Блог

Насколько безопасна электронная система голосования для избрании депутатов?

Андрей Колесов
31.08.2017 21:54:33

Этот вопрос возник вчера во время беседы с кандидатом в муниципальные депутаты в нашем районе, который оказался ведущим сотрудником "одной из ведущих ИТ-компаний" (так написано в его резюме), к тому же специалистом по ИБ.

А разговор возник в связи с приближающимся "единым днем голосования" (10 сентября), в ходе которого по всей стране будут избираться региональные и муниципальные депутаты, а также губернаторы (в том числе в Москве – муниципальные депутаты). Соответственно, опять встали традиционные вопросы: как обеспечить
- информирование населения (именно населения – голосуют все, кто имеет местную регистрацию, в том числе некоторые иностранцы)?
- высокую участие в голосовании?
- отсутствие нарушений и общественный контроль результатов?

Вот тут и "всплыли" ИТ. Могут ли они не просто снизить затраты (за счет автоматизации подсчета), но и решить эти важные общественные проблемы?

В этой связи я вспомнил свой летний велотур в Эстонию, которая, как известно, является чуть ли на самой "электронной" страной в мире. В том смысле, что так еще лет 10 назад внедрена полностью электронная система голосования на выборах всех уровней. И территория, которой, кажется, на 100% покрыта сотовой связью (мы ехали по восточной части страны, там местами довольно глухие места – мобильная связь и мобильный Интернет был везде).

Естественно, я там интересовался (там были встречи со студенческими друзьями, которые продолжают работать по нашей специальности – ИТ) – как тут у вас с "электронным государством".

Организовано у них все очень просто: у каждого жителя (граждане и те, кто имеет "вид на жительство") есть "электронный идентификационный ключ" (то, что мы часто называем "электронной подписью", хотя на самом деле ЭП – это результат применения "ключа-сертификата". Важное отличие от нашей ЭП – он выдает бесплатно.

Ну, а дальше все очень просто: с помощью ключа человек проходит аутентификацию в системе голосования (в том числе на муниципальном уровне) и голосует.

Понятно, что таким образом решаются вопросы "доступности" системы голосования (это можно сделать, сидя в воскресенье бане с друзьями) и, как следствие, "повышение явки" (виртуальной явки, конечно же).

Но возникает вопрос: повышает ли это безопасность голосования, в смысле отсутствия возможных нарушений? Этот вопрос остается открытым.

Понятно, что при такой схеме, человек может просто передать свою ключ кому угодно (чтобы кто-то проголосовал за него).
Но так ли это страшно, и является ли это нарушением избирательных принципов?
Во-первых, если человек отдает свой ключ, это можно расценивать, как выдачу доверенности на действие от своего имени (мы же не передаем даже друзьям свою банковскую карту с пин-кодом)
Во-вторых, - зачем нужно передавать ключ, если проголосовать можно в любой точке, "где сейчас сижу, так и голосую"? Это не случай, когда я лежу дома со сломанной ногой и не могу дойти до банкомата, чтобы снять наличные (хотя – зачем нужны дома наличные, если можно оплатить этой же картой дома).
В-третьих, можно ввести двухфакторную аутентификацию, передавать другому и ключ, и телефон, будет уже много сложнее. Тогда и ситуация с возможной кражей ключа будет не страшной.

Итак, безопасностью, в плане того, что кто-то может прийти за вас на "виртуальный избирательный участок", все понятно – она высока.

А как обстоит дело с безопасностью внутри "электронной системы голосования"? Кто и как гарантирует, что ваш голос будет действительно зачтен правильным образом и то, что некий "сисадмин" не сделает банальную подмену "итоговых данных"?

На этот вопрос мои эстонские ИТ-собеседники четкого ответа дать не могли. Ответ был такой: "Мы этим просто не интересовались. Мы считаем, что проблема эта решаема, и те, кто занимается темой профессионально, ее решили". Во всяком случае, они сказали, что сколь-нибудь актуальной теме о "подтасовке" результатов выборов в их стране нет.

Мой московский ИТ-собеседник (кандидат в депутаты, сотрудник "известной ИТ-компаний", ИБ-специалист) ничего конкретного по теме "безопасное электронное голосование" мне не сказал. Точнее, он сказал: "наверняка, проблема решаема, но она не может решаться исключительно техническими средствами, только с помощью комбинации технических и организационных методов".

Комментариев: 5

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

01.09.2017 17:07:15

Вынужден повториться: нельзя в существующих условиях применять на выборах ни электронное голосование, ни КОИБы и т.д. Только после достижения полной прозрачности, в частности, наличия возможности дистанционно контролировать каждому избирателю результаты учета своего голоса, можно будет об этом начинать говорить

01.09.2017 19:34:02

Проблема тут видится вот в чем.

Есть такое понятие "доверенная среда".
Это сложное понятие, которое формируется в результате долгого исторического опыта

Очень упрощенно - в одной деревне дома стоят без замков и решеток, а в другой - замки, решетки и все равно - воруют.

Если в обществе есть устойчивое мнение: какие у системы не будут сертификаты - все равно обманут, то тут никакие сертификаты не помогут.

01.09.2017 20:58:27

В данном случае ПРОЗРАЧНОСТЬ нужна, а не сертификаты. Прозрачность -это и есть "доверенная среда"!

01.09.2017 21:49:13

Абсолютно согласен! Прозрачность - это основа доверенной среды

Тут все очень просто.
Например, есть коттеджный поселок. Что обеспечивает безопасность - наличие глухих заборов или их отсутствие.
Конечно - отсутствие.

19.10.2017 12:51:13

"для избрании депутатов?" smile:|

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Интересно

Статьи

Сказки о безопасности: Автомобиль эры смартфонов
─ Шеф, доброе утро! Как вы относитесь к широкой интеграции электронного управления в автомобили …

Сказки о безопасности: Телефонное мошенничество
— Доброе утро, шеф! — Доброе утро, Софи! Что у вас вид какой-то озабоченный? — С утра …

Сказки о безопасности: Ограбление ювелирного
Утро понедельника выдалось сырым и ветреным. Иоганн медленно шел через парк на работу. Но вот …

Сказки о безопасности: Диверсия с документацией
— Доброе утро, шеф! Вам звонят из городской мэрии. — Доброе утро, Софи! Спасибо, соединяйте …

Сказки о безопасности: Проверка боем
— Доброе утро, шеф! Вам звонят из канцелярии императора. — Доброе утро, Софи! Спасибо, соединяйте …

Решения

Миграция с VMware на OpenStack с минимальным даунтаймом
Опытные ИТ-руководители понимают: если корпоративная инфраструктура или ее часть выйдет из строя, большинство …

Маленькая грязная тайна отрасли безопасности
В последние годы центральное место в обсуждении вопросов сетевой безопасности занимают постоянные угрозы повышенной …

Упрощение аварийного восстановления в сложных виртуальных средах
В данном техническом документе рассматривается Выбор правильной стратегии резервного копирования виртуальных машин для эффективного управления...

Непрерывная защита данных
Данный технический документ позволит ответить на вопрос, соответствует ли технология непрерывной защиты данных (CDP …

Скрытые издержки виртуализации
Для того чтобы проект по виртуализации позволил достичь ожидаемых результатов и предполагаемой рентабельности …

Блог

Как запретить Uber отслеживать местоположение вашего iPhone, когда вы не используете приложение
Увы, большинство приложений для iOS, требующих отслеживания вашего местоположения, дают вам выбор то ...

Вопросы информационной безопасности на примере квартального автошлагбаума
Опубликованный месяц назад пост о проблема обеспечения "защищенной" работы дворового автошлагбаума ( ...

Как защитить интернет-аккаунт от взлома?
В субботу вечером получил сообщения от Гугл о блокировке моего Gmail-аккуанта по случаю "попытки вхо ...

Насколько безопасна электронная система голосования для избрании депутатов?
Этот вопрос возник вчера во время беседы с кандидатом в муниципальные депутаты в нашем районе, котор ...

TOR — не Dark Web
Несмотря на то, что в Федеральном законе № 276-ФЗ «О внесении изменений в Федеральный закон «Об инфо ...

 

Панорама

“Мы не продаем системы хранения данных, мы продаем опыт”
Рынок систем хранения данных на флэш-памяти быстро растет и переживает революционные времена. Одноуровневую …
ASUS ZenFone 4 Selfie Pro (ZD552KL): снимаются все!
Селфи-снимки стали неотъемлемой частью современной культуры. И потому покупатели, задумываясь о приобретении …
Ритейл: как повысить продажи с помощью современных ИТ-решений?
Всё начиналось с крайне простых по сегодняшним меркам вещей. Сначала интернет …
Десятилетний юбилей APC в составе Schneider Electric: конвергенция технологий
Основанная в 1981 г. компания АРС с самого начала своей истории активно развивала направления …
Новое поколение Secure Web Gateway от Symantec и почему архитектура прокси является наиболее эффективной для веб-защиты
и почему архитектура прокси является наиболее эффективной для веб-защиты Интернет является современным центром …

Интересно

 

Создание сайта - студия iMake
© 2017 АО «СК ПРЕСС».
Информация об авторских правах и порядке использования материалов сайта.
Правила поведения на сайте.

На главную PC Week/RE  |  Об издании  |  Архив номеров  |  Подписка на бумажную версию
Другие проекты «СК ПРЕСС»ITRNБестселлеры IT-рынкаByte/РоссияCRN/REIntelligent Enterprise/REPC Magazine/RE.