Премия Рунета-2020
Россия
Москва
+10°
Boom metrics
Общество12 сентября 2023 9:08

Ректор университета оценил систему дистанционного голосования и рассказал о курьезах во время голосования через ДЭГ

Система показала свою защищенность от существующих угроз информационной безопасности
Источник:kp.ru
Система показала свою защищенность от существующих угроз информационной безопасности. Фото: mos.ru

Система показала свою защищенность от существующих угроз информационной безопасности. Фото: mos.ru

Ерохин Сергей Дмитриевич, кандидат технических наук, ректор Московского технического университета связи и информатики (МТУСИ):

«В этом году система дистанционного электронного голосования (ДЭГ) впервые применяется в 25 регионах Российской Федерации — 24 голосовали на федеральной платформе, столица выбирала на платформе, разработанной ДИТ Москвы.

Мы впервые делегировали собственных технических специалистов — преподавателей и научных сотрудников, которые являются экспертами в сфере криптографии, математики и государственных информационных систем (ГИС) для наблюдения за федеральным ДЭГ. Фактически МТУСИ организовал собственную техническую группу наблюдения, в которую вошли лучшие профильные вузовские сотрудники.

По нашей части могу сказать следующее: до начала голосования мы ознакомились с технической документацией ГИС, проанализировали стойкость используемых математических алгоритмов защиты информации и их программную реализацию в ГИС Выборы.

Ознакомились с результатами bug bounty, который провел «Ростелеком-Солар» перед тестированием системы. Оно включало тестирование системы ДЭГ в течение двух месяцев. Финальной стадией стала трехдневная процедура bug bounty на платформе компании Positive Technologies. Процедура подразумевала, что система остается для проверки на уязвимости «белыми хакерами» чистой, то есть без использования наложенных средств защиты. Всего было подано 20 отчетов от участников. В результате этой акции было выявлено только три уязвимости в федеральном ДЭГ, две из которых устраняются внешним контуром ее защиты, а третья – правильной настройкой конфигурации системы.

Кроме того, наши эксперты участвовали в разборе моментов, возникших при тестировании федеральной платформы ДЭГ 30-31 августа. В частности, ознакомились с пояснениями архитекторов федерального ДЭГ.

За три дня технического наблюдения мы пришли к следующим выводам: сформированная система ДЭГ обеспечивает техническую возможность прямого и свободного волеизъявления граждан с сохранением тайны их голосования. Второе. Система является защищенной от известных в настоящее время угроз информационной безопасности.

Но необходимо дальнейшее развитие существующей системы ДЭГ с учетом наличия так называемой квантовой угрозы – появления квантового компьютера с характеристиками, достаточными для успешных атак на существующие алгоритмы шифрования.

По самим дням выборов система показала свою защищенность от существующих угроз информационной безопасности и компьютерных атак. За три дня, по данным компаний, обеспечивающих защиту внутреннего периметра федеральной системы ДЭГ, было предотвращено порядка 30 тысяч атак на ресурсы федерального ДЭГ.

Фактически единственный инцидент с голосованием в Ненецком автономном округе, где в связи со сложным административным делением (НАО является субъектом РФ и одновременно входит в субъект Архангельскую область) жители НАО должны были голосовать и за парламент Архангельской области, и за парламент Ненецкого округа, но некоторое время часть избирателей получали неполный комплект бюллетеней, был оперативно разрешен решением комиссии.

ТИК ДЭГ после первого дня голосования принял, на мой взгляд, единственно возможное решение: приостановить голосование, исправить некорректную выдачу бюллетеней и возобновить голосование. Избиратели были извещены по СМС и избирательной комиссией НАО. Таким образом, удалось избежать «потери» голосов и дать возможность всем избирателям проголосовать на всех доступных им выборах.

Любопытный, почти курьезный кейс произошел в финальный день ЕДГ. В наше поле зрения попало сообщение на одном из партийных ресурсов с жалобой на то, что в Новосибирской области избиратели якобы столкнулись с проблемой при голосовании в мобильном приложении за кандидата-коммуниста. Появилась информация, что при попытке проголосовать дистанционно через приложение в телефоне за кандидата-коммуниста в Новосибирске страница в приложении якобы не загружается. Когда мы внимательно посмотрели записанный с экрана жаловавшегося пользователя видео, выяснилось, что у пользователя включился режим «Чтение» в его браузере в телефоне (такая особенность действительно есть у Safari: когда браузер видит много текста, включает режим для чтения).

На видео хорошо видно, что в правом верхнем углу в синем квадрате появляется «Аа». Если нажать на этот параметр, то пользователь вернется в нормальный режим. Это никак не связано с особенностями технологии голосования через ДЭГ, только с технической грамотностью пользователя и особенностями работы конкретного интернет-браузера. Скорее всего в данном конкретном случае, пользователь не принимал участие в тренировке ДЭГ, проводившейся 30-31 августа, которая полезна, в том числе, для проверки личных гаджетов пользователя в условиях голосования».