Республика Башкортостан
Регион не найден
Версия для слабовидящих

Эксперты IT-отрасли: система предварительного голосования «Единой России» надежно защищена

25 мая 2021, 07:37
Она успешно прошла многоуровневое тестирование и обеспечивает сохранность персональных данных, а также тайну голосования

 

В системе сайта PG.ER.RU нет мест, где можно допустить ошибки, которые позволяли бы условному хакеру близко к ней «подойти», она успешно прошла проверку, пояснил IT-эксперт, руководитель проектов в сфере безопасности компании «Цифровые решения» Егор Богомолов на круглом столе с участием членов федерального организационного комитета предварительного голосования, экспертов и представителей IT-отрасли.

«Проверка прошла по двум моделям атак злоумышленников: внутренней и внешней. Это по сути имитация хакерских атак, в ходе которых проверялись в том числе возможности голосования от чужого имени и добавления кому-то голосов», — рассказал Егор Богомолов.

Первая модель — это так называемый «black box» — когда человек снаружи пытается проникнуть, например, через сайт партии или информационную систему учета членов партии, партийное мобильное приложение или сервис «Избиратель-депутат». Вторая — когда сделать это пытается кто-то непосредственно внутри партии. Например, сотрудник, который имеет ограниченный доступ через свою учетную запись и пытается повысить привилегии до прав администратора, чтобы повлиять на работу системы.

«К сожалению, сайт предварительного голосования уже подвергся DDoS-атаке, но он максимально защищен и на проведении процедуры это никак не отразится. Голосование в электронном виде поможет обеспечить легитимность и прозрачность. Накануне старта в Центральном исполнительном комитете партии состоялась процедура разделения ключей электронного шифрования предварительного голосования. Это подтверждение того, что безопасность как персональных данных участников, так и тайны голосования обеспечена на самом высоком уровне», - прокомментировал заместитель руководителя Башкортостанского регионального исполкома «Единой России» Александр Мельников.

По словам Егора Богомолова, в ходе тестирования была найдена уязвимость низкого уровня опасности — при этом, ее нельзя использовать массово.

«Ее закрыли, как и остальные — мы «на ходу» отдавали все выявленные «баги» в IT-подразделение партии на отладку», — рассказал эксперт.

Заместитель секретаря Генсовета «Единой России» Сергей Перминов сообщил, что к проверке готовности системы были подключены все 85 региональных отделений партии.

«Эксперимент шел двумя потоками: открывались счетные участки и коллеги использовали на специальном зеркале сайта свою возможность по голосованию, проверяли корректность работы с бюллетенями. Мы поставили систему под федеральную нагрузку, увидели и устранили все «баги», которые могли «вылезти», — рассказал Сергей Перминов.

Высокую оценку системе безопасности сайта дал и президент Фонда информационной демократии, директор Центра компетенций по импортозамещению в сфере ИКТ России Илья Массух.

«Те технологии, которые использует партия, абсолютно «в тренде». Это и блокчейн, и схема его распространения, так называемый «мультичейн», а также подход технического блока к предотвращению атак хакеров и постоянное тестирование системы — все это говорит о том, что система готова к проведению процедуры», — отметил эксперт.

Основой системы электронного предварительного голосования является блокчейн — распространенная база данных, записи из которой нельзя удалить или изменить. Это позволяет обеспечить анонимность и легитимность голосования. Использование мультичейна, когда несколько блокчейнов объединяются в один, повышает устойчивость электронного голосования, отметил начальник Управления по совершенствованию территориального управления и развитию смарт-проектов Правительства Москвы Артем Костырко.

«В систему добавили новую функцию — разделение голосующих на группы и дальнейшее распределение их по условным «электронным участкам». Это серьезный шаг для повышения безопасности. Для каждой группы голосующих — свой блокчейн, причем эти группы формируются не по территориальному признаку, как это принято при бумажном голосовании, а рандомно. Если вспомнить опыт на голосовании по поправкам в Конституцию, то там все голосующие были объединены в один блокчейн. С технической точки зрения, внедрение технологии мультичейн — это принципиальный шаг вперед», — сказал Артем Костырко.

Для проверки результатов базу после окончания процедуры выложат в открытый доступ на сайт PG.ER.RU, пояснил руководитель IT-проектов «Единой России» Вячеслав Сатеев.

«30 мая после 21:00 по Москве, когда закончится голосование, будет опубликован открытый ключ, которым шифруется весь блокчейн. Можно будет посмотреть, как все бюллетени, так и проверить свой. Со своим персональным ключом, к которому организаторы голосования не имеют доступа, человек может проверить, что бюллетень сохранен с теми же «галочками», которые он проставил», — рассказал он.

Дополнительную легитимность голосованию придает аутентификация через «Госуслуги». Это позволяет с уверенностью говорить о том, что в процедуре участвуют только люди, которые предоставили свои документы в государственную систему, не связанную с «Единой Россией». Это, в свою очередь, повышает доверие к результатам и помогает избежать накрутки голосов.

«[В процессе] используется внешний счетчик избирателей, данные которого очень сложно сфальсифицировать. Это повышает открытость самого процесса», — сказал Илья Массух.

Напомним, «Единая Россия» — единственная партия в стране, которая формирует списки кандидатов на выборы различного уровня на основании мнения избирателей, проводя всенародное предварительное голосование. Оно пройдет с 24 по 30 мая онлайн во всех регионах РФ.

Общественная приемная