IT-эксперт объяснил, возможно ли взломать сервис ЕГЭ
Получить доступ к материалам Единого государственного экзамена и организовать их утечку или продажу практически нереально из-за высокой степени защиты государственных информационных систем. Об этом сообщил IT-эксперт Павел Мясоедов в беседе с Москвой 24.
По его словам, данные в системе распределены между разными сегментами инфраструктуры. Экзаменационные задания и контрольно-измерительные материалы хранятся отдельно друг от друга. Специалист пояснил, что для компрометации всей системы злоумышленникам пришлось бы одновременно атаковать сразу несколько защищенных объектов. Такой сценарий требует значительных ресурсов и считается крайне маловероятным.
Эксперт также отметил, что в истории сложных технологических платформ практически не было случаев успешного взлома подобных систем. При этом он признал, что попытки атак предпринимались и ранее.
Публикации якобы настоящих заданий ЕГЭ в интернете Мясоедов назвал фальшивками, распространяемыми мошенниками для обмана пользователей. Он уточнил, что отдельные реальные утечки в прошлом все же происходили, однако причиной становился человеческий фактор, а не техническая уязвимость системы. Сейчас, по словам специалиста, механизм работы организован таким образом, что контрольно-измерительные материалы могут корректироваться вплоть до дня проведения экзамена.
«Плюс информация хранится в разрозненном виде: сами задания находятся в одном месте, контрольные измерительные материалы – в другом. Чтобы скомпрометировать систему, пришлось бы взламывать сразу несколько объектов, что крайне трудозатратно, сложно и маловероятно», – отметил эксперт.
Кроме того, Мясоедов опроверг распространенное мнение о существовании специальных ключей доступа, которые можно заранее подобрать под конкретные варианты экзаменационных заданий. Он подчеркнул, что подобные заявления не соответствуют реальному устройству системы. По словам эксперта, существует архив с вопросами и данными, который хранится на федеральном и региональном уровнях, однако механизма персонального подбора ключей для получения доступа к материалам не существует.
