ПЕРСПЕКТИВЫ РАЗВИТИЯ ЕГЭ НА 2012 ГОД И ПОСЛЕДУЮЩИЕ ГОДЫ. - презентация

1 ПЕРСПЕКТИВЫ РАЗВИТИЯ ЕГЭ НА 2012 ГОД И ПОСЛЕДУЮЩИЕ ГОДЫ

2 Информационное обеспечение проведения ЕГЭ Федеральный закон Российской Федерации от 2 февраля 2011 г. N 2- ФЗ Проект Постановления Правительства Российской Федерации «Об утверждении Порядка формирования и ведения федеральной информационной системы обеспечения проведения единого государственного экзамена и приема граждан в образовательные учреждения среднего профессионального образования и образовательные учреждения высшего профессионального образования и региональных информационных систем обеспечения проведения единого государственного экзамена»

3 Что изменяется ? РИС ЕГЭ ФИС ЕГЭиП АИС ЕГЭ ФБД ЕГЭ РБД ЕГЭ ФБС ? Базы данных Государственные информационные системы ?

4 Определяются Статус информационных систем – ГОСУДАРСТВЕННЫЕ !!! Ответственные организации ФИС – Рособрнадзор РИС – органы исполнительной власти субъектов Российской Федерации, осуществляющие управление в сфере образования Возможность привлечения подведомственных учреждений для эксплуатации систем Перечень мероприятий по формированию и ведению систем Правила использования технических и программных средств Программные средства для РИС поставляются централизованно Рособрнадзором Перечень сведений содержащихся в системах Перечень и обязанности поставщиков информации и сроки ввода информации Срок хранения информации – 10 лет Периодичность обмена информацией между ФИС и РИС : еженедельно, в период ЕГЭ – ежедневно Правила доступа и использования данных

5 Обеспечение информационной безопасности Обмен информацией осуществляется в электронной форме через защищенную сеть передачи данных с применением шифровальных (криптографических) средств и (или) средств электронной подписи Доступ к информации в соответствии с требованиями Федеральных законов «Об электронной подписи» и «О персональных данных» Подробно определены меры по защите информации Назначение лиц, ответственных за обеспечение мер защиты Правила выбора методов и способов защиты информации Обработка персональных данных – без получения согласия (т.к. определено Федеральным законом 2-ФЗ)

6 Разработка новых компонент ФИС ЕГЭ и приема и РИС ЕГЭ в гг.: Анализ и выявление признаков совершенных нарушений процедур подготовки и проведения ЕГЭ Анализ экзаменационных работ с высоким баллом на федеральном уровне Предоставление участнику ЕГЭ доступа к информации о результатах, полученных им при сдаче ЕГЭ, и к его экзаменационным работам, а также возможности формирования и подачи заявления об апелляции в электронном виде Обеспечение работы конфликтных комиссий субъектов РФ и рассмотрения апелляций через сеть Интернет с использованием дистанционно-коммуникационных технологий видеоконференцсвязи

7 Развитие технологии подготовки и проведения ЕГЭ в гг.: Перекрестная проверка результатов ЕГЭ (ответов участников на задания части С) Введение и обработка устной части для экзаменов по иностранным языкам («говорение») Проведение экзамена по информатике в компьютерной форме

8 Основные направления модернизации системы « Сбор РБД »: 1.Расширение функций контроля при выполнении информационного взаимодействия между РЦОИ, МОУО, ОУ - выявление наличия дублирования информации. 2.Возможность массового перевода участников ЕГЭ в другое ОУ-регистрации. 3.Расширение сведений о работниках ППЭ новыми атрибутами: общий стаж преподавательской деятельности и опыт участия в ЕГЭ прошлых лет.

9 План предоставления программного обеспечения ФИС и РИС для подготовки и проведения ЕГЭ в 2012 году Наименован ие Планируемая дата публикации ПО на портале Краткое описание релиза ПО Сбор РБД Основные изменения: Сервис контроля дублей при импорте; Возможность указания выпускного ОУ у участников ЕГЭ категории « Выпускник общеобразовательного учреждения » ; Добавление регионального справочника ролей организаторов вне аудитории; Новая групповая операция участников « Массовое изменение ОУ » ; Блокировка возможности регистрации на экзамены после наступления нормативных сроков в карточке участников ЕГЭ; и др. Планирован ие ЕГЭ Версия Подсистемы РИС « Планирование ЕГЭ » для ЕГЭ Доступ к сервису рассадки и взаимодействия с ППЭ Модернизация функций для дополнительного этапа (июльской волны) Проведение ЕГЭ в ППЭ Версия подсистемы РИС « Проведение ЕГЭ в ППЭ » на платформе СПО Плановое обновление (при необходимости внесения изменений по пожеланиям пользователей, устранение выявленных проблем) Школьный клиент (модуль ОУ) Версия кроссплатформенного клиента ПО « Сбор РБД » для образовательных учреждений Основные изменения: Соответствуют изменениям ПО « Сбор РБД », в т.ч. блокировка возможности регистрации участника после наступления нормативных сроков Плановое обновление (при необходимости внесения изменений по пожеланиям пользователей, устранение выявленных проблем)

10 Категория информации Завершение формирования данных в РБД / ФБД ПЛАНИРОВАНИЕ ЕГЭ Досрочный этап распределение ППЭ, участников ЕГЭ по ППЭ, аудиторий и кадров ППЭ Основной этап * распределение ППЭ, участников ЕГЭ по ППЭ и аудиторий ППЭ распределение по ППЭ лиц, привлекаемых к проведению ЕГЭ Дополнительный этап * распределение ППЭ, участников ЕГЭ по ППЭ, аудиторий и кадров ППЭ На всех этапах проведения экзаменов назначение на экзамены общественных наблюдателей за неделю до каждого экзамена назначение экспертов предметных комиссий на экзамены за неделю до каждого экзамена формирование перечня полученных из типографии экзаменационных материалов ( станция приемки ) за 3 дня до каждого экзамена автоматизированное распределение участников и организаторов по аудиториям ППЭ за 2 дня до каждого экзамена - рассадка в РЦОИ

11 Информационная безопасность Федеральный закон от N 149- ФЗ ( ред. от , с изм. от ) " Об информации, информационных технологиях и о защите информации "; Федеральный закон от N 152- ФЗ ( ред. от ) " О персональных данных »; Постановление Правительства РФ от N 781 " Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных »; Приказ ФСТЭК РФ от N 58 " Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных " ( Зарегистрировано в Минюсте РФ N 16456).

12 Основные методы и способы защиты информации ограничение доступа пользователей в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации ; разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки ( передачи ) и защиты информации ; регистрация действий пользователей и обслуживающего персонала, контроль несанкционированного доступа и действий пользователей, обслуживающего персонала и посторонних лиц ; учет и хранение съемных носителей информации и их обращение, исключающее хищение, подмену и уничтожение ; использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия ; использование защищенных каналов связи ;

13 размещение технических средств, позволяющих осуществлять обработку персональных данных, в пределах охраняемой территории ; организация физической защиты помещений и собственно технических средств, позволяющих осуществлять обработку персональных данных ; использование средств антивирусной защиты ; межсетевое экранирование с целью управления доступом, фильтрации сетевых пакетов и трансляции сетевых адресов для скрытия структуры информационной системы ; использование смарт - карт и электронных замков для надежной идентификации и аутентификации пользователей ; централизованное управление системой защиты персональных данных информационной системы ; фильтрация входящих ( исходящих ) сетевых пакетов по правилам, заданным оператором.

14 Документация по защите информации Акт классификации. Регламент по предоставлению и контролю доступа к информационным ресурсам. Инструкция администратора информационной безопасности. Регламент по мониторингу событий информационной безопасности. Инструкция администратора по обеспечению антивирусной защиты. Инструкция администратора по обеспечению защиты от несанкционированного доступа. Регламент обеспечения непрерывности функционирования. Регламент реагирования на инциденты ИБ.

15 Инструкция по внесению изменений в конфигурацию технических и программных средств. Инструкция пользователя по обеспечению безопасности ПДн. Инструкция по внесению изменений в списки пользователей и наделению их полномочиями доступа к ресурсам. Матрица доступа пользователей. Перечень защищаемых ресурсов. Положение об обработке и обеспечению безопасности ПДн. Программа и методика периодического тестирования СЗИ. Списки лиц, допущенных в защищаемые помещения. Регламент взаимодействия с субъектами ПДн при возникновении запросов по обрабатываемым ПДн.

16 Регламент обеспечения антивирусной защиты. Регламент обеспечения сетевой безопасности. Регламент обращения со съемными носителями информации. Регламент по обеспечению режима доступа в помещения. Приказ о назначении ответственных по ИБ. Приказ о внедрении регламентов и инструкций. Журнал учета выдачи съемных носителей информации. Журнал учета СКЗИ. Журнал учета носителей информации. Схема организации сети. Аттестат соответствия.