Птк дег что это
ВОПРОСЫ ПО УЧАСТИЮ В ОБЩЕРОССИЙСКОЙ ТРЕНИРОВКЕ ПО ИСПОЛЬЗОВАНИЮ ПТК ДЭГ
Зачем проводится тренировка ПТК ДЭГ?
Общероссийская тренировка по использованию ПТК ДЭГ позволит протестировать безопасность, стабильность и удобство функционирования системы дистанционного электронного голосования.
В ходе тренировки полностью воспроизводятся все этапы избирательного процесса: от регистрации и авторизации пользователя до голосования и подсчета голосов. Благодаря обратной связи с избирателями – участниками тренировки система ДЭГ будет усовершенствована
Кто может участвовать в тренировке?
Участвовать в общероссийской тренировке могут граждане России с подтвержденной учетной записью на портале Госуслуг.
Учетная запись сопоставляется с «Регистром избирателей, участников референдума» ГАС «Выборы» для проверки возможности участия в избирательных процессах
Когда можно зарегистрироваться для участия в тренировке?
Для участия в ДЭГ в рамках тренировки нужно подать заявление в личном кабинете на портале Госуслуг в период с 21 апреля по 7 мая 2021 года
Когда пройдет тестовое голосование на портале vybory.gov.ru?
Принять участие в тестовом голосовании можно с 8:00 12 мая до 20:00 14 мая 2021 года
В эти дни на главной странице vybory.gov.ru появится кнопка «Голосовать», при нажатии на которую будет предложено пройти процедуру идентификации.
После успешного ее завершения будет открыт доступ к видам голосования в ходе Общероссийской тренировки
За кого будут голосовать участники тренировки?
В тестовых электронных бюллетенях голосование будет идти за условных кандидатов
Какие устройства или программное обеспечение необходимы для участия в тренировке?
Для участия в тестировании можно воспользоваться личными устройствами: персональным компьютером, ноутбуком, планшетом или смартфоном (iOS, Android).
Устройство должно быть подключено к Интернету (необходимо устойчивое соединение)
Подходит ли моё устройство для участия в ДЭГ?
Вы можете проверить свое устройство и браузер на соответствие минимальным требованиям корректной работы портала дистанционного электронного голосования перед подачей заявления.
Результат тестирования носит информационный характер и не влияет на возможность
подачи заявления.
Зачем голосовать онлайн?
Как стать участником голосования онлайн?
Необходимо подать заявление в электронном виде для включения в список участников онлайн-голосования в личном кабинете на портале Госуслуг.
Когда подается заявление на участие в ДЭГ?
Заявление для участия в ДЭГ подается не ранее чем за 45 дней до дня (первого дня) голосования и не позднее 24.00 по московскому времени за 3 дня до дня (первого дня) голосования.
Сколько заявлений необходимо подать при совмещении выборов?
В случае совмещения выборов избирателем подается одно заявление для участия в ДЭГ для всех выборов, проводимых на соответствующей территории.
Что такое «электронный бюллетень»?
Это бюллетень в электронном виде, который доступен только на экране пользователя до окончания голосования
На каком устройстве можно голосовать онлайн?
Голосовать можно с помощью личного устройства, подключенного к Интернету: персонального компьютера, ноутбука, планшета или смартфона (iOS, Android)
Можно ли передумать и проголосовать офлайн?
Избиратель, исключенный из списка избирателей по месту жительства в связи с подачей заявления для участия в ДЭГ, вправе принять участие исключительно в дистанционном электронном голосовании и не сможет получить избирательный бюллетень (бюллетени) на избирательном участке.
Как обеспечивается анонимность онлайн голосования?
Для обеспечения анонимности применяется криптографический алгоритм. Электронный бюллетень передается в систему в зашифрованном виде.
Какие данные доступны наблюдателям?
Наблюдатели видят только статистику голосования — информацию о количестве избирателей, выданных и принятых бюллетеней, а также этапы подсчета голосов. Доступа к содержанию бюллетеней или персональным данным избирателей у них нет
Как подсчитываются голоса?
Подсчет голосов происходит вместе с их фиксацией в блокчейне. Зашифрованные бюллетени можно без расшифрования скомбинировать так, чтобы результатом было суммирование значения по каждому варианту выбора
Насколько результаты подсчета достоверны?
Изменить информацию внутри закрытой блокчейн-сети невозможно
Как обеспечивается защита от утечки данных?
Электронные бюллетени передаются по защищенному каналу связи
Что такое «блокчейн» и зачем он используется в ДЭГ?
Технология блокчейн обеспечивает прозрачность процесса голосования и гарантирует неизменность информации – данные, попадающие в блокчейн-систему, не могут быть изменены или удалены.
Хранение данных децентрализовано (нет единой «точки отказа»), а все транзакции в ходе голосования можно отслеживать, контролируя корректность подсчета голосов
Птк дег что это
В соответствии с нормами приказа ФСТЭК России от 11 февраля 2013 г. №17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» в отношении информации, обрабатываемой в ПТК ДЭГ, установлен высокий уровень значимости – УЗ-1. Кроме того, ПТК ДЭГ имеет федеральный масштаб, так как функционирует на всей территории России. Это, как отметил Василий Шевченко, определяет необходимость выполнения для ПТК ДЭГ требований, предъявляемых к первому классу защищенности государственных информационных систем.
В соответствии с нормами постановления правительства от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» определено, что в ПТК ДЭГ обрабатываются персональные данные (ПДн), не относящиеся к категории общедоступных биометрических и специальных персональных данных, а также обрабатываются данные более 100 тыс. субъектов ПДн, не являющихся сотрудниками оператора, при этом для ПТК ДЭГ актуален третий тип угроз, не связанных с наличием недокументированных (недекларированных) возможностей ПО.
Модель угроз и нарушителя безопасности для ПТК ДЭГ включает раздел «Средства криптографической защиты информации». Василий Шевченко рассказал, что в данном разделе определены все каналы возможных угроз, которые перекрываются СКЗИ (средства контроля защищенности информации), а также представлены средства криптографической защиты информации. Определен класс криптографической защиты для различных каналов передачи и контуров обработки информации в ПТК ДЭГ. Сделано допущение, что избирателем должны применяться средства криптографической защиты и средства ЭП класса КС1.
Обзор системы дистанционного электронного голосования ЦИК РФ
31 августа 2020 состоялся публичный тест системы дистанционного электронного голосования (далее ДЭГ) с применением технологии блокчейн, разрабатываемой по заказу ЦИК РФ.
Для знакомства с новой системой электронного голосования и понимания того, какую роль в ней играет технология блокчейн и какие еще компоненты используются, мы начинаем серию публикаций, посвященных основным техническим решениям, применяемым в системе. Начать предлагаем по порядку — с требований к системе и функциям участников процесса
Требования к системе
Основные требования, которые предъявляются к любой системе для голосования, в целом одинаковы и для традиционного очного голосования, и для дистанционного электронного голосования, и определены Федеральным законом от 12.06.2002 N 67-ФЗ (ред. от 31.07.2020) «Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации».
Все эти участники взаимодействуют друг с другом.
Протокол взаимодействия
Рассмотрим процесс голосования на традиционном участке, с урной и бумажными бюллетенями. В общем упрощенном виде он выглядит так: избиратель приходит на участок и предъявляет документ, удостоверяющий личность (паспорт). На участке работает участковая избирательная комиссия, член которой проверяет личность избирателя и наличие его в списке избирателей, который был составлен ранее. Если избиратель найден, член комиссии выдает избирателю бюллетень, а избиратель расписывается в получении бюллетеня. После этого избиратель отправляется в кабинку для голосования, заполняет бюллетень, и опускает его в урну. Чтобы все процедуры соблюдались строго по закону, за всем этим следят наблюдатели (представители кандидатов, общественных институтов наблюдения). После завершения голосования избирательная комиссия в присутствии наблюдателей производит подсчет голосов и устанавливает итоги голосования.
Необходимые для проведения голосования свойства в традиционной системе голосования обеспечиваются организационными мерами и установленным порядком взаимодействия участников: проверкой паспортов избирателей, личной росписью за бюллетени, использованием кабинок для голосования и опечатанных урн для бюллетеней, порядком подсчета голосов и т.д.
Для информационной системы, которой является система дистанционного электронного голосования, этот порядок взаимодействия называется протоколом. Поскольку все взаимодействие у нас становится цифровым, этот протокол может рассматриваться как алгоритм, который реализуют отдельные компоненты системы, и комплекс организационно-технических мероприятий, выполняемых пользователями.
Цифровое взаимодействие накладывает определенные требования к реализуемым алгоритмам. Давайте рассмотрим действия, выполняемые на традиционном участке, в терминах информационных систем и то, как это реализовано в рассматриваемой нами системе ДЭГ.
Сразу скажем – технология блокчейн не является здесь «серебряной пулей», которая решает все вопросы. Для создания подобной системы потребовалось разработать большое количество программных и аппаратных компонентов, отвечающих за разные задачи, и связать их единым процессом и протоколом. Но при этом все эти компоненты взаимодействуют с блокчейн-платформой.
Компоненты системы
С технической точки зрения система ДЭГ представляет из себя программно-технический комплекс (далее ПТК), объединяющий набор компонентов для обеспечения взаимодействия участников избирательного процесса в единой информационной среде.
Схема взаимодействия компонентов и участников системы ПТК ДЭГ приведена ниже на рисунке.
Процесс дистанционного голосования
Теперь подробно рассмотрим процесс дистанционного электронного голосования и его реализацию компонентами ПТК ДЭГ.
Согласно Порядку дистанционного электронного голосования, для включения в список участников дистанционного электронного голосования избирателю необходимо подать заявление на портале Госуслуг. При этом подать такое заявление могут только те пользователи, которые имеют подтвержденную учетную запись и успешно сопоставлены с регистром избирателей, участников референдума системы ГАС «Выборы». После получения заявления данные избирателя еще раз проходят проверку в ЦИК России и загружаются в компонент «Список избирателей» ПТК ДЭГ. Процесс загрузки сопровождается записью уникальных идентификаторов в блокчейн. Доступ к просмотру списка имеют члены избирательной комиссии и наблюдатели с помощью специального АРМ, размещенного в помещении избирательной комиссии.
При визите избирателя на участок происходит его аутентификация (сопоставление с данными паспорта) и идентификация в списке избирателей, а также проверка того, что этот избиратель ранее еще не получал бюллетень. Здесь важный момент – невозможно установить, опустил ли избиратель полученный бюллетень в урну или нет, только факт того, что бюллетень уже выдавался ранее. В случае ПТК ДЭГ визит избирателя представляет собой обращение пользователя на Портал ДЭГ – это сайт, расположенный по адресу vybory.gov.ru Как и на традиционном участке, на сайте размещены информационные материалы о проводимых избирательных кампаниях, сведения о кандидатах и другая информация. Для проведения идентификации и аутентификации используется ЕСИА Портала Госуслуг. Таким образом, сохраняется общая схема идентификации как при подаче заявления, так и при участии в голосовании.
После этого начинается процедура анонимизации – избирателю выдается бюллетень, который не содержит никаких идентификационных отметок: у него нет номера, он никак не связан с избирателем, которому он был выдан. Интересно рассмотреть вариант, когда участок оборудован комплексами электронного голосования – в этом случае анонимизация выполняется следующим образом: вместо бумажного бюллетеня избирателю предлагается выбрать из стопки любую карточку со штрих-кодом, с которой он подойдет к устройству для голосования. На карточке нет никаких данных об избирателе, только код, определяющий, какой бюллетень должен быть предоставлен устройством при предъявлении такой карточки. При полностью цифровом взаимодействии основная задача – реализовать такой алгоритм анонимизации, чтобы, с одной стороны, невозможно было установить никакие идентификационные данные пользователя, а с другой стороны – предоставить возможность голосования только тем пользователем, кто ранее был идентифицирован в списке. Для ее решения в ПТК ДЭГ применяется криптографический алгоритм, известный в профессиональной среде как «слепая электронная подпись». Мы подробно расскажем о нем в следующих публикациях, а также опубликуем исходный код, вы тоже можете собрать дополнительную информацию из публикаций в интернете по ключевым словам – «криптографические протоколы тайного голосования» или «слепая подпись»
Затем избиратель заполняет бюллетень в месте, где невозможно увидеть сделанный выбор (закрытая кабинка) – если в нашей информационной системе избиратель голосует дистанционно, то единственное такое место – это личное устройство пользователя. Для этого пользователь сначала переводится на другой домен – в анонимную зону. Перед переходом можно поднять VPN-соединение и сменить IP-адрес. На этом домене и происходит отображение бюллетеня и обработка выбора пользователя. Исходный код, который исполняется на устройстве пользователя, изначально открыт – его можно увидеть в браузере.
После того как выбор сделан, бюллетень зашифровывается на устройстве пользователя с применением специальной схемы шифрования, отправляется и записывается в компонент «Распределенное хранение и подсчет голосов», построенный на базе блокчейн-платформы.
Одна из важнейших характеристик протокола – это невозможность узнать итоги голосования до его завершения. На традиционном участке это обеспечивается опечатыванием избирательной урны и контролем со стороны наблюдателей. В цифровом взаимодействии лучшим решением является шифрование выбора избирателя. Используемый алгоритм шифрования исключает возможность раскрытия результатов до завершения голосования. Для этого используется схема с двумя ключами: одним (открытым) ключом, который известен всем участникам, производится шифрование голоса. Расшифровать его этим же ключом нельзя, нужен второй (закрытый) ключ. Закрытый же ключ разделен между участниками избирательного процесса (членами избирательных комиссий, общественной палаты, операторами серверов подсчета, и так далее) таким образом, что каждая отдельная часть ключа бесполезна. Приступить к расшифровке можно только после того, как закрытый ключ будет собран. В рассматриваемой системе процедура разделения ключей включает в себя несколько этапов: разделение части ключа внутри системы, разделение ключа вне системы и формирование общего публичного ключа. Мы подробно покажем процесс шифрования и работы с криптографическими ключами в следующих публикациях.
После того как ключ собран и загружен, начинается подсчет итогов для их дальнейшей фиксации в блокчейне и последующего оглашения. Особенностью рассматриваемой системы является использование технологии гомоморфного шифрования. Мы подробно опишем этот алгоритм в следующих публикациях и расскажем о том, почему эта технология широко используется для создания систем голосования. А сейчас отметим ее основную особенность: записанные в систему учета зашифрованные бюллетени можно без расшифрования скомбинировать таким образом, что результатом расшифровки такого комбинированного шифротекста будет суммированное значение по каждому варианту выбора в бюллетенях. При этом в системе, конечно, реализованы математические доказательства корректности такого расчета, которые также записываются в систему учета и могут быть проверены наблюдателями.
Ниже приведена схема процесса голосования.
Блокчейн-платформа
Теперь, когда мы разобрали основные особенности реализации системы дистанционного электронного голосования, ответим на вопрос, с которого начинали – а какую роль в этом играет технология блокчейн и какие задачи она позволяет решить?
В реализованной системе дистанционного голосования технология блокчейн решает определенный круг задач.
Функциональность применяемой блокчейн-платформы обогащена использованием смарт-контрактов. Смарт-контракты проверяют каждую транзакцию с зашифрованными бюллетенями на подлинность электронной и «слепой» подписей, а также проводят базовые проверки корректности заполнения зашифрованного бюллетеня.
При этом в рассматриваемой системе дистанционного электронного голосования компонент «Распределенное хранение и подсчет голосов» не ограничивается только блокчейн-узлами. Для каждого узла может быть развернут отдельный сервер, который реализует основные криптографические функции протокола голосования – серверы подсчета.
Серверы подсчета
Это децентрализованные компоненты, обеспечивающие процедуру распределенной генерации ключа шифрования бюллетеней, а также расшифрование и подсчет итогов голосования. В их задачи входит:
Для придания системе необходимых свойств на различных этапах процесса голосования используются следующие криптографические алгоритмы:
Итоги
Давайте подведем некий промежуточный итог рассмотрения системы дистанционного электронного голосования. Мы кратко описали процесс и основные компоненты, которые его реализуют, а также определи средства достижения необходимых для любой системы голосования свойств:
«Не прозрачно и не гласно»: что не так с системой электронного голосования
14 мая стало известно, что более 1,2 млн граждан приняли участие в общероссийском тестировании системы дистанционного электронного голосования (ДЭГ). Движение в защиту прав избирателей «Голос» опубликовало отчет о результатах наблюдения за ДЭГ. Эксперты пришли к выводу, что использовать систему пока небезопасно.
Что такое ДЭГ?
Дистанционное электронное голосование или ДЭГ — это система, с помощью которой избиратели могут проголосовать на выборах через интернет без использования бумажного бюллетеня. ЦИК пытается внедрить эту систему с 2020 года.
Разработкой ДЭГ занимаются ПАО «Ростелеком», АО «РТ Лабс» и Минцифры. В прошлом году систему тестировали дважды. Однако эксперты так и не смогли удостовериться в корректности ее работы. Виной тому была непрозрачность ДЭГ, отмечают авторы доклада.
В этом году ЦИК продолжил работать над ДЭГ. Тестирование системы провели с 12 по 14 мая. Подать заявку на участие избиратели могли со своей подтвержденной учетной записи на «Госуслугах» с 21 апреля по 7 мая. При этом участники голосования должны были получить от двух до шести электронных бюллетеней. По данным ЦИК России, в 75 регионах тестовое голосование прошло только по выборам в Государственную думу. А десять субъектов РФ подали заявки на применение ДЭГ 19 сентября 2021 года — по всем кампаниям, запланированным на единый день голосования.
Цели общероссийской тренировки системы ДЭГ. Презентация замминистра Министерства цифрового развития, связи и массовых коммуникаций России Олега Качанова на заседании ЦИК России № 6 19.05.2021
Авторы отчета отмечают, что в Москве тестирование проходило на базе другой системы ДЭГ. Ее разработал столичный Департамент информационных технологий. Эта система в отличие от федеральной используется с 2019 года. Сейчас «Голос» проанализировал работу только федеральной системы ДЭГ, которую использует Центризбирком.
Доверие к ДЭГ: отсутствие инструментов контроля над системой и конфликт интересов
Эксперты «Голоса» отмечают, что одной из целей тестирование ДЭГ до старта выборов было повышение доверия избирателей к системе. Достичь ее ЦИК мог бы за счет предоставления инструментов контроля над ДЭГ наблюдателям, экспертам, политическим партиям и всем желающим. Однако ЦИК не воспользовался этой возможностью. «Организационные процедуры ДЭГ проходили не открыто и не гласно, а обществу не были предоставлены инструменты для контроля работы системы, что способствовало усилению недоверия», — говорится в отчете.
Например, доступ к данным обо всех поданных заявлениях (включая те, что были отклонены системой с причинами этих отказов) был лишь у технических специалистов ГАС «Выборы» и Ростелекома. Хотя весь процесс приема и обработки заявлений избирателей на участие в ДЭГ должны контролировать члены комиссии ДЭГ и наблюдатели, отмечают эксперты «Голоса».
Авторы отчета обращают внимание на то, что ЦИК не привел точных данных, хотя избирательная комиссия так поступать не должна. Из-за того, что члены комиссии ДЭГ не имели информации обо всех поданных заявлениях, они не могли проконтролировать достоверность данных, которые выгрузили из ГАС «Выборы» в систему ДЭГ. При этом именно эта информация является основой для составления списка участников ДЭГ.
Эксперты «Голоса» также отмечают, что Группу экспертной оценки ДЭГ возглавили разработчики этой системы. Среди них: замминистра цифрового развития, связи и массовых коммуникаций России Олег Качанов, начальник Управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко, представитель ПАО «Ростелеком», заместитель генерального директора по цифровизации избирательных процессов АО «РТ Лабс» Юрий Сатиров. А это прямой конфликт интересов, отмечают авторы отчета.
Проблемы ДЭГ с обеспечением тайны голосования
Эксперты «Голоса» считают, что тестирование так и не смогло проверить, может ли ДЭГ обеспечивает тайну голосования. Проголосовать за избирателя в ДЭГ мог любой человек. Для этого, ему было достаточно иметь доступ к логину и паролю пользователя от личного кабинета голосования на «Госуслугах».
Авторы отчета отмечают, что такой подход — это серьезная уязвимость ДЭГ. Ведь система дает возможность проголосовать с тех учетных записей, к которым привязан номер мобильного, оформленный не на голосующего избирателя, а на других лиц. Злоумышленники могли изменить номер мобильного телефона для получения СМС-кода, который используется для подтверждения личности избирателя.
Статистические данные об устройствах, с которых голосовали. Презентация замминистра цифрового развития, связи и массовых коммуникаций РФ Олега Качанова на заседании ЦИК России № 6 19.05.2021
Опасения экспертов подтвердились. 11-14 мая избиратели из разных регионов страны жаловались на взлом личных кабинетов. Помимо телефонных номеров, мошенники меняли адреса мест жительства избирателей. А затем с чужих IP-адресов входили в Центр обработки персональных данных ЕР.
С доступом в личный кабинет и возможностью смены номера, злоумышленники могли голосовать как на праймериз ЕР, так и во время тестирования системы ДЭГ.
Фотографии и скриншот раздела «Действия в системе» в личных кабинетаха на портале «Госуслуги», опубликованные избирателями
Эксперты голоса отмечают, что несмотря уязвимости, связанные с идентификацией и аутентификацией системы ДЭГ, ЦИК никак на них не отреагировал. К тому же из-за закрытости и непрозрачности обеих систем, оценить масштаб такого рода фальсификаций внешние наблюдатели не могут.
ЦИК России и Минцифры России «должны внедрить инструментарий, позволяющий проконтролировать, что избиратель проголосовал лично», — говорится в отчете. А системе ДЭГ нужен «независимый аудит политики обработки персональных данных и реализуемых подходах к их защите», — заключают эксперты «Голоса».
Давление на избирателей
Авторы отчета отмечают и то, что «случайно или намеренно» ЦИК тестировал систему ДЭГ параллельно с праймериз ЕР. При этом оба мероприятия проводились с применением «Госуслуг».
В результате в регионах стали использовать административный ресурс и принуждать бюджетников участвовать в тестировании ДЭГ и в праймериз ЕР. Из-за особенностей удаленного участия в ДЭГ избиратели стали еще более уязвимы для давления, говорится в отчете.
В интервью Business FM Элла Памфилова также заявила о давлении на праймериз «Единой России», «. были сигналы и информация от коллег о том, что в некоторых регионах действительно наблюдались административные попытки кого-то принудить не просто к голосованию, а им чуть ли не указывали кандидатов».
Дело в том, что на классическом избирательном участке прозрачность процесса голосования обеспечивают члены комиссии, наблюдатели, представители СМИ, кандидаты и т.д. В случае с ДЭГ риски административного и корпоративного давления находятся вне контроля комиссии и наблюдателей. Избиратель остается один на один с покушением на его свободное волеизъявление, говорится в отчете.
Единственной государственной гарантией, которую предлагает ЦИК избирателю как защиту от давления, — это предложение поставить отметку, что он действует осознанно и не находится под давлением третьих лиц. Однако это не является эффективной и достаточной мерой, отмечается в отчете.
Интерфейс сайта голосования. Скриншот: Григорий Мельконьянц
«Во избежании нарушения избирательных прав граждан и делегитимизации результатов выборов, недопустимо использовать на выборах предложенную на тестирование систему ДЭГ без существенной доработки с учетом предложенных в настоящем отчете рекомендаций», — делают вывод авторы отчета.