Как обеспечить криптографическую безопасность при проведении экзаменов в электронном формате?

Для обеспечения криптографической безопасности при проведении экзаменов в электронном формате можно использовать следующие меры:

• Использовать сертифицированные средства защиты информации. 1 Они должны иметь действующий сертификат соответствия ФСТЭК России. 1
• Настроить защиту от несанкционированного доступа. 1 Для этого нужно вести журналы учёта, настроить «белый» список съёмных машинных носителей информации, заблокировать аппаратные шины и компоненты, которые не требуются для функционирования конкретного средства вычислительной техники. 1
• Регулярно обновлять системное и прикладное программное обеспечение. 1
• Исключить доступ к интернету на средствах вычислительной техники, которые используются для проведения экзаменов. 1 Информационные ресурсы, доступные из интернета, нужно изолировать от информационных ресурсов защищённого сегмента или отделить от него с организацией разрешительной системы доступа. 1
• Проводить инструктажи и тренинги для повышения осведомлённости работников и пользователей в вопросах информационной безопасности. 1
• Учитывать криптографические средства защиты информации. 1 Нужно вести соответствующие журналы приёма-выдачи и обеспечивать хранение и использование средств защиты таким образом, чтобы исключить несанкционированный доступ к ним. 1
• Использовать токены. 34 Например, член ГЭК должен убедиться в работоспособности своего токена хотя бы на одной станции организатора. 34

Также важно назначить сотрудника, ответственного за выполнение работ по технической защите информации и обработке персональных данных. 1