Digital vurdering Logging og overvåkning

Transkript

1 Digital vurdering Logging og overvåkning UFS nr.: 149 Versjon: 0.8 Status: Utkast Dato: 14. aug Tittel: Digital eksamen Logging og overvåkning Arbeidsgruppe: ecampus digital eksamen, Ansvarlig: UNINETT Kategori: Anbefaling

2 Sammendrag Dette dokumentet inneholder anbefalinger for logging og overvåkning i forbindelse med digital eksamen. Dette dokumentet inngår i en serie av dokumenter som gir anbefalinger til løsninger for avvikling av digitale eksamener. Logg bare det du trenger Slett logger du ikke trenger etter eksamen er ferdig Husk sikker oppbevaring og arkivering Innholdsfortegnelse DEL I INTRODUKSJON Dokumentstruktur Dette dokumentet Fagspesifikasjoner for digital vurdering Anbefalt prosess Endringer i denne revisjonen... 6 DEL II GRUNNLAG Avgrensinger Definisjoner og terminologi Logging Overvåkning Hva forstås med juks Personopplysninger logging og overvåkning Operativ logging Hvem logger/overvåker hva Besvarelse, logg av endringer Operativ overvåkning Operasjonssentral Bruk av innholdsinspeksjon og/eller brannmur Logging for å avdekke juks Overvåkning for å avdekke juks Fuskrapport Innsyn Plagiatkontroll Dokumentasjon og gjennomføringslogg per eksamen Sletting av logger DEL III REFERANSER

3 Endringslogg: Versjon Dato Kapitler Endring Ansvarlig Godkjent Alle Struktur på UFSen MS Alle Fyller på med innhold MS Alle Endring av struktur og en del nytt innhold MS/IM Alle Lagt til definisjoner ++ MS Alle Kommentarer fra UiO MS Alle Innspill fra workshop lagt inn IM/MS Alle Versjon sendt til CERT for gjennomlesing MS Alle Versjon til høring MS Arbeidsgruppen som har jobbet med denne UFSen er en undergruppe i arbeidet med digital eksamen og har hatt følgende deltakere: Ingrid Melve, UNINETT Magnus Strømdal, UNINETT 3

4 I INTRODUKSJON UNINETT har i regi av ecampus-programmet etablert et prosjekt for digital eksamen. Prosjektet består av flere arbeidsgrupper og en styringsgruppe. Dette dokumentet beskriver beste praksis for logging og overvåkning av digital eksamen, og gjennomgår hva som kan logges for hvilke formål. Dokumentet skiller også mellom logging og overvåkning med fokus på effektiv avvikling av digital eksamen. Det er utarbeidet fagspesifikasjoner (UFS) som beskriver anbefalte løsninger for gjennomføring av digital eksamen i universitets- og høyskolesektoren. De anbefalte løsningene er basert på erfaringer fra pilotene på digital eksamen, det som omhandler lover og regler er hentet fra rapporten om Digital vurdering og eksamen 1 (heretter omtalt som Jusrapporten ) Dokumentene er ment å være arbeidsverktøy ved planlegging av og tilrettelegging for gjennomføring av digital eksamen. Målgruppen er primært teknisk personell og rådgivere som har ansvaret for å planlegging og gjennomføringen av digital eksamen. Dette dokumentet tar ikke stilling til alle programvareløsninger som finnes for gjennomføring av digital eksamen. Det fokuserer på krav som stilles til logging og overvåkning for digital eksamen. Krav til programvare, servere, virtualiseringsløsning, brannmurer og overvåkningsløsninger følger av valgt programvareløsning for gjennomføring av digital eksamen. 1 DOKUMENTSTRUKTUR 1.1 Dette dokumentet Dette dokumentet har tre deler Forutsetninger og definisjoner av logging og overvåkning for digital vurdering Overvåkning og logging for operative forhold Overvåkning og logging for å avdekke mistanke om fusk 1.2 Fagspesifikasjoner for digital vurdering UFS 149: Digital eksamen Logging og overvåkning Anbefalinger for logging og overvåkning i forbindelse med digital eksamen Andre UFSer i serien om digital eksamen: UFS 145: Fysisk infrastruktur for digital eksamen Anbefalinger for fysisk infrastruktur i faste og midlertidige lokaler som skal brukes for avvikling av digital eksamen. 1 Digital vurdering og eksamen, en juridisk vurdering Et samarbeidsprosjekt utført på oppdrag fra Ekspertgruppen for digital vurdering og eksamen, våren 2014, utført av representanter fra UiO, UiB, UiA, HiO, UiT, UiN, NTNU og HiST. 4

5 UFS 146: Klienter for digital eksamen Anbefalinger om klienter for bruk under/til avvikling av digital eksamen UFS 147: Integrasjon av løsninger for digital eksamen Anbefalinger for datasett og formater for datautveksling mellom løsninger for digital eksamen. UFS 148: IKT-arkitektur for digital vurdering Anbefalinger for endringer i arbeidsflyten ved overgang fra papirbasert til digital eksamen. UFS 150: Krav til bruk av skytjenester Anbefalinger knyttet til avklaringer og avtaler for bruk av skytjenester 5

6 2 ANBEFALT PROSESS Som en del av forberedelsene til avviklingen av digital vurdering, er det satt opp en kort huskeliste/anbefaling over logging og overvåkning. Huskelisten er delt opp i de samme fasene for avvikling som er definert i [UFS 148]. Forberede Identifisere hva som skal overvåkes Foreta en juridisk vurdering av den planlagte overvåkningen. Sette opp overvåkning Teste overvåkning Dokumentere overvåkning og logging for operative forhold Dokumentere overvåkning og logging knyttet til fusk Databehandleravtaler for parter som logger informasjon Risikovurdering for logging og overvåkning Gjennomføre Logge operativt Logge for fusk Aktivt bruke logger og gjøre vurdering av loggnivå og overvåkning Sammenstille informasjon for videre bruk Hente informasjon fra klient Sensur Sammenstille informasjon for videre bruk i fuskrapport (om nødvendig) Sluttføre Slette informasjon i klient Slette informasjon fra klient Slette informasjon fra infrastruktur Oppbevare relevante operative logger o Gjennomføringslogg o Erfaringslogg Sammenstille eventuell fuskrapport og oversende til saks/arkiv-system, slette informasjon Merk at disse UFS-ene ikke tar for seg forhold rundt selve anskaffelsesprosessen, som administrative og kontraktsmessige bestemmelser, kontraheringsprosess, tilbudsevaluering, eller drifts- og serviceavtaler. 3 ENDRINGER I DENNE REVISJONEN Dette er første versjon av denne UFSen 6

7 GRUNNLAG II 4 AVGRENSINGER Denne UFSen fokuserer på digitale eksamener som erstatter tradisjonelle skriftlige skoleeksamener med penn og papir. Den dekker eksamener med og uten hjelpemidler. Dokumentet tar høyde for at det finnes ulike løsninger for digital eksamen, og drøfter derfor ikke detaljer rundt programvare, servere, virtualiseringsløsning. Bruk av brannmurer og andre omliggende overvåkningsløsninger er forsøkt dekket. Klientløsningene for digital eksamen som skal støtte muntlige eksamener eller hjemmeeksamener med digitale verktøy er ikke omhandlet av denne UFSen. Men deler av spesifikasjonene og verktøyene kan også brukes i forbindelse med andre eksamensformer enn skriftlig digitale skoleeksamener hvor det brukes eksamensvakter i lokalet. 5 DEFINISJONER OG TERMINOLOGI 5.1 Logging Med logging menes en prosess hvor det foregår innsamling av informasjon fra systemer, prosesser og rutiner. Og hvor denne innsamlede informasjonene blir lagret for en kortere eller lengre periode. 5.2 Overvåkning Med overvåkning forstås automatiske eller manuelle systemer for å vise statusinformasjon fra systemer, prosesser eller rutiner. Automatisk systemovervåkning baserer seg ofte på analyse av informasjon samlet inn via logging. Hovedhensikten til denne statusinformasjonen er å vise framdrift og helsetilstanden til systemer og prosesser. I Jusrapporten brukes monitorering om overvåkning, vi har valgt å bruke terminologi som er vanlig for operativ IKT-sikkerhet. 5.3 Hva forstås med juks Ulike typer juks 2 : 1. Ureglementert bruk av hjelpemidler 2. Ureglementert kommunikasjon med andre 3. Autentisering, ved at andre enn studenten har utformet innhold i oppgaven eller opptrådt i studentens sted 4. Plagiat, ved at innhold i teksten er kopiert fra andre kilder uten at reglene for dette er fulgt Ved digital eksamen åpner det seg nye muligheter på alle fire punktene. Det åpner seg også mulighet for i større grad å detaljovervåke hver enkelt student, og i ettertid å gå igjennom oppgaven for å avdekke pla- 2 Oversikten over type juks er hentet fra arbeid ved Høgskolen i Hedmark 7

8 giat. Et stort flertall av sakene knytte til eksamensjuks handler om plagiat, noe som kan ha sammenheng med at plagiat er enkelt å oppdage i en digital sammenheng. Tiltak mot juks: klart regelverk og god informasjon opplæring av eksamensvakter, for eksempel at de bør flytte seg bakerst i eksamenslokalet slik at de ser skjermene redusere fysisk innsyn fra andre eksaminander aktivitet på maskin/konto og nett må logges og kunne gjennomgås i ettertid lockdown browser for kontroll over maskin mulighet for plagiatkontroll etter innlevering sperring av nett dersom ingen hjelpemidler er tillatt 5.4 Personopplysninger I forbindelse med logging og overvåkning er det ikke mulig å komme utenom behandling av personopplysninger. Behandling av personopplysninger reguleres av Lov om behandling av personopplysninger, og tilhørende forskrift. Jusrapporten (Kap. 6) har en gjennomgang av definisjonene og hvordan loven og formskriften kan forstås i sammenheng med digital eksamen. Kortversjonen av definisjonene for personopplysninger er: Personopplysninger er alle opplysninger og vurderinger som kan knyttes til en enkeltperson. Sensitive personopplysninger er opplysninger som krever ekstra beskyttelse. (I henhold til Datatilsynet, en konsekvens av dette er at sensitive personopplysninger ikke kan behandles i skytjenester dersom tjenesteleverandøren ikke er villig til å signere databehandleravtale med leverandøren av eksamensløsning og kunden. Dersom leverandøren er villig til å signeres en databehandleravtale, må det foretas en risikoanalyse for å vurdere om leverandøren er i stand til å oppfylle kravene i databehandleravtalen) Anonymiserte personopplysninger er personopplysninger der navn, personnummer og andre direkte personidentifiserbare kjennetegn er fjernet. Avidentifiserte personopplysninger ligner noe på anonyme opplysninger, men det finnes en nøkkel som gjør det mulig å finne ut hvem opplysningen peker tilbake på. 6 LOGGING OG OVERVÅKNING For å sikre kvaliteten på gjennomføringen av digital eksamen har løsningene varierende verktøy for overvåkning og logging under gjennomføringen av eksamen. I samsvar med kravene som er dokumenterte i jusrapporten må vi dokumentere hva som logges, hvorfor det logges, lovligheten av loggingen og bruksområdene til loggingen. Hvis gjennomføringsløsningen blir kjøpt inn fra en ekstern tjenesteleverandør må det avklare hva tjenesteleverandøren gjør av overvåkning og logging. Hvordan disse loggene brukes og eventuelt lagres må spesifiseres i databehandleravtalen som tegnes mellom institusjon og tjenesteleverandør. Databehandleravtalen må etterfølges av en risikoanalyse som vurderer om leverandøren er i stand til å oppfylle kravene som er stilt i databehandleravtalen. I tillegg til loggingen i gjennomføringsløsningen må man ha logging av hele det omliggende økosystemet av infrastruktur og tjenester. Digital eksamen vil være kritisk avhengig av: Rutere Svitsjer DNS, Trådløse basestasjoner, Kontrollere for trådløse basestasjoner RADIUS Eduroam 8

9 FEIDE Brukerdatabase Listen over systemer som de forskjellige løsningene for digital eksamen vil kunne være avhengig av er ikke uttømmende. Den aktuelle listen for hvert løsning vil framkomme som et resultat av ROS analysen for løsningen. 7 OPERATIV LOGGING En institusjon har alltid lov til å logge aktiviteter i sine IT-ressurser av rent tekniske hensyn, og så lenge disse loggene kun brukes til å avdekke tekniske feil og mangler i løsningen. Dette betyr også at det er tillatt å logge for å kunne undersøke og dokumentere hva som har skjedd dersom en besvarelse forsvinner i systemet, eller at en kandidat ikke har eller får levere sin besvarelse. (Jusrapporten kap ) Operativ logging vil også ha et sikkerhetsaspekt, det er mange mulige feilsituasjoner som kan oppstå når studentene bruken egen maskin på eksamen (BYOD). Et eksempel vil være mangelfullt- eller feil konfigurerte klienter som tar ned eller forstyrrer trådløsnettet slik at deler av dette oppleves som ødelagt eller ustabilt. Institusjonene må også være forberedt på at eksamenskandidater eller eksterne som ønsker å sabotere for enkelte digitale eksamener ved for eksempel å lamme trådløsnettet i eksamenslokalet. Motivasjonene kan være veldig varierende men problemstillingen er aktuell og institusjonen må være forberedt på situasjonen. I operativ logging opererer man hovedsakelig med anonymiserte og avidentifiserte personopplysninger. Merk! Logger innhentet for operative formål kan ikke brukes til å avdekke for eksempel juks fordi formålet er med overvåkningen med påfølgende logger er en annen enn å fange juks. (Jusrapporten kap ) 7.1 Hvem logger/overvåker hva Institusjonen logger infrastruktur Lokale nettkomponenter Lokale strømløsninger DNS Radius Wifi Eduroam Brukerdatabase Eksamenstjenesteoperatør logger serverside på eksamensløsning Eksamenskandidatnr Vurderingsenhet Besvarelsesinfo Oppmøte Serverside for eksamensystemet Eksamenskandidatens PC logger klientinformasjon lockdown browser UNINETT logger infrastruktur Stamnettkomponenter Trafikkvolum 9

10 Nasjonalt nivå DNS Nasjonalt nivå Radius Feide 7.2 Besvarelse, logg av endringer Eksamensløsningen logger normalt endringer eller hele eksamensbesvarelsen hvert femte minutt eller oftere. Dette for å sikre mot tap av arbeid. 8 OPERATIV OVERVÅKNING Operativ overvåkning for å sikre gjennomføring av digital eksamen omfatter ende-til-ende overvåkning av alle systemer som er involverte fra eksamenskandidatens PC til eksamenssystemet som kan ligge hos en skyleverandør internasjonalt. I operativ overvåkning opererer man hovedsakelig med anonymiserte og avidentifiserte personopplysninger. 8.1 Operasjonssentral For digital eksamen kan det være hensiktsmessig å enten å opprette en IT-eksamensteam eller å styrke eksisterende operasjonssentral/helpdesk med ny funksjonalitet for overvåking. Personell som bemanner slike funksjoner må omfattes av normale prosedyrer for tilgang og behandling av opplysninger. Lokalt personell må ha opplæring i å kontakte oppstrømsleverandører av nett, strøm, eksamensløsninger mm 8.2 Bruk av innholdsinspeksjon og/eller brannmur Siden flere av eksamensløsningene kommer til å bli levert som en skytjeneste, må vi ta høyde for at løsningene kan bli levert fra både internasjonale og nasjonale leverandører av skytjenester. For å kunne en skybasert eksamensløsning må eksamenskandidatene ha tilnærmet normal tilgang til internett for å kunne gjennomføre eksamen. Bruk av innholdsinspeksjon(deep Pacet Inspection - DPI) og/eller brannmurer for å overvåke datatrafikken til og fra et eksamenslokale vil kunne være til hjelp for å avdekke forsøk på juks og søk/oppslag i faglitteratur på internett. Ulempen med slike løsninger er at de ofte er kostbare og vil oppleves som en flaskehals for den normale trafikken i forbindelse med eksamensgjennomføringen. I en situasjon hvor man får mistanke om juks vil man eskalere fra innholdsinspeksjon til logging for å sikres bevis eller det er en situasjon som kan få konsekvenser for gjennomføringen av den digitale eksamen. I forbindelse med innholdsinspeksjon av internett-trafikken for å avdekke juks opererer man hovedsakelig med avidentifiserte personopplysninger. MERK: Når mistanke om juks oppstår vil man gå over til å behandle sensitive personopplysninger 9 LOGGING FOR Å AVDEKKE JUKS Logging på kandidatens PC under digital eksamen for å avdekke juks vil lagre studentens brukernavn og aktiviteter under eksamen. Hva systemet lagrer vil variere fra system til system, men dette er uansett behandling av personopplysninger til kandidatene. Det finnes per i dag ingen direkte hjemmel i norsk lov som dekker overvåkning av aktivitet på kandidatens PC med formål å avdekke juks, og kandidatens samtykke er ikke praktisk gjennomførbart. Kun når det foreligger en berettiget interesse for å overvåke kan- 10

11 didatens aktivitet på PCen under eksamen og når denne interessen overstiger kandidatens personverninteresser kan man igangsette logging av kandidatens aktivitet på PCen under eksamen. Vurderingen om å igangsette logging på kandidatens PC må foretas av institusjonene for hver enkelt eksamen (Jusrapporten kap 6.3.2). Ved logging for å avdekke juks opererer man hovedsakelig med avidentifiserte personopplysninger. MERK: Når mistanke om juks oppstår vil man gå over til å behandle sensitive personopplysninger Det må etableres rutiner for eskaleringen og håndtering av logger i forbindelse med mistanke om juks. For å sikre bevisførselen er det viktig å notere tidspunkt for når mistanken oppsto, og hvem som fattet mistanken om juks. Også tidspunktet når undersøkelsene av den aktuelle mistanken er avsluttet og hvem som lukker saken må noteres. En oppsummering antall mistanker og hva som utløste mistankene er nyttig informasjon til gjennomførings loggen og erfaringsdatabasen. Lockdown browser medfører omfattende logging av transaksjoner på eksamenskandidatens PC i eksamesperioden. Håndtering av slike logger må dokumenteres med konkrete prosedyrer for start/slutt og lagring fram til sletting. 10 OVERVÅKNING FOR Å AVDEKKE JUKS Overvåkning av eksamenslokalet, eksamensløsningen og nettverkstrafikken for å avdekke juks skiller seg fra overvåkning for operative formål. Overvåkning for å avdekke juks har et smalere og mer alvorlig formål og baserer seg ofte på institusjons-interne rutiner. Det finnes per i dag ingen direkte hjemmel i norsk lov som dekker overvåkning med formål å avdekke juks, og kandidatens samtykke er ikke praktisk gjennomførbart. Kun når det foreligger en berettiget interesse for å overvåke kandidatens aktivitet under eksamen og når denne interessen overstiger kandidatens personverninteresser kan man igangsette overvåkning av kandidatens aktivitet under eksamen. Om det foreligger berettiget interesse for å igangsette overvåkning for å avdekke juks må vurderes, begrunnes og dokumenteres av den enkelte institusjon, for hvert enkelt lokale og eksamen. Bakgrunnen for beslutningen om overvåkning av den enkelte digitale eksamen bør offentliggjøres i god tid før eksamensdagen, eventuelle alternativer for de kandidater som ikke ønsker slik overvåkning bør framgå av offentliggjøringen. Det anses ikke som tilstrekkelig at kandidatene varsles/informeres om at det vil foregår overvåkning for å avdekke juks når de ankommer eksamenslokalet. I en overvåknings-setting vil man eskalere fra overvåkning til logging hvis det oppstår situasjoner hvor det må sikres bevis eller en situasjon som kan få konsekvenser for avviklingen av den digitale eksamen. Ved overvåkning for å avdekke juks opererer man hovedsakelig med avidentifiserte personopplysninger. MERK: Når mistanke om juks oppstår vil man gå over til å behandle sensitive personopplysninger Det må etableres rutiner for eskaleringen i forbindelse med mistanke om juks. For å sikre bevisførselen er det viktig å notere tidspunkt for når mistanken oppsto, og hvem som fattet mistanken om juks.også tidspunktet når undersøkelsene av den aktuelle mistanken er avsluttet og hvem som lukker saken må noteres. En oppsummering antall mistanker og hva som utløste mistankene er nyttig informasjon til gjennomførings loggen og erfaringsdatabasen. 11

12 10.1 Fuskrapport På grunnlag av informasjon fra logging og overvåkning knyttet til oppdaging av fusk, kan det lages en fuskrapport som beskrevet i [UFS148]. Innsamling av logger og overvåkningsdata vil kunne inngå i en fuskrapport. Vi anbefaler at sammenstilling av data, som kan inneholde sensitive personopplysninger, gjøres i verktøy som har støtte for konfidensialitet, for eksempel i godkjente saksbehandlingsverktøy. For mer informasjon om krav til slik informasjon, se Jusrapporten Innsyn Eksamensvakter skal ha innsyn i hva eksamenskandidatene gjør ved digital eksamen. Eksamensvakter bør plasseres bakerst i lokalet for å bedre overvåkningen og bidra til bedre innsyn. Krav til beskyttelse mot innsyn for eksamenskandidater øker fordi papir ligger flatt, skjermen står oppreist og enkeltstudenter kan ha behov for å blåse opp tekst, noe som gjør det svært enkelt å se fra nabosetet. Dette kan føre til utilsiktet juks da det vil være for lett å lese tekst på skjermen til nabokandidaten. Dette problemet bør være med i planleggingen av bruken av eksamenslokalet. Problemet er størst for eksamen som avholdes på stasjonære datamaskiner som gjerne har store skjermer tommer. Her kan det vurderes å sette montere opp et 3M innsynsfilter, dette er dyrt, koster opp til 3000kr pr skjerm. En annen løsning er å redusere kapasiteten i rommet, eller blande eksamenskandidater fra flere eksamener i samme lokale slik at to naboer ikke har samme eksamen. Det er også mulig å plassere kandidatene med større innbyrdes avstand enn det som er vanlig med papirbasert eksamen. Studenter med synshemminger kan med fordel plasseres bakerst i lokalet, slik at andre ikke får innsyn til deres skjermer der det ofte er stor tekst. Innsyn til skjerm og innhold på skjerm når kandidaten ønsker å forlate eksamenslokalet midlertidig, eller når kandidaten komme tilbake igjen, antas å være et mindre problem på grunn av den korte eksponeringstiden og at kandidaten er i følge med en eksamensvakt i denne situasjonen. Bruk av skjermlås for kandidater som skal forlate lokalet midlertidig kan være problematisk, og støtten for bruk av skjermlås må undersøkes i de forskjellige gjennomføringsløsningene. Hvis ikke skjermlås kan benyttes må dette deaktiveres på kandidatenes maskiner og eksamensvaktene må være opplært til alternative løsninger for å hindre innsyn på tomme plasser, for eksempel bruk av dagens avis over skjermen Plagiatkontroll Stadig flere utdanningsinstitusjoner tar i bruk verktøy for plagiatkontroll, der eksamensbesvarelse og metadata sendes for sjekk av tekstlikhet til en sentral tekstlikhetstjener. Tjenesten kan være en integrert del av gjennomføringsløsningen eller anskaffet som en generell tjeneste som også brukes i forbindelse med digital eksamen. Ved bruk av slike verktøy overfører institusjonen personopplysninger i metadata sammen med besvarelsen eller oppgaven som skal kontrolleres for juks til tjenesteleverandøren (databehandleren). Tekstlikhet vurderes av kvalifisert personell, og utgjør ikke i seg selv en indikasjon på juks (korrekte sitater i henhold til god sitatskikk kan gi treff). MERK: I de tilfeller hvor det oppstår mistanke om juks vil besvarelsen eller oppgaven gå fra å inneholde personopplysninger til å inneholde sensitive personopplysninger. 11 DOKUMENTASJON OG GJENNOMFØRINGSLOGG PER EKSAMEN Oppsettet av infrastruktur-, klient- og gjennomføringsløsning for hver enkelt eksamen bør dokumenteres sammen med logger fra gjennomføringen og eventuelle avvik som har fremkommet under eksamen. 12

13 Det kan gå ca. et år fra gjennomføring av eksamen til endelig karaktersetting, i løpet av denne tiden må vi anta at klientoppsett og gjennomføringsløsning er blitt oppdatert og forbedret, det vil være viktig å ha samlet denne dokumentasjonene i en eventuell klagesak på eksamensgjennomføringen. Logger har begrenset arkivverdighet når eksamen er endelig, det av loggene som ikke er arkivverdig bør slettes når eksamen er endelig. De forskjellige løsningene for digital eksamen har i varierende grad innebyggede løsninger for overvåkning av eksamensgjennomføringen. Hvordan overvåkningen gjøres og hva den overvåker/logger må dokumenteres og kommuniseres til eksamenskandidatene. Av sikkerhetshensyn og av kvalitetshensyn anbefales det å etablere rutiner for gjennomførings og avvikslogg fra hver gjennomført eksamen. Disse loggene vil være nyttige for å avdekke svakheter og sikkerhetsproblemer med valgt infrastruktur-, klient- og gjennomføringsløsning for digital eksamen. Jusrapporten lister følgende punkter for en avvikslog: Hva har skjedd? Hvor har det skjedd? Når skjedde dette? Hvem er involvert? Hvem er varslet? Mulig årsak? 12 SLETTING AV LOGGER Rutiner for sikring og sletting av logger må inngå som en del av oppryddingen etter eksamen. Alle logger som inneholder personopplysninger og som ikke er arkivverdige skal slettes. Logger med personopplysninger som er arkivverdige skal sikres på en slik måte at de ikke kommer på avveier og kan misbrukes i en senere anledning. På BYOD enheter skal eksamensprogramvaren og alle dens logger slettes. På institusjonseiet utstyr må all programvare reinstalleres mellom hver eksamen. Informasjon relatert til eksamen bør slettes fra infrastrukturen (for eksempel eksamens brukere) Logger relatert til gjennomføringen arkiveres Relevante operative logger arkiveres (for eksempel for statistiske hensyn). Avviksrapporter og eventuell fuskrapport og oversende til saks/arkiv-system, systeminformasjon om avvik og fusk slettes. 13

14 REFERANSER III Referanser til relevante forskrifter og veiledninger som er fritt tilgjengelig for nedlasting: Se for øvrig referanser til annen støttedokumentasjon under de ulike delkapitlene. - UFS 112: Anbefalt sikkerhetsløsning for trådløse nettverk - UFS 122: Anbefalt IKT-sikkerhetsarkitektur i UH-sektoren - UFS 127: Guide to configuring eduroam using a Cisco wireless controller - UFS 145: Infrastruktur for digital eksamen - UFS 146: Klienter for digital eksamen - UFS148: IKT-arkitektur for digital vurdering - UFS150: Krav til bruk av skytjenester 14