea de Conturi a realizat o serie de interviuri cu persoanele care au atribuții în cadrul UEFISCDI și a trimis chestionare unui eșantion de utilizatori din cadrul universităților.

În raportul de audit s-a reținut faptul că activitățile și operațiunile IT ale UEFISCDI nu au fost conduse de politici și proceduri elaborate formalizat, aprobate și implementate.

Curtea de Conturi a mai constatat și faptul că UEFISCDI a luat măsuri pentru asigurarea securității rețelei și a sistemului informatic, fără o analiză periodică a riscurilor de securitate. De asemenea, nu au fost implementate Planul de continuitate a activității (BCP), precum și cel de recuperare în caz de dezastre (DRP).

„Registrul matricol unic are nevoie de îmbunătățiri și în ceea ce privește vizualizarea traseului educațional, identificarea situațiilor de dublă finanțare, interoperabilitate cu operatorii de transport feroviar, furnizarea de date statistice și istorice, accesul la date pentru alte instituții publice, precum și de arhivarea datelor”, mai menționează autorii raportului.

Curtea de Conturi a formulat o serie de recomandări pentru Unitatea Executivă pentru Finanțarea Învățământului Superior, a Cercetării, Dezvoltării și Inovării. O recomandare este migrarea în cloud-ul guvernamental. În plus, auditorii au recomandat creșterea gradului de securitate a bazei de date, prin efectuarea periodică a unor analize de risc pe securitate. O altă recomandare ține de implementarea unor măsuri specifice pentru protecția datelor cu caracter personal, dar și de îmbunătățirea gradului de folosire a informațiilor stocate în baza de date. Nu în ultimul rând, auditorii au recomandat ca vizualizarea informațiilor privind traseul educațional al studenților și cursanților să fie reglementată, astfel încât aceste informații să poată fi folosite pentru formularea și implementarea de politici publice în domeniul educației.

Registrul matricol unic al universităților din România (RMUR) este administrat de Unitatea Executivă pentru Finanțarea Învățământului Superior, a Cercetării, Dezvoltării și Inovării (UEFISCDI). Este de precizat, de asemenea, faptul că RMUR urmează a fi înlocuit de Registrul unic național integrat al diplomelor și actelor de studii (RUNIDAS).

Raportul misiunii de audit al performanței poate fi accesat pe site-ul Curții de Conturi: www.curteadeconturi.ro.

(Copyright foto: 123RF Stock Photo)