14. Работы в РЦОИ проводятся при наличии аттестата соответствия требованиям по безопасности информации.
15. Лица, ответственные за обеспечение информационной безопасности, назначаются приказом директора Центра.
16. Информационная безопасность обеспечивается комплексной многоуровневой системой защиты, структурно состоящей из следующих основных элементов:
1) комплекс технических средств обеспечения информационной безопасности;
2) комплекс организационных мер и процедур, направленных на обеспечение максимальной информационной безопасности;
3) комплекс средств физической защиты.
17. Комплекс технических средств обеспечения информационной безопасности включает в себя специальное сертифицированное программное или аппаратное обеспечение для доступа в сеть передачи данных ГИА при обработке результатов.
18. Комплекс организационных мер и процедур, направленных на обеспечение максимальной информационной безопасности, включает в себя:
1) постоянный централизованный антивирусный мониторинг;
2) периодическое тестирование системы безопасности с имитацией различных типов воздействия;
3) защита от несанкционированного доступа непосредственно на рабочих станциях;
4) защита от несанкционированного доступа по сетям связи;
5) наличие регламентов и процедур реагирования, обращения с паролями, разграничение уровней доступа к информации ГИА;
6) безопасное хранение бланков экзаменационных работ участников ГИА в специально выделенном для этого помещении.