ДЭГ: стандарты наблюдения и безопасность

Механизм проведения дистанционного электронного голосования с каждым годом совершенствуется. В этом году во второе воскресенье сентября проголосовать в онлайн-формате смогут избиратели почти в 30 регионах. В связи с этим члены Общественной палаты России и IT-специалисты разработали проект стандарта наблюдения за онлайн-голосованием, а эксперты-криптографы проверили надежность системы.

Своевременная идея

Проект стандарта наблюдения за дистанционным электронным голосованием (ДЭГ) – это чек-лист, позволяющий любому желающему, даже без специальных технических навыков, последовательно наблюдать за всеми процедурами в ходе проведения голосования и оценивать их прозрачность.

Проект документа включает 66 пунктов проверки и охватывает ключевые блоки: «Процедура деления ключа расшифрования», «Загрузка исходных данных в ПТК ДЭГ», «Наблюдение за ходом ДЭГ», «Работа со списком участников ДЭГ», «Процедура сборки ключа расшифрования», «Составление протокола ТИК ДЭГ об итогах ДЭГ».

Отдельное внимание уделяется проверке размещения на специальном портале ссылок на средства наблюдения за ДЭГ. Таким образом, любой желающий сможет проследить за работой системы на всех этапах: от подготовительных действий и до подведения итогов голосования.

– Общественная палата России совместно с ассоциацией «Независимый общественный мониторинг» (НОМ) и другими партнерскими организациями обучит наблюдателей в тех регионах, где будет проходить ДЭГ, – рассказал на круглом столе сопредседатель координационного совета при Общественной палате (ОП РФ) по общественному контролю за голосованием Максим Григорьев.

Он также добавил, что в онлайн-наблюдении будут активно участвовать региональные общественные штабы. По словам председателя комиссии ОП РФ по общественному контролю и работе с обращениями граждан, исполнительного директора НОМ Алены Булгаковой, обсуждения с экспертами из регионов, возрастающий запрос со стороны общества на наблюдение за ДЭГ доказывает, что стандарт – своевременная идея.

Она заявила, что в дальнейшем будет принята дорожная карта наблюдения за ДЭГ, предусматривающая обучение наблюдателей и подготовку методических рекомендаций.

Обмануть не получится

Стандарт наблюдения за ДЭГ позволяет объективно ответить на вопрос о качестве технологии, проверить три ее главные составляющие: прозрачность, анонимность и аудируемость. Об этом заявил IT-эксперт, сопредседатель координационного совета при ОП РФ по общественному контролю за голосованием Олег Артамонов.

– Благодаря криптографической защите любое нарушение в системе ДЭГ создает неизбежные, обнаружимые и видимые всем артефакты. Математическую функцию нельзя обмануть, – обратил внимание Олег Артамонов.

По словам эксперта, в ближайшее время в ОП РФ будут представлены методические рекомендации по использованию чек-листа. Этот документ станет главным инструментом наблюдателя.

Заместитель председателя комиссии ОП РФ по общественной экспертизе законопроектов и иных нормативных актов, политический обозреватель Александр Асафов убежден, что наблюдение за ДЭГ – неотъемлемая часть процесса интеграции современных цифровых подходов в избирательную систему России.

– ДЭГ привлекает внимание людей с активной гражданской позицией, тех, кто ценит повышение качества сервисов, в том числе и электоральных. К технологии высок интерес и среди партий. Подходы к наблюдению в онлайн-среде пора стандартизировать, инициатива крайне нужная, – поделился мнением Александр Асафов.

Большой путь

На площадке Музея криптографии в Москве состоялось первое заседание экспертов по технологиям проведения ДЭГ. Ключевой темой обсуждения стала надежность и защищенность криптографической системы, на которой базируется онлайн-голосование.

Главный архитектор системы ДЭГ в «Ростелекоме» Юрий Сатиров рассказал, что за три года развития федеральная система электронного голосования прошла большой путь и сегодня она включает криптографически защищенную обработку информации, блокчейн как отражение действий всех участников процесса в распределенном реестре, схемы обязательств, наблюдаемость и аудит.

– Для защиты персональных данных и безопасности системы от нарушителей мы используем распределенный реестр на базе технологии блокчейн. Записанные в реестре данные защищены от изменений, а транзакции видны всем участникам, – подчеркнул он.

Юрий Сатиров объяснил значение реестра на примере процедуры работы со списками избирателей. Так, например, избирательные комиссии в обязательном порядке до начала онлайн-голосования должны опубликовать в распределенном реестре идентификаторы избирателей. Единственным видом идентификатора на сегодняшний день является СНИЛС, данные которого, в отличие от серии и номера паспорта, не меняются.

После размещения в публичном реестре идентификаторов доступ к персональным данным, как это зафиксировано в законе, всё так же остается только у членов избиркома.

– Исключается возможность незаметных корректировок в списке избирателей: не получится заменить паспортные данные, добавить кого-то или вычеркнуть, не оставив соответствующую транзакцию, которую смогут обнаружить и проверить наблюдатели. Система становится полностью отслеживаемой всеми, а список избирателей – зафиксированным, – сообщил Юрий Сатиров.

Он отдельно обратил внимание на то, что данные, отображаемые на портале наблюдения за ДЭГ, идентичны данным из реестра. Другими словами, всё, что происходит внутри системы, отображается извне.

По словам Юрия Сатирова, за три года работы серьезных сбоев в процессе дистанционного электронного голосования не происходило. Система работала без какого-либо вмешательства операторов и администраторов.

С точки зрения повышения стойкости к угрозам система за три года прошла большой путь: были разработаны и отлажены надежные криптографические алгоритмы. В своей работе над ними разработчики учитывают новейший опыт и научные публикации в профильных областях, максимально быстро реагируя на новые потенциальные угрозы.

Проверка стойкости

Для оценки криптографической стойкости системы разработчики привлекают и внешних экспертов. Так, компания «Криптонит» по запросу «Ростелекома» провела исследование стойкости трех криптографических механизмов федеральной системы ДЭГ: механизма гомоморфного шифрования, предназначенного для подведения итогов без расшифровки индивидуальных бюллетеней, механизма доказательства с нулевым разглашением, подтверждающего корректность подведения итогов голосования, и механизма доказательства принадлежности интервалу, гарантирующего невозможность принятия системой бюллетеней с искаженными данными.

В ходе работ была разработана модель угроз и нарушителя и проверена стойкость исследуемых алгоритмов. Каких-либо угроз безопасности эксперты не выявили, алгоритмы были признаны стойкими и соответствующими всем заявленным критериям защиты информации.

Эксперты компании «Крипто-Про», в свою очередь, исследовали криптографический механизм разделения ключей, обеспечивающий невозможность подведения итогов выборов до их официального окончания, механизм слепой подписи, гарантирующий тайну волеизъявления, и механизм подтверждения права избирателя на участие в голосовании.

По итогам проведенных работ начальник отдела криптографических исследований «Крипто-Про» Евгений Алексеев заявил, что уязвимостей – в том числе по отношению к новейшим методам атаки – выявлено не было. Проверка экспертов из компаний «Криптонит» и «Крипто-Про» – далеко не последняя и не самая масштабная, отметил Юрий Сатиров.

– В ходе разного рода тестирований мы исходим из представления внешнего и внутреннего нарушителя, который обладает максимальным потенциалом. Стараемся не доверять никому, – объяснил подход разработчик.

Сквозная криптография – это единственный рабочий механизм обеспечения прозрачности работы ДЭГ, тайны голосования и проверки этой системы всеми участниками. Такое мнение выразил эксперт в сфере IT, заместитель председателя теризбиркома ДЭГ на выборах 2021 и 2022 года Олег Артамонов.

– Система на уровне криптографии гарантирует: любое нежелаемое воздействие даст какой-то обнаружимый артефакт, – обратил внимание он.

Обновленный порядок

Представитель Управления инновационных технологий в избирательном процессе ЦИК России Иван Киреев сообщил, что в этом году в порядок проведения ДЭГ внесены точечные изменения. Теперь итоги будут подводиться сразу по завершении конкретных выборов в конкретном регионе.

Юрий Сатиров в свою очередь пояснил, что для каждого часового пояса в системе будут отдельные ключи программы.

– Допустим, когда закончит голосовать Камчатка, система будет иметь возможность собрать уникальный ключ, установить итоги, – пояснил он.

В предыдущие годы итоги ДЭГ подводились для всех регионов вместе – после окончания голосования в самом западном из них.

Представитель Центризбиркома также отметил, говоря об изменениях в порядке, что становится проще и прозрачнее процедура формирования списков наблюдателей. Теперь она будет проходить через учетную запись в Единой системе идентификации и авторизации.

– Дистанционное электронное голосование – прогрессивная форма участия в выборах, его главные преимущества – экстерриториальность и экономия финансовых, а также организационных затрат, – поделился мнением эксперт НОМ Владислав Фёдоров.

По данным эксперта, различные формы электронного голосования используются более чем в 40 странах. В России, Эстонии и Швейцарии ДЭГ активно применяется на общенациональных выборах. Примерно 10 стран применяют онлайн-голосование на выборах регионального и местного уровня.

По материалам oprf.ru, nom24.ru

Фото с сайта freepik.com