Блог

Насколько безопасна электронная система голосования для избрании депутатов?

Андрей Колесов
31.08.2017 21:54:33

Этот вопрос возник вчера во время беседы с кандидатом в муниципальные депутаты в нашем районе, который оказался ведущим сотрудником "одной из ведущих ИТ-компаний" (так написано в его резюме), к тому же специалистом по ИБ.

А разговор возник в связи с приближающимся "единым днем голосования" (10 сентября), в ходе которого по всей стране будут избираться региональные и муниципальные депутаты, а также губернаторы (в том числе в Москве – муниципальные депутаты). Соответственно, опять встали традиционные вопросы: как обеспечить
- информирование населения (именно населения – голосуют все, кто имеет местную регистрацию, в том числе некоторые иностранцы)?
- высокую участие в голосовании?
- отсутствие нарушений и общественный контроль результатов?

Вот тут и "всплыли" ИТ. Могут ли они не просто снизить затраты (за счет автоматизации подсчета), но и решить эти важные общественные проблемы?

В этой связи я вспомнил свой летний велотур в Эстонию, которая, как известно, является чуть ли на самой "электронной" страной в мире. В том смысле, что так еще лет 10 назад внедрена полностью электронная система голосования на выборах всех уровней. И территория, которой, кажется, на 100% покрыта сотовой связью (мы ехали по восточной части страны, там местами довольно глухие места – мобильная связь и мобильный Интернет был везде).

Естественно, я там интересовался (там были встречи со студенческими друзьями, которые продолжают работать по нашей специальности – ИТ) – как тут у вас с "электронным государством".

Организовано у них все очень просто: у каждого жителя (граждане и те, кто имеет "вид на жительство") есть "электронный идентификационный ключ" (то, что мы часто называем "электронной подписью", хотя на самом деле ЭП – это результат применения "ключа-сертификата". Важное отличие от нашей ЭП – он выдает бесплатно.

Ну, а дальше все очень просто: с помощью ключа человек проходит аутентификацию в системе голосования (в том числе на муниципальном уровне) и голосует.

Понятно, что таким образом решаются вопросы "доступности" системы голосования (это можно сделать, сидя в воскресенье бане с друзьями) и, как следствие, "повышение явки" (виртуальной явки, конечно же).

Но возникает вопрос: повышает ли это безопасность голосования, в смысле отсутствия возможных нарушений? Этот вопрос остается открытым.

Понятно, что при такой схеме, человек может просто передать свою ключ кому угодно (чтобы кто-то проголосовал за него).
Но так ли это страшно, и является ли это нарушением избирательных принципов?
Во-первых, если человек отдает свой ключ, это можно расценивать, как выдачу доверенности на действие от своего имени (мы же не передаем даже друзьям свою банковскую карту с пин-кодом)
Во-вторых, - зачем нужно передавать ключ, если проголосовать можно в любой точке, "где сейчас сижу, так и голосую"? Это не случай, когда я лежу дома со сломанной ногой и не могу дойти до банкомата, чтобы снять наличные (хотя – зачем нужны дома наличные, если можно оплатить этой же картой дома).
В-третьих, можно ввести двухфакторную аутентификацию, передавать другому и ключ, и телефон, будет уже много сложнее. Тогда и ситуация с возможной кражей ключа будет не страшной.

Итак, безопасностью, в плане того, что кто-то может прийти за вас на "виртуальный избирательный участок", все понятно – она высока.

А как обстоит дело с безопасностью внутри "электронной системы голосования"? Кто и как гарантирует, что ваш голос будет действительно зачтен правильным образом и то, что некий "сисадмин" не сделает банальную подмену "итоговых данных"?

На этот вопрос мои эстонские ИТ-собеседники четкого ответа дать не могли. Ответ был такой: "Мы этим просто не интересовались. Мы считаем, что проблема эта решаема, и те, кто занимается темой профессионально, ее решили". Во всяком случае, они сказали, что сколь-нибудь актуальной теме о "подтасовке" результатов выборов в их стране нет.

Мой московский ИТ-собеседник (кандидат в депутаты, сотрудник "известной ИТ-компаний", ИБ-специалист) ничего конкретного по теме "безопасное электронное голосование" мне не сказал. Точнее, он сказал: "наверняка, проблема решаема, но она не может решаться исключительно техническими средствами, только с помощью комбинации технических и организационных методов".

Комментариев: 5

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

01.09.2017 17:07:15

Вынужден повториться: нельзя в существующих условиях применять на выборах ни электронное голосование, ни КОИБы и т.д. Только после достижения полной прозрачности, в частности, наличия возможности дистанционно контролировать каждому избирателю результаты учета своего голоса, можно будет об этом начинать говорить

01.09.2017 19:34:02

Проблема тут видится вот в чем.

Есть такое понятие "доверенная среда".
Это сложное понятие, которое формируется в результате долгого исторического опыта

Очень упрощенно - в одной деревне дома стоят без замков и решеток, а в другой - замки, решетки и все равно - воруют.

Если в обществе есть устойчивое мнение: какие у системы не будут сертификаты - все равно обманут, то тут никакие сертификаты не помогут.

01.09.2017 20:58:27

В данном случае ПРОЗРАЧНОСТЬ нужна, а не сертификаты. Прозрачность -это и есть "доверенная среда"!

01.09.2017 21:49:13

Абсолютно согласен! Прозрачность - это основа доверенной среды

Тут все очень просто.
Например, есть коттеджный поселок. Что обеспечивает безопасность - наличие глухих заборов или их отсутствие.
Конечно - отсутствие.

19.10.2017 12:51:13

"для избрании депутатов?" smile:|

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Интересно

Статьи

RECS`2017: разработчики об опыте применения и перспективах развития СЭД
Если доклады представителей заказчиков на сентябрьской конференции Russian Enterprise Content Summit (RECS) 2017 …

RECS`2017: требования заказчиков определяют тенденции СЭД
Вопросы, связанные с электронным документооборотом, равно как и более общие проблемы управления контентом …

“В Мосгордуме практически решена проблема с “размножением” бумажных документов”
19 сентября в Москве уже в пятый раз прошла ежегодная конференция Russian Enterprise Content Summit …

RECS`2017: проблемы и перспективы СЭД/ECM
Сама последовательность работы сентябрьской конференции Russian Enterprise Content Summit (RECS) 2017 в …

Смогут ли платформы, основанные на блокчейне, распространять контент?
Тему блокчейн сегодня не обсуждает разве что ленивый, и с увеличением интереса к этой технологии …

Решения

Исследование DIRECTUM: Готовы ли российские компании к облакам?
Изменения отношения к облачным технологиям — очевидны. Но нам интереснее увидеть больше конкретики по рынку СЭД, тем …

Анализ и визуализация данных в СЭД CompanyMedia
Универсальное аналитическое решение в составе СЭД CompanyMedia, ориентировано на сбор, агрегацию, обработку и …

«ИнтерТраст» предлагает готовые проекты документов, регламентирующих использование электронной подписи и электронного контента
Компания «ИнтерТраст» расширяет спектр услуг по обеспечению правомерности использования электронных документов …

Автоматизация работы с агентами. Опыт Synerdocs в СПАО «Ингосстрах»
В 2014 году одна из крупнейших страховых компаний России — СПАО «Ингосстрах» — приняла решение …

Переход на электронные документы в отдельно взятой торговой сети. Пример Synerdocs и Wildberries
В конце 2014 года крупнейший российский интернет-магазин Wildberries объявил своим партнерам о переводе обмена …

Блог

Мобильный бумажно-электронный документооборот курьерской службы
Служба курьерской доставки – это один из довольно ярких и типичных сценариев использования мобильных ...

Бумажный документооборот жив и, кажется, будет жить у нас еще долго
То, что наш термин "электронный документооборот" является крайне двусмысленным – давно известный фак ...

Последовательность развития СЭД-инфраструктуры в муниципалитете областного значения
Продолжаю отчитываться по итогам поездки в Рыбинск для участия в ИТ-семинаре в местном муниципалитет ...

Как заключать деловые договора через Интернет?
На днях я увидел публикацию на эту тему (Обменялись сканами: как расценивать договоры, заключенные п ...

RECS'2017: обсуждение проблем создания архивов электронных документов
Как я уже написал в предыдущем посте по итогам RECS (см. "RECS'2017: ECM и СЭД – в чем же все таки р ...

 

Лидеры читательского рейтинга

Статьи

Записи в блогах

Панорама

“Мы не продаем системы хранения данных, мы продаем опыт”
Рынок систем хранения данных на флэш-памяти быстро растет и переживает революционные времена. Одноуровневую …
ASUS ZenFone 4 Selfie Pro (ZD552KL): снимаются все!
Селфи-снимки стали неотъемлемой частью современной культуры. И потому покупатели, задумываясь о приобретении …
Ритейл: как повысить продажи с помощью современных ИТ-решений?
Всё начиналось с крайне простых по сегодняшним меркам вещей. Сначала интернет …
Десятилетний юбилей APC в составе Schneider Electric: конвергенция технологий
Основанная в 1981 г. компания АРС с самого начала своей истории активно развивала направления …
Новое поколение Secure Web Gateway от Symantec и почему архитектура прокси является наиболее эффективной для веб-защиты
и почему архитектура прокси является наиболее эффективной для веб-защиты Интернет является современным центром …

Интересно

 

Создание сайта - студия iMake
© 2017 АО «СК ПРЕСС».
Информация об авторских правах и порядке использования материалов сайта.
Правила поведения на сайте.

На главную PC Week/RE  |  Об издании  |  Архив номеров  |  Подписка на бумажную версию
Другие проекты «СК ПРЕСС»ITRNБестселлеры IT-рынкаByte/РоссияCRN/REIntelligent Enterprise/REPC Magazine/RE.