О системе дистанционного электронного голосования

Александр
Обухов

заместитель руководителя аппарата ЦИК России
© ComNews
18.08.2021

О системе дистанционного электронного голосования (ДЭГ), принципах ее функционирования и целях ComNews рассказал заместитель руководителя аппарата ЦИК России Александр Обухов

Какова ключевая цель (цели) организации ДЭГ на выборах?

- Основная цель – предоставление для избирателей новой удобной формы голосования. При этом дополнительно может быть получен эффект вовлечения в участие в выборах новых групп избирателей, в частности, молодежи, маломобильных категорий граждан, избирателей, находящихся в дни голосования вне места жительства. Кроме того, в текущем контексте решается еще одна актуальная задача – защита здоровья избирателей и членов участковых комиссий.

Известны ли вам ошибки, допущенные при создании систем, аналогичных ДЭГ, за рубежом? В чем они заключались и что предпринято в России, чтобы их избежать?

- Ошибок как таковых нет, есть страновые, национальные особенности технологического и общественно-политического контекста, в рамках которого тестируется и внедряется ДЭГ. Можно выделить следующие основные факторы, которые влияют на успех внедрения ДЭГ в разных странах, в том числе на принятие решения об использовании ДЭГ в России:

  • наличие и доступность для населения персональных компьютеров и мобильных устройств;
  • проникновение и доступность для населения интернет-услуг и мобильной связи;
  • наличие национальной базы данных - регистра избирателей;
  • наличие применимых в национальном масштабе решений по удаленной идентификации и аутентификации граждан;
  • доверие граждан, общественно-политических институтов и уполномоченных государственных органов к надежности и безопасности системы ДЭГ, в том числе в части ее защищенности от вмешательства иностранных государств;
  • доверие граждан и общественно-политических институтов к ДЭГ в целом, как к электоральной практике.

На портале Госуслуг можно совершать различные юридически значимые действия. Почему для организации дистанционного электронного голосования было решено создать специальную систему?

- Оператором портала Госуслуг является Минцифры России – федеральный орган исполнительной власти. За ДЭГ отвечает ЦИК России – независимый федеральный государственный орган с исключительными полномочиями в сфере подготовки и проведения выборов. ПТК ДЭГ отделен от портала Госуслуг и инфраструктуры электронного правительства. Портал Госуслуг реализует функцию информирования и подачи заявлений для участия в ДЭГ, а также идентификацию и аутентификацию граждан. Все остальные функции – от проверки наличия избирателя в списках участников ДЭГ, предоставления ему возможности проголосовать по конкретным бюллетеням, до учета волеизъявлений, подсчета голосов и подведения итогов голосования, реализуются с использованием ПТК ДЭГ. Сделано это в рамках подхода по разделению функций и полномочий органов исполнительной власти и избирательных комиссий, а также как элемент схемы "нескольких агентств".

Блокчейн-платформа какого разработчика используется для федеральной системы ДЭГ?

- В качестве основы в ПТК ДЭГ используются блокчейн-решения Waves Enterprise, подготовленные для сертификации по российским требованиям безопасности информации и существенно доработанные для целей применения в ПТК ДЭГ.

Контроль над любой информацией в блокчейн-платформе имеет тот, контролирует в ней 50%+1 узел. В системе ДЭГ Ростелеком и ЦИК, вероятно, контролируют подавляющее большинство узлов. Как в этом случае блокчейн защищает неизменность результатов голосования?

- ПТК ДЭГ не использует механизмы блокчейн-технологии для непосредственной защиты обрабатываемой информации. Блокчейн-сеть используется в качестве распределенной базы данных, которая предоставляет удобные инструменты горизонтального масштабирования, а также дополнительные к криптографической схеме и защищенному протоколу ДЭГ механизмы обеспечения доступности и целостности информации.

Кроме того, в рамках блокчейн-технологии для "технических наблюдателей" предоставляется доступ к одному из узлов блокчейн-сети, с помощью которого наблюдатели в режим онлайн могут контролировать исполнение смарт-контрактов, формирование и запись блоков транзакций, мониторить работу блокчейн-сети в целом.

Стоит ли задача интеграции двух систем ДЭГ — разработанной "Ростелекомом" по заказу ЦИК и ДИТ г.Москвы?

- Такая задача не ставится. Очевидно, что обе системы должны работать в рамках одного нормативного поля и реализовывать общий порядок ДЭГ с учетом согласованных особенностей, характерных для каждой из них. Обе системы должны предоставлять согласованный набор возможностей для участников ДЭГ, комиссий и наблюдателей. Обе системы должны обеспечивать информационное взаимодействие с ГАС "Выборы", как в части получения из ГАС "Выборы" исходных данных для ДЭГ и списков участников, так и для обратной передачи данных об итогах ДЭГ. ГАС "Выборы" в этом смысле является первичной "над"-системой.

В чем состоят принципиальные особенности модели угроз и модели нарушителя в ДЭГ? Какие инструменты будут применены для их нейтрализации?

- Основная особенность модели угроз и нарушителя безопасности информации в ПТК ДЭГ - учет не только угроз, характерных для государственных информационных систем, но и специфических угроз, связанных с реализацией и использованием протоколов тайного дистанционного электронного голосования. К таким угрозам относятся: возможность нарушителя извлечь сведения о выборе избирателя, а также идентифицировать его, установление промежуточных итогов голосования до его завершения, реализация голосования более одного раза, подмена голосов избирателей и другие угрозы.

Защититься от таких угроз можно преимущественно на уровне схемы и протокола тайного ДЭГ. Протокол и подходы к его реализации согласованы с регуляторами в области безопасности информации и Минцифры России. Особенности реализации протокола рассмотрело профессиональное экспертное сообщество с участием специалистов криптографического анализа, исследования и создания защищенных информационных технологий и решений. Протокол использует преимущественно российские криптографические алгоритмы, и хорошо изученные криптографические примитивы с известными математическими свойствами.

С традиционной точки зрения ПТК ДЭГ - государственная информационная система высшего класса защищенности. Наряду с обеспечением конфиденциальности информации к ПТК ДЭГ предъявляются не менее высокие требования к доступности и целостности информации и системы, в особенности сервисов для участников ДЭГ и целостности результатов их волеизъявления.

Для защиты информации используются отечественные средства информации, в том числе современные аппаратные шифровальные средства высокого класса стойкости, а также средства обнаружения и противодействия компьютерным атакам.

Программное обеспечение комплекса основано на методологии безопасной разработки с учетом требований безопасности информации и исходя из необходимости его анализа уполномоченными испытательными лабораториями.

Кроме того, реализуются мероприятия по ограничению и контролю доступа к местам размещения оборудования и внутренних коммуникаций ПТК ДЭГ, его инженерной инфраструктуры, по проведению проверок в отношении разработчиков и сотрудников.

В августе 2021 г. будет аттестатами подтверждено соответствие инфраструктуры и комплекса требованиям безопасности информации.

Решения по надежности и устойчивости к нагрузкам предусматривают кратное резервирование элементов инфраструктуры, их распределение по удаленным друг от друга центрам обработки данных, а также обеспечение избыточной сетевой связанности как на уровне подключения к интернету, так и прямых соединений между компонентами комплекса в центрах обработки данных.

Готовность ИКТ-инфраструктуры и самого комплекса к обработке пиковых нагрузок, а также к работе в условиях отказов отдельных элементов инфраструктуры и каналов связи подтверждена нагрузочными тестированиями и общероссийской тренировкой в мае 2021г., а также будет проведено дополнительное тестирование в августе 2021 г.

Все ли браузеры поддерживаются в ДЭГ?

- Нет, не поддерживаются старые и малораспространенные версии браузеров, например, Internet Explorer, Microsoft Edge на ядре IE, Mozilla Firefox ниже 65 версии, браузеры на ядре Chromium ниже 60 версии. Актуальные версии браузеров требуются для корректного отображения бюллетеней и работы механизмов защиты тайны голосования, в том числе для реализации перехода из "авторизованной" в "анонимную" зону. Проверить поддерживается ли версия браузера можно на портале vybory.gov.ru/checkup/.

На что особенно нужно обратить внимание наблюдателей за ходом ДЭГ?

- Наблюдение за ходом и подведением итогов ДЭГ доступно всем желающим на портале stat.vybory.gov.ru. На портале в реальном времени будет публиковаться информация о количествеучастников ДЭГ в списках, числе бюллетеней, к которым предоставлен доступ, о количестве "проголосованных" бюллетеней, а также сами блоки транзакций, доступные для скачивания. Наблюдатели смогут отслеживать динамику выдачи и получения бюллетеней, в том числе фиксировать возможные всплески и аномалии. После подведения итогов голосования с портала можно будет загрузить весь массив блокчейна и с помощью опубликованных программных инструментов проверить целостность зашифрованных блоков с результатами волеизъявления, корректность расшифровки итогов голосования и сделать контрольный подсчет. Кроме того, можно провести анализ и сделать статистические проверки непосредственно на исходных данных о получении доступа к бюллетеням и о получении зашифрованных результатов волеизъявления.

Дополнительно под эгидой Общественной палаты создается группа технического наблюдения за подготовкой и ходом ДЭГ. На этапе подготовки к ДЭГ группе технического наблюдения будет предоставлен доступ к центрам обработки данных и ИКТ-инфраструктуре комплекса. Группа сможет наблюдать и контролировать ход развертывания программного обеспечения, участвовать в процедуре формирования и разделения ключей, проверить исходные данные для голосования, проконтролировать формирование и загрузку в комплекс списков участников голосования, инициализацию блокчейна.

Во время проведения ДЭГ на базе Общественной палаты для группы технического наблюдения будет организован доступ к отдельному узлу блокчейн-сети и другим компонентам, а также к средствам технического мониторинга за работой комплекса.

Дополнительные возможности наблюдения будут предоставлены в помещении территориальной комиссии ДЭГ, где наблюдатели с участием членов комиссии ДЭГ на выделенном рабочем месте смогут ознакомиться с электронным списком участников ДЭГ и наблюдать за проставлением в нем отметок о получении участниками ДЭГ доступа к бюллетеням.

Какая доля избирателей, по вашему предположению, сделает 19 сентября выбор в пользу ДЭГ?

- На проводимых с 2019 года ДЭГ на выборах различного уровня и общероссийском голосовании по вопросу одобрения изменений в Конституции были приняты заявления об участии в ДЭГ от примерно 10% от общего количества избирателей, с итоговой "явкой" выше 90%. ДЭГ в сентябре будет проводиться в очень отличных регионах – в регионах, в которых уже есть опыт проведения ДЭГ, и в которых избирателям ДЭГ будет предложен впервые, в регионах, в которых проводятся свои напряженные региональные и муниципальные выборы, и в которых практически нет других избирательных кампаний, кроме выборов в Государственную Думу. Все это может сильно влиять и на ход и на итоги ДЭГ. Так что от региона к региону данные по участию в ДЭГ могут сильно отличаться.