2021-5-21 14:17 |
Эксперты IT-отрасли протестировали систему защиты предварительного голосования на праймериз «Единой России». Их вердикт – надежна и недоступна хакерам.
Представители IT-отрасли протестировали систему безопасности сайта, посвященного предварительному голосованию «Единой России» на предстоящих праймериз. Их задачей была оценка надежности системы и проверка на ее защищенность от хакерских атак. По мнению экспертов, система обеспечивает сохранность персональных данных и тайну голосования. Тестирование было многоступенчатым, проходило по всей стране, причем во время проверки была достигнута высокая степень нагрузки. Она прошла ряд усовершенствований и теперь не допускает возможности повлиять на результат голосования. Эксперт IT-сферы, руководитель проектов в сфере безопасности компании «Цифровые решения» Егор Богомолов отметил, что в системе для праймериз «Единой России» нет мест, где можно допустить ошибки, что позволяли бы условному хакеру близко к ней «подойти». «Проверка прошла по двум моделям атак злоумышленников: внутренней и внешней. Это по сути имитация хакерских атак, в ходе которых проверялись в том числе возможности голосования от чужого имени и добавления кому-то голосов», — рассказал Егор Богомолов. Эксперт детально расписывает применяемые модели. Первая – black box. В этом случае говорят о ситуации, когда человек пытается извне проникнуть, например, через сайт партии или инфосистему учета членов партии, партийное мобильное приложение или сервис «Избиратель-депутат». Под второй моделью понимают вариант, когда попытки как-то повлиять на ход голосование идет непосредственно внутри партии. К примеру, если кто-то имеет ограниченный доступ через свою учетную запись и повышает привилегии до прав администратора для воздействия на работу системы. По словам Егора Богомолова, в процессе тестирования была найдена уязвимость низкого уровня опасности — при этом, ее нельзя использовать массово. «Ее закрыли, как и остальные — мы "на ходу" отдавали все выявленные "баги" в IT-подразделение партии на отладку», — рассказал эксперт.Заместитель секретаря Генсовета «Единой России» Сергей Перминов сообщил, что к проверке готовности системы были подключены все 85 региональных отделений партии. «Эксперимент шел двумя потоками: открывались счетные участки и коллеги использовали на специальном зеркале сайта свою возможность по голосованию, проверяли корректность работы с бюллетенями. Мы поставили систему под федеральную нагрузку, увидели и устранили все «баги», которые могли «вылезти», — рассказал Сергей Перминов. Высокой оценки система безопасности сайта получила и от президента Фонда информационной демократии, директора Центра компетенций по импортозамещению в сфере ИКТ России Ильи Массуха. «Те технологии, которые использует партия, абсолютно «в тренде». Это и блокчейн, и схема его распространения, так называемый «мультичейн», а также подход технического блока к предотвращению атак хакеров и постоянное тестирование системы — все это говорит о том, что система готова к проведению процедуры», — отметил эксперт. Основывается система электронного голосования праймериз на блокчейн. Это распространенная база данных, записи из которой нельзя удалить или изменить. Это позволяет обеспечить анонимность и легитимность голосования. Использование мультичейна, когда несколько блокчейнов объединяются в один, повышает устойчивость электронного голосования, отметил начальник Управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко. «В систему добавили новую функцию — разделение голосующих на группы и дальнейшее распределение их по условным «электронным участкам». Это серьезный шаг для повышения безопасности. Для каждой группы голосующих — свой блокчейн, причем эти группы формируются не по территориальному признаку, как это принято при бумажном голосовании, а рандомно. Если вспомнить опыт на голосовании по поправкам в Конституцию, то там все голосующие были объединены в один блокчейн. С технической точки зрения, внедрение технологии мультичейн — это принципиальный шаг вперед», — сказал Артем Костырко. После окончания процедуры базу выложат в открытый доступ на сайт предварительного голосования партии. Об этом заявил руководитель IT-проектов «Единой России» Вячеслав Сатеев. «30 мая после 21:00 по Москве, когда закончится голосование, будет опубликован открытый ключ, которым шифруется весь блокчейн. Можно будет посмотреть, как все бюллетени, так и проверить свой. Со своим персональным ключом, к которому организаторы голосования не имеют доступа, человек может проверить, что бюллетень сохранен с теми же «галочками», которые он проставил», — рассказал он. Дополнительную легитимность голосованию придает аутентификация через «Госуслуги». Такая мера позволяет говорить, что голосуют только те люди, которые предоставили свои документы в госсистему, которая не связана с «Единой Россией». Такая мера позволяет уверенно говорить о том, что доверие к результатам повышается, а возможность накрутки голосов отсутствует. «В процессе используется внешний счетчик избирателей, данные которого очень сложно сфальсифицировать. Это повышает открытость самого процесса», — сказал Илья Массух.
Аналог Ноткоин - TapSwap Получай Бесплатные Монеты
Подробнее читайте на aif.ru