АСПЕКТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ПРОТИВОДЕЙСТВИЕ ТЕРРОРИЗМУ
УДК 65.012:378
ВОПРОСЫ ИНФОРМАЦИОННОМ БЕЗОПАСНОСТИ ЭЛЕКТРОННЫХ КОНТРОЛЬНО-ТЕСТОВЫХ МАТЕРИАЛОВ
© Брумштейн Юрий Моисеевич
кандидат технических наук, доцент кафедры «Управление качеством», Астра ханский государственный университет.
©Хлопкова Наталья Владимировна
директор центра мониторинга и аудита качества образования (ЦМАКО), Астраханский государственный университет.
Рассмотрены виды, направления, особенности создания и применения электронных контрольнотестовых материалов. С различных позиций проанализированы риски информационной безопасности для них в периоды разработки, хранения, использования.
Ключевые слова: тестовые материалы, информационная безопасность, риски.
Эс
э
*ффективность функционирования экономики страны и регионов, их информационная безопасность (ИБ) сейчас во многом определяются качеством процессов обучения специалистов и точностью оценки их знаний. Эти проблемы носят как общефедеральный характер, так и региональный - в силу того, что фактические уровни требований к знаниям могут различаться не только в отдельных вузах, но и регионах в целом. Оценка знаний путём тестирования является эффективным инструментом в системе управления качеством образования [9, с. 37]. Объективность получаемых результатов тестирования, степень доверия к ним обусловлены не только качеством применяемых тестовых материалов (ТМ) и адекватностью методик их применения, но также сочетанием угроз ИБ для ТМ и используемых мер защиты/ предотвращения реализации этих угроз. Широко применяются компьютеризованные системы тестирования (КСТ) знаний, основанные на использовании ТМ в электронной форме (ТМвЭФ) [10, с.192]. Однако комплексное рассмотрение вопросов ИБ, создания, хранения и использования ТМвЭФ для КСТ, фиксации получаемых
результатов тестирования в существующей литературе фактически отсутствуют. В данной статье ставилась цель - устранить этот пробел.
Основные группы угроз ИБ для ТМ и их возможные последствия
Мы разделим угрозы для ТМвЭФ согласно основным этапам их жизненного цикла: первоначальная разработка ТМ, их проверка (апробация) и утверждение для использования, ввод ТМ в КСТ и хранение в них; применение ТМвЭФ в рамках КСТ, корректировка ТМ (при необходимости). С учётом корректировок жизненный цикл ТМвЭФ может превышать 10 лет. Однако в силу изменений государственных стандартов и рабочих программ по учебным дисциплинам, номенклатуры этих дисциплин для различных специальностей в учебных планах жизненный цикл ТМ часто оказывается значительно короче 10-ти лет. Отдельные тестовые задания (ТЗ) могут «переходить» из баз ТЗ или тестов в другие, в этом случае их жизненный цикл более длинный, чем для тестов в целом.
Для некоторых видов ТМ изначально предусматривается лишь их однократное ра-
бочее применение. Это могут быть, например, тесты к некоторым экзаменам (конкурсам). В то же время задачи к дистанционным турам олимпиад, хотя и используются по прямому (соревновательному) назначению однократно, но затем часто размещаются в открытом доступе на сайтах в сети Интернет, без разбора методов их решений. Это позволяет использовать такие ТМ для подготовки к последующим соревнованиям.
Уменьшение вероятности реализации угроз, связанных с ТМвЭФ, и ущербов от реализации этих угроз, может достигаться различными методами, причём обычно эффективно лишь их комплексное применение. В последующих разделах статьи угрозы ИБ для ТМвЭФ будут рассмотрены более подробно.
С увеличением объёмов используемых ТМ, связанные с ними риски также возрастают, хотя обычно не прямо пропорционально.
Наиболее неприятным последствием реализации угроз ИБ по ТМвЭФ можно считать нарушение социально-экономической стабильности [5, с. 56], в том числе в форме массового общественного недовольства результатами тестирования. Как пример, приведём негативную реакцию общественного мнения и преподавательского корпуса вузов на информацию о необъективности оценок ЕГЭ в отдельных регионах России. В свою очередь такая необъективность приводит к нарушению «социальной справедливости» [6, с. 75] при приёме на бюджетные места в вузы. Деятельность вузов, зачисливших студентов на основании таких оценок, в последующем может быть мало эффективной. С другой стороны, информация об «утечках» в Интернет заданий для ЕГЭ до их начала обычно недостоверна, но она может подрывать доверие к результатам таких экзаменов.
Нарушения требований ИБ при создании и эксплуатации «внутренних» ТМ в образовательных учреждениях могут приводить к неверной (или неточной) оценке знаний отдельных студентов или студенческих групп. Как следствие, вероятно необъективное назначение стипендий (и, в результате, падение у студентов мотивации к обучению); не оптимальный выбор тактики обучения преподавателями и пр. Утрата конфиденциальности ответов к ТМвЭФ нередко вызывает необходимость их полной переработки.
Нарушения требований ИБ в отношении ««внешних» ТМ, применяемых при интернет-экзаменах [8, с. 139], дистанционных турах олимпиад снижают (или исключают) достоверность получаемых результатов тестирований. Это особенно важно, если тестирование носит «соревновательный» характер.
Неточная или неверная сертификация специалистов по результатам тестирования,
а также оценка их знаний, могут приводить к не оптимальным или даже грубо ошибочным решениям по подбору персонала, распределению работ между людьми, определению возможностей/сроков реализации проектов и пр. Следовательно возрастают риски ошибочных решений/действий персонала, в том числе с необратимыми отрицательными последствиями. Например, это могут быть техногенные аварии и катастрофы, ошибки лечения пациентов с летальными результатами, срывы выполнения работ по крупным проектам и т. д.
Направления применения и основные типы тестовых материалов
Приведём определения основных терминов по теме статьи. Тест — это совокупность тестовых заданий (ТЗ), предъявляемых тестируемым лицам [1, с. 8]. В рамках одного теста могут использоваться ТЗ одного или различных типов [7, с. 88]. Обычное количество ТЗ в тесте
- несколько десятков, что потенциально даёт возможность охватить заданиями весь контролируемый материал.
Основной целью проведения тестирования обычно является оценка уровня индивидуальных знаний, часто в сочетании с умением логически мыслить, системно анализировать решаемые задачи [7, с. 53]. Считается, что в силу формализации содержания ТЗ, применяемые в КСТ тесты не позволяют в полной мере оценить творческие возможности (способности) экзаменуемых лиц. Кроме того, абсолютное большинство ТМ рассчитаны именно на индивидуальное тестирование и не предназначены для определения способностей групп лиц к самоорганизации и коллективной работе, например в рамках совместного выполнения проектов. Также практически не проводится учёт фактических времён ответов на отдельные ТЗ, не осуществляется регистрация/анализ физиологических характеристик тестируемых лиц (это могло бы дать дополнительную информацию
о степени их «умственных усилий» при решении отдельных ТЗ и/или тестов в целом).
Наиболее распространённые (известные) варианты использования ТМ: проведение ЕГЭ в школах; промежуточное и итоговое тестирование знаний студентов в вузах, ссузах, школах; тестирование «остаточных» знаний; интернет-экзамены в вузах и ссузах; оперативное (текущее) и итоговое тестирование знаний в центрах профессионального обучения; заочные (дистанционные) этапы проведения некоторых олимпиад; проверки знаний в рамках работы студентов вузов с электронными учебниками, в том числе при дистанционном обучении; оценка знаний на государственных выпускных квалификационных экзаменах в вузах и ссузах;
тестирование профессиональной пригодности персонала при приёме на работу, периодических и внеочередных аттестациях; сертификация специалистов, в том числе со стороны негосударственных организаций.
В данной статье мы ограничимся рассмотрением в основном двух технологических направлений использования ТМвЭФ в вузах: очное тестирование в компьютерных классах и/ или центрах тестирования; заочное тестирование студентов вузов в рамках дистанционного обучения.
Принято разделять ТЗ [2, с. 92; 4, с. 77; 7, с. 78] на две группы.
Первая группа включает ТЗ с закрытой формой ответов. Наиболее распространённый (первый) тип - это ТЗ с предопределённым набором ответов, из которых тестируемый должен выбрать один или большее количество правильных (значительно реже - неправильных). Этот выбор, как правило, является единственным верным вариантом ответа на ТЗ.
Для второго типа ТЗ этой группы тестируемый должен расположить (ранжировать) предлагаемые варианты ответов тем или иным образом: в хронологическом порядке, по степени возрастания или убывания их важности, по стоимости, по убыванию доверия к источникам информации и пр. При этом правильный порядок расположения ответов обычно является безальтернативным.
В ТЗ третьего типа необходимо для двух списков (наборов) объектов установить их взаимное попарное (реже более сложное) соответствие. При этом в одном или обоих списках (наборах) возможны объекты, которым ничего не сопоставляется в других списках.
Вторая группа включает тип ТЗ с открытой (свободной, произвольной) формой ответов, представляющих собой слово (реже их совокупность), число (числа), символы или их комбинации. Например, задание на вставку в заданную фразу определённого слова (термина), ввод числового ответа для задачи и пр.
Состав ТЗ, включаемых в тест, может быть предопределённым или компоноваться [7, с. 25], исходя из предполагаемого уровня знаний тестируемого лица или группы лиц. Компоновка ТЗ позволяет повысить дифференцирующую способность [3, с. 66] оценки знаний для теста в целом. Сейчас преобладает статическая (до начала тестирования) компоновка ТЗ. Динамическая компоновка ТЗ в тесте технически сложнее, но она обеспечивает возможности адаптивного тестирования.
Термин коллекции тестовых материалов предполагает использование не только готовых наборов тестов, но и возможность их
компоновки из баз ТЗ или тестов, в том числе и для проведения разового тестирования знаний.
В компьютерных классах обычно используются ТМвЭФ, введённые в локальные КСТ, которые размещены на сервере вуза или самого компьютерного класса. Однако возможно проведение и дистанционного тестирования на основе ТМвЭФ и программных средств (ПС), физически расположенных вне учебного заведения, например при интернет-экзаменах.
В вузах России чаще всего применяются такие КСТ: Moodle, АСТ Тест, Мастер Тест. Профессиональные КСТ могут включать две группы ПС: для разработки и корректировки тестов/ТЗ; для проведения тестирования, оценки его результатов. Хотя сами ТМвЭФ могут быть независимы от КСТ и инвариантны к ним, но в процессе ввода в конкретную КСТ материалы ТМвЭФ обычно конвертируются во внутренние форматы, индивидуальные для каждой из КСТ.
Угрозы ИБ для ТМвЭФ на этапе первоначальной разработки
Основные требования, предъявляемые к тестовым материалам: сбалансированно отражать все разделы контролируемого курса, объективно оценивать знания, обеспечивать дифференциацию оценок по результатам тестирования, тексты ТМ должны быть удобочитаемыми, отсутствие технических ошибок в ТЗ и пр. Соответствие этим требованиям может рассматриваться как задача управления не только качеством ТМ, но в ряде отношений и их ИБ.
В общем случае возможны следующие угрозы. (1) ТМ не адекватны тем учебным курсам (областям знаний), для которых они предназначаются. Возможные причины: изменение содержания курса без переработки ТМ; неправильный выбор совокупности вопросов в ТМ; не сбалансированные количества ТЗ к отдельным темам курса; утрата актуальности вопросов/ ответов (например, связанных с нормативноправовыми документами; фактическим материалом в сфере политики, социологии и пр.). Для обеспечения сбалансированности количеств заданий по темам курса, при их случайном выборе, целесообразно все ТЗ в базе разделить на «секции» и зафиксировать количества ТЗ, выбираемые из каждой секции. (2) Несоответствие сложности ТЗ уровням подготовки тестируемых лиц. Возможные причины такого положения: неправильная предварительная оценка этого уровня; отсутствие для учебного курса тестов разного уровня сложности или средств адаптации теста/отдельных ТЗ по сложности. Неадекватность уровня сложности ТМ будет снижать и дифференцирующую способность теста [3, с. 67]. (3) Недостаточная удобочитаемость (понятность) формулировок ТЗ. Отметим, что
в силу требований к краткости формулировки ТЗ не всегда оказываются корректными (полными) с логической точки зрения. Наиболее существенны вопросы удобочитаемости ТЗ, когда в тестируемой группе есть лица, плохо владеющие русским языком. Например, студенты из-за рубежа, а также из регионов России, где в быту используются в основном национальные языки. (4) Технические ошибки разработчиков ТМ: неправильное указание верного ответа или их совокупности; несоответствие формулировки ТЗ и состава предлагаемых ответов; орфографические и/или синтаксические ошибки в вопросах/ответах ТЗ; неполнота учёта возможных вариантов ответов для ТЗ с открытой формой ответов. (5) Несанкционированное ознакомление с вопросами/ответами ТЗ посторонних лиц (утечки информации), причём не только тех лиц, которые будут проходить тестирование. (6) Несанкционированные разработчиками ТМ корректировки со стороны «заинтересованных лиц» состава/формулировок вопросов/ответов ТЗ, «решающих правил» для количественной оценки результатов тестирования и пр. Обратим внимание, что такими лицами могут быть не только сами тестируемые.
Угрозы ИБ на этапе проверки
содержания и утверждения ТМ
Проверка созданных ТМ в общем случае может осуществляться следующими способами: разработчиками «вручную», другими лицами вручную, автоматизировано - с помощью ПС, путём «экспериментального опробывания» на группах тестируемых лиц. Все эти методы имеют определённые недостатки.
Для данного этапа можно отметить следующие угрозы ИБ. (1) Не всегда полное выявление орфографических и синтаксических ошибок в ТЗ средствами текстовых процессоров. (2) Контролирующие средства КСТ могут выявить такие ситуации, как отсутствие в ТЗ «помеченных» правильных ответов. Однако они не могут проверить соответствие формулировки вопроса и количества верных ответов. Например, формулировка ТЗ «Выберите все правильные ответы» формально может соответствовать: двум или больше верным ответам, одному такому ответу, ни одному верному ответу (последний вариант не характерен для ТЗ). Отметим, что с помощью ПС удобно оценивать некоторые формальные характеристики ТЗ, имеющие отношение к «удобочитаемости»: средние и максимальные количества слов в формулировках вопросов и ответов, количества запятых и точек с запятой. (3) При ручной проверке возможно неполное выявление всех допущенных ошибок (включая логические) в ТМвЭФ, особенно если количество ТЗ достаточно велико. Кроме того,
при ручных проверках большого количества ТЗ в ТМ может наблюдаться утомляемость проверяющих и, соответственно, снижаться уровень их внимания. Разработчики ТЗ хорошо представляют предметную область, но могут плохо видеть свои собственные ошибки. Другие проверяющие могут обнаружить логические неувязки в ТЗ только при условии, если они достаточно хорошо знают предметную область. В общем случае увеличение количества лиц, проверяющих ТМ, может потенциально снижать конфиденциальность ТЗ. (4) Экспериментальное опробование ТЗ в группах тестируемых лиц часто также не может полностью выявить допущенные разработчиками ошибки, но позволяет оценить понятность текстов с позиций студентов. Если опробование разработанных ТМ осуществляется в отношении старшекурсников по остаточным знаниям, то такая проверка может быть недостаточно глубокой. С другой стороны, выполнять опробование ТМ в тех же группах, в которых будет производиться рабочее тестирование, - значит заранее снижать уровень конфиденциальности информации (даже если для каждого из тестируемых отдельные ТЗ выбираются случайным образом из достаточно большой базы ТЗ). (5) Особым случаем можно считать «репетиционные тестирования» перед сдачей гос- и интернет-экзаменов в тестовой форме (обычно таких «репетиционных» тестирований предусматривается от одного до трёх). Даже при наличии большой базы ТЗ с вероятностным выбором заданий для каждого из тестируемых, последние путём взаимных консультаций могут «выявлять» правильные ответы на ТЗ. Для борьбы с передачей информации о верных ответах на указанные экзаменационные ТЗ от лиц, ранее прошедших тестирование, к последующим группам эффективны такие меры: ежегодный пересмотр формулировок вопросов/ответов ТЗ, пусть даже носящий «косметический» характер; большой объём ТЗ в базе, что затрудняет подготовку и использование шпаргалок; корректировка состава ТЗ. (6) Выявление ошибок в отдельных разработанных ТЗ лишь на этапе эксплуатации (рабочего применения), может дискредитировать использование и результаты ТМ в целом. (7) В ТМвЭФ, заимствованных извне образовательных учреждений, также возможны недочёты и логические неувязки. При этом если заимствование носит неофициальный характер, то разработчики не могут разослать по всем организациям, эксплуатирующим ТМ, их скорректированные варианты. (8) Формальное утверждение ТМвЭФ для целей использования в вузах осуществляется обычно заведующими кафедрами (без участия учебно-методических советов факультетов или вузов). Однако если
ТМвЭФ являются частью «электронных учебников», то «внешний» контроль содержания ТЗ может быть более глубоким. Отметим, что для ТМ большого объёма заведующие кафедрами чаще всего не в состоянии проверить их досконально, например, в отношении удобочитаемости и отсутствия логических неувязок. (9) В процессе утверждения ТМвЭФ (особенно при обсуждениях их группами лиц) есть угроза утечки информации о содержании ТМ и доступа к ней тестируемых лиц, в том числе - к «черновым» варианам ТЗ. (10) Отдельные ТЗ могут несанкционировано заимствоваться другими разработчиками в собственные ТМ. Доказать факты такого заимствования в случае формального изменения формулировок ТЗ весьма сложно. (11) Иногда встречаются (особенно при истекающих сроках завершения работ по утверждению ТМвЭФ) не согласованные с разработчиками ТЗ изменения их формулировок «утверждающими инстанциями». Помимо служебной этики, при этом могут нарушаться и личные неимущественные права авторов ТМ.
Этап ввода ТМвЭФ в КСТ и хранения в них
Здесь также существует несколько видов угроз, имеющих отношение к ИБ. (1) Обычно в КСТ осуществляется «ввод теста» в целом. При этом диагностику выявленных ошибок для больших по объёму ТМ иногда трудно привязать к конкретным ТЗ. (2) При вводе ТМ в КСТ может происходить частичное ознакомление с содержанием ТЗ (включая верные ответы) тех лиц, которые выполняют ввод. Поэтому количество таких лиц должно быть ограничено, а возможность несанкционированного копирования ими ТМ должна быть исключена. (3) Определенные информационные риски представляют и ситуации, когда некоторые диагностируемые при вводе в КСТ ошибки в ТЗ соответствуют «не отображаемым» в обычных текстовых редакторах символам. (4) Практика показывает, что при вводе ТМвЭФ с длиной фраз вопросов/ ответов больше рекомендуемой для КСТ, конвертирование во внутренние форматы хранения иногда осуществляется неверно. Поэтому целесообразна «ручная» проверка разработчиками «вопросов-ответов» ТЗ, уже введённых в КСТ. (5) В процессе хранения ТМвЭФ в КСТ часть информации находится в зашифрованном виде, а часть - нет. Несложные шифры могут быть «взломаны», а незашифрованный фрагмент ТМ вообще слабо защищён от несанкционированного доступа. (6) Поскольку тесты, а тем более отдельные ТЗ, не содержат средств их аутентификации (проверки подлинности), то в принципе реальна угроза подмены их текстов (несанкционированной корректировки), в том
числе временной - на период одного тестирования. При массовом тестировании, с позиций хакеров, более простым и результативным решением является временная корректировка базы «решающих правил» ТМ для завышения оценок. (7) Хранение ТМвЭФ осуществляется не только в КСТ, но также и на кафедрах разработчиков ТМ, а также у самих разработчиков. Кроме того, ТМвЭФ могут использоваться более чем в одной организации, что также повышает риски утраты конфиденциальности информации. Следовательно, каналы «утечки информации»
о ТМвЭФ часто не ограничиваются компьютерными тестирующими центрами одного вуза. При таких условиях определить источники «утечек информации» может быть достаточно сложно.
Угрозы на этапе применения ТМвЭФ в рамках КСТ
Для этого этапа количество угроз достаточно велико. (1) При большом количестве ТМ, используемых в тестирующих центрах, целесообразно использование информационных систем (ИС) для их учёта (включая разные версии одних и тех же ТМ). Это позволяет снизить (или исключить) возможную путаницу при выборе нужных ТМ для тестирования, учесть фактические частоты использования ТМ и пр. (2) Запуск КСТ в центрах тестирования требует ввода пары «логин-пароль» (общей для всех ПЭВМ), которые должны быть известны лишь обслуживающему персоналу. Утечка этой информации повышает риски несанкционированного использования КСТ - без контроля со стороны персонала центров за соблюдением условий прохождением тестирования. Поэтому «логин-пароль» целесообразно периодически менять. (3) Нарушение тестируемыми установленных правил прохождения тестов, в том числе использование не предусмотренных источников информации (например, шпаргалок), обсуждение вопросов/ ответов внутри тестируемых групп студентов, использование советов (консультаций) посторонних лиц и т. д. На практике при обнаружении нарушений правил обычно принимаются решения двух видов: прекращение тестирования с выставлением неудовлетворительной оценки; продолжение тестирования, но с начислением штрафных баллов. (4) Прохождение тестов вместо одних лиц, другими (аналогичного или близкого возраста). Такие случаи иногда имеют место, если тестируемые в группе не знакомы друг с другом. Отметим, что аудиовидеозапись процедур тестирования даже в специализированных компьютерных классах сейчас не практикуется. Также не применяется онлайн видеонаблюдение через сеть Интернет во время интернет-экзаменов, дистанционных туров олимпиад и пр. (5) Однократность прохождения
тестов, как правило, обеспечивается выдачей тестируемому одноразовых пар «логин-пароль», которые привязываются к его фамилии, имени, отчеству, учебной группе (тем самым практически исключается получение «логинов-паролей» для вымышленных лиц). Указанные пары генерируются автоматически и не повторяются. Однако потенциально существуют риски несанкционированного получения этих пар другими лицами и применения для тренировочных прохождений тестов. Впрочем, если вся учебная группа проходит тестирование одновременно, то смысла в «похищении» этих пар нет. (6) Аутентификация пользователей в КСТ, помимо «логина-пароля», может обеспечиваться специальными электронными карточками, в том числе «чипованными» (однако свои карточки тестируемые могут передавать для использования и другим лицам). Представляется перспективным применение систем биометрической аутентификации на основе отпечатков пальцев, причём с их неоднократной проверкой по ходу тестирования. Однако такие системы пока допускают достаточно много ошибок 1-го и 2-го рода (особенно при больших базах изображений отпечатков). (7) При перебоях в электропитании могут происходить срывы тестирования, например, в случаях спонтанных перезагрузок компьютеров при кратковременных скачках напряжения. Отметим, что даже при наличии на каждой из ПЭВМ источников бесперебойного питания, они дают возможность обеспечить работу без внешнего источника электроэнергии лишь в течение 5-15 минут, что обычно недостаточно для нормального завершения тестирования. При прерывании процесса тестирования, по не зависящим от тестируемых лиц причинам, логичным было бы возобновлять работу с точки прерывания с тем же «логином-паролем», сохранением набранных баллов, истраченного времени. К сожалению, большинство КСТ не могут сами различить аварийные прерывания тестирования из-за сбоев по электропитанию от ситуаций прекращения тестирований по инициативе студентов, в том числе путём принудительной перезагрузки компьютера (например, нажатия кнопки «Reset»). Прекращение электропитания отрицательно сказывается на объективности результатов при проведении дистанционных туров олимпиад. Если потерянное время участникам не «возмещается», то их результаты будут потенциально хуже, чем у других. Если же осуществляется индивидуальное продление сроков тестирования на период после окончания соревнований, то участники получают дополнительное время для работы над ТЗ (пока нет электроэнергии). (8) При тестировании возможны сбои аппаратно-программных средств по
причинам, связанным с изношенностью ПЭВМ, «конфликтами» ПС, попаданием на ПЭВМ компьютерных вирусов и пр. Потенциально возможны и отказы серверного и сетевого компьютерного оборудования, которые влекут утрату записанных на них ТМвЭФ. Наличие резервных копий таких ТМ в электронной форме потенциально увеличивает угрозы в отношении сохранения их конфиденциальности. (9) Достаточно редкой, но возможной причиной прерывания тестирования может быть эвакуация людей из зданий при звонках «телефонных террористов»
о якобы заложенных взрывных устройствах. (10) Фиксация результатов компьютерного тестирования в объективной форме для ряда КСТ осуществляется путём сохранения вручную образов экранов с мониторов ПЭВМ после завершения процедуры тестирования. При этом могут допускаться чисто технические ошибки, хотя это происходит и редко. Кроме того, возможны скачки электропитания или его отключение уже после окончания тестирования, но до сохранения образов экранов. (11) В ответственных случаях, например, при госэкзаменах, проводимых в форме тестирования, на лазерные диски (ЛД) записываются протоколы тестирования. При этом возможна реализация следующих видов угроз: повреждение ЛД; утрата ЛД до истечения установленных сроков хранения; подмена ЛД путём корректировки информации при перезаписи данных на другие экземпляры ЛД. (12) Протоколы компьютерных тестирований могут рассматриваться и как «персональные данные». Несанкционированное опубликование в средствах массовой информации выборочных фрагментов таких протоколов (или имитаций таких фрагментов) в рамках «серых» или «грязных» избирательных технологий потенциально способно нанести вред кандидатам на выборные должности, а также тем политическим партиям, которых они представляют. (13) Наличие зафиксированных протоколов тестирования, включая ТЗ и ответы на задания тестируемых лиц, позволяет оперативно разбираться с возникающими претензиями и «снимать» их комиссионным решением. С другой стороны, если комиссией будет признано, что формулировки вопросов ТЗ допускали неоднозначное толкование, то результаты автоматизированного тестирования в обоснованных случаях могут быть скорректированы.
Угрозы, связанные с корректировками ТМ
Под корректировкой ТМ будем понимать такие операции: исправление ошибок, выявленных уже в процессе использования ТМ; уточнение формулировок отдельных ТЗ, состава предлагаемых наборов ответов; исключение
отдельных неудачных ТЗ; пополнение базы ТЗ дополнительными заданиями. Например, в рамках интернет-экзаменов, проводимых Институтом мониторинга качества образования (г. Йошкар-Ола), базы ТЗ используются многократно на протяжении нескольких лет и ежегодно корректируются.
Количество угроз ИБ, связанных с корректировками ТМ, относительно невелико. По своему составу они во многом повторяют уже перечисленные выше виды угроз. (1) Несвоевременная (запаздывающая) корректировка ТМ приводит к утрате их актуальности. Впрочем, корректировки ТМ могут вызываться также многократным (частым) их использованием в процессе эксплуатации, что делает содержание ТЗ достаточно известным. (2) Ошибки технического или логического характера, допускаемые в процессе корректировки ТЗ. С целью пресечения возникновения таких ошибок требуется повторное использование мер контроля. Однако при небольших объёмах корректировок повторное утверждение ТМ обычно не осуществляется. (3) Повторный ввод ТМвЭФ в КСТ потенциально увеличивает риски несанкционированного ознакомления с ними посторонних лиц. (4) Если в КСТ одновременно хранятся несколько версий ТМ (исходная и скорректированные), то потенциально возможен запуск «не последней» версии. На практике версии ТМ целесообразно
различать не только по порядковым номерам, но и по датам корректировок. Необходимо учитывать, что присвоение новых номеров/дат ТМ при незначительных исправлениях в них может неоправданно увеличивать количество версий. (5) Архивное хранение прежних версий ТМ целесообразно в случае возникновения «запаздывающих претензий по времени» у прошедших тестирование лиц, контролирующих организаций и пр.
Итак, сделаем выводы.
Угрозы ИБ в отношении ТМ существуют на всех этапах их жизненного цикла. Они могут носить как преднамеренный, так и непреднамеренный характер. Кроме того, существуют угрозы со стороны тестируемых лиц в отношении «дискредитации» результатов тестирования -в случае, если они их не устраивают.
С целью комплексного противодействия всем видам угроз целесообразно использование взаимосвязанных мер, зафиксированных в виде специальных регламентов ИБ для разработки и использования ТМ, предназначенных для КСТ. Представляется рациональным использование в центрах тестирования специальной ИС для учёта имеющихся ТМ и всех случаев (фактов) их использования.
Материалы поступили в редакцию 20.07.20і2 г.
Библиографический список
1. Балыхина Т. М. Словарь терминов и понятий тестологии [Текст]. - М. : РУДН, 2000. - 164 с.
- ISBN 5-8122-0156-0.
2. Брумштейн Ю. М. Анализ возможностей и технологий применения тестовых заданий с числовыми ответами [Текст] / Ю. М. Брумштейн, М. В. Иванова, Н. В. Хлопкова // Известия ВолГТУ. - 2012. - № 4(91). - ISSN 190-5297.
3. Брумштейн Ю. М. Оценка дифференцирующей способности одного класса тестовых заданий с предопределёнными наборами ответов [Текст] / Ю. М. Брумштейн, С. В. Окладникова // Управление и высокие технологии - 2008. - № 1. -ISSN 2074-1707.
4. Брумштейн Ю. М. Анализ некоторых нетрадиционных возможностей построения и использования заданий с предлагаемыми наборами ответов [Текст] / Ю. М. Брумштейн [и др.] // Известия ВолГТУ. - 2010. - № 11 (71). - ISSN
190-5297.
5. Гусаров Ю. В. Обеспечение устойчивости и безопасности развития социально-экономической системы [Текст] / Ю. В. Гусаров, Л. Ф. Гусарова / / Информационная безопасность
1. Balyhina T. M. Slovar’ terminov i ponjatij testologii [Tekst]. - M. : RUDN, 2000. - іб4 s. -ISBN 5-8і22-0і5б-0.
2. Brumshtejn Ju. M. Analiz vozmozhnostej
i tehnologij primenenija testovyh zadanij s chislovymi otvetami [Tekst] / Ju. M. Brumshtejn, M. V. Ivanova, N. V. Hlopkova / / Izvestija VolGTU.
- 20і2. - № 4(9і). - ISSN і90-5297.
3. Brumshtejn Ju. M. Ocenka differencirujuwej sposobnosti odnogo klassa testovyh zadanij s predopredeljonnymi naborami otvetov [Tekst] / Ju. M. Brumshtejn, S. V. Okladnikova / / Upravlenie
i vysokie tehnologii - 2008. - № і. -ISSN 2074-і707.
4. Brumshtejn Ju. M. Analiz nekotoryh netra-dicionnyh vozmozhnostej postroenija i ispol’zovanija zadanij s predlagaemymi naborami otvetov [Tekst] / Ju. M. Brumshtejn [i dr.] // Izvestija VolGTU. - 20і0. - № іі (7і). - ISSN ^0-5297.
5. Gusarov Ju. V. Obespechenie ustojchivosti
i bezopasnosti razvitija social’no-jekonomicheskoj sistemy [Tekst] / Ju. V. Gusarov, L. F. Gusarova // Informacionnaja bezopasnost’ regionov : nauchno-
регионов : научно-практический журнал. - 2012.
- № 1(10). - ^N-1995-5731.
6. Дыльнова Т. В. Социальная справедливость - важнейший принцип социальной политики государства [Текст] / Т. В. Дыльнова, И. А. Панкратов // Информационная безопасность регионов : научно-практический журнал.
- 2012. - № 1(10). - ^N-1995-5731.
7. Ефремова Н. Ф. Тестовый контроль в образовании [Текст]. - М. : Логос; 2007 - 263 с.
- ISBN 5-98704-138-4.
8. Нардюжев В. И. Тестирование на компьютерах через Intemet [Текст] / В. И. Нардюжев, И. В. Нардюжев // Труды Центра тестирования. Вып. 2. - М. : Прометей, 1999.
9. Хлопкова Н. В. Совершенствование системы управления качеством образования на основе внедрения электронного тестирования [Текст] // Стратегическое планирование инновационной деятельности и способы коммерциализации научно-технической продукции : школа-семинар. - Астрахань : изд. дом «Астраханский университет», 2008.
10. Хлопкова Н. В. Анализ эффективности технологий компьютеризованного тестирования студентов [Текст] / Н. В. Хлопкова, Ю. М. Брумштейн // Инновационное образование: практико-ориентированный подход в обучении : матер. IV Международной научно-метод. конф.; отв. ред. Г. П. Стефанова. - Астрахань : изд. дом «Астраханский университет», 2012.
prakticheskij zhumal. - 2012. - № 1(10). - ISSN-1995-5731.
6. Dyl’nova T. V. Social’naja spravedlivost’ -vazhnejshij princip social’noj politiki gosudarstva [Tekst] / T. V. Dyl’nova, I. A. Pankratov // Informacionnaja bezopasnost’ regionov : nauchno-prakticheskij zhurnal. - 2012. - № 1(10). - ISSN-
1995-5731.
7. Efremova N. F. Testovyj kontrol’ v obrazovanii [Tekst]. - M. : Logos; 2007 - 263 s. - ISBN 5-98704138-4.
8. Nardjuzhev V. I. Testirovanie na komp’juterah cherez Internet [Tekst] / V. I. Nardjuzhev, I. V. Nardjuzhev // Trudy Centra testirovanija. Vyp. 2. - M. : Prometej, 1999.
9. Hlopkova N. V. Sovershenstvovanie sistemy upravlenija kachestvom obrazovanija na osnove vnedrenija jelektronnogo testirovanija [Tekst] // Strategicheskoe planirovanie innovacionnoj dejatel’nosti i sposoby kommercializacii nauchno-tehnicheskoj produkcii : shkola-seminar. -Astrahan’ : izd. dom «Astrahanskij universitet», 2008.
10. Hlopkova N. V. Analiz jeffektivnosti tehnologij komp’juterizovannogo testirovanija studentov [Tekst] / N. V. Hlopkova, Ju. M. Brumshtejn // Innovacionnoe obrazovanie: praktiko-orien-tirovannyj podhod v obuchenii : mater. IV Mezhdunarodnoj nauchno-metod. konf.; otv. red. G. P. Stefanova. - Astrahan’ : izd. dom «Astrahanskij universitet», 2012.
ОАО «Центр-Экспертиза» оказывает предприятиям, учреждениям и организациям следующие услуги.
• Подготовка к лицензированию на допуск к работам, связанным с использованием сведений, составляющих государственную тайну.
• Консультации и профессиональная переподготовка работников режимно-секретных подразделений.
• Проведение специальных экспертиз.
• Организация и ведение секретного делопроизводства на договорной основе.
• Работы по проведению аттестации объектов информатизации (ПЭВМ, локальных информационных сетей, множительной техники и прочее) по требованиям безопасности информации, что является
обязательным условием для их использования в целях обработки секретной информации или конфиденциальных сведений (персональных данных).
• Мероприятия по аттестации выделенных помещений, позволяющие проводить в них секретные переговоры, а также вести беседы конфиденциального характера.
• Поставка, установка, монтаж, наладка, ремонт и сервисное обслуживание шифровальной (криптографической) техники, средств защиты информации, сертифицированных ФСТЭК России, Минобороны России, ФСБ России (по дилерским соглашениям с производителями).
З4