2021-5-21 14:17 |
Эксперты IT-отрасли протестировали систему защиты предварительного голосования на праймериз «Единой России». Их вердикт — надежна и недоступна хакерам.
Представители IT-отрасли протестировали систему безопасности сайта, посвященного предварительному голосованию «Единой России» на предстоящих праймериз. Их задачей была оценка надежности системы и проверка на ее защищенность от хакерских атак. По мнению экспертов, система обеспечивает сохранность персональных данных и тайну голосования. Тестирование было многоступенчатым, проходило по всей стране, причем во время проверки была достигнута высокая степень нагрузки. Она прошла ряд усовершенствований и теперь не допускает возможности повлиять на результат голосования. Эксперт IT-сферы, руководитель проектов в сфере безопасности компании «Цифровые решения» Егор Богомолов отметил, что в системе для праймериз «Единой России» нет мест, где можно допустить ошибки, что позволяли бы условному хакеру близко к ней «подойти». «Проверка прошла по двум моделям атак злоумышленников: внутренней и внешней. Это по сути имитация хакерских атак, в ходе которых проверялись в том числе возможности голосования от чужого имени и добавления кому-то голосов», — рассказал Егор Богомолов. Эксперт детально расписывает применяемые модели. Первая — black box. В этом случае говорят о ситуации, когда человек пытается извне проникнуть, например через сайт партии или инфосистему учета членов партии, партийное мобильное приложение или сервис «Избиратель-депутат». Под второй моделью понимают вариант, когда попытки как-то повлиять на ход голосования идут непосредственно внутри партии. К примеру, если кто-то имеет ограниченный доступ через свою учетную запись и повышает привилегии до прав администратора для воздействия на работу системы. По словам Егора Богомолова, в процессе тестирования была найдена уязвимость низкого уровня опасности — при этом ее нельзя использовать массово. «Ее закрыли, как и остальные. Мы на ходу отдавали все выявленные "баги" в IT-подразделение партии на отладку», — рассказал эксперт.Заместитель секретаря Генсовета «Единой России» Сергей Перминов сообщил, что к проверке готовности системы были подключены все 85 региональных отделений партии. «Эксперимент шел двумя потоками: открывались счетные участки, и коллеги использовали на специальном зеркале сайта свою возможность по голосованию, проверяли корректность работы с бюллетенями. Мы поставили систему под федеральную нагрузку, увидели и устранили все "баги", которые могли вылезти», — рассказал Сергей Перминов. Высокую оценку система безопасности сайта получила и от президента Фонда информационной демократии, директора Центра компетенций по импортозамещению в сфере ИКТ России Ильи Массуха. «Те технологии, которые использует партия, абсолютно "в тренде". Это и блокчейн, и схема его распространения, так называемый "мультичейн", а также подход технического блока к предотвращению атак хакеров и постоянное тестирование системы — все это говорит о том, что система готова к проведению процедуры», — отметил эксперт. Основывается система электронного голосования праймериз на блокчейн. Это распространенная база данных, записи из которой нельзя удалить или изменить. Это позволяет обеспечить анонимность и легитимность голосования. Использование мультичейна, когда несколько блокчейнов объединяются в один, повышает устойчивость электронного голосования, отметил начальник Управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко. «В систему добавили новую функцию — разделение голосующих на группы и дальнейшее распределение их по условным "электронным участкам". Это серьезный шаг для повышения безопасности. Для каждой группы голосующих — свой блокчейн, причем эти группы формируются не по территориальному признаку, как это принято при бумажном голосовании, а рандомно. Если вспомнить опыт на голосовании по поправкам в Конституции, то там все голосующие были объединены в один блокчейн. С технической точки зрения внедрение технологии мультичейн — это принципиальный шаг вперед», — сказал Артем Костырко. После окончания процедуры базу выложат в открытый доступ на сайт предварительного голосования партии. Об этом заявил руководитель IT-проектов «Единой России» Вячеслав Сатеев. «30 мая после 21:00 по Москве, когда закончится голосование, будет опубликован открытый ключ, которым шифруется весь блокчейн. Можно будет посмотреть как все бюллетени, так и проверить свой. Со своим персональным ключом, к которому организаторы голосования не имеют доступа, человек может проверить, что бюллетень сохранен с теми же галочками, которые он проставил», — рассказал он. Дополнительную легитимность голосованию придает аутентификация через «Госуслуги». Такая мера позволяет говорить, что голосуют только те люди, которые предоставили свои документы в госсистему, которая не связана с «Единой Россией». Это повысит доверие к результатам и обеспечит невозможность накрутки голосов.«В процессе используется внешний счетчик избирателей, данные которого очень сложно сфальсифицировать. Это повышает открытость самого процесса», — сказал Илья Массух.
Подробнее читайте на aif.ru ...