Eng

Examus

база знаний

поделись своим мнением и помоги нам стать лучше!

​Характеристики автоматизированной системы


Характеристики структуры Системы в целом

Система имеет модульную структуру, допускающую дальнейшее подключение новых функциональных модулей. Структура позволяет декомпозировать модули в микросервисную архитектуру.

Система обладает средствами ведения расширяемого файлового хранилища и имеет серверное ПО, обеспечивающее централизованное управление хранением файлов и осуществляющее поддержку операций чтения, записи, удаления и передачи файлов на долговременное хранение.

Реализована возможность работы в распределенных сетях, а также возможность включения и отключения микросервисов по требованию.

Обеспечена возможность контроля версий обрабатываемых в системе документов.


Перечень подсистем, их назначение и основные характеристики

Описание функциональных модулей Системы

Наименование модуля

Назначение модуля

  1. Backend

Основная серверная логика.

  1. Прокторинг (синхронный прокторинг)

Модуль мониторинга и анализа студентов во время сдачи экзамена (ИИ), интерфейс для преподавателей.

  1. Frontend

Интерфейс приложения для пользователей.

  1. Dashboard

Интерфейс для администраторов.

  1. Сигналинг

Передача видео и сообщений между сервером и клиентом.

  1. Защищённый браузер

Десктопное приложение.

  1. Подсистема авторизации

Авторизация пользователей, применение правил доступа.

  1. Video Downloader

Сохранение видео для административного персонала.

  1. Интеграционный модуль (в backend)

Интеграция с системой обучения

Характеристики способов и средств обеспечения информационного взаимодействия компонентов Системы


Информационное взаимодействие компонентов Системы обеспечивается при помощи локальной сети и сети Интернет.


Характеристики режимов функционирования

Система функционирует в одном из следующих режимов:

  • штатный режим функционирования;
  • сервисный режим функционирования;
  • аварийный режим функционирования.

Штатный режим – это режим нормального функционирования Системы, при котором:

  • программно-аппаратное обеспечение Системы функционирует в постоянном режиме в течение 24 часов в сутки, 365 (366) дней в году, с перерывами на регламентное обслуживание;

Сервисный режим – это обеспечение доступа только сотрудникам, уполномоченным для проведения:

  • регламентного обслуживания серверного оборудования и Системы;
  • восстановления Системы после сбоев в работе и серверного оборудования, а также после возникновения аварийных ситуаций;
  • обновления версий системного, прикладного программного и аппаратного обеспечения Системы.

Аварийный режим – это невозможность обеспечения работы системы в штатном режиме, Система переходит в аварийный режим, при этом использование штатного функционала, в аварийных режимах работы, не предусматривается. В этом случае резервные средства контроля и управления обеспечивают восстановление работоспособности Системы.


Характеристики диагностирования

В Системе предусмотрено использование внешних диагностических инструментов для обнаружения ошибок, поиска и устранения неисправностей функционирования её основных процессов, а также мониторинга процесса выполнения программного кода.


Перспективы развития, модернизации

Обеспечена возможность развития Системы по следующим направлениям:

  • переход на новые версии ПО;
  • функциональное масштабирование – наращивание функциональных возможностей, в том числе создание новых модулей,
  • инфраструктурное масштабирование (увеличение используемых серверных ресурсов) в целях увеличения количества одновременно работающих пользователей.

Развитие и модернизация Системы осуществляется Исполнителем по согласованию с Заказчиком.


Общие характеристики Системы

Система соответствует требованиям, приведенным в разделе 1.3 настоящего документа.

Разработанная Система включена в Единый реестр российских программ для электронных вычислительных машин и баз данных https://reestr.digital.gov.ru

Система в качестве системы управления базами данными имеет возможность использовать свободно распространяемую СУБД PostgreSQL или аналоги.

Система обладает средствами администрирования, обеспечивающими централизованное управление.

Предоставление доступа к работе в Системе обеспечивается только для зарегистрированных пользователей с учётом прав доступа и обязательной процедуры аутентификации.

Система управления доступом в Системе исключает возможность несанкционированного доступа к документам, их несанкционированной рассылки, уничтожения, изменения информации или утраты документов.

Система обеспечивает возможность определения авторства основных операций, а также протоколирование действий пользователей в журналах аудита.


Типы прокторинга:


  • Асинхронный
    Режим пост-просмотра видеозаписи прохождения тестирования пользователем с возможностью подтверждать или опровергать нарушения, зафиксированные системой автоматически. По результатам сессии прокторинга проктор составляет итоговый отчет с перечнем нарушений пользователя и финальным решением.
  • Автоматический
    В данном режиме система формирует оценку «доверия» (значение от 0 до 100) на основании нарушений пользователя в ходе сдачи экзамена, по которой будет автоматически выставляться итоговое заключение: положительный или отрицательный результат.
  • Синхронный
    Режим, при котором наблюдение за пользователем во время тестирования происходит в реальном времени проктором. Автоматическая система предоставляет проктору сигналы и подсказки о нарушениях пользователя. Проктор может переписываться с пользователем в чате и досрочно прервать тестирование. Доступны опции массовой отправки сообщений пользователям и массового запуска тестирования.
  • Идентификация
    Режим, при котором первоначальную проверку пользователя производит проктор, а затем прохождение тестирования происходит в автоматическом режиме.


Характеристики производительности

Автоматический прокторинг – до 10 в один момент времени (в секунду).


Характеристики средств настройки

Настройка Системы в ходе ее функционирования осуществляется с помощью выполнения штатных процедур, без внесения изменений в исходные тексты программы, использования языков программирования.


Характеристики панели управления администратора

Администратор тестирований со стороны Заказчика имеет доступ в панель управления системой для мониторинга и организации процесса тестирования.


Настройка количества тестируемых на проктора

Система позволяет настроить количество тестируемых на одного проктора (при синхронном прокторинге) до нужного значения.


Настройка ограничения времени для тестируемого

Система позволяет настроить время, через которое сессия будет закрыта, если пользователь неактивен.


Характеристики пользовательского интерфейса

Система обладает простым, интуитивно понятным, дружественным пользовательским интерфейсом с возможностью дополнительной настройки.

Состав и расположение элементов интерфейса соответствуют принципам эргономичности, рациональности и максимальной информативности.

В Системе доступен интерфейс, позволяющий в режиме реального времени просматривать видео с камеры и рабочего стола пользователя, нарушения автоматики, а также отправлять ручные нарушения и сообщения, при любом типе прокторинга, в том числе автоматическом.

Элементы интерфейса для работы с документами сгруппированы по типам документов и каналам их поступления.

Интерфейс АРМ пользователя настраивается в соответствии с ролью, с учетом разграничения прав доступа и обеспечивает необходимые функциональные возможности для работы с документами.

Интерфейс пользователя отвечает следующим требованиям:

  • унифицированный интерфейс, реализованный на русском языке;
  • оперативность выполнения операций, максимальное сокращение повторных и дополнительных действий;
  • доступность и отображение в текущей экранной форме только тех элементов управления (поля, кнопки), которые необходимы в соответствии с ролями пользователей и текущим процессом;
  • сигнализация об ошибках Системы или выполнении ошибочных действий пользователя в виде индикации на экране с информацией об ошибке и (или) подсказкой о дальнейших действиях на русском языке.

Экранные формы спроектированы с учётом требований унификации:

  • все экранные формы пользовательского интерфейса выполнены в едином графическом дизайне, с типовым расположением основных элементов управления и навигации. Верстка Системы адаптивна;
  • унифицированы термины, используемые для описания идентичных понятий, операций и действий пользователей.

При отображении многострочных массивов информации, выходящих за рамки экрана, предусмотрена полоса прокрутки.

В Системе предусмотрена техническая возможность настройки и доработки интерфейса по требованиям Заказчика.


Характеристики удаленного доступа

Система предоставляет пользователю возможность полноценной работы с использованием технологии веб-доступа (работа с Системой, используя возможности Интернет-браузеров).

Система обеспечивает использование Chromium-based браузеров.


Характеристики веб-приложения

Контроль размера экрана: при попытке уменьшить размер экрана с тестированием блокирует контент на странице.

Кнопка для завершения экзамена, которая располагается на панели приложения (с видео пользователя и правилами). Нажатие на кнопку завершает сессию прокторинга (останавливается запись видео).

Минимальная скорость интернет-соединения. Регулируется скорость интернета, с которой можно будет пройти проверку оборудования.

Настройки согласия – параметр позволяет установить перечень пунктов, которые будут отображаться пользователю на странице согласия для подтверждения со стороны пользователя.

При обнаружении лица киберпроктор автоматически делает фотографию без запроса.

Минимальные технические характеристики ОЗУ и ядра процессора – отключение нейросети, если значения ОЗУ и ядер процессора ниже указанного.


Технические характеристики

Общие характеристики

В системе используюся унифицированные методы и технологии разработки программного обеспечения. Решения и технологии обеспечивают унификацию функциональных задач, операций и интерфейсов в части их реализации. Система соответствовует следующим требованиям:

  • наличие в Едином реестре российских программ для электронных вычислительных машин и баз данных https://reestr.digital.gov.ru;
  • используемое при разработке ПО и библиотеки программных кодов общедоступны (без лицензионных отчислений);
  • модульность.

Система без каких-либо ограничений под управлением различных операционных систем, входящих в Единый реестр российских программ для электронных вычислительных машин и баз данных https://reestr.digital.gov.ru, как в серверной, так и в клиентской части.

Пользовательские интерфейсы эксплуатируюся на браузерах: Google Chrome 100 версии и выше, Яндекс.Браузер 22.5.0.1814 или выше.

Аудит изменений данных

В Системе предоставлены механизмы управления правами пользователей. Настройки прав доступа выполняются без остановки и (или) перезагрузки Системы, с помощью стандартного интерфейса пользователя.

Система позволяет определять авторство основных операций в приложении и обеспечивает отсутствие неавторизованных операций, а также позволяет реализацию процедуры аутентификации и протоколирования действий пользователей в журналах аудита.

Характеристики реализации интеграций

Система поддерживает возможность интеграции со сторонними приложениями или системами посредством программного интерфейса (API) или аналогов.

В случае невозможности реализации интеграции доступна возможность прохождение прокторинга без прямой интеграции: через генерацию индивидуальных ссылок или ручное создание сессий.


Интеграционные функции

Создание сеанса прокторинга и передача основных параметров экзамена из СДО

Сеанс прокторинга создаётся автоматически при отправке запроса из СДО с возможностью задавать необходимые параметры для экзамена:

  • Идентификатор участника;
  • Адрес электронной почты;
  • ФИО;
  • Язык пользователя;
  • Название компании;
  • Название экзамена;
  • Ссылка на документ, содержащий правила проведения экзамена;
  • Продолжительность экзамена в минутах;
  • Необходимость запись в Календаре;
  • Включение дополнительной камеры смартфона;
  • Выбор режима прокторинга;
  • Режимы идентификации участника (фото, документ, фото и документ, пропустить);
  • Выбрать правила проведения экзамена;
  • Собственные правила экзамена;
  • Отметка о проведении пробного экзамена;
  • Разрешить использование второго монитора на экзамене;
  • Разрешить использование виртуального окружения на экзамене;
  • Определить вес для каждого нарушения и общий порог скоринга (уровня доверия);
  • Настроить видимые пользователю уведомления при нарушениях или событиях;
  • Дата начала и окончания экзамена;
  • Ссылка на прохождение экзамена в СДО;
  • Адрес страницы, на которую будет перенаправлен пользователь после завершения экзамена;
  • Адрес, на который будут отправлен результат прокторинга;
  • Необходимость открывать экзамен в защищённом браузере;
  • Проверка качества фотографии;
  • Список разрешённых процессов (программ);
  • Список запрещённых процессов (программ).

Открытие записи тестирования в интерфейсе архива для асинхронного прокторинга

Видеоархив может быть встроен в СДО и открыт посредством iframe.

Создание экзамена со стороны СДО

Экзамен может быть создан заранее в системе прокторинга из СДО при отправке соответствующего запроса.

Передача результатов прокторинга в СДО

При завершении сеанса прокторинга в СДО отправляются результаты прокторинга, включащие в себя результат прокторинга, уровень доверия (скоринга), заключение асинхронного проктора, количество и типы нарушений.

Получение статуса сеанса прокторинга

СДО может запросить состояние тестирования из системы прокторинга и получить результат, содержащий статус тестирования, время начала и окончания, ID сессии.

Передача информации о событиях в календаре Системы в СДО

В СДО передаваётся информация о событиях записи и отмены записи на экзамен в Календаре и времени записи, отмены.

Отправка нарушений киберпроктора в СДО в реальном времени

В Системе предусмотрена возможность получать информацию о новых нарушениях пользователя в режиме реального времени.

Передача информации о согласии пользователя с правилами проведения экзамена

Система отправляет в СДО время, когда пользователь согласился с правилами проведения экзамена.

Передача собственных правил экзамена на странице перед экзаменом

В Системе предусмотрена возможность отправки адреса страницы с собственными правилами для определённого экзамена, которые будут отображаться перед началом тестирования.

Защищенный браузер

Защищённый браузер представляет собой ПО, устанавливаемое на АРМ пользователя и позволяющее проводить экзамены посредством прокторинга.

Режимы работы

Защищённый браузер доступен в трёх режимах:

• Basic Mode: детекция и блокирование использования второго монитора, возможность открытия сайта с запрещённым встраиванием в iframe.

• Medium Mode: разрешает скачивание файлов из СДО, позволяет сворачивать экран, но отключает работу комбинаций горячих клавиш, детектирует и запрещает запуск на виртуальных машинах, и т.п.

• High Mode: запрет на перемещение приложения по экрану, запрет на сворачивание окна, открытие в режиме single app (поверх остальных окон), запрещает скачивать файлы из LMS и т.п.

Проверка дополнительного монитора

Браузер осуществляет автоматическую проверку наличия второго монитора на устройстве пользователя в момент прохождения проверки оборудования; блокировка режима «зеркалирования» монитора.

Блокировка сворачивания окна, уменьшения размера окна, изменение положения окна приложения

Кнопки для сворачивания и уменьшения размера окна браузера отсутствуют. Сворачивание через горячие клавиши также заблокировано. Заблокирована возможность перемещения положения окна.

Блокировка запрещенных процессов

При запуске защищённый браузер получает полный список процессов, запущенных на устройстве пользователя, и блокирует/закрывает те из них, которые могут быть использованы для списывания (напр. браузеры, мессенджеры, программы удаленного доступа и т.д)

Разрешение процессов

При запуске браузер получает полный список процессов, разрешённых на устройстве пользователя во время тестирования с прокторингом.

Блокировка горячих клавиш

В браузере предусмотрена блокировка использования горячих клавиш, а также жестов (напр. свайп для переключения между окнами в MacOS).

Обнаружение подключенных USB-устройств

При подключении или отключении USB-устройств список устройств фиксируется в видеоархиве.

Доступность

Установка браузера возможна во время экзамена: тестируемые могут скачать клиент-приложение, установить непосредственно перед стартом экзамена. Соответствующий диалог\шаг появится на экране тестируемого.

Реализованы версии для Windows и macOS.

Режимы функционирования

Функциональная возможность

Basic

Medium

High

Детекция и блокировкание подключения второго монитора

Да

Да

Да

Запрет на зеркалирование монитора

Да

Да

Да

Детекция открытия защищённого браузера в виртуальной машине

Да

Да

Да

Детекция подключенных USB-устройств и их изменения (подключение/отключение) во время сессии

Да

Да

Да

Разрешение на скачивание файлов из LMS

Да

Да

Нет

Блокировка скриншотов на macOS

Нет

Да

Да

Передача списка разрешённых программ и разрешение по списку

Нет

Да

Да

Передача списка запрещённых программ и блокировка по списку

Нет

Да

Да

Блокирование встроенных процессов захвата экрана на macOS

Нет

Да

Да

Блокирование горячих клавиш (навигации и системного контроля, редактирования текста, горячие клавиши веб-браузера)

Нет

Да

Да

Запрет на сворачивание окна

Нет

Нет

Да

Запрет на изменение размеров окна приложения

Нет

Да

Да

Запрет на перемещение приложения по экрану

Нет

Нет

Да

Принудительный full-screen

Нет

Да

Да

Открытие в режиме always on top

Нет

Нет

Да

Характеристики функций (задач)


Система обеспечивает автоматизацию основных функций и процессов:

  • Назначение прав и ролей пользователям системы
  • Проверка оборудования пользователя
  • Режим фотографирования
  • Настройки тестирования по умолчанию
  • Передача защищённых и разрешённых процессов
  • Фиксация видео и аудио записи с веб-камеры и рабочего стола пользователя
  • Показ рабочего стола
  • Идентификация пользователя
  • Автоматическая фиксация нарушений пользователя во время тестирования
  • Обнаружение нарушений пользователя после тестирования
  • Настройка отображения уведомлений автоматики пользователю
  • Подключение телефона в качестве дополнительной камеры
  • Защищенный браузер
  • Интерфейс синхронного проктора
  • Обнаружение подключенных USB-устройств
  • Обнаружение и блокирование второго монитора
  • Проверка качества фотографии
  • Интеграция с системами тестирования
  • Защита от прохождения дистанционных мероприятий без прокторинга
  • Информационная безопасность
  • Панель управления администратора
  • Генерация отчетности
  • Настройка количества тестируемых на проктора
  • Система подсчёта уровня доверия (скоринга)
  • Защита контента от копирования
  • Массовая выгрузка видеозаписей
  • Клиентские веб-приложения

Характеристики управления правом доступа

В системе реализовано разграничение прав доступа к объектам и функциям в зависимости от роли пользователя. По умолчанию в системе доступны следующие роли:

  • Пользователь
  • Проктор синхронный
  • Проктор асинхронный
  • Администратор компании
  • Администратор защиты

Характеристики проверки оборудования пользователя

Система проводит автоматическую проверку устройства пользователя системы на соответствие требованиям, предъявляемым к оборудованию для дистанционного обучения, таких как:

  • Подключение микрофона и уровень сигнала микрофона
  • Подключение веб-камеры и изображение веб-камеры
  • Скорость интернет-соединения
  • Проверка трансляции видеопотока
  • Проверка возможности захвата экрана для записи
  • Проверка работы дополнительной камеры (камера мобильного устройства)
  • Проверка совместимости браузера (проверка браузера и его версии)
  • Обнаружение запуска приложения в виртуальной машине (при использовании защищённого браузера)
  • Обнаружение подключения дополнительного монитора

Характеристики протоколирования действий в Системе

Протоколирование действий при функционировании Системы осуществляется автоматически, без возможности его отключения или приостановки, а также редактирования (удаления, изменения) записей.

Журналы протоколирования действий и событий включают следующие обязательные сведения:

  • описание события;
  • влияние события;
  • инициатора события (сведения о пользователе или автоматической настройке);
  • дату и время события;
  • ID события.

Администратор Системы и пользователь с назначенными правами имеет возможность вывода на печать журналов протоколирования действий и событий.

Регистрация событий

Система прокторинга обеспечивает следующие характеристики в части регистрации событий:

  • регистрация фактов или попыток (в том числе неуспешных) идентификации и аутентификации субъектов доступа;
  • регистрация фактов изменения полномочий, модификация учетных записей пользователей с фиксацией, какое значение было и какое установили при обновлении;
  • запись действий привилегированных пользователей и администраторов системы по настройке и изменению параметров настройки системы прокторинга;
  • запись действий пользователей системы по созданию/изменению данных в календаре;
  • запись действий пользователей системы прокторинга в разделах сессии и архив;
  • факты доступа к видеозаписям тестируемых в системе прокторинга;
  • факты создания, изменения и удаления объектов системы прокторинга;
  • для каждого события фиксируется: тип, дата и время, идентификационная информация, результат, субъект доступа;
  • ограничение доступа к журналу регистрации событий, доступ только уполномоченным пользователям;
  • регистрация типа и версии клиента системы прокторинга.

Характеристики защиты от прохождения дистанционных мероприятий без прокторинга

Система позволяет осуществлять защиту от прохождения тестирований без прокторинга. Попытки прохождения тестов без прокторинга блокируются автоматически.


Характеристики функций обнаружения

Обнаружение подключенных USB-устройств

Система распознаёт подключенные и отключенные USB-устройства во время сеанса с прокторингом.

Обнаружение и блокирование второго монитора

В Системе реализована возможность определения подключенного второго монитора перед тестированием и во время тестирования.

Характеристики передачи защищённых и разрешённых процессов

При использовании защищённого браузера Система позволяет передавать список запрещённых и разрешённых процессов (программ) во время тестирования с применением прокторинга.

Характеристики фиксации видео и аудио потока

Система запрашивает у пользователя доступ к веб-камере, микрофону и рабочему столу, после чего на протяжении всего тестирования ведётся запись. При завершении тестирования запись автоматически останавливается.

Показ рабочего места

Система запрашивает демонстрацию рабочего места на наличие запрещённых предметов на тестировании.

Режим фотофиксации

В Системе реализовано четыре варианта фотографирования пользователя:

  • Фотографирование лица
  • Фотографирование документа
  • Фотографирование лица и документа
  • Пропуск фотографирования

Проверка качества фото

В Системе реализован функционал проверки качества сделанной фотографии: лица и/или документа. При недостаточном качестве фотографии система оповещает пользователя об этом, а также сохраняет результат.

Настройка отображения уведомлений пользователю

В Системе реализована гибкая настройка уведомлений пользователям таким образом, чтобы отображались только те нарушения, которые являются важными для конкретного тестирования.

Подключение телефона в качестве дополнительного устройства видео и аудио фиксации

В системе доступна опция подключения мобильного устройства (смартфона) в качестве дополнительной камеры для увеличения обзора на рабочее место пользователя.

Возможность переподключения при потере соединения со смартфоном (выход\вход с экзамена) не требуется.

Массовая выгрузка видеозаписей

Доступна опция массового скачивания видеозаписей прохождения тестирований пользователя для дальнейшего хранения.

Автоматизация фиксации нарушений пользователя во время тестирования

Система выявляет нарушения в автоматическом режиме с использованием алгоритмов по распознаванию лица, голоса, устройств в кадре, распознаванию смены рабочего окна. Выявлять и фиксировать факты отключения связи и отсутствия видеофрагментов.

Системе подсчёта уровня доверия

Система имеет шкалу доверия (скоринга) — сумму баллов за каждое зафиксированное нарушение и его длительность, с возможность гибкой настройки веса и чувствительности для каждого отдельного нарушения и/или события.

Защита контента от копирования

В системе реализована защита контента от копирования, заблокирована возможность использовать копирование текста во время сеанса с прокторингом.

Функции формирования отчетности

Система позволяет:

– выгружать стандартные данные по сессиям в формат XLSX;

– выгружать подробный отчет по сессии с таймлайном нарушений (в PDF);

– выгружать отчет по зафиксированным разным лицам в рамках одной учетной записи пользователя (в PDF)

Страница с пользовательским соглашением и тех.требованиями

Доступны функции отображение пользовательского соглашения и возможность отправлять собственные правила как HTML или URL в iframe.

Анимированные инструкции на этапах запуска

Возможность демонстрации инструкций как предоставить доступ к камере, микрофону, рабочему столу.

Передача результатов прокторинга в СДО

Реализована функция отправки результатов прокторинга в СДО.

Детекция нарушений клиентским киберпроктором с уведомлением во время прокторинга

  • Увод взгляда
  • Звуки голосов в трансляции
  • Отсутствие тестируемого
  • Подмена тестируемого
  • Второй человек в кадре
  • Использование наушников
  • Использование телефонов

Зашторивания

Реализована функция зашторивания интерфейса при выявлении следующих событий:

  • Нет изображения с камеры
  • Камера отключена
  • Увод курсора с экрана
  • Микрофон отключен
  • Проблемы с видеотрансляцией
  • Нет изображения со второй камеры

Модель нарушений и состояний

Система автоматически выявляет и фиксирует следующие нарушения и состояния:

Нарушение/состояние

В каком случае фиксируется

Влияет ли это на оценку доверия (скоринг) по умолчанию?

Отсутствие тестируемого

Киберпроктор не обнаружил лица (анфас) тестируемого на фото.

Да

Смена активного окна на компьютере

Киберпроктор обнаружил смену активного окна с тестированием на другую.

Да

Увод взгляда

Угол поворота головы превышает допустимую норму, характерную для увода взгляда

Да

Наличие еще одного человека в кадре

Киберпроктор обнаружил два лица в кадре.

Да

Подмена тестируемого

Киберпроктор запоминает изображение лица, сфотографированное при входе в тест и считает его эталонным. В ходе теста он сравнивает найденные лица с эталонным.

Да

Смена экрана

Переключение фокуса на стороннее приложение или вкладку браузера

Да

Разговор во время экзамена

Киберпроктор анализирует звук с микрофона и определяет разговор.

Да

Используются запрещенные тех. средства

Киберпроктор зафиксировал в кадре человека с наушниками.

Да

Используется телефон

Киберпроктор зафиксировал в кадре телефон.

Да

Проблемы с видеотрансляцией

Приложение пользователя потеряло связь с сервером прокторинга, проблемы с интернет-соединением

Нет

Низкая громкость микрофона

Громкость микрофона низкая

Нет

Микрофон выключен

Громкость микрофона выключена

Нет

Микрофон не подключен

Микрофон полностью отключен (физически или в настройках компьютера)

Нет

Веб-камера отключена

Веб-камера полностью отключена (физически или в настройках компьютера)

Нет

Нет изображения с веб-камеры

С веб-камеры пользователя не поступает изображение.

Нет

Отсутствует доступ к рабочему столу

Отсутствует доступ к рабочему столу пользователя

Нет

Использование виртуального окружения

Используется виртуальное окружение

Нет

Один человек использует несколько аккаунтов в рамках тестирования

Система зафиксировала коллизию пользователей.

Да

Отсутствует изображение с дополнительной камеры

Длительное отсутствие подключение второй камеры.

Нет

Используются USB-устройства

Подключены или отключены USB-устройства

Да

Проверка качества фото документа

  • полученное фото не содержит документ/лицо тестируемого;
  • фотография засвечена;
  • буквы не читаются;
  • документ расположен слишком далеко от камеры;
  • прочие примеры ненадлежащего качества фото.

Да

Изменения масштаба экрана

Система имеет возможность предупреждать пользователя, если окно тестирования развёрнуто не на весь экран.

Нет

Характеристики режимов идентификации

В система реализованы следующие режимы идентификации:


Тип идентификации

Описание

Ручная

Режим идентификации, при котором идентификация пользователя выполняется проктором (сотрудником Заказчика или Исполнителя) путем сравнения имени и фотографии пользователя в документе, удостоверяющем личность с именем и лицом пользователя, сдающего тест

Виды обеспечения


Характеристики информационного обеспечения

Уровень хранения данных в Системе построен на основе реляционных или объектно-реляционных СУБД. Для обеспечения целостности данных используюся встроенные механизмы защиты информации в СУБД.

Доступ к данным предоставлен только авторизованным пользователям с учётом их служебных полномочий и категории запрашиваемой информации.

Технические средства, обеспечивающие хранение информации, используют современные технологии, позволяющие обеспечить повышенную надежность хранения данных и оперативную замену оборудования.


Сетевая доступность

Система разворачиваема во внутреннем контуре Заказчика и полностью функционирует без необходимости доступа в сеть интернет.


Программное и техническое обеспечение пользователя


Для тестируемого через веб-приложение

  • Операционная система
    Windows 7 Home Basic / Windows 8 / Windows 10 Home / Windows 11 или более полные издания (Windows 10 S, Windows 8 RT – не поддерживаются);
    macOS версии 10.12.1 или выше;
    Debian 8 (x64) или более поздней версии;
    OpenSUSE 13.3 (x64) или более поздней версии;
    Fedora Linux 24 (x64) или более поздней версии;
  • Браузер
    Google Chrome 100 версии и выше
    Яндекс.Браузер 22.5.0.1814 или выше;
  • Процессор
    Intel Core 2 DUO или AMD Athlon x2, либо более новые модели с поддержкой SSE3, с 2 ядрами и больше, и частотой 1,8 ГГц и выше
  • Оперативная память
    4 ГБ или больше
  • Свободное место на диске
    500 Мб или больше
  • Веб-камера
    Фронтальная веб-камера с разрешением 640х480 и выше;
  • Микрофон
    Наличие исправного и включенного микрофона (включая встроенные в ноутбуки);
  • Скорость интернет-соединения
    Наличие интернет-соединения со стабильной скоростью передачи данных от 1 Мбит/с;
  • Передача данных по сетевым портам
    UDP: 3478 (STUN/TURN), 49152 - 65535 (WebRTC media)
    TCP: 443 (HTTPS), 3478 (STUN/TURN)


При работе через защищённый браузер

  • Операционная система
    Windows 8 / Windows 10 Home / Windows 11 или более полные издания
    macOS версии 10.12.1 или выше;
  • Процессор
    Intel Core 2 DUO или AMD Athlon x2, либо более новые модели с поддержкой SSE3, с 2 ядрами и больше, и частотой 1,8 ГГц и выше
  • Оперативная память
    4 ГБ или больше
  • Свободное место на диске
    500 Мб или больше
  • Веб-камера
    Фронтальная веб-камера с разрешением 640х480 и выше;
  • Микрофон
    Наличие исправного и включенного микрофона (включая встроенные в ноутбуки);
  • Скорость интернет-соединения
    Наличие интернет-соединения со стабильной скоростью передачи данных от 1 Мбит/с;
  • Передача данных по сетевым портам
    UDP: 3478 (STUN/TURN), 49152 - 65535 (WebRTC media)
    TCP: 443 (HTTPS), 3478 (STUN/TURN)


Общие технические характеристики

Характеристики численности и квалификации персонала и пользователей

Численность персонала и пользователей Системы

В Системе нет ограничений по числу зарегистрированных пользователей, в том числе с помощью удаленного доступа.

Квалификация персонала и пользователей, порядок их подготовки и контроля знаний и навыков

Пользователи должны получить необходимые знания и навыки для работы с функционалом Системы в соответствии со своими должностными обязанностями.

В ходе внедрения Системы предусмотрены следующие виды обучения:

  • обучение администратора;
  • обучение пользователей.

Требования к эксплуатации, техническому обслуживанию, ремонту и хранению компонентов Системы

Для нормальной эксплуатации создаваемой Системы должно быть обеспечено бесперебойное питание ПЭВМ. При эксплуатации Системы должна быть обеспечена соответствующая стандартам хранения носителей и эксплуатации ПЭВМ температура и влажность воздуха.

Периодическое техническое обслуживание используемых технических средств должно проводиться в соответствии с требованиями технической документации изготовителей, но не реже одного раза в год.

Периодическое техническое обслуживание и тестирование технических средств должны включать в себя обслуживание и тестирование всех используемых средств, включая рабочие станции, серверы, кабельные Системы и сетевое оборудование, устройства бесперебойного питания.

В процессе проведения периодического технического обслуживания должны проводиться внешний и внутренний осмотр и чистка технических средств, проверка контактных соединений, проверка параметров настроек работоспособности технических средств и тестирование их взаимодействия.

Восстановление работоспособности технических средств должно проводиться в соответствии с инструкциями Подрядчика и поставщика технических средств и документами по восстановлению работоспособности технических средств и завершаться проведением их тестирования. При вводе Системы в опытную эксплуатацию должен быть разработан план выполнения резервного копирования программного обеспечения и обрабатываемой информации. Во время эксплуатации Системы, персонал, ответственный за эксплуатацию Системы должен выполнять разработанный план.

Размещение оборудования, технических средств должно соответствовать требованиям техники безопасности, санитарным нормам и требованиям пожарной безопасности.


Защита информации от несанкционированного доступа

Требования к информационной безопасности

Система соответствует требованиям информационной безопасности в части идентификации и аутентификации, регистрации событий, безопасного удаления данных, управления правами доступа к данным.

В Системе обеспечена информационная безопасность посредством настройки доступа к данным за счёт наличия в её составе следующих средств от несанкционированного доступа:

  • средств идентификации и аутентификации пользователей;
  • средств распределения прав доступа к данным и функциям.

Средства ПО Системы для защиты информации от несанкционированного доступа обеспечивают:

  • авторизацию пользователей Системы для получения доступа к объектам и функциям Системы;
  • регистрацию входа (выхода) пользователя в систему (из Системы), с указанием в электронном журнале регистрации входа (выхода) даты и времени входа (выхода) пользователя в Систему (из системы) и результат попытки входа: успешная или безуспешная;
  • управление доступом пользователей к объектам и функциям ПО Системы на основе ролевой модели участников информационного взаимодействия.

В Системе предусмотрена аутентификация пользователей с помощью логина и пароля.

Для обмена данными между пользователями Системы предполагается использование протокола HTTPS и кластером серверов Системы. Сертификаты для настройки Системы приобретаются и предоставляются Заказчиком.

Физический доступ к серверам Системы должен быть ограничен техническим персоналом.

Организационный контроль доступа к данным обеспечивается силами и средствами Заказчика.

Безопасное удаление данных

Система прокторинга обеспечивает возможность удаления видеоданных по расписанию, без возможности восстановления медиа контента (изображения, видеозаписи, аудиозаписи) в специально выделенном интерфейсе для удаления данных с возможностью дополнительного предупреждения об операции.

Управление правами доступа

Система прокторинга обеспечивает возможность:

  • разделения прав и полномочий пользователей системы прокторинга по принципу предоставления минимальных полномочий;
  • разграничения доступа пользователей в соответствии с ролевой моделью доступа;
  • возможно обеспечение запрета на совмещение ролей тестируемых и администраторов;
  • ограничения неуспешных попыток входа в систему прокторинга;
  • установки срока длительности простоя пользовательской сессии;
  • явного ограничения на действия пользователя до успешного завершения процедур идентификации, аутентификации и авторизации в системе прокторинга;
  • разделения функций по управлению системой прокторинга и по управлению функциями информационной безопасности, присутствует выделенная роль администратора защиты.


Патентная чистота и патентоспособность

Использованные в составе Системы программные продукты сторонних производителей обеспечивают полную патентную (лицензионную) чистоту решения в целом, включая лицензирование системного и дополнительного программного обеспечения.