IT / Статьи
информбезопасность сервисы цифровизация
20.5.2021

Клик вместо галочки

Онлайн-выборы стремятся к безопасности и открытости

С 12 по 14 мая Центризбирком (ЦИК) провел общероссийскую тренировку программно-технического комплекса дистанционного электронного голосования (ПТК ДЭГ). Система и средства защиты информации прошли проверку на прочность, но будут совершенствоваться, поскольку примут в сентябре более весомую нагрузку. К осени для удобства пользователей будут созданы два мобильных приложения ДЭГ. ЦИК также обещает развернуть сеть штабов, где эксперты разъяснят избирателям все тонкости технологического устройства удаленного голосования.


ТЕСТ ДЛЯ ПОЛЬЗОВАТЕЛЕЙ И РАЗРАБОТЧИКА

Участвовать в общероссийской избирательной тренировке могли граждане России с подтвержденной учетной записью на портале госуслуг (ЕПГУ). Для этого нужно было подать заявление в личном кабинете с 21 апреля по 7 мая. Такую возможность получили около 2,3 млн человек из 2,5 млн зарегистрированных. Явка в среднем по стране составила порядка 52%, то есть дистанционный выбор сделало более 1,2 млн человек, следует из данных на портале голосования.

Испытания стали своеобразной репетицией сентябрьских выборов в Госдуму. Лучше всех справились Псковская область (проголосовало 68% заявителей), Ненецкий автономный округ (67%), Республика Карелия (61%) и Санкт-Петербург (60%), сообщил в своем телеграм-канале первый заместитель председателя комиссии по развитию информационного сообщества, СМИ и массовых коммуникаций Общественной палаты РФ Александр Малькевич.

По числу принявших участие в виртуальных выборах самым активным регионом оказался Санкт-Петербург – там проголосовало почти 64 тыс. человек. Вторая позиция у Краснодарского края (62,6 тыс.) и Нижегородской области (45%). Данные привел заместитель министра цифрового развития, связи и массовых коммуникаций РФ Олег Качанов на заседании ЦИК 19 мая.

Подсчет осуществила ПТК ДЭГ, который разработали «Ростелеком» и Минцифры по заказу ЦИК в рамках нацпрограммы «Цифровая экономика РФ». Этот продукт на основе блокчейна впервые был использован в единый день голосования осенью 2020 года.

Замминистра уточнил, что

в ходе общероссийской тренировки были апробированы все опции проведения ДЭГ

Олег Качанов, Минцифры:

– Мы обкатали по всей стране процесс подачи и обработки заявлений, сопоставления пользователей, загрузки списков избирателей, проведения голосования, формирования протоколов.

«Система отработала за это время свыше 5 млн транзакций. После сборки ключей итоги голосования были подведены менее чем за пять минут», – сообщила глава ЦИК Элла Памфилова. По ее словам, шероховатости в пробном ДЭГ были, но это нормально при освоении нового цифрового пути.

Боевой запуск ДЭГ в 2021 году пройдет в шести регионах РФ, включая Москву. ЦИК получил десять заявок от субъектов РФ на проведение такого голосования. Окончательно определиться с их списком он должен после тестирования.

Нынешний этап испытаний – не последний. Заключительную проверку системы «Ростелеком» проводит с 19 по 21 мая, следует из документа ЦИК.


БЕЗОПАСНЫЙ БЮЛЛЕТЕНЬ

Пристальное внимание к технической стороне процесса онлайн-выборов обусловлено несколькими причинами. Во-первых, такой масштаб нагрузки система электронного голосования еще не испытывала, во-вторых, необходимо защитить ДЭГ от хакеров.

Число кибератак на информационные ресурсы ЦИК во время голосования по поправкам к Конституции РФ в 2020 году резко возросло, сообщал в апреле заместитель директора российского Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов.

В «Ростелекоме» не раз отмечали, что

в основе национальной системы ДЭГ – программные и технические решения отечественного производства, включая блокчейн-платформу от компании Waves Enterprise

Этот продукт входит в единый реестр российского ПО.

О.Качанов сообщил, что с 12 по 14 мая прошли испытания как новой архитектуры ПТК ДЭГ под нагрузкой работы на трех площадках ЦОД, так и криптографических средств защиты информации.

При голосовании за условных кандидатов для технических служб разработчика все было по-настоящему, отметил главный архитектор системы ДЭГ ПАО «Ростелеком» Юрий Сатиров. Задействовались все средства защиты информации для ликвидации возможных взломов системы.

Юрий Сатиров, ПАО «Ростелеком»:

– На наших межсетевых экранах мы зафиксировали ряд отдельных атак. Они не носили массовый характер, оборудование их заблокировало.

У общественности все же нет полного контроля за такими процедурами, рассказал RSpectr координатор «Открытой России» в Челябинске Денис Ибрагимов. По его словам, исходный код и полное описание системы ДЭГ общественности так и не были представлены.


СВАДЬБА ДВУХ ПЛАТФОРМ

Электронные пробные выборы в столице проходили на ресурсе mos.ru. В части ДЭГ Москва давно использует блокчейн-решение Exonum от иностранного разработчика Bitfury Group.

Руководитель Общественного штаба по наблюдению за выборами в Москве Алексей Венедиктов сообщил, что они постарались «поженить» две платформы: многолетнюю московскую и годовалую федеральную. Я относился к этому скептически, но тем не менее это осуществилось. Технические проблемы остались, но они решаемы, отметил он.

В мае 2021 года столица решила поменять кейс для ДЭГ и выбрала продукт отечественного игрока. Победителем соответствующего открытого конкурса в сфере госзакупок стала «Лаборатория Касперского». Ее представители участвовали в рабочей группе по обеспечению дистанционного голосования на выборах в Мосгордуму в 2019 году.

У компании не стоит задачи сделать систему ДЭГ к сентябрьским выборам в Госдуму, сообщили RSpectr в пресс-службе «Лаборатории Касперского». Там уточнили, что только приступили к выполнению контракта.

Пресс-служба, «Лаборатория Касперского»:

– Это долгосрочный проект, разрабатываемый для департамента информационных технологий Москвы (ДИТ). В конечном итоге это будет их продукт. Решение не станет развитием нашего собственного блокчейн-проекта в сфере ДЭГ Polys. Хотя над обоими работает одна команда экспертов.

Система «Лаборатории Касперского» для ДЭГ также будет построена на базе блокчейна.

Децентрализация и неизменность данных делают такие технологии идеальным вариантом для проведения онлайн-выборов

Они гарантируют невозможность изменения голосов и доверенный автоматический подсчет результатов, отметил разработчик.

В компании подчеркнули, что исполнение контракта касается исключительно развития информационной системы. Доступ к данным избирателей и процессу голосования «Лаборатория Касперского» иметь не будет.


ВЫБОРЫ В МОБИЛЬНОМ ПРИЛОЖЕНИИ

О.Качанов отметил, что 71,8% принявших участие в тренировочном ДЭГ проголосовало со смартфонов, с ПК выразить свое мнение удобно было 27,7% избирателей, менее 1% сделали это с планшетов.

К думским выборам в сентябре «Ростелеком» обещает разработать альтернативу онлайн-голосованию на веб-платформе – мобильное приложение. Компания заявила о таких планах в мае.

В пресс-службе «Ростелекома» для RSpectr отметили, что в разрабатываемом мобильном приложении предполагается использование российских криптографических алгоритмов для защиты каналов связи (ГОСТ TLS), а также сертифицированных криптографических средств создания электронной подписи.

В Москве люди, как правило, голосуют с гаджетов, поэтому столица также решила выпустить к осени мобильный сервис для голосования. Программа уже находится на стадии внутреннего тестирования, сообщил начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко.

Глава Мещанского муниципального округа г.Москвы Александр Закускин в разговоре с RSpectr назвал данные инициативы положительными, но подчеркнул, что они должны быть грамотно реализованы.

Александр Закускин, Мещанский округ г.Москвы:

– Приложения станут популярными, если будут ориентированы на молодых людей, которые «живут» в гаджетах 24/7. Нужно правильно разработать сервисы с точки зрения интерфейса и юзабилити, чтобы целевая аудитория обратила на них внимание. Также необходимо правильно внедрить приложения: массово продвигать и рассказывать об удобстве использования.

А.Малькевич отметил качество веб-сервиса ДЭГ: пользователям был доступен интерфейс наблюдателя за процессом, информация о ходе которого обновлялась в режиме реального времени.

Разработка приложений будет вестись ускоренными темпами, поскольку до выборов в Госдуму осталось три месяца

По этой причине вопросов к реализации продуктов появится много, а значит, доверия может стать меньше, говорит Д.Ибрагимов. Продакт-менеджер Microsoft ООО «Легион» Алексей Бовин, в свою очередь, опасается, что при ДЭГ в смартфоне пользователь будет идентифицирован и тайна голосования не будет соблюдена.

Э.Памфилова отметила, что ЦИК готов отвечать на все вопросы избирателей. Для этой цели по примеру Москвы в 85 регионах будут созданы общественные штабы по ходу наблюдения за выборами. Трудно зримо представить, что происходит в «виртуальном черном ящике», и авторитетные специалисты должны объяснять гражданам суть технологических процедур на понятном языке, доказывать отсутствие каких-либо манипуляций. Нельзя допустить потери доверия людей к избирательной системе, подчеркнула глава ЦИК.

Изображение: RSpectr, freepik.com

ЕЩЕ ПО ТЕМЕ:

Волеизъявление онлайн
Как проходит цифровизация избирательного процесса



Еще по теме

Разрабатывать ПО своими силами или покупать готовое?

Как обеспечить безопасную работу IoT-устройств

Готов ли отечественный бизнес к переходу на российский софт

Как развиваются российские дата-центры в условиях санкций

Как россияне относятся к внедрению единого цифрового профиля гражданина

Как выявлять вражеских ботов в своих умных устройствах

Интернет-выборы – глобальная тенденция, но несет свои киберриски

Кабмин разработает механизм легального использования решений ушедших иностранных IT-вендоров

Минимум затрат: как создать и внедрить экосистему IТ-управления

Помогут ли меры поддержки устранить дефицит IT-специалистов в промышленности

Как добиться технологического суверенитета российской IT-отрасли

Где найти замену зарубежному ПО для виртуализации

Каковы перспективы развития сервисной модели на российском рынке персональной информации

Какие категории граждан попадаются на уловки интернет-мошенников

Как в России строить цифровую транспортную инфраструктуру в условиях санкций