Содержание Перечень принятых сокращений и терминов 3

Описание технологии Обеспечения ЕГЭ

Экзаменационными Материалами, включающими электронные КИМ

и печати КИМ в аудиториях ППЭ

Москва 2013

Содержание

Перечень принятых сокращений и терминов

В настоящем документе используются следующие сокращения:

АРМ	Автоматизированное рабочее место
ГЭК	Государственная экзаменационная комиссия
ЕГЭ	Единый государственный экзамен
ЗОУ	Российские образовательные учреждения, расположенные за пределами территории Российской Федерации, имеющие государственную аккредитацию и реализующих основные образовательные программы среднего (полного) общего образования
ИК	Индивидуальный комплект ЭМ
КИМ	Контрольные измерительные материалы
МОУО	Орган местного самоуправления, осуществляющий полномочия в сфере образования
ОУ	Образовательное учреждение
ОУО	Уполномоченный орган исполнительной власти субъекта Российской Федерации, осуществляющий управление в сфере образования
ПО	Программное обеспечение
ППЭ	Пункт проведения экзамена
Рособрнадзор	Федеральная служба по надзору в сфере образования и науки
РЦОИ	Региональный центр обработки информации
СКП ЭП	Сертификат ключа проверки ЭП
ТОМ	Труднодоступные и отдаленные местности
УЦ	Удостоверяющий центр Рособрнадзора
ФИПИ	ФГНУ «Федеральный институт педагогических измерений»
ФЦТ	ФГУ «Федеральный центр тестирования»
ЭМ	Экзаменационные материалы ЕГЭ
ЭП	Электронная подпись

В настоящем документе используются следующие термины:

Термин	Определение
АРМ печати КИМ	Компьютер с установленным на нем специализированным ПО и подключенным к нему печатающим устройством (принтером), предназначенный для печати КИМ в аудитории ППЭ
Бланки ЕГЭ	Бланки регистрации и бланки ответов №1 и №2 участников ЕГЭ, входят в состав ИК
Закрытый ключ для расшифровки КИМ	Набор файлов, содержащий закрытый ключ, используемый для расшифровки электронных КИМ
Специализированная типография	Типография изготавливающая ЭМ по существующей технологии, включающей тиражирование бланков ЕГЭ, их индивидуализацию (нанесение на каждый бланк его уникального номера и штрих-кода), печать КИМ с индивидуализацией (нанесением на каждый КИМ его уникального номера, штрих-кода и знаков идентификации (защиты) КИМ), комплектование и конвертование ИК, изготовление CD-дисков (для ЕГЭ по иностранным языкам), комплектование ИК в доставочные пакеты (по 15 или 5 ИК) с вложением CD-дисков (для ЕГЭ по иностранным языкам), упаковку пакетов в короба и доставку их в субъекты Российской Федерации (с привлечением специализированной организации – доставщика, осуществляющей доставку с соблюдением требований безопасности, исключающих возможность несанкционированного доступа и потери ЭМ)
Электронный КИМ (КИМ в электронной форме)	Электронный файл, содержащий экзаменационные задания, соответствующие спецификации ЕГЭ текущего года и повторяющий при просмотре на экране компьютера или при его печати на принтере структуру и содержание КИМ, подготовленных на бумажном носителе
ЭМ в бумажной форме (ИК, содержащие «бумажные» КИМ)	ЭМ изготовленные по существующей технологии подготовки и проведения ЕГЭ с использованием бумажных бланков ЕГЭ и КИМ распечатанных на бумаге в специализированной типографии

1Краткое описание модели использования и способов защиты электронных КИМ

1.1Обоснование необходимости использования электронных КИМ

Существующая организационно-технологическая схема обеспечения ЭМ при подготовке и проведении ЕГЭ включает в себя тиражирование в специализированной типографии бланков ЕГЭ и КИМ в бумажной форме с последующей комплектацией в ИК, упаковку ИК в запечатанные доставочные пакеты для доставки в субъекты Российской Федерации за 3 суток до начала соответствующего экзамена и распределения по ППЭ в соответствии с запланированным количеством участников ЕГЭ.

При проведении ЕГЭ в 2011 – 2013 годах были выявлены недостатки указанной схемы обеспечения ЭМ, связанные с недостаточным уровнем защищенности содержания КИМ от несанкционированного доступа, приводившие к распространению КИМ (и как следствие ответов на них) среди недобросовестных участников ЕГЭ (в частности за определенную плату) и публикации их в сети Интернет как во время экзаменов, так и за несколько дней до их проведения. Анализ указанных нарушений показал, что основными способами доступа к содержанию КИМ являются:

• 
  вскрытие доставленных в ОУО, в МОУО или в ППЭ резервных пакетов с ЭМ в течение 3 суток до начала экзамена;
  
• 
  раскодирование закодированных контейнеров с КИМ, предназначенных для печати в ТОМ;
  
• 
  сговор участников и организаторов ЕГЭ с целью копирования КИМ, выданных участникам ЕГЭ, для помощи им в сдаче экзамена.
  

1.2Краткое описание модели использования электронных КИМ

Предлагаемый переход к использованию КИМ в электронной форме с применением технологии шифрования и выполнением печати КИМ в аудиториях ППЭ перед началом экзамена позволит существенно снизить риск несанкционированного распространения (в том числе продажи) и опубликования вариантов и заданий КИМ за несколько дней до даты экзамена и нарушений использования КИМ в ходе проведения экзаменов.

В предлагаемой модели использования электронных КИМ сначала на федеральном уровне производится преобразование разработанных в ФИПИ вариантов КИМ в уникальные экземпляры КИМ в электронной форме дополненные уникальными номерами, штрих-кодами и значками идентификации (аналогично бумажным КИМ с целью защиты от публикации КИМ участниками ЕГЭ во время экзамена). Затем все экземпляры КИМ шифруются с использованием сертифицированных средств шифрования, обеспечивающих полную недоступность (невозможность расшифровки информации за разумное время при отсутствии ключа расшифровки) содержания КИМ для всех участников процедуры подготовки к ЕГЭ до момента получения ключа для их расшифровки.

Далее в специализированной типографии выполняется тиражирование бланков ЕГЭ в бумажной форме и комплектование их в ИК. Доставка ИК в аудитории ППЭ осуществляется в запечатанных доставочных пакетах, в которые вложены CD-диски, с записанными на них зашифрованными экземплярами КИМ, соответствующими вложенным в доставочный пакет ИК. Таким образом, в аудитории ППЭ могут быть напечатаны только экземпляры КИМ, предназначенные для участников ЕГЭ из этой аудитории.

Доставочный пакет с ЭМ содержит:

• 
  15 или 5 ИК, содержащих только бланки ЕГЭ (бланк регистрации, бланк ответов №1 и бланк ответов №2);
  
• 
  CD-диск, содержащий 15 или 5 файлов с уникальными электронными КИМ (в зашифрованном виде), относящимися к ИК, входящим в данный доставочный пакет.
  

Ключ для расшифровки КИМ предоставляется с федерального уровня ровно за 1 час до начала экзамена. При этом для каждого субъекта Российской Федерации и для каждого дня проведения экзамена используются свои уникальные ключи шифрования.

Для получения ключей для расшифровки КИМ на федеральном уровне в сети Интернет создается специализированный портал, обеспечивающий доступ к нему только уполномоченных ГЭК, которым для этой цели выдаются усиленные квалифицированные ЭП на защищенных носителях. За 1 час до начала экзамена уполномоченный ГЭК в штабе ППЭ на компьютере, подключенном к сети Интернет, используя свою ЭП, получает с указанного портала необходимый для расшифровки КИМ ключ и записывает его на обычный флеш-носитель. Чтобы полученным ключом нельзя было воспользоваться без участия уполномоченного ГЭК, он передается в зашифрованном виде. Ключом для его расшифровки является ЭП получившего его уполномоченного ГЭК, размещенная на защищенном носителе (ЭП не может быть извлечена с этого носителя и использована отдельно от него).

Для оптимизации и контроля процессов (в том числе их протоколирования) расшифровки и печати КИМ на компьютерах в аудиториях ППЭ используется специальное ПО. ПО позволяет расшифровать полученный ключ для расшифровки КИМ (только при подключении к компьютеру защищенного носителя с ЭП уполномоченного ГЭК) и с его помощью расшифровать и напечатать полученные на CD-диске КИМ. Кроме того указанное ПО обеспечивает блокирование повторной печати уже напечатанных КИМ для исключения копирования вариантов КИМ, выданных участникам ЭГЭ, с целью помощи им в сдаче экзамена.

Расшифровка и печать КИМ для одной аудитории занимает от 5 до 15 минут и выполняется организаторами ЕГЭ непосредственно перед началом экзамена в ходе инструктажа участников ЕГЭ.

1.3Способы защиты электронных КИМ

Защита электронных КИМ должна минимизировать реализацию следующих видов угроз:

1. 
   Утечка информации при обработке КИМ на федеральном уровне до начала экзамена.
   
2. 
   Любые виды утечки информации на региональном уровне до начала экзамена.
   
3. 
   Утечка информации при несанкционированной печати КИМ.
   
4. 
   Утечка информации при повторной печати КИМ.
   

Кроме этого, защита электронных КИМ не должна создавать дополнительных угроз по сравнению с бумажной технологией:

1. 
   Утечка исходных вариантов КИМ на региональном уровне.
   
2. 
   Утечка информации в случае размещения электронного образа распечатанного КИМ в сети интернет.
   
3. 
   Несанкционированное распространение КИМ.
   

В следующей таблице приведены технологические решения, которые позволяют минимизировать реализацию приведённых выше видов угроз.

Виды угроз	Решения по минимизации
Утечка информации при обработке КИМ на федеральном уровне до начала экзамена	Технология обеспечивает минимизацию количества лиц, имеющих доступ к КИМ в открытом виде и ключам для расшифровки КИМ. Доступ есть только у ФИПИ и ФЦТ (по сравнению с бумажной технологией исключается Типография). В случае передачи процедуры шифрования в ФИПИ из доступа к КИМ будут исключены и сотрудники ФЦТ.
Любые виды утечки информации на региональном уровне до начала экзамена	Электронные КИМ шифруются криптостойкими сертифицированными средствами. Ключи для их расшифровки становятся доступны на региональном уровне только за 1 час до начала экзамена.
Утечка информации при несанкционированной печати КИМ	Расшифровка и печать КИМ доступна только при подключении к компьютеру защищенного носителя с ЭП уполномоченного ГЭК. Расшифрованные КИМ и ключи для их расшифровки не сохраняются на компьютерах, на которых производится печать КИМ.
Утечка информации при повторной печати КИМ	Специализированное ПО расшифровки и печати КИМ позволяет напечатать конкретный экземпляр КИМ только один раз.
Утечка исходных вариантов КИМ на региональном уровне	В электронный вид переводятся не исходные варианты КИМ, а электронные образы бумажных КИМ с уникальным номером, штрих-кодом и т.п.
Утечка информации в случае размещения электронного образа распечатанного КИМ в сети интернет	При печати КИМ используется технология маркировки КИМ (защитные значки) полностью аналогичная типографской, используемой при печати бумажных КИМ.
Несанкционированное распространение КИМ	Электронные КИМ распространяются в зашифрованном виде внутри запечатанных доставочных пакетов, вместе с бумажными ИК. Комплект КИМ внутри доставочного пакета содержит только 15 или 5 КИМ, которые относятся к ИК из данного доставочного пакета.

На рисунке 1 приведена схема защиты КИМ методами шифрования.



Рисунок 1. Использование шифрования для защиты КИМ.

2Основные принципы технологии обеспечения ЭМ с электронными КИМ и их использования

В соответствии с принятой схемой защиты электронных КИМ в рамках модели печати КИМ в аудиториях ППЭ используются следующие основные принципы:

• 
  технология обеспечения ЭМ с электронными КИМ и печати КИМ в аудиториях ППЭ используется по усмотрению субъекта Российской Федерации для тех ППЭ, куда бумажные ЭМ не могут быть доставлены в течение 1 суток с момента доставки ЭМ в ОУО (ОУО подают отдельные специальные заявки на обеспечение ЭМ с электронными КИМ, по форме аналогичные заявкам на обеспечение бумажными ЭМ);
  
• 
  в электронный вид переводятся полные аналоги бумажных КИМ: т.е. каждый электронный КИМ является уникальным, исходные варианты в электронном виде не используются;
  
• 
  электронные КИМ шифруются пакетами по 15 и 5 штук (по аналогии с доставочными пакетами ЭМ в бумажной форме), записываются на CD-диск и вкладываются в доставочный пакет (в пакет в электронном виде вкладываются именно те и только те КИМ, которые должны были бы содержаться в ИК в бумажном виде);
  
• 
  для шифрования КИМ используется сертифицированный ассиметричный алгоритм;
  
• 
  ключи шифрования КИМ генерируются для каждого субъекта Российской Федерации на каждый день экзамена ((83 субъекта Российской Федерации + ЗОУ) х 19 дней экзаменов = 1596 комплектов);
  
• 
  закрытые ключи для расшифровки КИМ распространяются в зашифрованном виде (ключом для расшифровки закрытых ключей являются ЭП уполномоченных ГЭК) через специализированный портал (доступ предоставляется только уполномоченным ГЭК по их ЭП) непосредственно перед экзаменом (за 1 час до начала экзамена);
  
• 
  повторная печать КИМ невозможна, в случае брака печатаются новые КИМ из резервных доставочных пакетов.
  

3Общая организационная схема, сроки и исполнители процедур обеспечения ЭМ с электронными КИМ

На рисунке 2 приведена общая организационная схема процедур подготовки и печати КИМ в аудиториях ППЭ.

На рисунках 3 и 4 представлены схемы процедур обеспечения ЭМ с электронными КИМ до дня экзамена и в день экзамена иллюстрирующие основные процессы с указанием их сроков и исполнителей.



Рисунок 2. Общая организационная схема процедур подготовки и использования КИМ в электронном виде.



Рисунок 3. Схема обеспечения экзаменационными материалами до дня экзамена.



Рисунок 4. Схема обеспечения экзаменационными материалами в день экзамена.

Общая организационная схема процедур подготовки и печати КИМ в аудиториях ППЭ включает в себя следующие процессы (детально описанные в следующем разделе):

1. 
   Автоматизированная подготовка и шифрование вариантов КИМ для получения зашифрованных КИМ, записываемых на CD-диски для доставки вместе с ИК, содержащими бланки ЕГЭ, в субъекты Российской Федерации в соответствии заявками на обеспечение электронными КИМ, определяемыми запланированным количеством участников ЕГЭ и их распределением по ППЭ.
   
2. 
   Получение персональных усиленных квалифицированных ЭП уполномоченными ГЭК.
   
3. 
   Предварительная подготовка ППЭ к печати электронных КИМ, включающая настройку и тестирование ПО печати КИМ, а также проверку работоспособности оборудования АРМ печати КИМ для всех аудиторий ППЭ.
   
4. 
   Расшифровка и печать КИМ в аудиториях непосредственно перед началом экзаменов с формированием протоколов использования ПО и печати КИМ, предназначенных для контроля указанного процесса.
   

4Детальные организационные схемы и описание процедур подготовки и использования КИМ в электронном виде

4.1Подготовка и шифрование КИМ в электронном виде

4.1.1 Детальная организационная схема процедуры

На рисунке 5 приведена детальная организационная схема процедуры подготовки и шифрования КИМ в электронном виде.



Рисунок 5. Детальная организационная схема процедуры подготовки и шифрования КИМ в электронном виде.

4.1.2 Краткое описание процедуры

В качестве исходных материалов для формирования электронных КИМ используются разработанные и утвержденные ФИПИ варианты КИМ, передаваемые в ФЦТ в электронной форме (файлы в формате PDF) в соответствии с существующим регламентом взаимодействия между ФИПИ и ФЦТ.

Все дальнейшие процессы данной процедуры до записи зашифрованных файлов с электронными КИМ выполняются в ФЦТ в специализированном помещении с определенными требованиями информационной безопасности регламентом доступа и ограниченным перечнем специалистов ФЦТ, допущенных к выполнению данных работ, на компьютерах отдельной локальной сети, не подключенной к остальным локальным сетям ФЦТ и сети Интернет.

С целью исключения из дальнейшего процесса использования КИМ в электронной форме исходных вариантов КИМ выполняется автоматизированная процедура формирования электронных файлов КИМ в формате PDF из файлов с вариантами КИМ путем добавления к ним изображений уникального номера КИМ, соответствующего ему штрих-кода (располагаются на полях КИМ), знаков идентификации (защиты) КИМ (располагаются по всей поверхности листа КИМ). Уникальный номер КИМ содержит в себе информацию о предмете и уникальное число для идентификации конкретного КИМ.

Файлы КИМ генерируются для конкретной даты экзамена, конкретного предмета, сдаваемого в эту дату, и конкретного субъекта Российской Федерации, из соответствующего этой дате, предмету и зоне соответствующей данному субъекту Российской Федерации набора исходных вариантов КИМ (при генерации последовательно перебирается весь набор исходных вариантов для их равномерного распределения между участниками ЕГЭ) в количестве превышающем на 10% (с целью обеспечения необходимым количеством файлов процесса тиражирования и комплектования доставочных пакетов в специализированной типографии из-за наличия в этом процессе технологического брака) соответствующие заявки субъектов Российской Федерации на обеспечение ЭМ с электронными КИМ, формируемые ОУО и предоставляемые в ФЦТ.

Форма заявки на обеспечение ЭМ с электронными КИМ аналогична используемой форме заявки на обеспечение обычными («бумажными») ЭМ. В том числе в ней отдельно указывается необходимое число доставочных пакетов с ЭМ по 15 ИК и по 5 ИК. При использовании в субъекте Российской Федерации комбинированной схемы обеспечения ЭМ, включающей доставку как обычных («бумажных» - полностью изготовленных в специализированной типографии, включая КИМ) ЭМ, так и ЭМ включающих в себя КИМ в электронной форме, данный субъект Российской Федерации должен предоставить в ФЦТ две заявки – отдельно на обеспечение ЭМ каждого вида. Заявка на ЭМ с электронными КИМ (также как заявка на обычные ЭМ) должна формироваться исходя из запланированного количества участников ЕГЭ и их распределения по ППЭ, в которых предполагается производить печать КИМ непосредственно перед началом экзамена, с учетом необходимого количества резервных ЭМ. Резервные ЭМ необходимы в связи с тем, что при использовании ПО печати КИМ повторная печать уже напечатанного комплекта невозможна. В случае сбоя печати КИМ (на компьютере или принтере), наличия бракованных бланков в ИК или порчи ЭМ участником экзамена, выполняется замена всего ИК на ИК из резервного доставочного пакета, включая расшифровку и печать соответствующего экземпляра КИМ с CD-диска включенного в этот резервный доставочный пакет.

Перед процедурой шифрования выполняется процесс генерации ключевой информации. Для каждого дня проведения экзаменов и для каждого субъекта Российской Федерации генерируется свой уникальный комплект ключевой информации, состоящий из:

1. 
   открытого ключа для шифрования файлов с КИМ;
   
2. 
   соответствующего ему закрытого ключа для расшифровки файлов с КИМ.
   

Ориентировочное количество комплектов ключевой информации (исходя из расписания ЕГЭ 2013 года) составляет: (83 субъекта Российской Федерации +1 ЗОУ) х 19 дней экзаменов = 1596 комплектов.

С использованием соответствующих открытых ключей производится шифрование файлов КИМ для соответствующих субъектов Российской Федерации и дней экзаменов.

Для последующей обработки в специализированной типографии каждому зашифрованному файлу присваивается имя, совпадающее с уникальным номером КИМ, который в нем содержится.

Закрытые ключи сохраняются в ФЦТ в надежном защищенном хранилище, исключающем возможность несанкционированного доступа к ним. При этом для обеспечения гарантированного хранения создается резервная копия всех закрытых ключей, которая передается на хранение в Рособрнадзор.

Зашифрованные файлы с электронными КИМ передаются в специализированную типографию на дисковых носителях с соблюдением необходимых мер безопасности, исключающих несанкционированный доступ к передаваемым файлам. При этом в специализированную типографию передается база данных номеров передаваемых КИМ, содержащая информацию о датах экзамена, предметах ЕГЭ и субъекта Российской Федерации, для которых они сформированы.

Специализированная типография в соответствии с планами распределения ЭМ, составленным на основании заявок субъектов Российской Федерации на обеспечение ЭМ с электронными КИМ, производит тиражирование бланков ЕГЭ и комплектует из них ИК не содержащие КИМ. При этом на каждом ИК (на конверте) указывается номер КИМ, соответствующий данному ИК из переданной базы данных номеров КИМ для конкретных даты экзамена, предмета ЕГЭ и субъекта Российской Федерации для которых производится комплектование ЭМ. На каждом ИК указывается новый (уникальный) номер КИМ из базы данных без повторений.

Полученные ИК комплектуются в доставочные пакеты по 15 или по 5 штук в соответствии с планом распределения. При этом формируется база данных номеров ИК, соответствующих каждому доставочному пакету. После этого из полученных ранее файлов с зашифрованными КИМ выбираются 15 или 5, содержащие КИМ с соответствующими номерами и производится их запись на CD-диск (с соответствующей его маркировкой), который вкладывается в доставочный пакет с соответствующими ИК.

Сформированная база данных соответствия номеров ИК, КИМ и бланков ЕГЭ также как и для ИК, содержащих «бумажные» КИМ, передается из специализированной типографии в ФЦТ для обеспечения проверки работ участников ЕГЭ.

Сформированные доставочные пакеты с электронными КИМ в соответствии с существующими технологиями и процедурами доставки ЭМ доставляются специализированной типографией в ОУО (передаются их уполномоченным представителям по согласованным адресам передачи ЭМ - на охраняемых складских помещениях, принадлежащих ОУО или РЦОИ) с соблюдением требований безопасности, исключающих возможность несанкционированного доступа и потери ЭМ в процессе доставки и передачи за 3 суток до начала соответствующего экзамена ЕГЭ (для субъектов Российской Федерации в которых имеются ТОМ доставка и передача осуществляется за 45 суток до начала первого экзамена основного периода ЕГЭ).

4.2Получение ЭП уполномоченными ГЭК

4.2.1 Детальная организационная схема процедуры

На рисунке 6 приведена детальная организационная схема процедуры получения ЭП уполномоченными ГЭК.



Рисунок 6. Детальная организационная схема процедуры обеспечения электронными подписями Уполномоченных ГЭК.

4.2.2 Краткое описание процедуры

В соответствии с Порядком проведения ЕГЭ ОУО ежегодно создает ГЭК и определяет ее персональный состав. Для проведения ЕГЭ в ППЭ ГЭК направляет в ППЭ своих уполномоченных представителей (уполномоченных ГЭК).

Для обеспечения процедур расшифровки и печати КИМ в аудиториях ППЭ ГЭК необходимо предварительно (не позднее чем за 3 месяца до начала проведения ЕГЭ) сформировать полные списки всех уполномоченных ГЭК, которые будут обеспечивать доставку ЭМ, содержащих электронные КИМ, с целью обеспечения их ЭП для обеспечения процедур получения закрытых ключей, их расшифровки и использования ПО печати КИМ.

Для получения ЭП все лица, включенные в состав уполномоченных ГЭК, должны в соответствии с регламентом УЦ направить в УЦ заявление на регистрацию их как пользователей УЦ и получение персональной усиленной квалифицированной ЭП по установленной форме. Оператор УЦ на основании предоставленного заявления вносит регистрационную информацию в реестр УЦ, осуществляет генерацию и запись ЭП на ключевой носитель. В соответствии с процедурой получения ЭП сертификат ключа проверки ЭП распечатывается в двух экземплярах, визируются уполномоченным лицом УЦ, заверяются печатью Рособрнадзора и подписываются пользователем УЦ (один экземпляр хранится в УЦ, другой – у пользователя УЦ). После обмена указанными документами в бумажной форме УЦ выдает пользователю УЦ ЭП на защищенном носителе и соответствующие ему сертификаты для проверки ЭП.

Для оптимизации указанной процедуры в рамках субъекта Российской Федерации целесообразно осуществить передачу заявлений и получение носителей с ЭП через представителя ОУО, которому все уполномоченные ГЭК субъекта Российской Федерации должны дать соответствующие доверенности на выполнение указанных операций. Представитель ОУО от имени уполномоченных ГЭК осуществляет в УЦ необходимые действия (получает и передает документы, получает носители с ЭП) и передает полученные ЭП их владельцам.

Получив ЭП уполномоченный ГЭК проверяет ее работоспособность с использованием функционала специализированного портала в сети Интернет, который будет во время проведения экзаменов использоваться уполномоченными ГЭК для получения закрытых ключей для расшифровки КИМ.

4.3Подготовка ППЭ к печати КИМ

4.3.1 Детальная организационная схема процедуры

На рисунке 7 приведена детальная организационная схема процедуры подготовки ППЭ к печати КИМ.



Рисунок 7. Детальная организационная схема процедуры подготовки ППЭ к печати КИМ.

4.3.2 Краткое описание процедуры

Инсталляционный комплект (дистрибутив) ПО печати КИМ размещается ФЦТ на технологическом портале ЕГЭ за 45 суток до начала первого экзамена досрочного периода ЕГЭ (ориентировочно 5 марта). К инсталляционному комплекту прилагаются зашифрованные файлы с демонстрационными вариантами КИМ для тестирования работы ПО.

В РЦОИ указанный инсталляционный комплект записывается на носители информации (ПО – на обычные флеш-накопители, а файлы для тестирования - на CD-диски) и доставляются во все ППЭ данного субъекта Российской Федерации (для оптимизации при недостатке технических специалистов в каждом ППЭ установка ПО может производится одним техническим специалистом в нескольких ППЭ, в этом случае достаточно записать инсталляционный комплект ПО и файлы для тестирования не для каждого ППЭ, а для каждого технического специалиста).

Технические специалисты (системные администраторы) ППЭ устанавливают ПО печати КИМ на компьютеры, с которых будет производиться печать КИМ в аудиториях. Инсталлятор ПО печати КИМ содержит предварительную процедуру проверки целостности и неизменности всех файлов инсталляционного комплекта (по хэш-функции). При установке проводится соответствующая проверка и при необходимости (если проверка выявила изменение или некомплектность файлов) инсталляционный комплект должен быть повторно записан на носитель информации и доставлен в ППЭ.

Если установка произведена успешно, то производится тестирование ПО печати КИМ и оборудования АРМ печати КИМ в целом. Для этого в ППЭ должен прибыть уполномоченный ГЭК с принадлежащей ему ЭП на защищенном носителе. Уполномоченный ГЭК, используя компьютер подключенный к сети Интернет, подключив к нему свою ЭП на защищенном носителе, заходит на специализированный портал и получает закрытый ключ для тестирования ПО. Ключ предоставляется в зашифрованном виде. Уполномоченный ГЭК записывает его на обычный флеш-носитель. Далее он на всех подготовленных к тестированию компьютерах (для всех аудиторий ППЭ) копирует зашифрованный закрытый ключ на жесткий диск, устанавливает CD-диск с зашифрованными файлами для тестирования в CD-привод, и подключив защищенный носитель со своей ЭП запускает ПО печати КИМ. Далее он с использованием стандартного функционала этого ПО производит расшифровку сначала закрытого ключа, а потом используя этот ключ расшифровку и печать демонстрационных вариантов КИМ на принтере.

В случае сбоев в работе оборудования производится замена неработающего оборудования и при необходимости переустановка ПО печати КИМ и повторное тестирование. В случае сбоев в работе ПО печати КИМ технический специалист обращается в службу поддержки для устранения проблем (при этом может потребоваться переустановка системного ПО и/или специализированного ПО криптопровайдера и последующая переустановка ПО печати КИМ и повторное тестирование).

4.4Расшифровка и печать КИМ в ППЭ

4.4.1 Детальная организационная схема процедуры

На рисунке 8 приведена детальная организационная схема процедуры расшифровки и печати КИМ в ППЭ.



Рисунок 8. Детальная организационная схема процедуры расшифровки и печати КИМ в ППЭ.

4.4.2 Краткое описание процедуры

В день проведения экзамена (ориентировочно за 2 часа до начала экзамена) уполномоченный ГЭК доставляет ЭМ в ППЭ и передает их руководителю ППЭ. До начала инструктажа (примерно за 30 минут до начала экзамена) ЭМ хранятся в сейфе у руководителя ППЭ.

Уполномоченный ГЭК должен прибыть в ППЭ с принадлежащей ему ЭП на защищенном носителе.

За 1 час до начала экзамена закрытые ключи для расшифровки КИМ для конкретного дня проведения экзамена для конкретного субъекта Российской Федерации становятся доступны для скачивания уполномоченным ГЭК с использованием их ЭП на специализированном портале в сети Интернет.

Уполномоченный ГЭК за 1 час до начала экзамена в штабе ППЭ на компьютере, подключенном к сети Интернет, используя свою ЭП, получает с указанного портала необходимый для расшифровки КИМ закрытый ключ (зашифрованный его ЭП), записывает его на обычный флеш-носитель и передает техническому специалисту ППЭ.

Получив закрытый ключ, технический специалист сразу приступает к обходу всех аудиторий ППЭ, в которых на установленных в них АРМ печати КИМ выполняет копирование закрытого ключа в соответствующий каталог на жестком диске и запуск ПО печати КИМ.

В это время осуществляется вход участников ЕГЭ в аудитории ППЭ и рассаживание их на свои места.

За 30 минут до начала экзамена руководитель ППЭ раздает доставленные ЭМ по аудиториям ППЭ и в каждой аудитории один из организаторов приступает к проведению инструктажа участников ЕГЭ, в начале которого производится вскрытие доставочного пакета с ЭМ, а второй организатор извлекает из вскрытого доставочного пакета CD-диск с зашифрованными КИМ и устанавливает его в CD-привод АРМ печати КИМ.

Одновременно уполномоченный ГЭК приступает к обходу всех аудиторий ППЭ, в которых он лично выполняет запуск процедуры расшифровки и печати КИМ. Для этого он подключает к АРМ печати КИМ защищенный носитель со своей ЭП и в ПО печати КИМ выполняет расшифровку закрытого ключа. После этого он извлекает из компьютера защищенный носитель с ЭП и направляется в следующую аудиторию ППЭ.

После выполнения этих операций один из организаторов в аудитории используя стандартный функционал ПО печати КИМ выполняет расшифровку и печать КИМ с CD-диска. Ориентировочное время выполнения данной операции (для 15 участников ЕГЭ) от 5 до 15 минут при скорости печати принтера не менее 20 страниц в минуту. Для печати выбираются только те номера КИМ, которые указаны на конвертах ИК розданных участникам ЕГЭ (в случае если участников ЕГЭ меньше, чем ИК в доставочном пакете, то печатаются не все полученные электронные КИМ). ПО позволяет за одно действие выбрать и напечатать все КИМ для полностью заполненной аудитории. Напечатанные КИМ раздаются участникам ЕГЭ в аудитории в соответствии с номерами КИМ указанными на выданных им ИК.

После завершения печати организатор извлекает CD-диск с зашифрованными КИМ из CD-привода и убирает его в пакет для передачи в РЦОИ после завершения экзамена (вместе с остальными ЭМ).

Контроль за процедурой использования ПО печати КИМ (запуском и завершением работы с ПО, расшифровкой и печатью КИМ), вскрытием доставочного пакета и последующего использования ЭМ, содержащих КИМ в электронной форме (CD-диск с зашифрованными КИМ, напечатанные на бумаге КИМ, количество напечатанных КИМ, ЭМ не использованные для сдачи экзаменов при условии, что число участников ЕГЭ в аудитории меньше числа ИК в доставочном пакете) дополнительно могут осуществлять общественные наблюдатели при их присутствии в аудитории во время экзамена.

В случае обнаружения участником ЕГЭ брака или некомплектности ЭМ организаторы выдают ему новый ИК (из имеющегося доставочного пакета, если в аудитории участников ЕГЭ меньше, чем ИК в доставочном пакете, или из резервного доставочного пакета, полученного у руководителя ППЭ). Аналогичная замена производится в случае порчи ЭМ участником экзамена. Замена ИК производится полностью, включая КИМ.

Для этого в аудиторию вызывается уполномоченный ГЭК (лично). Руководитель ППЭ выдает в данную аудиторию резервный доставочный пакет, а уполномоченный ГЭК выполняет расшифровку и печать соответствующего экземпляра КИМ (соответствующего выданного участнику ЕГЭ ИК для замены бракованного или испорченного ИК) с CD-диска включенного в этот резервный доставочный пакет.

В случае сбоя работы ПО печати КИМ уполномоченный ГЭК или организатор вызывает технического специалиста ППЭ для восстановления работоспособности оборудования и/или системного ПО (при этом уполномоченный ГЭК может продолжить выполнение запуска процедуры расшифровки и печати КИМ в других аудиториях, а затем вернуться в эту аудиторию). После восстановления работоспособности оборудования и системного ПО, запускается ПО печати КИМ, уполномоченный ГЭК используя свою ЭП производит процедуру запуска печати КИМ из резервного доставочного пакета (аналогично указанной выше, при этом если для части ИК КИМ были уже напечатаны и в них нет брака или некомплектности ЭМ, то они используются для сдачи экзамена участниками ЕГЭ; ИК для которых КИМ не были полностью напечатаны заменяются на ИК и напечатанные КИМ из резервного доставочного пакета).

В течение всего времени работы ПО печати КИМ формируется протокол его использования, включающий в себя информацию о времени начала и завершения работы с ПО, расшифрованных и отправленных на принтер КИМ с указанием времени выполнения операций. После каждого сеанса работы с ПО печати КИМ указанный протокол кодируется и сохраняется на компьютере.

После завершения экзамена уполномоченный ГЭК проходит по аудиториям и копирует (с использованием ПО печати КИМ) сформированные протоколы на носитель информации (обычный флеш-накопитель). Флеш-накопители с протоколами передается в РЦОИ вместе с ЭМ данного ППЭ.

Полученные протоколы в РЦОИ вводятся в региональную информационную систему обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования, и путем репликации передаются в федеральную информационную систему обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования, и приема граждан в образовательные организации для получения среднего профессионального и высшего образования.

Полученные на федеральном уровне протоколы могут быть использованы для анализа и разбора ситуаций, связанных с нарушением Порядка проведения ЕГЭ и незаконным использованием ЭМ.