Без атак хакеров. Эксперты протестировали систему защиты праймериз «ЕР»

Без атак хакеров. Эксперты протестировали систему защиты праймериз «ЕР»
фото показано с aif.ru

2021-5-21 14:17

Эксперты IT-отрасли протестировали систему защиты предварительного голосования на праймериз «Единой России». Их вердикт – надежна и недоступна хакерам.

Представители IT-отрасли протестировали систему безопасности сайта, посвященного предварительному голосованию «Единой России» на предстоящих праймериз. Их задачей была оценка надежности системы и проверка на ее защищенность от хакерских атак. По мнению экспертов, система обеспечивает сохранность персональных данных и тайну голосования. Тестирование было многоступенчатым, проходило по всей стране, причем во время проверки была достигнута высокая степень нагрузки. Она прошла ряд усовершенствований и теперь не допускает возможности повлиять на результат голосования. Эксперт IT-сферы, руководитель проектов в сфере безопасности компании «Цифровые решения» Егор Богомолов отметил, что в системе для праймериз «Единой России» нет мест, где можно допустить ошибки, что позволяли бы условному хакеру близко к ней «подойти». «Проверка прошла по двум моделям атак злоумышленников: внутренней и внешней. Это по сути имитация хакерских атак, в ходе которых проверялись в том числе возможности голосования от чужого имени и добавления кому-то голосов», — рассказал Егор Богомолов. Эксперт детально расписывает применяемые модели. Первая – black box. В этом случае говорят о ситуации, когда человек пытается извне проникнуть, например, через сайт партии или инфосистему учета членов партии, партийное мобильное приложение или сервис «Избиратель-депутат». Под второй моделью понимают вариант, когда попытки как-то повлиять на ход голосование идет непосредственно внутри партии. К примеру, если кто-то имеет ограниченный доступ через свою учетную запись и повышает привилегии до прав администратора для воздействия на работу системы. По словам Егора Богомолова, в процессе тестирования была найдена уязвимость низкого уровня опасности — при этом, ее нельзя использовать массово. «Ее закрыли, как и остальные — мы "на ходу" отдавали все выявленные "баги" в IT-подразделение партии на отладку», — рассказал эксперт.Заместитель секретаря Генсовета «Единой России» Сергей Перминов сообщил, что к проверке готовности системы были подключены все 85 региональных отделений партии. «Эксперимент шел двумя потоками: открывались счетные участки и коллеги использовали на специальном зеркале сайта свою возможность по голосованию, проверяли корректность работы с бюллетенями. Мы поставили систему под федеральную нагрузку, увидели и устранили все «баги», которые могли «вылезти», — рассказал Сергей Перминов. Высокой оценки система безопасности сайта получила и от президента Фонда информационной демократии, директора Центра компетенций по импортозамещению в сфере ИКТ России Ильи Массуха. «Те технологии, которые использует партия, абсолютно «в тренде». Это и блокчейн, и схема его распространения, так называемый «мультичейн», а также подход технического блока к предотвращению атак хакеров и постоянное тестирование системы — все это говорит о том, что система готова к проведению процедуры», — отметил эксперт. Основывается система электронного голосования праймериз на блокчейн. Это распространенная база данных, записи из которой нельзя удалить или изменить. Это позволяет обеспечить анонимность и легитимность голосования. Использование мультичейна, когда несколько блокчейнов объединяются в один, повышает устойчивость электронного голосования, отметил начальник Управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко. «В систему добавили новую функцию — разделение голосующих на группы и дальнейшее распределение их по условным «электронным участкам». Это серьезный шаг для повышения безопасности. Для каждой группы голосующих — свой блокчейн, причем эти группы формируются не по территориальному признаку, как это принято при бумажном голосовании, а рандомно. Если вспомнить опыт на голосовании по поправкам в Конституцию, то там все голосующие были объединены в один блокчейн. С технической точки зрения, внедрение технологии мультичейн — это принципиальный шаг вперед», — сказал Артем Костырко. После окончания процедуры базу выложат в открытый доступ на сайт предварительного голосования партии. Об этом заявил руководитель IT-проектов «Единой России» Вячеслав Сатеев. «30 мая после 21:00 по Москве, когда закончится голосование, будет опубликован открытый ключ, которым шифруется весь блокчейн. Можно будет посмотреть, как все бюллетени, так и проверить свой. Со своим персональным ключом, к которому организаторы голосования не имеют доступа, человек может проверить, что бюллетень сохранен с теми же «галочками», которые он проставил», — рассказал он. Дополнительную легитимность голосованию придает аутентификация через «Госуслуги». Такая мера позволяет говорить, что голосуют только те люди, которые предоставили свои документы в госсистему, которая не связана с «Единой Россией». Такая мера позволяет уверенно говорить о том, что доверие к результатам повышается, а возможность накрутки голосов отсутствует. «В процессе используется внешний счетчик избирателей, данные которого очень сложно сфальсифицировать. Это повышает открытость самого процесса», — сказал Илья Массух.

Аналог Ноткоин - TapSwap Получай Бесплатные Монеты

Подробнее читайте на

голосования россии единой партии атак блокчейн систему праймериз

голосования россии → Результатов: 126 / голосования россии - фото


Фото: aif.ru

Климов: Запад будет мешать работе избиркомов РФ в единый день голосования

Глава комиссии Совфеда предположил, что оппоненты России делают ставку на стимулирование сепаратистских настроений перед единым днем голосования. aif.ru »

2022-08-02 13:33

Фото: vesti.ru

Путин: никакой принудиловки – результаты голосования должны быть достоверны

Итоги голосования по поправкам в Конституцию РФ должны быть абсолютно достоверными. Об этом заявил президент России Владимир Путин в ходе встречи с новым составом Общественной палаты. vesti.ru »

2020-06-25 14:39

Фото: vesti.ru

Коронавирус не страшен: ЦИК утвердил порядок интернет-голосования по поправкам

Принять участие в голосовании по поправкам в Конституцию 1 июля намерены почти 70 процентов россиян. Об этом свидетельствуют данные опубликованного опроса ВЦИОМ. При этом некоторые граждане смогут выразить свое мнение в электронном формате. vesti.ru »

2020-06-04 21:00

Фото: vesti.ru

День голосования по поправкам в Конституцию могут сделать выходным

Сопредседатель рабочей группы по подготовке изменений к Конституции РФ, глава комитета Совета Федерации по конституционному законодательству и госстроительству Андрей Клишас в беседе с журналистами сообщил, что день голосования по поправкам в Основной закон страны было бы разумно сделать выходным. vesti.ru »

2020-02-11 13:05