Блог

Насколько безопасна электронная система голосования для избрании депутатов?

Андрей Колесов
31.08.2017 21:54:33

Этот вопрос возник вчера во время беседы с кандидатом в муниципальные депутаты в нашем районе, который оказался ведущим сотрудником "одной из ведущих ИТ-компаний" (так написано в его резюме), к тому же специалистом по ИБ.

А разговор возник в связи с приближающимся "единым днем голосования" (10 сентября), в ходе которого по всей стране будут избираться региональные и муниципальные депутаты, а также губернаторы (в том числе в Москве – муниципальные депутаты). Соответственно, опять встали традиционные вопросы: как обеспечить
- информирование населения (именно населения – голосуют все, кто имеет местную регистрацию, в том числе некоторые иностранцы)?
- высокую участие в голосовании?
- отсутствие нарушений и общественный контроль результатов?

Вот тут и "всплыли" ИТ. Могут ли они не просто снизить затраты (за счет автоматизации подсчета), но и решить эти важные общественные проблемы?

В этой связи я вспомнил свой летний велотур в Эстонию, которая, как известно, является чуть ли на самой "электронной" страной в мире. В том смысле, что так еще лет 10 назад внедрена полностью электронная система голосования на выборах всех уровней. И территория, которой, кажется, на 100% покрыта сотовой связью (мы ехали по восточной части страны, там местами довольно глухие места – мобильная связь и мобильный Интернет был везде).

Естественно, я там интересовался (там были встречи со студенческими друзьями, которые продолжают работать по нашей специальности – ИТ) – как тут у вас с "электронным государством".

Организовано у них все очень просто: у каждого жителя (граждане и те, кто имеет "вид на жительство") есть "электронный идентификационный ключ" (то, что мы часто называем "электронной подписью", хотя на самом деле ЭП – это результат применения "ключа-сертификата". Важное отличие от нашей ЭП – он выдает бесплатно.

Ну, а дальше все очень просто: с помощью ключа человек проходит аутентификацию в системе голосования (в том числе на муниципальном уровне) и голосует.

Понятно, что таким образом решаются вопросы "доступности" системы голосования (это можно сделать, сидя в воскресенье бане с друзьями) и, как следствие, "повышение явки" (виртуальной явки, конечно же).

Но возникает вопрос: повышает ли это безопасность голосования, в смысле отсутствия возможных нарушений? Этот вопрос остается открытым.

Понятно, что при такой схеме, человек может просто передать свою ключ кому угодно (чтобы кто-то проголосовал за него).
Но так ли это страшно, и является ли это нарушением избирательных принципов?
Во-первых, если человек отдает свой ключ, это можно расценивать, как выдачу доверенности на действие от своего имени (мы же не передаем даже друзьям свою банковскую карту с пин-кодом)
Во-вторых, - зачем нужно передавать ключ, если проголосовать можно в любой точке, "где сейчас сижу, так и голосую"? Это не случай, когда я лежу дома со сломанной ногой и не могу дойти до банкомата, чтобы снять наличные (хотя – зачем нужны дома наличные, если можно оплатить этой же картой дома).
В-третьих, можно ввести двухфакторную аутентификацию, передавать другому и ключ, и телефон, будет уже много сложнее. Тогда и ситуация с возможной кражей ключа будет не страшной.

Итак, безопасностью, в плане того, что кто-то может прийти за вас на "виртуальный избирательный участок", все понятно – она высока.

А как обстоит дело с безопасностью внутри "электронной системы голосования"? Кто и как гарантирует, что ваш голос будет действительно зачтен правильным образом и то, что некий "сисадмин" не сделает банальную подмену "итоговых данных"?

На этот вопрос мои эстонские ИТ-собеседники четкого ответа дать не могли. Ответ был такой: "Мы этим просто не интересовались. Мы считаем, что проблема эта решаема, и те, кто занимается темой профессионально, ее решили". Во всяком случае, они сказали, что сколь-нибудь актуальной теме о "подтасовке" результатов выборов в их стране нет.

Мой московский ИТ-собеседник (кандидат в депутаты, сотрудник "известной ИТ-компаний", ИБ-специалист) ничего конкретного по теме "безопасное электронное голосование" мне не сказал. Точнее, он сказал: "наверняка, проблема решаема, но она не может решаться исключительно техническими средствами, только с помощью комбинации технических и организационных методов".

Комментариев: 4

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

01.09.2017 17:07:15

Вынужден повториться: нельзя в существующих условиях применять на выборах ни электронное голосование, ни КОИБы и т.д. Только после достижения полной прозрачности, в частности, наличия возможности дистанционно контролировать каждому избирателю результаты учета своего голоса, можно будет об этом начинать говорить

01.09.2017 19:34:02

Проблема тут видится вот в чем.

Есть такое понятие "доверенная среда".
Это сложное понятие, которое формируется в результате долгого исторического опыта

Очень упрощенно - в одной деревне дома стоят без замков и решеток, а в другой - замки, решетки и все равно - воруют.

Если в обществе есть устойчивое мнение: какие у системы не будут сертификаты - все равно обманут, то тут никакие сертификаты не помогут.

01.09.2017 20:58:27

В данном случае ПРОЗРАЧНОСТЬ нужна, а не сертификаты. Прозрачность -это и есть "доверенная среда"!

01.09.2017 21:49:13

Абсолютно согласен! Прозрачность - это основа доверенной среды

Тут все очень просто.
Например, есть коттеджный поселок. Что обеспечивает безопасность - наличие глухих заборов или их отсутствие.
Конечно - отсутствие.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Интересно

Статьи

Сказки о безопасности: FaceID
— Доброе утро, Иоганн! — Доброе утро, Рита! У нас все хорошо? — Боюсь нет. Я вчера была …

Квантовый компьютинг опасен для криптографии и криптовалют
Грядущая эра квантового компьютинга потребует новых технологий и подходов для сохранения надежности криптографии …

Сказки о безопасности: Большое видео
— Доброе утро, Иоганн! — Доброе, господин комиссар! Хотя уверен, что совсем не доброе! Ведь …

Сказки о безопасности: Передозировка
— Доброе утро, Иоганн! — Доброе, господин комиссар. Что случилось? — Сказать по правде, оно …

Сказки о безопасности: КоБот-вредитель
— Иоганн, нам нужна ваша помощь! — Что случилось? И чем мы можем помочь комиссии по труду …

Мы в социальных сетях

PC Week/RE в Facebook PC Week/RE в Контакте PC Week/RE в Google+ PC Week/RE в Одноклассниках PC Week/RE в Twitter

Решения

Миграция с VMware на OpenStack с минимальным даунтаймом
Опытные ИТ-руководители понимают: если корпоративная инфраструктура или ее часть выйдет из строя, большинство …

Маленькая грязная тайна отрасли безопасности
В последние годы центральное место в обсуждении вопросов сетевой безопасности занимают постоянные угрозы повышенной …

Упрощение аварийного восстановления в сложных виртуальных средах
В данном техническом документе рассматривается Выбор правильной стратегии резервного копирования виртуальных машин для эффективного управления...

Непрерывная защита данных
Данный технический документ позволит ответить на вопрос, соответствует ли технология непрерывной защиты данных (CDP …

Скрытые издержки виртуализации
Для того чтобы проект по виртуализации позволил достичь ожидаемых результатов и предполагаемой рентабельности …

Блог

Вопросы информационной безопасности на примере квартального автошлагбаума
Опубликованный месяц назад пост о проблема обеспечения "защищенной" работы дворового автошлагбаума ( ...

Как защитить интернет-аккаунт от взлома?
В субботу вечером получил сообщения от Гугл о блокировке моего Gmail-аккуанта по случаю "попытки вхо ...

Насколько безопасна электронная система голосования для избрании депутатов?
Этот вопрос возник вчера во время беседы с кандидатом в муниципальные депутаты в нашем районе, котор ...

TOR — не Dark Web
Несмотря на то, что в Федеральном законе № 276-ФЗ «О внесении изменений в Федеральный закон «Об инфо ...

К вопросу о безопасности отечественного ПО: о чем говорит опыт вируса Petya
Один из традиционных доводов в пользу выбора отечественного ПО (и не только ПО, и даже не только ИТ) ...

 

Лидеры читательского рейтинга

Статьи

Записи в блогах

Панорама

Облачные вычисления с VMware vCloud Air Network
Для разных компаний требуются разные стратегии облачных вычислений, но все они будут использовать облако.
Виртуализация и автоматизации ресурсов сети помогут ИТ-отделам соответствовать современным требованиям бизнеса
Рост цифровой экономики ведет к быстрым и серьезным переменам в организациях. ИТ-отделы сталкиваются с требованиями все быстрее предоставлять приложения и службы пользователям.
Гиперконвергированная инфраструктура, отвечающая современным требованиям ведения бизнеса
Цифровая экономика изменила все аспекты ведения бизнеса. Пользователи становятся более требовательными, технологии постоянно развиваются, и от ИТ-отделов ожидают большей адаптивности и быстроты реагирования, чем прежде.
История успеха: Ferrari реорганизует процессы поставок и оптимизирует управление материалами с помощью Infor LN
Компания Ferrari — один из мировых лидеров по проектированию, конструированию, производству и продаже самых узнаваемых спортивных автомобилей класса люкс. Для повышения эффективности и упрощения управления своими внутренними процессами компания приняла решение о внедрении системы управления ресурсами предприятия Infor® LN.
Руководство по выбору корпоративных программных систем (ERP, EAM, CPQ, SCM)
По данным недавнего отчета Aberdeen Group «Значение обновления ERP: управление современными технологиями», компании, развертывающие современные ERP-системы, заметно опережают своих конкурентов.

Интересно

 

Создание сайта - студия iMake
© 2017 АО «СК ПРЕСС».
Информация об авторских правах и порядке использования материалов сайта.
Правила поведения на сайте.

На главную PC Week/RE  |  Об издании  |  Архив номеров  |  Подписка на бумажную версию
Другие проекты «СК ПРЕСС»ITRNБестселлеры IT-рынкаByte/РоссияCRN/REIntelligent Enterprise/REPC Magazine/RE.