Без атак хакеров. Эксперты протестировали систему защиты праймериз «ЕР»

Представители IT-отрасли протестировали систему безопасности сайта, посвященного предварительному голосованию «Единой России» на предстоящих праймериз. Их задачей была оценка надежности системы и проверка на ее защищенность от хакерских атак. По мнению экспертов, система обеспечивает сохранность персональных данных и тайну голосования. 

   
   

Тестирование было многоступенчатым, проходило по всей стране, причем во время проверки была достигнута высокая степень нагрузки. Она прошла ряд усовершенствований и теперь не допускает возможности повлиять на результат голосования. 

Эксперт IT-сферы, руководитель проектов в сфере безопасности компании «Цифровые решения» Егор Богомолов отметил, что в системе для праймериз «Единой России» нет мест, где можно допустить ошибки, что позволяли бы условному хакеру близко к ней «подойти».  

Пресс-служба партии «Единая Россия».

«Проверка прошла по двум моделям атак злоумышленников: внутренней и внешней. Это по сути имитация хакерских атак, в ходе которых проверялись в том числе возможности голосования от чужого имени и добавления кому-то голосов», — рассказал Егор Богомолов. 

Эксперт детально расписывает применяемые модели. Первая  black box. В этом случае говорят о ситуации, когда человек пытается извне проникнуть, например через сайт партии или инфосистему учета членов партии, партийное мобильное приложение или сервис «Избиратель-депутат».  

Под второй моделью понимают вариант, когда попытки как-то повлиять на ход голосования идут непосредственно внутри партии. К примеру, если кто-то имеет ограниченный доступ через свою учетную запись и повышает привилегии до прав администратора для воздействия на работу системы. 

По словам Егора Богомолова, в процессе тестирования была найдена уязвимость низкого уровня опасности — при этом ее нельзя использовать массово. 

   
   
Пресс-служба партии «Единая Россия».

«Ее закрыли, как и остальные. Мы на ходу отдавали все выявленные „баги“ в IT-подразделение партии на отладку», — рассказал эксперт.

Заместитель секретаря Генсовета «Единой России» Сергей Перминов сообщил, что к проверке готовности системы были подключены все 85 региональных отделений партии. 

«Эксперимент шел двумя потоками: открывались счетные участки, и коллеги использовали на специальном зеркале сайта свою возможность по голосованию, проверяли корректность работы с бюллетенями. Мы поставили систему под федеральную нагрузку, увидели и устранили все „баги“, которые могли вылезти», — рассказал Сергей Перминов. 

Высокую оценку система безопасности сайта получила и от президента Фонда информационной демократии, директора Центра компетенций по импортозамещению в сфере ИКТ России Ильи Массуха.  

Пресс-служба партии «Единая Россия».

«Те технологии, которые использует партия, абсолютно в тренде. Это и блокчейн, и схема его распространения, так называемый мультичейн, а также подход технического блока к предотвращению атак хакеров и постоянное тестирование системы — все это говорит о том, что система готова к проведению процедуры», — отметил эксперт. 

Основывается система электронного голосования праймериз на блокчейн. Это распространенная база данных, записи из которой нельзя удалить или изменить. Это позволяет обеспечить анонимность и легитимность голосования. Использование мультичейна, когда несколько блокчейнов объединяются в один, повышает устойчивость электронного голосования, отметил начальник Управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко.  

«В систему добавили новую функцию — разделение голосующих на группы и дальнейшее распределение их по условным электронным участкам. Это серьезный шаг для повышения безопасности. Для каждой группы голосующих — свой блокчейн, причем эти группы формируются не по территориальному признаку, как это принято при бумажном голосовании, а рандомно. Если вспомнить опыт на голосовании по поправкам в Конституции, то там все голосующие были объединены в один блокчейн. С технической точки зрения внедрение технологии мультичейн — это принципиальный шаг вперед», — сказал Артем Костырко. 

После окончания процедуры базу выложат в открытый доступ на сайт предварительного голосования партии. Об этом заявил руководитель IT-проектов «Единой России» Вячеслав Сатеев. 

«30 мая после 21:00 по Москве, когда закончится голосование, будет опубликован открытый ключ, которым шифруется весь блокчейн. Можно будет посмотреть как все бюллетени, так и проверить свой. Со своим персональным ключом, к которому организаторы голосования не имеют доступа, человек может проверить, что бюллетень сохранен с теми же галочками, которые он проставил», — рассказал он.  

Пресс-служба партии «Единая Россия».

Дополнительную легитимность голосованию придает аутентификация через «Госуслуги». Такая мера позволяет говорить, что голосуют только те люди, которые предоставили свои документы в госсистему, которая не связана с «Единой Россией». Это повысит доверие к результатам и обеспечит невозможность накрутки голосов.

«В процессе используется внешний счетчик избирателей, данные которого очень сложно сфальсифицировать. Это повышает открытость самого процесса», — сказал Илья Массух.