Читаем Простые идеи и записные мысли 2011 г. полностью

Какой бы хорошей не была автоматизированная система, но если она часто ломается, не имеет надежной защиты от взлома и ДДОС** атак, то грош ей цена. Хотя абсолютно безопасную систему сегодня сделать не удается, минимизировать ущерб можно, используя традиционные методы защиты и четкую ответственность эксплуатационного персонала. Это сертифицированные средства защиты, сертификация персонала и контрольных служб. Полная защита компьютеров на рабочих местах от доступа тестируемых к «железу и ОС», включая использование командных строк и т.п. средств. Глушение всех частот связи в комнатах тестирования. Эти решения стандартны, специфичны и здесь не рассматриваются. А вот на нестандартных стоит остановиться.

Защита от «казуса физтеха»**. Допустим, вы покупаете толкового «шерпа-студента», чтобы он по вашему паспорту прошел тестирование. Платите охраннику на входе, платите регистратору центра, платите охраннику в кабинете тестирования. Чтобы эти «продажные лица» не сравнивали фото на вашем паспорте и натуральную «морду-лица» шерпа. Напряг - 5 человек, это уже преступная группа, более строгое наказание. Пять раз отмеришь, прежде, чем пойдешь на такое противоправное действие. Да и в кабинете 4 видеокамеры, и на вашем столе светит табло с вашей ФИО. Неплохо пустить эту трансляцию «On-line» на городской сайт, для всех и выдавать куратору тестового центра от ГОРОНО. Вероятность вскрытия подлога очень велика, да и последующие штрафы должны быть соизмеримы с годовыми зарплатами нарушителей. Кураторы от МВД и Рособрнадзора, тоже должны осуществлять в таких центрах выборочный паспортный контроль. Потому, упомянутый казус здесь «не прокатит». Биометрическая идентификация** могла бы защитить еще более действенно, но это в будущем.

Наверное, в тестировании придется применить облачные технологии**, благо выделенные каналы связи уже сегодня «широки» и надежны во многих, даже в малых городах. Вся обработка будет осуществляться на серверах федерального центра тестирования Рособрнадзора, а в городском центре будет работать лишь клиентская часть, по приему и выдаче экранных форм. Потому «хакать» там будет особо нечего и ДДОСить не удастся.

Даже, если «засланный казачок-программист», имеющий право корректировать БД по биометрическому входу, «втихоря» изменит ваши баллы, то подлог сразу выявится. В больших системах ведутся логи по всем сбоям, а в фискальные базы, «автоматом» записывают кто, что и когда внес измения в основные БД, «непрограммно». «Фискалы» дублируются на ДВД, упрятанный в закрытый опечатанный ящик. Архив «дисков-фискалов» хранят «вечно». Потом в журнал приема-сдачи смен эти распечатки вклеивают для последующего втыка дежурным на совещаниях у начальства. Да и служба безопасности за этим строго следит. Не зря в эксплуатационных расходах на нее тратят уже более трети всех средств.

Возможно, найдутся особо упорные, которые будут фотографировать экраны с реальными вопросами, Или, если похитят всю систему тестирования целиком, с базами, софтом и инсталлятором. И, в «подвале» будут ее испытывать несколько месяцев а потом выложат в Интернет многостраничное пособие: «Как обмануть систему тестирования». Но и от этого можно уберечься, подвергая систему модернизации к каждому маю месяцу или чаще. Сделать же подпольный тестовый центр и «стричь купоны», продавая фиктивные результаты тестирования, также не удастся. Сервера федерального центра не выходят в Интернет, связь с городскими центрами должна осуществляться только по закрытым ведомственным сетям. И войти в нее и на сервера тестовой системы, минуя многоступенчатую систему безопасности, очень будет проблематично.

Систему внедрять необходимо постепенно. Чтобы не вносить революционную сумятицу в головы учителей, особенно в глубинке: «Учебники, телефоны, компьютеры при сдаче экзаменов! Раньше за «шпрору» на клочке бумаги выгоняли с экзамена. Кошмар, до чего дошли инновационники! Сгубят всю систему образования!»

Разрешения на внос технических средств надо внедрять постепенно. Сначала разрешить только обычные, рукописные шпаргалки. Затем, через год, «мобильники» с экраном до 4-х дюймов. Далее учебники и справочники. И лишь спустя 3 года разрешить использование любых технических средств, вплоть до «планшетников», нет и ноутбуков. Но в одном экземпляре.

Соревнование между тестовой системой и школьниками, желающими найти ответы на вопросы, с помощью современных «шпор» - электронных технических средств, напоминает борьбу антивирусных средств защиты с вирусами. Действительно, система будет «генерить» все новые и новые реальные вопросы, а школьники и их продвинутые друзья «антисистемщики» должны успевать создавать новые, более актуализированные пособия-шпоры. Но эти новые вопросы надо еще «украсть», правильно решить, а потом выложить в сеть. Далее школьникам придется разобраться в них, освоить новую «электронную шпору». На все это потребуется время и труд.