Портал разработан и поддерживается АНО "Центр ПРИСП"
Меню
22 июля 2023, 14:52

Криптографы оценили защищённость системы онлайн-голосования

Фото с сайта:
Naked Science
Механизмы криптографии, на которых построена федеральная система электронного голосования, защищают её от внешних атак и манипуляций с данными изнутри. Об этом рассказали IT-эксперты по ДЭГ на своей первой встрече. Подробнее о подготовке разработчиков к предстоящим выборам и проверках системы — в материале НОМ.

Первое заседание экспертов по технологиям дистанционного электронного голосования (ДЭГ) прошло на площадке Музея Криптографии в среду. Ключевой темой обсуждения стала надёжность и защищённость криптографической системы, на которой базируется онлайн-голосование.

Главный архитектор системы ДЭГ в «Ростелекоме» Юрий Сатиров рассказал, что за три года развития федеральная система электронного голосования прошла большой путь и сегодня она включает криптографически защищённую обработку информации, блокчейн как отражение действий всех участников процесса в распределённом реестре, схемы обязательств, наблюдаемость и аудит.

«Для защиты персональных данных и безопасности системы от нарушителей мы используем распределённый реестр на базе технологии блокчейн. Записанные в реестре данные защищены от изменений, а транзакции видны всем участникам», — подчеркнул он.

Юрий Сатиров объяснил значение реестра на примере процедуры работы со списками избирателей. Так, например, избирательные комиссии в обязательном порядке до начала онлайн-голосования должны опубликовать в распределённом реестре идентификаторы избирателей. Единственным видом идентификатора на сегодняшний день является СНИЛС, данные которого, в отличие от серии и номера паспорта, не меняются.

После публикации в публичном реестре идентификаторов доступ к персональным данным, как это зафиксировано в законе, всё также остаётся только у членов избиркома. «Исключается возможность незаметных корректировок в списке избирателей: не получится заменить паспортные данные, добавить кого-то или вычеркнуть, не оставив соответствующую транзакцию, которую смогут обнаружить и проверить наблюдатели. Система становится полностью отслеживаемая всеми, а список избирателей зафиксированным», — сообщил Ю. Сатиров. Он отдельно обратил внимание, что данные, отображаемые на портале наблюдения за ДЭГ, идентичны данным из реестра. Другими словами, всё, что происходит внутри системы, отображается извне.

По словам Юрия Сатирова, за три года работы серьёзных сбоев в процессе дистанционного электронного голосования не происходило. Система работала без какого-либо вмешательства операторов и администраторов.

С точки зрения повышения стойкости к угрозам система за три года прошла большой путь: были разработаны и отлажены стойкие криптографические алгоритмы. В своей работе над ними разработчики учитывают новейший опыт и научные публикации в профильных областях, максимально быстро реагируя на новые потенциальные угрозы.

Для оценки криптографической стойкости системы разработчики привлекают и внешних экспертов. Так, Компания «Криптонит» по запросу Ростелекома провела исследование стойкости трех криптографических механизмов федеральной системы дистанционного электронного голосования: механизма гомомофорного шифрования, предназначенного для подведения итогов без расшифровки индивидуальных бюллетеней, механизма доказательства с нулевым разглашением, подтверждающего корректность подведения итогов голосования, и механизма доказательства принадлежности интервалу, гарантирующего невозможность принятия системой бюллетеней с искажёнными данными.

В ходе работ была разработана модель угроз и нарушителя и проверена стойкость исследуемых алгоритмов в её рамках. Каких-либо угроз безопасности эксперты в рамках этой работы не выявили, алгоритмы были признаны стойкими и соответствующими всем заявленным критериям защиты информации.

Эксперты компании «Крипто-Про», в свою очередь, исследовали криптографические механизм разделения ключей, обеспечивающий невозможность подведения итогов выборов до их официального окончания, механизм слепой подписи, гарантирующий тайну волеизъявления, и механизм подтверждения права избирателя на участие в голосовании. По итогам проведённых работ начальник отдела криптографических исследований «Крипто-Про» к.ф.-м.н. Евгений Алексеев рассказал собравшимся, что уязвимостей — в том числе по отношению к новейшим методам атаки — выявлено не было.

Проверка экспертов из компаний «Криптонит» и «Крипто-Про» — далеко не последняя и не самая масштабная, добавил Юрий Сатиров. «В ходе разного рода тестирований мы исходим из представления внешнего и внутреннего нарушителя, который обладает максимальным потенциалом. Стараемся не доверять никому», — объяснил подход разработчик.

Сквозная криптография, вопросам которой и посвящена встреча, это единственный рабочий механизм обеспечения прозрачности работы ДЭГ, тайны голосования и проверки этой системы всеми участниками. Такое мнение выразил эксперт в сфере IT, заместитель председателя ТИК ДЭГ на выборах 2021 и 2022 годов Олег Артамонов. «Система на уровне криптографии гарантирует: любое нежелаемое воздействие даст какой-то обнаружимый артефакт», — обратил внимание он.

Частично, были затронуты и вопросы общественного контроля за ДЭГ. Олег Артамонов рассказал, что возможности для него, действительно, предусмотрены. «Уже в эту пятницу пройдёт презентация «единого стандарта» наблюдения за ДЭГ, где будет более 50 пунктов, следуя которым любой желающий сможет сделать вывод о ходе голосования, выполнении тех или иных чрезвычайно важных процедур», — напомнил Олег Артамонов. Вместе с тем на площадке Общественной палаты РФ в этом году будет, как и в прошлые годы, работать техническая группа наблюдения за ДЭГ, состоящая из IT-специалистов.

В мероприятии принял участие и представитель Управления инновационных технологий в избирательном процессе ЦИК России Иван Киреев. Он сообщил, что в этом году в Порядок проведения ДЭГ приняты точечные изменения. Теперь итоги будут подводиться сразу по завершению конкретных выборов в конкретном регионе.

Юрий Сатиров, в свою очередь, пояснил, что для каждого часового пояса в системе будут отдельные ключи программы: «Допустим, когда закончит голосовать Камчатка, система будет иметь возможность собрать уникальный ключ, установить итоги». В предыдущие годы итоги ДЭГ подводились для всех регионов вместе — после окончания голосования в самом западном из них.

Представитель Центризбиркома также отметил, говоря об изменениях в Порядке, что становится проще и прозрачнее процедура формирования списков наблюдателей. Теперь она будет проходить через учётную запись в ЕСИА. Напомним, решение в материале НОМ комментировал IT-эксперт Олег Артамонов.

«Дистанционное электронное голосование – прогрессивная форма участия в выборах, чьи главные преимущества – экстерриториальность и экономия финансовых, а также организационных затрат», – поделился мнением в заключении обсуждения эксперт НОМ Владислав Фёдоров. По его статистике, различные формы электронного голосования используются более чем в 40 странах. В России, Эстонии и Швейцарии ДЭГ активно применяется на общенациональных выборах. Примерно 10 стран применяют онлайн-голосование на выборах регионального и местного уровня.
Печать
Гольдштейн провёл личный приём жителей Коми23:04Мэр Смоленска подвел основные итоги прошедшей рабочей недели22:54Определены финалисты конкурса «Культурная столица России-2026»22:44Томенко и Гинц обсудили развитие Благовещенского района22:34Раис Республики Татарстан встретился с Эмиром Катара22:24Махонин провел личный прием жителей из территорий Пермского края22:12В ООН призвали урегулировать конфликт на Украине22:02Молодёжное правительство Калужской области – одно из лучших в РФ21:52Завершен отбор в резерв управленческих кадров Пензенской области21:41Кандидатов в главы шести МУ Забайкалья определят до конца года21:31Лут и Кумпилов дали старт строительству агробиотехнопарка в Адыгее21:21Выборы в Румынии показали сдвиг общественных настроений вправо21:11Несколько стран запросили заседание СБ ООН из-за атаки в Сирии21:00Артамонов провёл приём в Штабе общественной поддержки ЕР20:40Делегация Общественной палаты России посетила Намибию20:22Миграционная политика и угрозы замещения коренных народов России20:20В Коми состоялся Республиканский форум сельской молодежи «Ёрт»20:12Хабаровск борется за звание «Молодежная столица России – 2025»20:10Текслер уволил главную челябинскую коммунальщицу19:51В третьем квартале 2024 года российские партии заработали 1,7 млрд рублей19:46Социал-демократы получили наибольшую поддержку избирателей в Исландии19:31На конкурс по выбору мэра Белгорода заявилось пять человек19:23Депутат челябинского заксобрания Махов решил вернуться за парту19:11На конкурс «Лидеры России. Политика» поступило более 5 тысяч заявок19:07Команда Трампа «приняла и расшифровала» сигнал из Москвы18:49Накопить миллион легче всего можно на Ямале: рейтинг регионов18:43Обзор московской практики по выборам этого года18:41Олег Царёв заявил о президентских амбициях Кирилла Буданова18:17
E-mail*:
ФИО
Телефон
Должность
Сумма 5 и 7 будет

Архив
«    Декабрь 2024    »
ПнВтСрЧтПтСбВс
 1
2345678
9101112131415
16171819202122
23242526272829
3031