Портал разработан и поддерживается АНО "Центр ПРИСП"
Меню
22 июля 2023, 14:52

Криптографы оценили защищённость системы онлайн-голосования

Фото с сайта:
Naked Science
Механизмы криптографии, на которых построена федеральная система электронного голосования, защищают её от внешних атак и манипуляций с данными изнутри. Об этом рассказали IT-эксперты по ДЭГ на своей первой встрече. Подробнее о подготовке разработчиков к предстоящим выборам и проверках системы — в материале НОМ.

Первое заседание экспертов по технологиям дистанционного электронного голосования (ДЭГ) прошло на площадке Музея Криптографии в среду. Ключевой темой обсуждения стала надёжность и защищённость криптографической системы, на которой базируется онлайн-голосование.

Главный архитектор системы ДЭГ в «Ростелекоме» Юрий Сатиров рассказал, что за три года развития федеральная система электронного голосования прошла большой путь и сегодня она включает криптографически защищённую обработку информации, блокчейн как отражение действий всех участников процесса в распределённом реестре, схемы обязательств, наблюдаемость и аудит.

«Для защиты персональных данных и безопасности системы от нарушителей мы используем распределённый реестр на базе технологии блокчейн. Записанные в реестре данные защищены от изменений, а транзакции видны всем участникам», — подчеркнул он.

Юрий Сатиров объяснил значение реестра на примере процедуры работы со списками избирателей. Так, например, избирательные комиссии в обязательном порядке до начала онлайн-голосования должны опубликовать в распределённом реестре идентификаторы избирателей. Единственным видом идентификатора на сегодняшний день является СНИЛС, данные которого, в отличие от серии и номера паспорта, не меняются.

После публикации в публичном реестре идентификаторов доступ к персональным данным, как это зафиксировано в законе, всё также остаётся только у членов избиркома. «Исключается возможность незаметных корректировок в списке избирателей: не получится заменить паспортные данные, добавить кого-то или вычеркнуть, не оставив соответствующую транзакцию, которую смогут обнаружить и проверить наблюдатели. Система становится полностью отслеживаемая всеми, а список избирателей зафиксированным», — сообщил Ю. Сатиров. Он отдельно обратил внимание, что данные, отображаемые на портале наблюдения за ДЭГ, идентичны данным из реестра. Другими словами, всё, что происходит внутри системы, отображается извне.

По словам Юрия Сатирова, за три года работы серьёзных сбоев в процессе дистанционного электронного голосования не происходило. Система работала без какого-либо вмешательства операторов и администраторов.

С точки зрения повышения стойкости к угрозам система за три года прошла большой путь: были разработаны и отлажены стойкие криптографические алгоритмы. В своей работе над ними разработчики учитывают новейший опыт и научные публикации в профильных областях, максимально быстро реагируя на новые потенциальные угрозы.

Для оценки криптографической стойкости системы разработчики привлекают и внешних экспертов. Так, Компания «Криптонит» по запросу Ростелекома провела исследование стойкости трех криптографических механизмов федеральной системы дистанционного электронного голосования: механизма гомомофорного шифрования, предназначенного для подведения итогов без расшифровки индивидуальных бюллетеней, механизма доказательства с нулевым разглашением, подтверждающего корректность подведения итогов голосования, и механизма доказательства принадлежности интервалу, гарантирующего невозможность принятия системой бюллетеней с искажёнными данными.

В ходе работ была разработана модель угроз и нарушителя и проверена стойкость исследуемых алгоритмов в её рамках. Каких-либо угроз безопасности эксперты в рамках этой работы не выявили, алгоритмы были признаны стойкими и соответствующими всем заявленным критериям защиты информации.

Эксперты компании «Крипто-Про», в свою очередь, исследовали криптографические механизм разделения ключей, обеспечивающий невозможность подведения итогов выборов до их официального окончания, механизм слепой подписи, гарантирующий тайну волеизъявления, и механизм подтверждения права избирателя на участие в голосовании. По итогам проведённых работ начальник отдела криптографических исследований «Крипто-Про» к.ф.-м.н. Евгений Алексеев рассказал собравшимся, что уязвимостей — в том числе по отношению к новейшим методам атаки — выявлено не было.

Проверка экспертов из компаний «Криптонит» и «Крипто-Про» — далеко не последняя и не самая масштабная, добавил Юрий Сатиров. «В ходе разного рода тестирований мы исходим из представления внешнего и внутреннего нарушителя, который обладает максимальным потенциалом. Стараемся не доверять никому», — объяснил подход разработчик.

Сквозная криптография, вопросам которой и посвящена встреча, это единственный рабочий механизм обеспечения прозрачности работы ДЭГ, тайны голосования и проверки этой системы всеми участниками. Такое мнение выразил эксперт в сфере IT, заместитель председателя ТИК ДЭГ на выборах 2021 и 2022 годов Олег Артамонов. «Система на уровне криптографии гарантирует: любое нежелаемое воздействие даст какой-то обнаружимый артефакт», — обратил внимание он.

Частично, были затронуты и вопросы общественного контроля за ДЭГ. Олег Артамонов рассказал, что возможности для него, действительно, предусмотрены. «Уже в эту пятницу пройдёт презентация «единого стандарта» наблюдения за ДЭГ, где будет более 50 пунктов, следуя которым любой желающий сможет сделать вывод о ходе голосования, выполнении тех или иных чрезвычайно важных процедур», — напомнил Олег Артамонов. Вместе с тем на площадке Общественной палаты РФ в этом году будет, как и в прошлые годы, работать техническая группа наблюдения за ДЭГ, состоящая из IT-специалистов.

В мероприятии принял участие и представитель Управления инновационных технологий в избирательном процессе ЦИК России Иван Киреев. Он сообщил, что в этом году в Порядок проведения ДЭГ приняты точечные изменения. Теперь итоги будут подводиться сразу по завершению конкретных выборов в конкретном регионе.

Юрий Сатиров, в свою очередь, пояснил, что для каждого часового пояса в системе будут отдельные ключи программы: «Допустим, когда закончит голосовать Камчатка, система будет иметь возможность собрать уникальный ключ, установить итоги». В предыдущие годы итоги ДЭГ подводились для всех регионов вместе — после окончания голосования в самом западном из них.

Представитель Центризбиркома также отметил, говоря об изменениях в Порядке, что становится проще и прозрачнее процедура формирования списков наблюдателей. Теперь она будет проходить через учётную запись в ЕСИА. Напомним, решение в материале НОМ комментировал IT-эксперт Олег Артамонов.

«Дистанционное электронное голосование – прогрессивная форма участия в выборах, чьи главные преимущества – экстерриториальность и экономия финансовых, а также организационных затрат», – поделился мнением в заключении обсуждения эксперт НОМ Владислав Фёдоров. По его статистике, различные формы электронного голосования используются более чем в 40 странах. В России, Эстонии и Швейцарии ДЭГ активно применяется на общенациональных выборах. Примерно 10 стран применяют онлайн-голосование на выборах регионального и местного уровня.
Печать
Новые научные детские площадки открылись в Смоленске и ХМАО23:00Сибирский форум мастеров «СТРОЙФЕСТ» впервые пройдет в Кузбассе22:55«Героев Русского Севера» наградят знаком «За участие в СВО от Вологодчины»22:46Руденя представил отчет о деятельности правительства Тверской области22:34Красноярского депутата Александра Глискова лишили полномочий22:22Участниками «Вятского корпуса Защитников Отечества» стали 34 человека22:10Ситников: Обязательно поддержим людей, кто хочет делать мир лучше21:56Николаев доложил Путину о ходе северного завоза в Якутии21:45Россия первой в мире признала Исламский Эмират Афганистан21:34Цыбульский провел встречу с депутатами и активистами Котласа21:22Территории рядом с Мончегорском озеленяют с помощью дронов21:10Марсель Гиниятуллин назначен замгубернатора Ненецкого АО20:58В Краснодаре стартовали очные мероприятия проекта «Герои Кубани»20:46В Кировской области утвердили 25 госпрограмм20:34На конференции РО ЕР утвердили список кандидатов в горсовет Липецка20:26Эрдоган может баллотироваться на новый президентский срок20:16Нужны масштабные проверки азербайджанского бизнеса, включая рынки20:07Финансовое здоровье россиян улучшается: средний кредитный рейтинг вырос20:00Долгосрочное планирование – против тактического латания дыр19:59Врио мэра Оренбурга назначен Альберт Юмадилов19:20Депутат предложил разработать стандарт корпоративной молодежной политики19:04В Свердловской области проходит Парламентский день18:39Программа «Герои. Нижегородская область» — это возможность проявить себя18:30Стратегическая ошибка России18:22Герман Греф: ИИ — вишенка на торте, но сначала торт надо испечь18:14Реализация проекта по поддержке людей с инвалидностью началась в ЛНР18:05Главные интриги электорального сезона-202518:00Слюсарь: Стратегия развития Дона должна отвечать интересам жителей17:46
E-mail*:
ФИО
Телефон
Должность
Сумма 3 и 0 будет

Архив
«    Июль 2025    »
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
28293031