3.1. Информационная безопасность обеспечивается комплексной многоуровневой системой защиты, структурно состоящей из следующих основных элементов:
комплекс технических средств обеспечения информационной безопасности;
комплекс организационных мер и процедур, направленных на обеспечение максимальной информационной безопасности;
комплекс средств физической защиты.
3.2. Комплекс технических средств обеспечения информационной безопасности включает в себя специальное сертифицированное программное или аппаратное обеспечение для доступа в сеть передачи данных государственной итоговой аттестации при обработке результатов.
3.3. Комплекс организационных мер и процедур, направленных на обеспечение максимальной информационной безопасности, включает в себя:
постоянный централизованный антивирусный мониторинг;
периодическое тестирование системы безопасности с имитацией различных типов воздействия;
защита от несанкционированного доступа непосредственно на рабочих станциях;
защита от несанкционированного доступа по сетям связи;
наличие регламентов и процедур реагирования, обращения с паролями, разграничение уровней доступа к информации государственной итоговой аттестации;
безопасное хранение бланков работ участников государственной итоговой аттестации в специально выделенном для этого помещении.
3.4. Комплекс средств физической защиты предназначен для исключения возможности физического воздействия на информационную систему и объекты защиты.
Необходимый уровень физической защиты достигается размещением технических средств и объектов проекта в охраняемой зоне, в которой обеспечивается: