Насколько защищена платформа ДЭГ от хакерских атак, можно ли верить результатам и планируют ли развивать дальше такой формат — в материале
В ЦИК разделили ключи шифрования для электронного голосования
В Мосгоризбиркоме прошла процедура сборки ключа для расшифровки системы дистанционного электронного голосования (ДЭГ) на выборах мэра Москвы и депутатов. Руководитель Общественного штаба по наблюдению за выборами в Москве в 2021 году Алексей Венедиктов сообщил журналистам причины задержки расшифровки результатов. Под определением ДЭГ принято понимать дистанционная разновидность электронного голосования, которая не предполагает применение стандартного типа избирательного. поиск по новостям. Необходимость более длительной обработки результатов дистанционного электронного голосования (ДЭГ) в Москве была связана с возможностью отложенного.
Новости Общества и политики в Перми
Артем Костырко рассказал также, что ключ расшифровки за несколько дней до голосования был разделен на пять частей и роздан пяти хранителям ключа. Церемония разделения ключей для расшифровки результатов ДЭГ на выборах президента РФ прошла в информационном центре Центризбиркома 14 марта. Все они будут голосовать на федеральной платформе ДЭГ. Помимо перечисленных регионов, ДЭГ проведет Москва на собственной платформе. По словам разработчиков системы ДЭГ, как долго продлится расшифровка результатов, будет зависеть от числа проголосовавших избирателей. С помощью ДЭГ избиратель может принять участие в голосовании, находясь в любой точке мира.
Как работает электронное голосование в России? Гайд для избирателей
Как на самом деле в ДЭГ обеспечивают тайну голосования 17 September 2021 - 11:30 общество В предыдущей публикации мы сравнивали российские системы ДЭГ дистанционного электронного голосования с эстонскими — и мгновенно залезли в такие технические детали, как слепая подпись, ключевые пары и так далее, то есть, по сути, в архитектуру систем ДЭГ, передает LIVE Биробиджан со ссылкой на сайт Партии прямой демократии. Впрочем, залезли мы относительно поверхностно — на самом деле, российская система ДЭГ с технической точки зрения устроена крайне непросто, но сложность эта имеет причину. И большинство комментариев о том, что «начальнику на стол ляжет список, кто как проголосовал» — из непонимания или нежелания, иногда намеренного, разобраться в этой сложности. Конкретные объяснения, «почему с ДЭГ всё плохо», зависят от квалификации высказывающегося — и простирается от «какие числа захотят, такие и покажут» Дарья Митина , «Коммунисты России», на недавнем круглом столе у Александра Асафова до ссылок на протокол двух агентств с указанием на отсутствие таковых агентств статья Александра Исавнина на Хабре. Попробуем разобраться, так ли всё плохо на самом деле, как устроена российская — для определённости возьмём федеральную, которую делает «Ростелеком», она интереснее — система ДЭГ, что там с протоколом двух агентств и что помешает показать такие числа, какие захотят. Ну и заодно — какие есть основания верить, что система реализована действительно так, как говорится в документах.
Надеемся, вам будет интересно — в конце концов, можно быть равнодушным к выборам, но не к сложным технологическим системам! Начнём с обсуждения того, рассматривают ли вообще авторы системы такие вещи, как возможность нарушения тайны голосования, в качестве угрозы. Модель угроз и нарушителя Модель угроз и нарушителя МУиН — это достаточно традиционный для IT-систем документ, описывающий, каким именно и с чьей стороны атакам и опасностям они могут подвергнуться. Банальные угрозы в целом всем очевидны — хакеры, DDoS, пожар, наводнение, землетрясение и экскаватор в поисках кабеля. Значительно интереснее угрозы, специфические для конкретной системы — те, которые повлекут не просто её отказ, а скажем так, недопустимое поведение: утрату или искажение обрабатываемых данных, раскрытие внутренней информации.
В случае электоральных систем они крайне критичны, так как подозрение на успешную атаку на систему может привести к срыву выборов. Вообще говоря, есть три вида угроз: социальная: т. Обсуждаемая модель угроз работает с третьей категорией — она описывает, какие именно угрозы от каких именно злоумышленников, от иностранных спецслужб до недобросовестных сотрудников, могут быть направлены против ПТК ДЭГ. Полный текст модели угроз и нарушителя это примерно полтораста страниц пока что ЦИК России не опубликован, однако на одном из заседаний экспертной группы при ЦИК была представлена презентация с основными тезисами, на базе которых МУиН формируется. На днях была выложена также выписка из модели угроз , но ничего принципиально нового она нам не добавляет.
Традиционный вопрос журналистов про МУиН, в принципе, очевиден и предельно банален — «а предусмотрена ли защита от иностранных хакеров? Однако нас больше интересует вторая часть таблички — это угрозы внутренние. Как можно заметить, в число возможных нарушителей включены все, начиная от уборщицы в ЦОД и заканчивая администраторами системы. Второй слайд — про то, от чего система защищается. По сути, на нём перечислены требования, которым должна удовлетворять любая а не только электронная система голосования: голосование должно быть тайным; избиратель не должен иметь возможности проголосовать дважды; голоса избирателей должны быть учтены именно так, как они были поданы; не должно быть возможности узнать промежуточный результат голосования.
Например, в бумажном голосовании это реализуется довольно очевидными способами: на бумажном бюллетене нет никаких отметок, которые позволили бы по нему установить, кому он был выдан; факт голосования отмечается в списке избирателей, где избиратель расписывается в получении бюллетеня; пересчёт бюллетеней производится в присутствии наблюдателей; до окончания голосования бюллетени находятся в опечатанной урне, которую запрещено вскрывать. С электронными системами всё на порядок сложнее. Больше всего вопросов вызывает сочетание первого и второго пунктов — многие, например, просто априори не верят в возможность соблюдения тайны голосования в системах ДЭГ более того, как мы видели на примере эстонской системы, она там действительно соблюдается условно: заполненные бюллетени не анонимны сами по себе, но анонимизируются уже на сервере. Протокол, который невозможен Итак, нам необходимо сначала выдать избирателю бюллетень, а потом принять его уже заполненным — но по пути забыть, как звали этого избирателя. Но при этом быть уверенными, что заполненный бюллетень мы принимаем именно от избирателя, а не от случайного прохожего.
С «бумагой» всё достаточно просто — показав паспорт и получив бюллетень, избиратель должен проследовать к урне и опустить его туда.
Очень важно, что некоторые части ключа вы передаете пяти парламентским партиям", - сказала Памфилова. После завершения голосования 10 сентября все части ключей будут собраны снова для подведения итогов. Единый день голосования состоится 10 сентября.
При этом дополнительно может быть получен эффект вовлечения в участие в выборах новых групп избирателей, в частности, молодежи, маломобильных категорий граждан, избирателей, находящихся в дни голосования вне места жительства. Кроме того, в текущем контексте решается еще одна актуальная задача — защита здоровья избирателей и членов участковых комиссий. Известны ли вам ошибки, допущенные при создании систем, аналогичных ДЭГ, за рубежом?
В чем они заключались и что предпринято в России, чтобы их избежать? Можно выделить следующие основные факторы, которые влияют на успех внедрения ДЭГ в разных странах, в том числе на принятие решения об использовании ДЭГ в России: наличие и доступность для населения персональных компьютеров и мобильных устройств; проникновение и доступность для населения интернет-услуг и мобильной связи; наличие национальной базы данных - регистра избирателей; наличие применимых в национальном масштабе решений по удаленной идентификации и аутентификации граждан; доверие граждан, общественно-политических институтов и уполномоченных государственных органов к надежности и безопасности системы ДЭГ, в том числе в части ее защищенности от вмешательства иностранных государств; доверие граждан и общественно-политических институтов к ДЭГ в целом, как к электоральной практике. На портале Госуслуг можно совершать различные юридически значимые действия. Почему для организации дистанционного электронного голосования было решено создать специальную систему? За ДЭГ отвечает ЦИК России — независимый федеральный государственный орган с исключительными полномочиями в сфере подготовки и проведения выборов. Портал Госуслуг реализует функцию информирования и подачи заявлений для участия в ДЭГ, а также идентификацию и аутентификацию граждан. Все остальные функции — от проверки наличия избирателя в списках участников ДЭГ, предоставления ему возможности проголосовать по конкретным бюллетеням, до учета волеизъявлений, подсчета голосов и подведения итогов голосования, реализуются с использованием ПТК ДЭГ.
Сделано это в рамках подхода по разделению функций и полномочий органов исполнительной власти и избирательных комиссий, а также как элемент схемы "нескольких агентств". Блокчейн-платформа какого разработчика используется для федеральной системы ДЭГ? Как в этом случае блокчейн защищает неизменность результатов голосования?
Единственным заметным отличием для избирателя будет возможность переголосовать — она будет доступна только москвичам. Жители столицы смогут вернуться к бюллетеню и изменить выбор в течение 24 часов или до 20:00 19 сентября после первого голосования. Исправлять бюллетень можно раз в три часа, то есть изменить свой выбор можно максимум восемь раз. Система засчитает только последний по времени вариант. Есть ли риски? Может ли кто-то узнать, как я голосовал? Власти уверяют, что система электронного голосования хорошо защищена. И, похоже, это утверждение близко к реальности: блокчейн действительно сложно взломать, а специалисты до сих пор проверяют ДЭГ на возможные уязвимости. По утверждению ЦИК, отследить персональные данные пользователя по бюллетеню также будет невозможно, поскольку голосование проходит в изначально анонимной среде. У специалистов нет единого мнения на этот счет, но во время предыдущих тестирований электронного голосования не было фактов деанонимизации пользователей. Значит, у онлайн-голосования нет проблем? Вовсе нет. Эксперт компании Cisco Алексей Лукацкий в интервью Forbes обратил внимание на потенциальные риски при использовании мобильного приложения.
Мосгоризбирком провел процедуру разделения ключа расшифрования ДЭГ
| Значения аббревиатуры ДЭГ | ко отметил, что для того, чтобы отмести возможные сомнения в недоступности ключа расшифровки до окончания голосования, этот ключ разделят на несколько частей и раздадут. |
| В словарь русского языка внесли аббревиатуру ДЭГ | В информационном центре Центральной избирательной комиссии (ЦИК) России разделили ключи для расшифровки результатов дистанционного электронного голосования (ДЭГ). |
| Мосгоризбирком провел процедуру разделения ключа расшифрования ДЭГ | Администрация Сергиево-Посадского городского округа информирует, что в Единый день голосования – 10 сентября 2023 года – в Российской Федерации пройду. |
| Части ключа расшифровки итогов ДЭГ на выборах президента РФ в Москве передали "хранителям" | Текст научной работы на тему «ДЭГ (дистанционное электронное голосование) в Российской Федерации». |
В ЦИК началась расшифровка результатов электронного голосования
С помощью ДЭГ избиратель может принять участие в голосовании, находясь в любой точке мира. О системе дистанционного электронного голосования (ДЭГ), принципах ее функционирования и целях ComNews рассказал заместитель руководителя аппарата ЦИК России Александр Обухов. Основной вывод заключается в том, что ДЭГ, как новая форма голосования, требует и новых адекватных средств защиты результатов голосования. Столица проделала большой путь: от эксперимента в трех избирательных округах до закрепления ДЭГ в федеральном законодательстве. Но для подсчёта голосов это и не требуется: в федеральной ДЭГ используется гомоморфное шифрование, которое позволяет сначала складывать данные, а потом расшифровывать.
Мосгоризбирком провел процедуру разделения ключа расшифрования ДЭГ
В протестной Томской области пройдут выборы в четырёх муниципальных районах. В Воронежской области опасаются повторения грязных выборов в рамках парламентской кампании; сложную кампанию ждут в преимущественно сельском Алтайском крае. На выборах в гордуму Екатеринбурга неизбежно противостояние действующей власти с финансово-промышленной группой. Легитимность важнее результата Но больше потенциальных конфликтов кремлёвских кураторов в этот раз беспокоит легитимность итогов стартовавшей кампании, и особенно результатов дистанционного голосования. Как сообщили «Октагону» несколько близких к внутриполитическому блоку источников, в текущем году к действующим KPI глав предвыборных территорий добавятся ещё три: показатель явки на ДЭГ, качество итогов электронного голосования и уровень доверия населения к полученным результатам.
Важность перечисленных критериев обосновывается эффективностью подготовки к президентским выборам 2024 года, на которых дистанционное голосование должно стать основным инструментом. Ожидается, что представители Запада попытаются заявить о фальсификации итогов выборов и спровоцировать рост протестных настроений внутри страны. Этому можно противопоставить только консолидацию общества вокруг избранной власти. Конкретные плановые показатели для кампании 2023 года до предвыборных администраторов на территориях пока не доведены.
Ожидается, что необходимые указания ответственные за внутреннюю политику вице-губернаторы получат на стартовавших в Администрации президента консультациях. Источники «Октагона» считают, что каждому региону выдадут свои вводные. Однако одна из процедур обещает стать общей для всех: в регионах пройдут соцопросы, на которых будет фиксироваться уровень доверия к результатам ДЭГ. Доля не ставящих их под сомнение респондентов должна быть минимум на 30 процентов выше, чем доля сомневающихся.
Паника и перекладывание ответственности Опрошенные «Октагоном» региональные политтехнологи заявили, что на местах царит «лёгкая паника», вызванная непониманием методов мобилизации на ДЭГ и опасением, что его результаты могут стать неожиданными. Предвыборные администраторы пытаются перенести ответственность за использование админресурса на нижестоящих чиновников и самих кандидатов. Например, в Екатеринбурге на встречах с представителями «Единой России» звучит предупреждение, что органы власти обеспечат своим кандидатам не более 30 процентов от необходимого для победы числа голосов.
Ключ — это уникальный код, который является паролем для старта процесса расшифровки и учета массива голосов в блокчейне. Отдать голос можно будет в любое время суток. На ЕДГ-2023 избиратели смогут голосовать как с личных устройств, так и через терминалы электронного голосования на избирательных участках. При этом заранее регистрироваться на ДЭГ будет не нужно. С собой нужен лишь паспорт. Начинается процесс расшифровки и учёта голосов. Каждый из этапов проведения ДЭГ проходит под строгим контролем общественного наблюдения.
Помимо того, что любой избиратель сможет следить за статистикой электронного голосования на специальном сайте, доступ к просмотру блокчейна будет иметься и на экспертном уровне.
На думских выборах дистанционно смогут проголосовать только жители Москвы и Севастополя, а также Мурманской, Нижегородской, Курской, Ростовской и Ярославской областей. Кроме того, пользоваться электронным голосованием получат возможность россияне, проживающие в Донбассе. Как поучаствовать в электронном голосовании?
Для регистрации необходимы две вещи: иметь подтвержденный аккаунт на Госуслугах или на портале московской мэрии mos. Жители Москвы могут также сделать это на mos. Период регистрации начался 2 августа, у желающих еще есть время до 13 сентября включительно. После этого вы получите доступ к бюллетеню.
Как это устроено технически? Электронное голосование будет проходить на двух разных платформах. Жители Москвы будут голосовать в системе, разработанной столичными властями. Остальные регионы получат доступ к платформе «Ростелекома».
Они работают по одной и той же технологии блокчейна. ЦИК объясняет принцип действия ДЭГ так: после голосования бюллетень шифруется и добавляется в блокчейн-сеть.
Также части ключей получили представители Центризбиркома и территориальной избирательной комиссии ДЭГ.
Он добавил, что ещё более 2 650 000 избирателей подали заявления для голосования на других участках по месту своего нахождения. Оно прошло в 28 регионах страны.