Система ДЭГ представлена экспертам

Федеральную платформу для онлайн-голосования – систему ДЭГ – разработали ПАО "Ростелеком" и Минцифры по заказу ЦИК России в рамках национальной программы "Цифровая экономика Российской Федерации". На заседании для обсуждения системы ДЭГ собралось более 20 участников группы экспертной оценки системы ДЭГ. Помимо представителей прессы, Минцифры, правительства Москвы, "Ростелекома" присутствовали эксперты из таких компаний как "Крипто-про", "Лаборатория Касперского", "Криптонит", Waves Enterprise, а также представители общественных и некоммерческих организаций, вузов, в т.ч. из регионов, в которых планируется проведение ДЭГ на выборах в сентябре 2021 г.

Заместитель главы Министерства цифрового развития, связи и массовых коммуникаций РФ, главный конструктор ГАС "Выборы" Олег Качанов сформулировал цель заседаний экспертной группы по оценке ДЭГ: "Мы хотим быть открытыми, чтобы у экспертов и журналистов, а как следствие – и у всего общества было понимание что ДЭГ – это серьезная технология, которой можно доверять. Мы максимально заинтересованы в том, чтобы процедура была безопасной, обеспечивала тайну голосования, а результаты нельзя было бы подделать. В ответ нам хочется получать конструктивную критику и предложения, если у нас есть недоработки. Мы открыты для обратной связи".

Олег Качанов, заместитель главы Министерства цифрового развития, связи и массовых коммуникаций РФ, главный конструктор ГАС "Выборы"
Олег Качанов, заместитель главы Министерства цифрового развития, связи и массовых коммуникаций РФ, главный конструктор ГАС "Выборы"

Юрий Сатиров, главный архитектор платформы ДЭГ "Ростелекома", начал с основных подходов, которые были заложены при построении ПТК ДЭГ. Первый из них – разделение системы на физические и логические сегменты. Например, анонимная зона портала голосования – полностью изолированный от авторизованной зоны сегмент на отдельных физических серверах. "Участник, который обладает полномочиями в одном сегменте системы, не имеет их в другом сегменте, и не существует ни одного человека, который располагает административными правами на всю систему", - подчеркнул он.

Юрий Сатиров, главный архитектор платформы ДЭГ "Ростелекома"
Юрий Сатиров, главный архитектор платформы ДЭГ "Ростелекома"

Юрий Сатиров добавил, что в системе ДЭГ, распределенная база данных, построенная на технологиях блокчейн используется не только для хранения зашифрованных бюллетеней избирателей, но и в качестве среды, которая позволяет организовать информационный обмен между сегментами системы в неизменном виде. "Управляющие команды, которые отдаются из избирательной комиссии ДЭГ, их параметры записываются в блокчейн и прозрачны для наблюдения", - указал главный архитектор платформы ДЭГ "Ростелекома".

Второй подход, примененный в ДЭГ – обеспечение тайны голосования, одним из основных механизмов которого является применение криптоалгоритма, который у специалистов по криптографии называется "подпись вслепую". Причина его применения состоит в том, что электронный бюллетень должен быть анонимным и целостным: целостность обеспечивается электронной подписью, но при этом владелец ключа этой подписи должен оставаться никому не известным, одновременно, являясь легитимным, зарегистрированы избирателем. Для этой цели открытый ключ передается с устройства пользователя "регистратору" в маскированном, "ослепленном" виде. Таким образом "регистратор" знает, что подписывает ключ легитимного, зарегистрированного пользователя, но не знает самого ключа. После подписания "регистратором" ключ возвращается в приложение (браузер) избирателя и только там демаскируется. При этом для каждого бюллетеня создается своя ключевая пара. К примеру, если в каком-то регионе у избирателя будет шесть бюллетеней на разных выборах, будет сгенерировано шесть пар ключей.

"Подпись вслепую" уже применялась в сентябре 2020 года при ДЭГ на дополнительных выборах депутатов Госдумы в двух одномандатных округах в Курской и Ярославской областях.

Третий подход, лежащий в основе системы ДЭГ – гомоморфное шифрование, при котором все операции по подсчету голосов производятся исключительно над зашифрованными данными.

Еще одна технология, которая применяется в системе ДЭГ уже после получения бюллетеня от избирателя, – называется "доказательство с нулевым разрешением". Это криптопроверка, которая позволяет подтвердить, что бюллетень соответствует правилам. "К примеру, если вместо 1 голоса за кандидата кто-то со злым умыслом сможет вписать 1000 голосов, или в одномандатном округе голоса одного избирателя получат сразу несколько кандидатов, такая проверка выявит нарушения, причем без расшифровки бюллетеня", – объяснил Юрий Сатиров.

Олег Курнявко, эксперт из Омска, специалист по теоретической и математической физике, предприниматель в сфере цифровых технологий, внес одно из предложений по развитию функциональности системы: обеспечить избирателю возможность проверки, что его голос учтен. Олег Качанов ответил, что технически это можно сделать, но у этой возможности будет и "темная сторона": "К примеру, особо усердный работодатель может заставлять сотрудника показать, как он проголосовал". Николай Булаев, заместитель Председателя ЦИК России, также аргументировал, почему от такой функции было решено отказаться: "Если избиратель получит возможность контролировать свой голос после выборов, то мы потом будем долго всех убеждать, что такой возможности нет у других. В точности как после того, как вы опустили бумажный бюллетень в ящик, его уже нельзя забрать или посмотреть, не изменилось ли в нем что—то во время падения".

Руководители экспертной группы анонсировали график раскрытия информации по ДЭГ. На ближайшем этапе – после 15 июля – экспертам будет представлено описание целевой архитектуры системы, моделей угроз и нарушителя безопасности информации в системе. Полный график раскрытия информации ЦИК России опубликует на своем сайте в ближайшие дни.