истеми, захист від модифікації програмного коду в інтересах користувача, приховування від користувача частини інформації, контроль з боку сервера, захист інформації при її передачі від клієнта до сервера, захист логіна і пароля користувачів, обмеження можливості підбору паролів, і ряд інших. Так само на стороні клієнта слід обмежити можливість використання ресурсів інтернету, можливість копіювання інформації безпосередньо з вікна тестування або будь-яку іншу спробу згорнути вікно браузера при запущеній сесії тестування. Багато з цих завдань досить актуальні в даний час [5]. p align="justify"> Для ефективної і надійної, з точки зору забезпечення безпеки інформації при функціонуванні системи тестування, необхідно правильно організувати дозвільну систему доступу користувачів до інформації, тобто надати користувачам право працювати з тими даними, які необхідні їм для виконання своїх функціональних обов'язків, встановити їх повноваження щодо доступу до інформації.
Так само в ряді випадків можна використовувати криптографічний сервер. Це окрема фізична пристрій, який шифрує і розшифровує інформацію, передану між клієнтом і сервером. На практиці криптографічний сервер забезпечує наступні функції:
В· захист повідомлень - закриття від компрометації третіми особами - за допомогою надання мережевого програмного інтерфейсу до процедур їх шифрування;
В· захист повідомлень - цілісності та аутентифікації - за допомогою надання мережевого програмного інтерфейсу до процедур електронного цифрового підпису;
В· забезпечення використання криптографічних функцій (шифрування і електронного підпису) у додатках незалежно від апаратної платформи і операційної системи, на якій розроблено даний додаток. Захист систем користувача проводиться без їх суттєвої модифікації;
В· захист поштового взаємодії незалежно від реалізації системи електронної пошти.
Сервер забезпечує спільну роботу із захищеним абонентським пунктом, шифрування і розшифрування даних і файлів, контроль цілісності даних від випадкових або навмисних змін, обчислення значення хеш-функції і ЕЦП довільних блоків даних, ведення журналу [6].
Широке поширення отримали SSL протоколи для передачі даних. При взаємодії клієнтської і серверної частини, наприклад при відповіді на питання тестування, інформація за замовчуванням передається у відкритому вигляді. Відповідно перехопити трафік і витягти конфіденційну інформацію не складає ніяких труднощів, особливо для фахівця в цій справі. Наприклад, для цього можна використовувати комп'ютер, підключений між сервером і клієнтом. p align="justify"> Щоб запобігти цю загрозу, можна використовувати захищений протокол, наприклад використовувати криптографічний протокол ...
