Криптографы оценили защищённость системы онлайн-голосования

Механизмы криптографии, на которых построена федеральная система электронного голосования, защищают её от внешних атак и манипуляций с данными изнутри. Об этом рассказали IT-эксперты по ДЭГ на своей первой встрече. Подробнее о подготовке разработчиков к предстоящим выборам и проверках системы — в материале НОМ.

Первое заседание экспертов по технологиям дистанционного электронного голосования (ДЭГ) прошло на площадке Музея Криптографии в среду. Ключевой темой обсуждения стала надёжность и защищённость криптографической системы, на которой базируется онлайн-голосование.

Главный архитектор системы ДЭГ в «Ростелекоме» Юрий Сатиров рассказал, что за три года развития федеральная система электронного голосования прошла большой путь и сегодня она включает криптографически защищённую обработку информации, блокчейн как отражение действий всех участников процесса в распределённом реестре, схемы обязательств, наблюдаемость и аудит.

«Для защиты персональных данных и безопасности системы от нарушителей мы используем распределённый реестр на базе технологии блокчейн. Записанные в реестре данные защищены от изменений, а транзакции видны всем участникам», — подчеркнул он.

Юрий Сатиров объяснил значение реестра на примере процедуры работы со списками избирателей. Так, например, избирательные комиссии в обязательном порядке до начала онлайн-голосования должны опубликовать в распределённом реестре идентификаторы избирателей. Единственным видом идентификатора на сегодняшний день является СНИЛС, данные которого, в отличие от серии и номера паспорта, не меняются.

После публикации в публичном реестре идентификаторов доступ к персональным данным, как это зафиксировано в законе, всё также остаётся только у членов избиркома. «Исключается возможность незаметных корректировок в списке избирателей: не получится заменить паспортные данные, добавить кого-то или вычеркнуть, не оставив соответствующую транзакцию, которую смогут обнаружить и проверить наблюдатели. Система становится полностью отслеживаемая всеми, а список избирателей зафиксированным», — сообщил Ю. Сатиров. Он отдельно обратил внимание, что данные, отображаемые на портале наблюдения за ДЭГ, идентичны данным из реестра. Другими словами, всё, что происходит внутри системы, отображается извне.

По словам Юрия Сатирова, за три года работы серьёзных сбоев в процессе дистанционного электронного голосования не происходило. Система работала без какого-либо вмешательства операторов и администраторов.

С точки зрения повышения стойкости к угрозам система за три года прошла большой путь: были разработаны и отлажены стойкие криптографические алгоритмы. В своей работе над ними разработчики учитывают новейший опыт и научные публикации в профильных областях, максимально быстро реагируя на новые потенциальные угрозы.

Для оценки криптографической стойкости системы разработчики привлекают и внешних экспертов. Так, Компания «Криптонит» по запросу Ростелекома провела исследование стойкости трех криптографических механизмов федеральной системы дистанционного электронного голосования: механизма гомомофорного шифрования, предназначенного для подведения итогов без расшифровки индивидуальных бюллетеней, механизма доказательства с нулевым разглашением, подтверждающего корректность подведения итогов голосования, и механизма доказательства принадлежности интервалу, гарантирующего невозможность принятия системой бюллетеней с искажёнными данными.

В ходе работ была разработана модель угроз и нарушителя и проверена стойкость исследуемых алгоритмов в её рамках. Каких-либо угроз безопасности эксперты в рамках этой работы не выявили, алгоритмы были признаны стойкими и соответствующими всем заявленным критериям защиты информации.

Эксперты компании «Крипто-Про», в свою очередь, исследовали криптографические механизм разделения ключей, обеспечивающий невозможность подведения итогов выборов до их официального окончания, механизм слепой подписи, гарантирующий тайну волеизъявления, и механизм подтверждения права избирателя на участие в голосовании. По итогам проведённых работ начальник отдела криптографических исследований «Крипто-Про» к.ф.-м.н. Евгений Алексеев рассказал собравшимся, что уязвимостей — в том числе по отношению к новейшим методам атаки — выявлено не было.

Проверка экспертов из компаний «Криптонит» и «Крипто-Про» — далеко не последняя и не самая масштабная, добавил Юрий Сатиров. «В ходе разного рода тестирований мы исходим из представления внешнего и внутреннего нарушителя, который обладает максимальным потенциалом. Стараемся не доверять никому», — объяснил подход разработчик.

Сквозная криптография, вопросам которой и посвящена встреча, это единственный рабочий механизм обеспечения прозрачности работы ДЭГ, тайны голосования и проверки этой системы всеми участниками. Такое мнение выразил эксперт в сфере IT, заместитель председателя ТИК ДЭГ на выборах 2021 и 2022 годов Олег Артамонов. «Система на уровне криптографии гарантирует: любое нежелаемое воздействие даст какой-то обнаружимый артефакт», — обратил внимание он.

Частично, были затронуты и вопросы общественного контроля за ДЭГ. Олег Артамонов рассказал, что возможности для него, действительно, предусмотрены. «Уже в эту пятницу пройдёт презентация «единого стандарта» наблюдения за ДЭГ, где будет более 50 пунктов, следуя которым любой желающий сможет сделать вывод о ходе голосования, выполнении тех или иных чрезвычайно важных процедур», — напомнил Олег Артамонов. Вместе с тем на площадке Общественной палаты РФ в этом году будет, как и в прошлые годы, работать техническая группа наблюдения за ДЭГ, состоящая из IT-специалистов.

В мероприятии принял участие и представитель Управления инновационных технологий в избирательном процессе ЦИК России Иван Киреев. Он сообщил, что в этом году в Порядок проведения ДЭГ приняты точечные изменения. Теперь итоги будут подводиться сразу по завершению конкретных выборов в конкретном регионе.

Юрий Сатиров, в свою очередь, пояснил, что для каждого часового пояса в системе будут отдельные ключи программы: «Допустим, когда закончит голосовать Камчатка, система будет иметь возможность собрать уникальный ключ, установить итоги». В предыдущие годы итоги ДЭГ подводились для всех регионов вместе — после окончания голосования в самом западном из них.

Представитель Центризбиркома также отметил, говоря об изменениях в Порядке, что становится проще и прозрачнее процедура формирования списков наблюдателей. Теперь она будет проходить через учётную запись в ЕСИА. Напомним, решение в материале НОМ комментировал IT-эксперт Олег Артамонов.

«Дистанционное электронное голосование – прогрессивная форма участия в выборах, чьи главные преимущества – экстерриториальность и экономия финансовых, а также организационных затрат», – поделился мнением в заключении обсуждения эксперт НОМ Владислав Фёдоров. По его статистике, различные формы электронного голосования используются более чем в 40 странах. В России, Эстонии и Швейцарии ДЭГ активно применяется на общенациональных выборах. Примерно 10 стран применяют онлайн-голосование на выборах регионального и местного уровня. Печать