Портал разработан и поддерживается АНО "Центр ПРИСП"
Меню
22 июля 2023, 14:52

Криптографы оценили защищённость системы онлайн-голосования

Фото с сайта:
Naked Science
Механизмы криптографии, на которых построена федеральная система электронного голосования, защищают её от внешних атак и манипуляций с данными изнутри. Об этом рассказали IT-эксперты по ДЭГ на своей первой встрече. Подробнее о подготовке разработчиков к предстоящим выборам и проверках системы — в материале НОМ.

Первое заседание экспертов по технологиям дистанционного электронного голосования (ДЭГ) прошло на площадке Музея Криптографии в среду. Ключевой темой обсуждения стала надёжность и защищённость криптографической системы, на которой базируется онлайн-голосование.

Главный архитектор системы ДЭГ в «Ростелекоме» Юрий Сатиров рассказал, что за три года развития федеральная система электронного голосования прошла большой путь и сегодня она включает криптографически защищённую обработку информации, блокчейн как отражение действий всех участников процесса в распределённом реестре, схемы обязательств, наблюдаемость и аудит.

«Для защиты персональных данных и безопасности системы от нарушителей мы используем распределённый реестр на базе технологии блокчейн. Записанные в реестре данные защищены от изменений, а транзакции видны всем участникам», — подчеркнул он.

Юрий Сатиров объяснил значение реестра на примере процедуры работы со списками избирателей. Так, например, избирательные комиссии в обязательном порядке до начала онлайн-голосования должны опубликовать в распределённом реестре идентификаторы избирателей. Единственным видом идентификатора на сегодняшний день является СНИЛС, данные которого, в отличие от серии и номера паспорта, не меняются.

После публикации в публичном реестре идентификаторов доступ к персональным данным, как это зафиксировано в законе, всё также остаётся только у членов избиркома. «Исключается возможность незаметных корректировок в списке избирателей: не получится заменить паспортные данные, добавить кого-то или вычеркнуть, не оставив соответствующую транзакцию, которую смогут обнаружить и проверить наблюдатели. Система становится полностью отслеживаемая всеми, а список избирателей зафиксированным», — сообщил Ю. Сатиров. Он отдельно обратил внимание, что данные, отображаемые на портале наблюдения за ДЭГ, идентичны данным из реестра. Другими словами, всё, что происходит внутри системы, отображается извне.

По словам Юрия Сатирова, за три года работы серьёзных сбоев в процессе дистанционного электронного голосования не происходило. Система работала без какого-либо вмешательства операторов и администраторов.

С точки зрения повышения стойкости к угрозам система за три года прошла большой путь: были разработаны и отлажены стойкие криптографические алгоритмы. В своей работе над ними разработчики учитывают новейший опыт и научные публикации в профильных областях, максимально быстро реагируя на новые потенциальные угрозы.

Для оценки криптографической стойкости системы разработчики привлекают и внешних экспертов. Так, Компания «Криптонит» по запросу Ростелекома провела исследование стойкости трех криптографических механизмов федеральной системы дистанционного электронного голосования: механизма гомомофорного шифрования, предназначенного для подведения итогов без расшифровки индивидуальных бюллетеней, механизма доказательства с нулевым разглашением, подтверждающего корректность подведения итогов голосования, и механизма доказательства принадлежности интервалу, гарантирующего невозможность принятия системой бюллетеней с искажёнными данными.

В ходе работ была разработана модель угроз и нарушителя и проверена стойкость исследуемых алгоритмов в её рамках. Каких-либо угроз безопасности эксперты в рамках этой работы не выявили, алгоритмы были признаны стойкими и соответствующими всем заявленным критериям защиты информации.

Эксперты компании «Крипто-Про», в свою очередь, исследовали криптографические механизм разделения ключей, обеспечивающий невозможность подведения итогов выборов до их официального окончания, механизм слепой подписи, гарантирующий тайну волеизъявления, и механизм подтверждения права избирателя на участие в голосовании. По итогам проведённых работ начальник отдела криптографических исследований «Крипто-Про» к.ф.-м.н. Евгений Алексеев рассказал собравшимся, что уязвимостей — в том числе по отношению к новейшим методам атаки — выявлено не было.

Проверка экспертов из компаний «Криптонит» и «Крипто-Про» — далеко не последняя и не самая масштабная, добавил Юрий Сатиров. «В ходе разного рода тестирований мы исходим из представления внешнего и внутреннего нарушителя, который обладает максимальным потенциалом. Стараемся не доверять никому», — объяснил подход разработчик.

Сквозная криптография, вопросам которой и посвящена встреча, это единственный рабочий механизм обеспечения прозрачности работы ДЭГ, тайны голосования и проверки этой системы всеми участниками. Такое мнение выразил эксперт в сфере IT, заместитель председателя ТИК ДЭГ на выборах 2021 и 2022 годов Олег Артамонов. «Система на уровне криптографии гарантирует: любое нежелаемое воздействие даст какой-то обнаружимый артефакт», — обратил внимание он.

Частично, были затронуты и вопросы общественного контроля за ДЭГ. Олег Артамонов рассказал, что возможности для него, действительно, предусмотрены. «Уже в эту пятницу пройдёт презентация «единого стандарта» наблюдения за ДЭГ, где будет более 50 пунктов, следуя которым любой желающий сможет сделать вывод о ходе голосования, выполнении тех или иных чрезвычайно важных процедур», — напомнил Олег Артамонов. Вместе с тем на площадке Общественной палаты РФ в этом году будет, как и в прошлые годы, работать техническая группа наблюдения за ДЭГ, состоящая из IT-специалистов.

В мероприятии принял участие и представитель Управления инновационных технологий в избирательном процессе ЦИК России Иван Киреев. Он сообщил, что в этом году в Порядок проведения ДЭГ приняты точечные изменения. Теперь итоги будут подводиться сразу по завершению конкретных выборов в конкретном регионе.

Юрий Сатиров, в свою очередь, пояснил, что для каждого часового пояса в системе будут отдельные ключи программы: «Допустим, когда закончит голосовать Камчатка, система будет иметь возможность собрать уникальный ключ, установить итоги». В предыдущие годы итоги ДЭГ подводились для всех регионов вместе — после окончания голосования в самом западном из них.

Представитель Центризбиркома также отметил, говоря об изменениях в Порядке, что становится проще и прозрачнее процедура формирования списков наблюдателей. Теперь она будет проходить через учётную запись в ЕСИА. Напомним, решение в материале НОМ комментировал IT-эксперт Олег Артамонов.

«Дистанционное электронное голосование – прогрессивная форма участия в выборах, чьи главные преимущества – экстерриториальность и экономия финансовых, а также организационных затрат», – поделился мнением в заключении обсуждения эксперт НОМ Владислав Фёдоров. По его статистике, различные формы электронного голосования используются более чем в 40 странах. В России, Эстонии и Швейцарии ДЭГ активно применяется на общенациональных выборах. Примерно 10 стран применяют онлайн-голосование на выборах регионального и местного уровня.
Печать
Всё для того, чтобы мы с вами были здоровы17:14Высокие технологии в Арктике17:04Названа возможная дата освобождения экс-главы Кировской области Белых16:56Почему нельзя верить социологии16:45Как G7 собирается использовать российские активы16:44Красноярский край находится на пороге ЧС из-за мусорного коллапса16:14Зеленский анонсировал второй «Саммит мира»16:01Технологический суверенитет и высокотехнологичный бизнес15:56Страны БРИКС отказались подписывать декларацию конференции по Украине15:38Губернатор Голубев прокомментировал ситуацию с захватом заложников15:29Репетиции с дублером и чистая импровизация15:21Медицину Хабаровского края ждут перемены14:56Грузинская партия попросила у Путина безвиз для граждан Грузии14:46Захар Прилепин иронично отозвался о саммите в Швейцарии12:56В Москве утвердили список кандидатов в депутаты от «Яблока»12:42ЕДГ-2024: региональный аспект12:38Зеленский: План действий по Украине направят России12:31Ростовский СИЗО: заложники освобождены, террористы убиты12:26Кобылкина хотят вернуть на Урал ради бывшего вице-премьера РФ11:57Изменения в Порядок ДЭГ окончательно утверждены11:48Медведев назначил Якушева врио секретаря генсовета «Единой России»11:40Главные политические события недели11:22Владимир Путин поздравил медиков с профессиональным праздником11:03Мы запускаем беспилотники простым движением руки09:46Пособия для малоимущих исчерпали свой социальный потенциал09:16О перспективах КПРФ на выборах в Москве09:06Происходит рождение новой реальности16:43Бывший бизнес-омбудсмен России занял должность Чубайса16:16
E-mail*:
ФИО
Телефон
Должность
Сумма 9 и 5 будет

Архив
«    Июнь 2024    »
ПнВтСрЧтПтСбВс
 12
3456789
10111213141516
17181920212223
24252627282930