Как обеспечить криптографическую безопасность при проведении экзаменов в электронном формате?

Для обеспечения криптографической безопасности при проведении экзаменов в электронном формате можно использовать следующие меры:

• Использовать сертифицированные средства защиты информации. s1.com.ru Они должны иметь действующий сертификат соответствия ФСТЭК России. s1.com.ru
• Настроить защиту от несанкционированного доступа. s1.com.ru Для этого нужно вести журналы учёта, настроить «белый» список съёмных машинных носителей информации, заблокировать аппаратные шины и компоненты, которые не требуются для функционирования конкретного средства вычислительной техники. s1.com.ru
• Регулярно обновлять системное и прикладное программное обеспечение. s1.com.ru
• Исключить доступ к интернету на средствах вычислительной техники, которые используются для проведения экзаменов. s1.com.ru Информационные ресурсы, доступные из интернета, нужно изолировать от информационных ресурсов защищённого сегмента или отделить от него с организацией разрешительной системы доступа. s1.com.ru
• Проводить инструктажи и тренинги для повышения осведомлённости работников и пользователей в вопросах информационной безопасности. s1.com.ru
• Учитывать криптографические средства защиты информации. s1.com.ru Нужно вести соответствующие журналы приёма-выдачи и обеспечивать хранение и использование средств защиты таким образом, чтобы исключить несанкционированный доступ к ним. s1.com.ru
• Использовать токены. sh-rudyanskaya-r04.gosweb.gosuslugi.ru dolg-gymnasium.ru Например, член ГЭК должен убедиться в работоспособности своего токена хотя бы на одной станции организатора. sh-rudyanskaya-r04.gosweb.gosuslugi.ru dolg-gymnasium.ru

Также важно назначить сотрудника, ответственного за выполнение работ по технической защите информации и обработке персональных данных. s1.com.ru