ЦИК проверит защищенность системы ДЭГ от хакерских атак

Центральная избирательная комиссия России в конце августа проверит защищенность системы дистанционного электронного голосования (ДЭГ) для предотвращения хакерских атак. Об этом «Известиям» рассказали в пресс-службе ЦИК. В ходе единого дня голосования, 10 сентября, возможность выбрать своего кандидата в онлайн-режиме получит 21 млн россиян. В Общественной палате РФ будут готовить наблюдателей за онлайн-выборами, их число вырастет втрое по сравнению с прошлым годом. Эксперты прогнозируют десятки тысяч потенциальных киберугроз. Попытки вмешательства могут ставить целью взлом как всей системы, так и подмену отдельных голосов.

Увеличенный охват
Жители 25 регионов России в этом году смогут принять участие в выборах в режиме онлайн. В 24 из них ЦИК России проведет дистанционное электронное голосование на своей федеральной платформе с регистрацией через «Госуслуги». А выборы мэра Москвы и муниципальную кампанию столичный избирком традиционно организует на собственной площадке — с регистрацией через mos.ru, — которая не находится в ведомстве главного избирательного органа страны.

Проголосовать дистанционно избиратели смогут на выборах губернаторов Алтайского края, Воронежской, Московской, Нижегородской, Новосибирской, Псковской областей, на дополнительных выборах депутатов Госдумы от Крыма и Липецкой области.

То же самое касается и заксобраний: удаленно россияне смогут выбрать депутатов Архангельской, Владимирской, Ярославской областей, Ненецкого автономного округа.к

По оценкам главы ЦИК России Эллы Памфиловой, такую возможность получило свыше 21 млн избирателей. Примечательно, что из 24 регионов 18 — новички в использовании ДЭГ. На этом фоне Центризбирком вместе с профильными ведомствами уже готовятся к предотвращению грядущих кибератак на свои информационные системы. Однако прогнозировать степень подобных рисков в ведомстве не стали.

— В этом году мероприятия по оценке защищенности программно-технического комплекса ДЭГ запланированы на третью декаду августа. Также непосредственно в ходе ДЭГ осуществляется мониторинг информационной безопасности самого комплекса и обеспечивающей его работу инфраструктуры, — пояснили «Известиям» в ведомстве.

Для защиты подобных систем часто приглашают «белых хакеров» — сторонних специалистов по безопасности, которые тестируют систему и стараются ее взломать, а после сообщают о всех найденных уязвимых точках, рассказал директор Российской ассоциации электронных коммуникаций Сергей Гребенников. Подобные испытания уже проходил портал «Госуслуги», и, вероятно, ДЭГ проверят таким же образом, предположил он.

— Можно прогнозировать десятки тысяч потенциальных кибератак, учитывая, что прошлой осенью, в единый день голосования на выборах депутатов в заксобрания и местные органы управления, а также губернаторов, на систему было совершено более 35 тыс. кибератак. Могут быть как вмешательства, направленные на подмену голосов, так и атаки на всю систему, — пояснил эксперт.

Справка «Известий»
Единый день голосования пройдет в России 10 сентября. В 54 регионах ожидается 78 избирательных кампаний. Будет замещено более 34 тыс. мандатов. Прямые выборы глав в этом году пройдут в 21 регионе, включая Москву. Также намечены дополнительные выборы в Госдуму по четырем одномандатным округам.

Впервые в ЕДГ примут участие Донецкая и Луганская народные республики, Запорожская и Херсонская области. Жителям новых территорий предстоит выбрать глав регионов и местные парламенты.

Глас народа
Важной частью процедуры онлайн-голосования становится организация общественного наблюдения за ДЭГ. ЦИК РФ выступает за развитие этого института в России с привлечением экспертов и заинтересованных лиц. Сегодня стать таким наблюдателем может любой желающий даже с использованием своих персональных компьютеров и других мобильных устройств, пояснила глава комиссии Общественной палаты РФ по общественному контролю и работе с обращениями граждан Алена Булгакова.

— Мы видим, как высок в обществе не только интерес к технологии, но и запрос на то, чтобы разобраться в устройстве системы, понимать, как она работает. Мы разработали единый стандарт наблюдения за ДЭГ — чек-лист, составленный членами палаты совместно с IT-специалистами, где на доступном языке описываются ключевые и самые важные точки контроля. В большей части стандарт рассчитан на россиян без специальных технических знаний. После утверждения он будет направлен в регионы, где в этом году будет применяться эта система, — сказала «Известиям» Алена Булгакова.

В чек-лист войдет больше полусотни пунктов по наблюдению за электронным голосованием, которые позволят человеку определить, насколько качественно был организован процесс и с технической, и с организационной точки зрения, пояснил сопредседатель Координационного совета ОП РФ по контролю за голосованием, IT-эксперт Олег Артамонов. В документе содержатся как простые пункты вроде статистики выданных и погашенных бюллетеней, так и пункты, связанные с «криптографической верификацией». При этом минимально требуемого количества наблюдателей на выборах онлайн нет, отметил он.

— Если в обычном голосовании у нас больше 90 тыс. участков, то нам нужно больше 90 тыс. наблюдателей. В ДЭГ любой отдельный наблюдатель может самостоятельно сделать выводы о том, как происходила вся процедура в целом или отдельные ее части с разбивкой по регионам. В прошлом году это было около 110 человек. Я думаю, что в этом году у нас удаленных наблюдателей будет порядка 300–400 человек, — сказал он «Известиям».

Общественники, по их словам, не питают иллюзий относительно возможных атак на систему и готовятся к подобным попыткам из-за рубежа, особенно на фоне проведения электронного голосования в пяти часовых поясах. Однако, по словам Олега Артамонова, наблюдателю не придется лично присутствовать за компьютером и постоянно смотреть на монитор для отслеживания потенциальных угроз. Человек сможет воспользоваться соответствующими программами, которые собирают данные и проверяют их в автоматическом режиме, заключил он. Печать