НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Насколько безопасна электронная система голосования для избрании депутатов?

Андрей Колесов
31.08.2017 21:54:33

Этот вопрос возник вчера во время беседы с кандидатом в муниципальные депутаты в нашем районе, который оказался ведущим сотрудником "одной из ведущих ИТ-компаний" (так написано в его резюме), к тому же специалистом по ИБ.

А разговор возник в связи с приближающимся "единым днем голосования" (10 сентября), в ходе которого по всей стране будут избираться региональные и муниципальные депутаты, а также губернаторы (в том числе в Москве – муниципальные депутаты). Соответственно, опять встали традиционные вопросы: как обеспечить
- информирование населения (именно населения – голосуют все, кто имеет местную регистрацию, в том числе некоторые иностранцы)?
- высокую участие в голосовании?
- отсутствие нарушений и общественный контроль результатов?

Вот тут и "всплыли" ИТ. Могут ли они не просто снизить затраты (за счет автоматизации подсчета), но и решить эти важные общественные проблемы?

В этой связи я вспомнил свой летний велотур в Эстонию, которая, как известно, является чуть ли на самой "электронной" страной в мире. В том смысле, что так еще лет 10 назад внедрена полностью электронная система голосования на выборах всех уровней. И территория, которой, кажется, на 100% покрыта сотовой связью (мы ехали по восточной части страны, там местами довольно глухие места – мобильная связь и мобильный Интернет был везде).

Естественно, я там интересовался (там были встречи со студенческими друзьями, которые продолжают работать по нашей специальности – ИТ) – как тут у вас с "электронным государством".

Организовано у них все очень просто: у каждого жителя (граждане и те, кто имеет "вид на жительство") есть "электронный идентификационный ключ" (то, что мы часто называем "электронной подписью", хотя на самом деле ЭП – это результат применения "ключа-сертификата". Важное отличие от нашей ЭП – он выдает бесплатно.

Ну, а дальше все очень просто: с помощью ключа человек проходит аутентификацию в системе голосования (в том числе на муниципальном уровне) и голосует.

Понятно, что таким образом решаются вопросы "доступности" системы голосования (это можно сделать, сидя в воскресенье бане с друзьями) и, как следствие, "повышение явки" (виртуальной явки, конечно же).

Но возникает вопрос: повышает ли это безопасность голосования, в смысле отсутствия возможных нарушений? Этот вопрос остается открытым.

Понятно, что при такой схеме, человек может просто передать свою ключ кому угодно (чтобы кто-то проголосовал за него).
Но так ли это страшно, и является ли это нарушением избирательных принципов?
Во-первых, если человек отдает свой ключ, это можно расценивать, как выдачу доверенности на действие от своего имени (мы же не передаем даже друзьям свою банковскую карту с пин-кодом)
Во-вторых, - зачем нужно передавать ключ, если проголосовать можно в любой точке, "где сейчас сижу, так и голосую"? Это не случай, когда я лежу дома со сломанной ногой и не могу дойти до банкомата, чтобы снять наличные (хотя – зачем нужны дома наличные, если можно оплатить этой же картой дома).
В-третьих, можно ввести двухфакторную аутентификацию, передавать другому и ключ, и телефон, будет уже много сложнее. Тогда и ситуация с возможной кражей ключа будет не страшной.

Итак, безопасностью, в плане того, что кто-то может прийти за вас на "виртуальный избирательный участок", все понятно – она высока.

А как обстоит дело с безопасностью внутри "электронной системы голосования"? Кто и как гарантирует, что ваш голос будет действительно зачтен правильным образом и то, что некий "сисадмин" не сделает банальную подмену "итоговых данных"?

На этот вопрос мои эстонские ИТ-собеседники четкого ответа дать не могли. Ответ был такой: "Мы этим просто не интересовались. Мы считаем, что проблема эта решаема, и те, кто занимается темой профессионально, ее решили". Во всяком случае, они сказали, что сколь-нибудь актуальной теме о "подтасовке" результатов выборов в их стране нет.

Мой московский ИТ-собеседник (кандидат в депутаты, сотрудник "известной ИТ-компаний", ИБ-специалист) ничего конкретного по теме "безопасное электронное голосование" мне не сказал. Точнее, он сказал: "наверняка, проблема решаема, но она не может решаться исключительно техническими средствами, только с помощью комбинации технических и организационных методов".

Комментариев: 6

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

01.09.2017 17:07:15

Вынужден повториться: нельзя в существующих условиях применять на выборах ни электронное голосование, ни КОИБы и т.д. Только после достижения полной прозрачности, в частности, наличия возможности дистанционно контролировать каждому избирателю результаты учета своего голоса, можно будет об этом начинать говорить

01.09.2017 19:34:02

Проблема тут видится вот в чем.

Есть такое понятие "доверенная среда".
Это сложное понятие, которое формируется в результате долгого исторического опыта

Очень упрощенно - в одной деревне дома стоят без замков и решеток, а в другой - замки, решетки и все равно - воруют.

Если в обществе есть устойчивое мнение: какие у системы не будут сертификаты - все равно обманут, то тут никакие сертификаты не помогут.

01.09.2017 20:58:27

В данном случае ПРОЗРАЧНОСТЬ нужна, а не сертификаты. Прозрачность -это и есть "доверенная среда"!

01.09.2017 21:49:13

Абсолютно согласен! Прозрачность - это основа доверенной среды

Тут все очень просто.
Например, есть коттеджный поселок. Что обеспечивает безопасность - наличие глухих заборов или их отсутствие.
Конечно - отсутствие.

19.10.2017 12:51:13

"для избрании депутатов?" smile:|

02.03.2018 05:38:50

В том числе...

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии