Представители IT-отрасли протестировали систему безопасности сайта, посвященного предварительному голосованию «Единой России» на предстоящих праймериз. Их задачей была оценка надежности системы и проверка на ее защищенность от хакерских атак. По мнению экспертов, система обеспечивает сохранность персональных данных и тайну голосования.
Тестирование было многоступенчатым, проходило по всей стране, причем во время проверки была достигнута высокая степень нагрузки. Она прошла ряд усовершенствований и теперь не допускает возможности повлиять на результат голосования.
Эксперт IT-сферы, руководитель проектов в сфере безопасности компании «Цифровые решения» Егор Богомолов отметил, что в системе для праймериз «Единой России» нет мест, где можно допустить ошибки, что позволяли бы условному хакеру близко к ней «подойти».
«Проверка прошла по двум моделям атак злоумышленников: внутренней и внешней. Это по сути имитация хакерских атак, в ходе которых проверялись в том числе возможности голосования от чужого имени и добавления кому-то голосов», — рассказал Егор Богомолов.
Эксперт детально расписывает применяемые модели. Первая — black box. В этом случае говорят о ситуации, когда человек пытается извне проникнуть, например через сайт партии или инфосистему учета членов партии, партийное мобильное приложение или сервис «Избиратель-депутат».
Под второй моделью понимают вариант, когда попытки как-то повлиять на ход голосования идут непосредственно внутри партии. К примеру, если кто-то имеет ограниченный доступ через свою учетную запись и повышает привилегии до прав администратора для воздействия на работу системы.
По словам Егора Богомолова, в процессе тестирования была найдена уязвимость низкого уровня опасности — при этом ее нельзя использовать массово.
«Ее закрыли, как и остальные. Мы на ходу отдавали все выявленные „баги“ в IT-подразделение партии на отладку», — рассказал эксперт.
Заместитель секретаря Генсовета «Единой России» Сергей Перминов сообщил, что к проверке готовности системы были подключены все 85 региональных отделений партии.
«Эксперимент шел двумя потоками: открывались счетные участки, и коллеги использовали на специальном зеркале сайта свою возможность по голосованию, проверяли корректность работы с бюллетенями. Мы поставили систему под федеральную нагрузку, увидели и устранили все „баги“, которые могли вылезти», — рассказал Сергей Перминов.
Высокую оценку система безопасности сайта получила и от президента Фонда информационной демократии, директора Центра компетенций по импортозамещению в сфере ИКТ России Ильи Массуха.
«Те технологии, которые использует партия, абсолютно „в тренде“. Это и блокчейн, и схема его распространения, так называемый „мультичейн“, а также подход технического блока к предотвращению атак хакеров и постоянное тестирование системы — все это говорит о том, что система готова к проведению процедуры», — отметил эксперт.
Основывается система электронного голосования праймериз на блокчейн. Это распространенная база данных, записи из которой нельзя удалить или изменить. Это позволяет обеспечить анонимность и легитимность голосования. Использование мультичейна, когда несколько блокчейнов объединяются в один, повышает устойчивость электронного голосования, отметил начальник Управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко.
«В систему добавили новую функцию — разделение голосующих на группы и дальнейшее распределение их по условным „электронным участкам“. Это серьезный шаг для повышения безопасности. Для каждой группы голосующих — свой блокчейн, причем эти группы формируются не по территориальному признаку, как это принято при бумажном голосовании, а рандомно. Если вспомнить опыт на голосовании по поправкам в Конституции, то там все голосующие были объединены в один блокчейн. С технической точки зрения внедрение технологии мультичейн — это принципиальный шаг вперед», — сказал Артем Костырко.
После окончания процедуры базу выложат в открытый доступ на сайт предварительного голосования партии. Об этом заявил руководитель IT-проектов «Единой России» Вячеслав Сатеев.
«30 мая после 21:00 по Москве, когда закончится голосование, будет опубликован открытый ключ, которым шифруется весь блокчейн. Можно будет посмотреть как все бюллетени, так и проверить свой. Со своим персональным ключом, к которому организаторы голосования не имеют доступа, человек может проверить, что бюллетень сохранен с теми же галочками, которые он проставил», — рассказал он.
Дополнительную легитимность голосованию придает аутентификация через «Госуслуги». Такая мера позволяет говорить, что голосуют только те люди, которые предоставили свои документы в госсистему, которая не связана с «Единой Россией». Это повысит доверие к результатам и обеспечит невозможность накрутки голосов.
«В процессе используется внешний счетчик избирателей, данные которого очень сложно сфальсифицировать. Это повышает открытость самого процесса», — сказал Илья Массух.
