Блог

Насколько безопасна электронная система голосования для избрании депутатов?

Андрей Колесов
31.08.2017 21:54:33

Этот вопрос возник вчера во время беседы с кандидатом в муниципальные депутаты в нашем районе, который оказался ведущим сотрудником "одной из ведущих ИТ-компаний" (так написано в его резюме), к тому же специалистом по ИБ.

А разговор возник в связи с приближающимся "единым днем голосования" (10 сентября), в ходе которого по всей стране будут избираться региональные и муниципальные депутаты, а также губернаторы (в том числе в Москве – муниципальные депутаты). Соответственно, опять встали традиционные вопросы: как обеспечить
- информирование населения (именно населения – голосуют все, кто имеет местную регистрацию, в том числе некоторые иностранцы)?
- высокую участие в голосовании?
- отсутствие нарушений и общественный контроль результатов?

Вот тут и "всплыли" ИТ. Могут ли они не просто снизить затраты (за счет автоматизации подсчета), но и решить эти важные общественные проблемы?

В этой связи я вспомнил свой летний велотур в Эстонию, которая, как известно, является чуть ли на самой "электронной" страной в мире. В том смысле, что так еще лет 10 назад внедрена полностью электронная система голосования на выборах всех уровней. И территория, которой, кажется, на 100% покрыта сотовой связью (мы ехали по восточной части страны, там местами довольно глухие места – мобильная связь и мобильный Интернет был везде).

Естественно, я там интересовался (там были встречи со студенческими друзьями, которые продолжают работать по нашей специальности – ИТ) – как тут у вас с "электронным государством".

Организовано у них все очень просто: у каждого жителя (граждане и те, кто имеет "вид на жительство") есть "электронный идентификационный ключ" (то, что мы часто называем "электронной подписью", хотя на самом деле ЭП – это результат применения "ключа-сертификата". Важное отличие от нашей ЭП – он выдает бесплатно.

Ну, а дальше все очень просто: с помощью ключа человек проходит аутентификацию в системе голосования (в том числе на муниципальном уровне) и голосует.

Понятно, что таким образом решаются вопросы "доступности" системы голосования (это можно сделать, сидя в воскресенье бане с друзьями) и, как следствие, "повышение явки" (виртуальной явки, конечно же).

Но возникает вопрос: повышает ли это безопасность голосования, в смысле отсутствия возможных нарушений? Этот вопрос остается открытым.

Понятно, что при такой схеме, человек может просто передать свою ключ кому угодно (чтобы кто-то проголосовал за него).
Но так ли это страшно, и является ли это нарушением избирательных принципов?
Во-первых, если человек отдает свой ключ, это можно расценивать, как выдачу доверенности на действие от своего имени (мы же не передаем даже друзьям свою банковскую карту с пин-кодом)
Во-вторых, - зачем нужно передавать ключ, если проголосовать можно в любой точке, "где сейчас сижу, так и голосую"? Это не случай, когда я лежу дома со сломанной ногой и не могу дойти до банкомата, чтобы снять наличные (хотя – зачем нужны дома наличные, если можно оплатить этой же картой дома).
В-третьих, можно ввести двухфакторную аутентификацию, передавать другому и ключ, и телефон, будет уже много сложнее. Тогда и ситуация с возможной кражей ключа будет не страшной.

Итак, безопасностью, в плане того, что кто-то может прийти за вас на "виртуальный избирательный участок", все понятно – она высока.

А как обстоит дело с безопасностью внутри "электронной системы голосования"? Кто и как гарантирует, что ваш голос будет действительно зачтен правильным образом и то, что некий "сисадмин" не сделает банальную подмену "итоговых данных"?

На этот вопрос мои эстонские ИТ-собеседники четкого ответа дать не могли. Ответ был такой: "Мы этим просто не интересовались. Мы считаем, что проблема эта решаема, и те, кто занимается темой профессионально, ее решили". Во всяком случае, они сказали, что сколь-нибудь актуальной теме о "подтасовке" результатов выборов в их стране нет.

Мой московский ИТ-собеседник (кандидат в депутаты, сотрудник "известной ИТ-компаний", ИБ-специалист) ничего конкретного по теме "безопасное электронное голосование" мне не сказал. Точнее, он сказал: "наверняка, проблема решаема, но она не может решаться исключительно техническими средствами, только с помощью комбинации технических и организационных методов".

Комментариев: 4

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

01.09.2017 17:07:15

Вынужден повториться: нельзя в существующих условиях применять на выборах ни электронное голосование, ни КОИБы и т.д. Только после достижения полной прозрачности, в частности, наличия возможности дистанционно контролировать каждому избирателю результаты учета своего голоса, можно будет об этом начинать говорить

01.09.2017 19:34:02

Проблема тут видится вот в чем.

Есть такое понятие "доверенная среда".
Это сложное понятие, которое формируется в результате долгого исторического опыта

Очень упрощенно - в одной деревне дома стоят без замков и решеток, а в другой - замки, решетки и все равно - воруют.

Если в обществе есть устойчивое мнение: какие у системы не будут сертификаты - все равно обманут, то тут никакие сертификаты не помогут.

01.09.2017 20:58:27

В данном случае ПРОЗРАЧНОСТЬ нужна, а не сертификаты. Прозрачность -это и есть "доверенная среда"!

01.09.2017 21:49:13

Абсолютно согласен! Прозрачность - это основа доверенной среды

Тут все очень просто.
Например, есть коттеджный поселок. Что обеспечивает безопасность - наличие глухих заборов или их отсутствие.
Конечно - отсутствие.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Интересно

Статьи

Будущее электронной подписи: монополия или конкурентное развитие?
Одна из задач Минкомсвязи России — развивать сферу выдачи и использования электронной подписи (ЭП …

Документ-сканеры HP — для любого бизнеса
Электронный документооборот постепенно проникает во все сферы российского бизнеса. Не заменяя при этом …

ИТ-трансформация: от автоматизации документооборота к цифровым платформам
В последние два десятилетия направление систем электронного документооборота/управления корпоративным контентом …

Программно-аппаратные решения для документооборота
Данные о том, сколько бумаги уходит на нужды делопроизводства по всему миру, собрать непросто: слишком …

Иван Агапов расскажет на RECS`2017, как перевести больше контрагентов на ЭДО
В преддверии намеченного на 19 сентября форума Russian Enterprise Content Summit 2017 редакция …

Мы в социальных сетях

PC Week/RE в Facebook PC Week/RE в Контакте PC Week/RE в Google+ PC Week/RE в Одноклассниках PC Week/RE в Twitter

Решения

Исследование DIRECTUM: Готовы ли российские компании к облакам?
Изменения отношения к облачным технологиям — очевидны. Но нам интереснее увидеть больше конкретики по рынку СЭД, тем …

Анализ и визуализация данных в СЭД CompanyMedia
Универсальное аналитическое решение в составе СЭД CompanyMedia, ориентировано на сбор, агрегацию, обработку и …

«ИнтерТраст» предлагает готовые проекты документов, регламентирующих использование электронной подписи и электронного контента
Компания «ИнтерТраст» расширяет спектр услуг по обеспечению правомерности использования электронных документов …

Автоматизация работы с агентами. Опыт Synerdocs в СПАО «Ингосстрах»
В 2014 году одна из крупнейших страховых компаний России — СПАО «Ингосстрах» — приняла решение …

Переход на электронные документы в отдельно взятой торговой сети. Пример Synerdocs и Wildberries
В конце 2014 года крупнейший российский интернет-магазин Wildberries объявил своим партнерам о переводе обмена …

Блог

RECS'2017: ECM и СЭД – в чем же все таки разница?
"Скажите: в чем же все таки разница между ECM и СЭД?", - с таким вопросом обратился ко мне уже после ...

СЭД/ECM-эксперты о госпрограмме "Цифровая экономика"
Завтра состоится очередная ежегодная (уже пятая по счету) конференция Russian Enterprise Content Sum ...

Когда придет время для "настоящих" электронных архивов?
На днях у меня состоялся приватный разговор со знакомым, который одновременно является сотрудником о ...

Кто и как хранит документы по электронному деловому взаимодействию (е-инвойсинг)?
Этот вопрос почему-то до сих практически никак не затрагивается в обсуждениях на тему делового элект ...

Как выглядит бумажно-электронный документооборот (на примере Правительства Москвы)
Публикация на прошлой неделе поста "Когда же наступит время реального электронного документооборота? ...

 

Лидеры читательского рейтинга

Статьи

Записи в блогах

Панорама

Облачные вычисления с VMware vCloud Air Network
Для разных компаний требуются разные стратегии облачных вычислений, но все они будут использовать облако.
Виртуализация и автоматизации ресурсов сети помогут ИТ-отделам соответствовать современным требованиям бизнеса
Рост цифровой экономики ведет к быстрым и серьезным переменам в организациях. ИТ-отделы сталкиваются с требованиями все быстрее предоставлять приложения и службы пользователям.
Гиперконвергированная инфраструктура, отвечающая современным требованиям ведения бизнеса
Цифровая экономика изменила все аспекты ведения бизнеса. Пользователи становятся более требовательными, технологии постоянно развиваются, и от ИТ-отделов ожидают большей адаптивности и быстроты реагирования, чем прежде.
История успеха: Ferrari реорганизует процессы поставок и оптимизирует управление материалами с помощью Infor LN
Компания Ferrari — один из мировых лидеров по проектированию, конструированию, производству и продаже самых узнаваемых спортивных автомобилей класса люкс. Для повышения эффективности и упрощения управления своими внутренними процессами компания приняла решение о внедрении системы управления ресурсами предприятия Infor® LN.
Руководство по выбору корпоративных программных систем (ERP, EAM, CPQ, SCM)
По данным недавнего отчета Aberdeen Group «Значение обновления ERP: управление современными технологиями», компании, развертывающие современные ERP-системы, заметно опережают своих конкурентов.

Интересно

 

Создание сайта - студия iMake
© 2017 АО «СК ПРЕСС».
Информация об авторских правах и порядке использования материалов сайта.
Правила поведения на сайте.

На главную PC Week/RE  |  Об издании  |  Архив номеров  |  Подписка на бумажную версию
Другие проекты «СК ПРЕСС»ITRNБестселлеры IT-рынкаByte/РоссияCRN/REIntelligent Enterprise/REPC Magazine/RE.