Некоторые технические меры, которые принимаются для защиты персональных данных участников ЕГЭ при печати экзаменационных материалов (ЭМ):

• Использование сертифицированных средств защиты информации. 1 На вычислительной технике, входящей в состав РИС (АРМ и сервера), должны быть установлены средства с действующим сертификатом соответствия ФСТЭК России. 1
• Применение антивирусного программного обеспечения. 1 Оно должно включать защиту файловой системы, мониторинг изменений структуры операционной системы, проверку съёмных носителей при подключении, проверку архивных файлов и ежедневное обновление сигнатур базы данных. 1
• Настройка СЗИ от несанкционированного доступа. 1 В настройках нужно настроить ведение журналов учёта, «белый» список съёмных машинных носителей информации, заблокировать аппаратные шины и компоненты, не требующиеся для функционирования конкретного средства вычислительной техники. 1
• Блокировка сеанса работы пользователя. 1 СЗИ от несанкционированного доступа должны реализовывать блокировку сеанса работы пользователя в случае отсутствия его активности в течение 5 минут. 1
• Разделение зон с АРМ. 1 Зоны для ведения РИС и обработки материалов экзамена рекомендуется разделить в соответствии с установленными разграничениями прав доступа с учётом ролей. 1
• Использование межсетевого экрана. 2 На периметре локальной вычислительной сети РЦОИ нужно установить сертифицированный ФСТЭК России межсетевой экран. 2
• Исключение доступа к интернету. 2 Доступ к информационно-телекоммуникационной сети «Интернет» на средствах вычислительной техники РИС необходимо исключить. 2