Портал разработан и поддерживается АНО "Центр ПРИСП"
Меню
22 июля 2023, 14:52

Криптографы оценили защищённость системы онлайн-голосования

Фото с сайта:
Naked Science
Механизмы криптографии, на которых построена федеральная система электронного голосования, защищают её от внешних атак и манипуляций с данными изнутри. Об этом рассказали IT-эксперты по ДЭГ на своей первой встрече. Подробнее о подготовке разработчиков к предстоящим выборам и проверках системы — в материале НОМ.

Первое заседание экспертов по технологиям дистанционного электронного голосования (ДЭГ) прошло на площадке Музея Криптографии в среду. Ключевой темой обсуждения стала надёжность и защищённость криптографической системы, на которой базируется онлайн-голосование.

Главный архитектор системы ДЭГ в «Ростелекоме» Юрий Сатиров рассказал, что за три года развития федеральная система электронного голосования прошла большой путь и сегодня она включает криптографически защищённую обработку информации, блокчейн как отражение действий всех участников процесса в распределённом реестре, схемы обязательств, наблюдаемость и аудит.

«Для защиты персональных данных и безопасности системы от нарушителей мы используем распределённый реестр на базе технологии блокчейн. Записанные в реестре данные защищены от изменений, а транзакции видны всем участникам», — подчеркнул он.

Юрий Сатиров объяснил значение реестра на примере процедуры работы со списками избирателей. Так, например, избирательные комиссии в обязательном порядке до начала онлайн-голосования должны опубликовать в распределённом реестре идентификаторы избирателей. Единственным видом идентификатора на сегодняшний день является СНИЛС, данные которого, в отличие от серии и номера паспорта, не меняются.

После публикации в публичном реестре идентификаторов доступ к персональным данным, как это зафиксировано в законе, всё также остаётся только у членов избиркома. «Исключается возможность незаметных корректировок в списке избирателей: не получится заменить паспортные данные, добавить кого-то или вычеркнуть, не оставив соответствующую транзакцию, которую смогут обнаружить и проверить наблюдатели. Система становится полностью отслеживаемая всеми, а список избирателей зафиксированным», — сообщил Ю. Сатиров. Он отдельно обратил внимание, что данные, отображаемые на портале наблюдения за ДЭГ, идентичны данным из реестра. Другими словами, всё, что происходит внутри системы, отображается извне.

По словам Юрия Сатирова, за три года работы серьёзных сбоев в процессе дистанционного электронного голосования не происходило. Система работала без какого-либо вмешательства операторов и администраторов.

С точки зрения повышения стойкости к угрозам система за три года прошла большой путь: были разработаны и отлажены стойкие криптографические алгоритмы. В своей работе над ними разработчики учитывают новейший опыт и научные публикации в профильных областях, максимально быстро реагируя на новые потенциальные угрозы.

Для оценки криптографической стойкости системы разработчики привлекают и внешних экспертов. Так, Компания «Криптонит» по запросу Ростелекома провела исследование стойкости трех криптографических механизмов федеральной системы дистанционного электронного голосования: механизма гомомофорного шифрования, предназначенного для подведения итогов без расшифровки индивидуальных бюллетеней, механизма доказательства с нулевым разглашением, подтверждающего корректность подведения итогов голосования, и механизма доказательства принадлежности интервалу, гарантирующего невозможность принятия системой бюллетеней с искажёнными данными.

В ходе работ была разработана модель угроз и нарушителя и проверена стойкость исследуемых алгоритмов в её рамках. Каких-либо угроз безопасности эксперты в рамках этой работы не выявили, алгоритмы были признаны стойкими и соответствующими всем заявленным критериям защиты информации.

Эксперты компании «Крипто-Про», в свою очередь, исследовали криптографические механизм разделения ключей, обеспечивающий невозможность подведения итогов выборов до их официального окончания, механизм слепой подписи, гарантирующий тайну волеизъявления, и механизм подтверждения права избирателя на участие в голосовании. По итогам проведённых работ начальник отдела криптографических исследований «Крипто-Про» к.ф.-м.н. Евгений Алексеев рассказал собравшимся, что уязвимостей — в том числе по отношению к новейшим методам атаки — выявлено не было.

Проверка экспертов из компаний «Криптонит» и «Крипто-Про» — далеко не последняя и не самая масштабная, добавил Юрий Сатиров. «В ходе разного рода тестирований мы исходим из представления внешнего и внутреннего нарушителя, который обладает максимальным потенциалом. Стараемся не доверять никому», — объяснил подход разработчик.

Сквозная криптография, вопросам которой и посвящена встреча, это единственный рабочий механизм обеспечения прозрачности работы ДЭГ, тайны голосования и проверки этой системы всеми участниками. Такое мнение выразил эксперт в сфере IT, заместитель председателя ТИК ДЭГ на выборах 2021 и 2022 годов Олег Артамонов. «Система на уровне криптографии гарантирует: любое нежелаемое воздействие даст какой-то обнаружимый артефакт», — обратил внимание он.

Частично, были затронуты и вопросы общественного контроля за ДЭГ. Олег Артамонов рассказал, что возможности для него, действительно, предусмотрены. «Уже в эту пятницу пройдёт презентация «единого стандарта» наблюдения за ДЭГ, где будет более 50 пунктов, следуя которым любой желающий сможет сделать вывод о ходе голосования, выполнении тех или иных чрезвычайно важных процедур», — напомнил Олег Артамонов. Вместе с тем на площадке Общественной палаты РФ в этом году будет, как и в прошлые годы, работать техническая группа наблюдения за ДЭГ, состоящая из IT-специалистов.

В мероприятии принял участие и представитель Управления инновационных технологий в избирательном процессе ЦИК России Иван Киреев. Он сообщил, что в этом году в Порядок проведения ДЭГ приняты точечные изменения. Теперь итоги будут подводиться сразу по завершению конкретных выборов в конкретном регионе.

Юрий Сатиров, в свою очередь, пояснил, что для каждого часового пояса в системе будут отдельные ключи программы: «Допустим, когда закончит голосовать Камчатка, система будет иметь возможность собрать уникальный ключ, установить итоги». В предыдущие годы итоги ДЭГ подводились для всех регионов вместе — после окончания голосования в самом западном из них.

Представитель Центризбиркома также отметил, говоря об изменениях в Порядке, что становится проще и прозрачнее процедура формирования списков наблюдателей. Теперь она будет проходить через учётную запись в ЕСИА. Напомним, решение в материале НОМ комментировал IT-эксперт Олег Артамонов.

«Дистанционное электронное голосование – прогрессивная форма участия в выборах, чьи главные преимущества – экстерриториальность и экономия финансовых, а также организационных затрат», – поделился мнением в заключении обсуждения эксперт НОМ Владислав Фёдоров. По его статистике, различные формы электронного голосования используются более чем в 40 странах. В России, Эстонии и Швейцарии ДЭГ активно применяется на общенациональных выборах. Примерно 10 стран применяют онлайн-голосование на выборах регионального и местного уровня.
Печать
Орлов возглавил список наставников программы «Герои своего времени»23:09В Луганске в тестовом режиме заработали электробусы23:02В Кузбассе разработали комплексную программу реабилитации «СВОя семья»22:53Новая группа рязанских волонтеров направлена в госпиталь Курска22:45В Калуге начал работу Международный форум «Евразия – Африка 2025»22:34Ситников отметил роль местной власти в решении вопросов людей22:23Полпред Жога призвал молодежь к участию в форуме «УТРО»22:10Каменск-Шахтинский: новый металлургический завод начал выпуск продукции21:56Прикамье - в тройке лидеров по реализации общественных проектов ПФО21:43Саид Юсупов назначен врио зампреда правительства Приморья21:3063 участника СВО прошли отбор в программу «Герои Приморья»21:18Родион Мирошник назвал удар ВСУ по Алешкам подлым21:05Собянин рассказал, как Москва помогает в восстановлении ДНР и ЛНР20:55В Алешках в многоэтажку попали две украинские авиабомбы20:43Тихвин — столица Серебряного ожерелья России20:31Челябинск – лидер промышленного туризма в России20:19ТИК Муравленко заверил списки кандидатов в гордуму от двух партий20:15Канцлер Мерц потребовал у России полтриллиона евро20:04«Единая Россия» передала костромским десантникам технику для победы19:46Католическую веру насаждают в Херсоне19:19Василий Орлов возглавил список наставников программы «Герои своего времени»19:03Власти Вологды высмеяли недовольных из-за памятника Сталину18:43Путин утвердил основы языковой политики России18:39В России заработает Мигрант ID, предложенный партией «Новые люди»18:23Богомаз потребовал усилить контроль за расходами на безопасность18:11Паслер увеличил до 300 тысяч рублей премии молодым ученым18:06Солнцев и Комаров обсудили развитие Оренбургской области17:55Запретными и ограничительными мерами проблему не решить17:53
E-mail*:
ФИО
Телефон
Должность
Сумма 9 и 7 будет

Архив
«    Июль 2025    »
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
28293031