перспективы развития ЕГЭ на 2012 год и последующие годы

г. N 2-ФЗ
Проект Постановления Правительства Российской Федерации
«Об утверждении Порядка

формирования и ведения
федеральной информационной системы
обеспечения проведения единого государственного экзамена и приема граждан
в образовательные учреждения среднего профессионального образования
и образовательные учреждения высшего профессионального образования
и
региональных информационных систем
обеспечения проведения единого государственного экзамена»

исполнительной власти субъектов Российской Федерации, осуществляющие управление в сфере образования
Возможность

привлечения подведомственных учреждений для эксплуатации систем
Перечень мероприятий по формированию и ведению систем
Правила использования технических и программных средств
Программные средства для РИС поставляются централизованно Рособрнадзором
Перечень сведений содержащихся в системах
Перечень и обязанности поставщиков информации и сроки ввода информации
Срок хранения информации – 10 лет
Периодичность обмена информацией между ФИС и РИС: еженедельно, в период ЕГЭ – ежедневно
Правила доступа и использования данных

сеть передачи данных с применением шифровальных (криптографических) средств и (или)

средств электронной подписи
Доступ к информации в соответствии с требованиями Федеральных законов «Об электронной подписи» и «О персональных данных»
Подробно определены меры по защите информации
Назначение лиц, ответственных за обеспечение мер защиты
Правила выбора методов и способов защиты информации


Обработка персональных данных – без получения согласия (т.к. определено Федеральным законом 2-ФЗ)

в 2011-2013гг.:
Анализ и выявление признаков совершенных нарушений процедур подготовки и

проведения ЕГЭ
Анализ экзаменационных работ с высоким баллом на федеральном уровне
Предоставление участнику ЕГЭ доступа к информации о результатах, полученных им при сдаче ЕГЭ, и к его экзаменационным работам, а также возможности формирования и подачи заявления об апелляции в электронном виде
Обеспечение работы конфликтных комиссий субъектов РФ и рассмотрения апелляций через сеть Интернет с использованием дистанционно-коммуникационных технологий видеоконференцсвязи

ЕГЭ (ответов участников на задания части С)

Введение и обработка устной

части для экзаменов по иностранным языкам («говорение»)

Проведение экзамена по информатике в компьютерной форме

информационного взаимодействия между РЦОИ, МОУО, ОУ - выявление наличия дублирования

информации.

Возможность массового перевода участников ЕГЭ в другое ОУ-регистрации.

Расширение сведений о работниках ППЭ новыми атрибутами: общий стаж преподавательской деятельности и опыт участия в ЕГЭ прошлых лет.

проведения ЕГЭ в 2012 году

с изм. от 21.07.2011) "Об информации, информационных технологиях и о

защите информации";
Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 25.07.2011) "О персональных данных»;
Постановление Правительства РФ от 17.11.2007 N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
Приказ ФСТЭК РФ от 05.02.2010 N 58 "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных" (Зарегистрировано в Минюсте РФ 19.02.2010 N 16456).

где размещены технические средства, позволяющие осуществлять обработку персональных данных, а

также хранятся носители информации;
разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;
регистрация действий пользователей и обслуживающего персонала, контроль несанкционированного доступа и действий пользователей, обслуживающего персонала и посторонних лиц;
учет и хранение съемных носителей информации и их обращение, исключающее хищение, подмену и уничтожение;
использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
использование защищенных каналов связи;

охраняемой территории;
организация физической защиты помещений и собственно технических средств, позволяющих

осуществлять обработку персональных данных;
использование средств антивирусной защиты;
межсетевое экранирование с целью управления доступом, фильтрации сетевых пакетов и трансляции сетевых адресов для скрытия структуры информационной системы;
использование смарт-карт и электронных замков для надежной идентификации и аутентификации пользователей;
централизованное управление системой защиты персональных данных информационной системы;
фильтрация входящих (исходящих) сетевых пакетов по правилам, заданным оператором.

к информационным ресурсам.
Инструкция администратора информационной безопасности.
Регламент по мониторингу событий информационной

безопасности.
Инструкция администратора по обеспечению антивирусной защиты.
Инструкция администратора по обеспечению защиты от несанкционированного доступа.
Регламент обеспечения непрерывности функционирования.
Регламент реагирования на инциденты ИБ.

пользователя по обеспечению безопасности ПДн.
Инструкция по внесению изменений в списки

пользователей и наделению их полномочиями доступа к ресурсам.
Матрица доступа пользователей.
Перечень защищаемых ресурсов.
Положение об обработке и обеспечению безопасности ПДн.
Программа и методика периодического тестирования СЗИ.
Списки лиц, допущенных в защищаемые помещения.
Регламент взаимодействия с субъектами ПДн при возникновении запросов по обрабатываемым ПДн.

носителями информации.
Регламент по обеспечению режима доступа в помещения.
Приказ о назначении

ответственных по ИБ.
Приказ о внедрении регламентов и инструкций.
Журнал учета выдачи съемных носителей информации.
Журнал учета СКЗИ.
Журнал учета носителей информации.
Схема организации сети.
Аттестат соответствия.