Дистанционное электронное голосование в москве эксперимент

Дистанционное электронное голосование в москве эксперимент Праймериз
Автор На чтение 23 мин Просмотров 67 Опубликовано

Блокчейн в России

  • Блокчейн в России
  • Политика государства по развитию блокчейна в России
  • Сквозные технологии цифровой экономики
  • Блокчейн в Москве
  • Блокчейн в ЦБ России
  • Мастерчейн ЦБ РФ
  • Блокчейн в Сбербанке

Блокчейн в отраслях

Блокчейн в странах мира

  • NFT (криптографические токены)
  • IPChain Сеть транзакций прав и объектов интеллектуальной собственности
  • Консорциум R3 — R3 управляет консорциумом из более чем 60 крупнейших в мире финансовых институтов для разработки прорывных коммерческих приложений для индустрии финансовых услуг, которые используют соответствующие элементы распределенных и общих реестровых технологий.
  • Digital Trade Chain (DTC)
  • Эмеркоин Блокчейн-консорциум (Emercoin Consortium)
  • Блокчейн–фонд
Содержание
  1. Кто за что отвечает в ДЭГ
  2. Распределение ролей
  3. Отличия федеральной платформы от московской
  4. Федеральная платформа
  5. Тайна голосования
  6. 2022
  7. В Моcкве создают электронный список избирателей
  8. 2019
  9. 92,3% зарегистрированных избирателей в Москве проголосовали онлайн
  10. Четвертый тест электронного голосования в Москве пошел без сбоев
  11. Дистанционное голосование
  12. Безопасность федеральной платформы
  13. Московская платформа
  14. 2020
  15. Зарубежный опыт

Кто за что отвечает в ДЭГ

Минцифры и ЦИК России выступают заказчиками проекта, в рамках которого «Ростелеком» отвечает за инфраструктуру и прикладной слой федеральной системы ДЭГ. А избиратели Москвы, как уже упоминалось выше, используют платформу, предоставляемую правительством Москвы. Ниже разберем подробно роли участников в федеральной системе ДЭГ.

Первым звеном для доступа к ДЭГ является портал госуслуг. Он реализует функцию информирования и подачи заявлений для участия в ДЭГ, а также идентификацию и аутентификацию граждан. Оператором портала госуслуг является Минцифры.

За ДЭГ отвечает ЦИК России – независимый федеральный государственный орган с исключительными полномочиями в сфере подготовки и проведения выборов. Все основные функции – от проверки наличия избирателя в списках участников ДЭГ, предоставления ему возможности проголосовать по конкретным бюллетеням, до учета волеизъявлений, подсчета голосов и подведения итогов голосования, реализуются с использованием программно-технического комплекса ДЭГ.

Программно-технический комплекс ДЭГ отделен от портала госуслуг и инфраструктуры электронного правительства.

Распределение ролей

Дистанционное электронное голосование в москве эксперимент

Дистанционное электронное голосование в москве эксперимент

Оператор единой системы идентификации и аутентификации (ЕСИА) — Минцифры России. В процессе ДЭГ ЕСИА используется в качестве внешней по отношению к ПТК ДЭГ системы идентификации и аутенфикации участника ДЭГ. Администраторы ЕСИА не имеют доступа к ПТК ДЭГ и не совмещают функции администраторов ПТК ДЭГ.

Оператор ЕПГУ — Минцифры России. На ЕПГУ гражданин РФ в электронной форме подает заявление для участия в ДЭГ, отправка которого подтверждается вводом СМС-кода, направленного на номер мобильного телефона, указанный в профиле пользователя ЕПГУ. Заявление в виде xml-файла подписывается электронной подписью ЕПГУ и средствами СМЭВ направляется в ЦИК. Результат обработки заявления отображается в личном кабинете пользователя ЕПГУ. Администраторы ЕПГУ не имеют доступа к ПТК ДЭГ и не совмещают функции администраторов ПТК ДЭГ.

Регистратор — ЦИК России. Регистратор осуществляет обработку поступивших заявлений ДЭГ, а также формирование данных для составления списков участников ДЭГ. Кроме того, он является держателем ключей регистратора по каждому голосованию и сервиса подписи вслепую открытого ключа участника ДЭГ, обеспечивающего доступ к бюллетеню.

Организатор ДЭГ — территориальная избирательная комиссия ДЭГ (ТИК ДЭГ). Функции организатора реализуются с помощью компонента ПТК ДЭГ «Организация и проведение ДЭГ», имеющего разграничение прав доступа с помощью сертифицированных средств защиты информации. К основным функциям организатора ДЭГ относятся:

  • генерация ключевой пары и разделение первого ключа шифрования бюллетеня между держателями частей ключа;
  • загрузка исходных данных о голосованиях, полученных от организующих выборы избирательных комиссий;
  • загрузка данных о поданных и учтенных заявлениях от регистратора для формирования списка участников ДЭГ;
  • формирование запроса на создание ключей регистратора по каждому голосованию;
  • генерация ключевой пары для формирования итогового ключа шифрования бюллетеней для каждого голосования;
  • запуск и остановка голосования;
  • сборка ключа из частей, полученных от держателей части ключа;
  • загрузка собранного ключа расшифрования в блокчейн (ключа комиссии);
  • запуск подсчета голосов: формирование итогового бюллетеня и его расшифровка;
  • получение данных об итогах голосования и протокола об итогах голосования;
  • подписание протокола об итогах голосования с помощью электронной подписи.

Внутренний наблюдатель. Участник, осуществляющий наблюдение за процессом голосования из специализированного помещения, оснащенного средствами доступа к отдельным узлам компонента «Распределенное хранение и учет голосов». Может осуществлять действия по поиску данных в распределенной БД, просмотр этих данных, просмотр списков избирателей, исходных данных. Имеет доступ к расширенным метрикам мониторинга работы системы. С помощью специализированного инструмента с открытым кодом, может выгружать и проверять корректность расшифровки итогового бюллетеня. Не имеет доступа к другим компонентам ПТК ДЭГ.

Внешний наблюдатель. Любой пользователь, осуществляющий наблюдение за процессом голосования с портала наблюдения, публикующего статистические данные о голосовании в интернете. Имеет возможность получить выгрузку транзакций из сети блокчейн в виде файлов, публикуемых на портале наблюдения. Используя программный инструментарий с открытым кодом, внешний наблюдатель может:

  • проверить целостность транзакции;
  • проверить криптографические доказательства корректности бюллетеня;
  • проверить корректность суммарного шифротекста;
  • проверить криптографические доказательства корректности расшифровки;
  • проверить корректность суммирования частичных расшифровок суммарного бюллетеня.

Организующие избирательные комиссии. Избирательные комиссии, организующие выборы и определяющие результаты выборов на территории: ЦИК России, ИКСРФ, ТИК, осуществляют подготовку в ГАС «Выборы» исходных данных (текст бюллетеня, форма протокола) для передачи организатору ДЭГ через «воздушный зазор». После завершения голосования получают от организатора ДЭГ данные об итогах голосования для загрузки в ГАС «Выборы».

Отличия федеральной платформы от московской

Функционально московская система голосования на платформе mos.ru, пожалуй, в первую отличается от голосования на портале госуслуг тем, что московский избиратель может несколько раз переголосовать. В других регионах этой опции пока не предусмотрено. Переголосование означает, что избиратель имеет возможность снова получить электронные бюллетени и поменять свой выбор (или повторить его) через три часа после предыдущего голосования. В итоге будет засчитан последний выбор. Официально это называется «отложенным голосованием».

Обе системы используют блокчейн и смарт-контракты. Но одно из технических ключевых отличий – в московской системе при подсчете голосов сначала предполагается расшифровка бюллетеней, после чего их в расшифрованном виде сгруппируют и определят результаты. А в федеральном ПТК ДЭГ отдельные бюллетени не расшифровываются. Они сначала сгруппировываются в зашифрованном виде, а потом происходит расшифровка суммарного бюллетеня. Это возможно благодаря использованию технологии гомоморфного шифрования.

Также в федеральной системе используется специальный криптографический алгоритм для анонимизации избирателей, который называется «слепая подпись». Этот алгоритм в системе ДЭГ, позволяющий отделить персональные данные избирателя, по которым он получает бюллетень, от идентификатора с которым бюллетень будет записан в систему, достаточно хорошо исследован мировым криптографическим сообществом. В Московской системе используется механизм анонимизации собственной разработки.

Примечательно, что после окончания процедуры голосования ЦИК 17-19 сентября опубликовал результаты ДЭГ из всех регионов, кроме московского – они появились с существенной задержкой днем 20 сентября. При том что ранее после голосования по поправкам к конституции итоги электронного голосования стали известны уже через час.

Федеральная платформа

Федеральную платформу для онлайн-голосования – ПТК ДЭГ – разработал «Ростелеком». Детальное ее описание доступно по ссылке.

В 2020 году ЦИК сообщала, что «Ростелеком» разрабатывает систему по ее заданию. В ЦИК пояснили TAdviser, что «Ростелеком» с 2019 года в соответствии с поручением президента определен правительством единственным исполнителем заказываемых ЦИК работ по цифровизации избирательного процесса, предоставлению цифровых сервисов для участников избирательного процесса и созданию цифровой платформы реализации основных гарантий избирательных прав и права на участие в референдуме граждан РФ.

В ЦИК говорят, что в декабре 2019 года с «Ростелекомом» был заключен контракт на выполнение научно-исследовательских работ в области поиска, обоснования и апробирования организационно-технических решений по дистанционному электронному голосованию, в феврале 2021 года — контракт на выполнение работ по созданию программно-технического комплекса дистанционного электронного голосования (ПТК ДЭГ), в том числе по технической эксплуатации и сопровождению при проведении тренировок и публичного тестирования, а также на выборах 17-19 сентября.

Финансирование работ по указанным контрактам осуществляется в пределах бюджетных ассигнований, выделенных ЦИК России на реализацию результатов федерального проекта «Цифровое государственное управление» нацпрограммы «Цифровая экономика РФ» по предоставлению цифровых сервисов для участников избирательного процесса.

Итоговые суммы контрактов с «Ростелекомом» в ЦИК не раскрыли, и на портале госзакупок эта информация отсутствует. В плане закупок ЦИК на 2019-2021 гг., однако, указано, что совокупно на цифровизацию избирательного процесса в рамках нацпрограммы «Цифровая экономика РФ» изначально предусматривалось финансирование порядка 433,6 млн рублей, из них около 110 млн рублей – на разработку и апробирование комплекса организационно-технических решений.

Инфраструктура федеральной системы ДЭГ на выборах в сентябре 2021 года включала 4 ЦОДа: площадки «Ростелекома» и два дополнительных дата-центра. Система построена с возможностью масштабирования: первые три ЦОДа разворачивались на период голосования, а 4-й ЦОД остался в ведении ЦИК и сохранился и после завершения голосования. При этом у ЦИК остаются и все данные голосования.

Дистанционное электронное голосование в москве эксперимент

Также в состав инфраструктуры входят магистральные сети связи «Ростелекома», ИТ-оборудование, в котором в общем случае выделяется несколько слоев: сети передачи данных, хранения, виртуализации, контейнеризации, информационной безопасности и операционных систем. Дальше начинается сфера прикладного ПО.

В «Ростелекоме» говорят, что значительная часть инфраструктуры ДЭГ построена на оборудовании, которое находится в реестре отечественной продукции. По сравнению с пилотным проектом ДЭГ, который был реализован в 2020 году, доля такого оборудования и ПО заметно выросла, утверждают в компании. Это и средства информационной безопасности, и сетевое оборудование, а также вычислительная аппаратура и СХД.

В мае 2021 г. проводилась всероссийская тренировка по использованию ДЭГ (в преддверии единого дня голосования 19 сентября). Основной ее целью было нагрузочное тестирование ДЭГ – проверка системы на прочность, а также безопасность, удобство и функционал. На участие в тренировке было подано 2,5 млн заявлений, проголосовали 1,2 млн избирателей, система ДЭГ обработала более 5 млн транзакций. После сборки ключей итоги голосования были подведены менее чем за 15 минут. Разработчик системы заявляет, что время проведения голосования сбои не были зафиксированы, в пиковые нагрузки система работала устойчиво.

А затем по итогам общероссийской тренировки на заседании ЦИК России 25 мая 2021 года были определены семь регионов, где система ДЭГ будет применяться в единый день голосования 19 сентября 2021.

Тайна голосования

В ЦИК заявили TAdviser, что не разделяют утверждения о наличии проблемы в данном случае.

А утверждения и допущения, что у «Ростелекома» есть голоса, поданные в последовательности, и есть возможность понять, какой выбор был сделан конкретным пользователем, в ЦИК считают некорректными. Реализация приведенных допущений теоретически возможна в случае:

  • Получения избыточной идентифицирующей информации от устройств участника голосования — однако, в системе ДЭГ устройство и передаваемая с него информация находится под контролем самого участника голосования; кроме того, участник голосования на произвольном шаге процедуры ДЭГ может воспользоваться дополнительными средствами анонимизации, в том числе сервисами прокси, виртуальных частных сетей и др.;
  • Обладания и свободного использования ключей расшифрования некими заинтересованными лицами — но в системе ДЭГ ключи расшифрования, носители их частей и технические средства их формирования, деления и сборки находятся под контролем избирательной комиссии дистанционного электронного голосования и определенных ей лиц, а зависимые от них ключи узлов ПТК ДЭГ — в неизвлекаемой форме в аппаратных средствах шифрования;
  • Создания вместо ПТК ДЭГ иной системы, задачей которой являлся бы контроль над волеизъявлением участников голосования — запись и обработка избыточной идентифицирующей информации об участниках голосования, произвольный подсчету и расшифрование промежуточных итогов голосования или отдельных бюллетеней. При этом в отношении такой системы было бы невозможно выполнение уже реализованных мер доверия.

Также в качестве мер доверия к ПТК ДЭГ доступ к одному из узлов системы предоставлен группе технического наблюдения Общественной палаты РФ, что позволяет ей контролировать процесс поступления и записи зашифрованных результатов волеизъявления, подведения и расшифрования итогов голосования во всем ПТК ДЭГ. Одновременно в отношении ПТК ДЭГ проведены аттестационные и контрольные испытания, предусматривающие проверку соответствия комплекса рабочей документации и направление отчетной документации по результатам испытаний в уполномоченные госорганы.

Зампред территориальной избирательной комиссии дистанционного электронного голосования (ТИК ДЭГ) Олег Артамонов утверждает, что система технически выстроена таким образом, чтобы никто не имел доступа к информации, кто именно какой бюллетень заполнял. За этим стоит сложная математика и криптография. Электронный бюллетень формируется на устройстве пользователя, а не на каких-то серверах, и в неизменном виде поступает в систему. При голосовании в браузер пользователя загружается приложение – протокол «слепой подписи», которое обрабатывает бюллетень таким образом, что система, знающая, кому она выдала бюллетень, не знает, как он заполнен. А система, которая получила заполненный бюллетень, не знает, кому этот бюллетень был выдан. У бюллетеня есть признак, никак с конкретным пользователем не идентифицируемый, не сопоставляемый, поясняет Артамонов.

А сравнивать все по логам, на серверах – это технически крайне сложная задача, хотя не сказать, что нереализуемая, добавил Олег Артамонов.

Он также указал, что в 2020 году на голосовании по поправкам в конституцию дистанционного голосовали более 1 млн человек, и не было ни одного свидетельства того, что кого-то потом вызвал начальник за «неправильное» голосование при том, что подобные случаи обычно быстро становятся достоянием общественности.

2022

В конце августа 2022 года стало известно о том, что в Москве впервые начали применять цифровой реестр избирателей для дистанционного электронного голосования (ДЭГ) на выборах. 9-11 сентября 2022-го в столице изберут советы муниципальных депутатов в 125 районах.

Как пишет «Коммерсантъ», вести такой реестр теперь позволяет законодательство, но технически реализовать его смогла пока только Москва. По мысли создателей, реестр должен минимизировать провокации и человеческие ошибки во время выборов и сделать процедуру максимально удобной: теперь для голосования онлайн нет необходимости заранее подавать заявку по месту жительства, решение можно принять вплоть до последних минут голосования 11 сентября 2022 года, а реестр зафиксирует выдачу бюллетеня на участке либо онлайн и, соответственно, заблокирует второй способ голосования.

Дистанционное электронное голосование в москве эксперимент

В Москве впервые применяют электронный реестр избирателей для дистанционного голосования

Тест системы 26 августа 2022 года проводился и онлайн, и на традиционных участках, открытых по одному на район. В пробном голосовании приняли участие около 460 тыс. человек, причем онлайн предпочли более 446 тыс.; еще примерно 11,5 тыс. пришли на участки. Избиратели отвечали на вопрос о благоустройстве районов, и после подсчета электронных голосов стало ясно, что победивший вариант лидирует с отрывом в 39 тыс. голосов — таким образом, подсчет всех голосов с участков уже не мог бы его изменить, даже если бы все голосовавшие офлайн выбрали альтернативный вариант. По словам председателя МГИК Ольги Кирилловой, обе системы на тренировке продемонстрировали работоспособность.

В Моcкве создают электронный список избирателей

В Моcкве создают электронный список избирателей, чтобы избежать человеческих ошибок при внесении данных. Об этом председатель Мосгоризбиркома Ольга Кириллова сообщила в конце апреля 2022 года.

По ее словам, из-за смены места жительства вносится порядка 45 тыс. исправлений о голосующих каждый месяц. Кроме того, изменения также связаны с отъездом, смертью или достижением совершеннолетия.

Дистанционное электронное голосование в москве эксперимент

В Моcкве создают электронный список избирателей, чтобы избегать ошибок при внесении данных

Помимо введения электронного списка избирателей, москвичей на выборах в сентябре 2022 года ждет ряд других новшеств, о которых также рассказала Кириллова. Так, при выдаче бюллетеня будут использоваться сканеры для паспорта. Это также позволит избежать ошибок из-за человеческого фактора, которые могут возникнуть при проверке паспортных данных.

Также вводится возможность подписи стилусом. Это электронная графическая подпись на планшете с помощью специальной «ручки» — стилуса. Юридически такая подпись имеет силу факсимиле, то есть приравнивается к рукописной подписи. Преимущества электронной подписи заключаются в том, что ее проверка позволит избежать ошибок, которые могут возникнуть из-за человеческого фактора. Это снизит вероятность фальсификаций. При этом избиратель по-прежнему сможет выбрать привычный способ подписи — в таком случае член УИК будет делать в электронном списке соответствующую пометку.

Кроме того, избиратель сможет получить бюллетень для голосования у любого стола, вне зависимости от адреса дома. Рабочее место члена участковой избирательной комиссии станет универсальным. Это позволит более эффективно и равномерно распределить очередь.

2019

Годри обнаружил, что это можно сделать с помощью обычного ПК и общедоступного бесплатного программного обеспечения. Сам он в ходе исследования использовал скрипт, занимающий одну страницу. Применив этот скрипт, злоумышленник может получить доступ к голосам всех избирателей раньше, чем закроются участки, выявил исследователь. Он также сможет следить за изменениями предпочтений в реальном времени. О переписывании или удалении голосов из системы в исследовании речь при этом не идет.

Дистанционное электронное голосование планируется провести впервые. В нем смогут принять участие жители трех избирательных округов: №1 (Зеленоград), №10 (Бибирево, Лианозово, Северный) и №30 (Чертаново Центральное и Южное).

На момент анонса планов по проведению электронного голосования в феврале 2019 года в правительстве Москвы подчеркивали безопасность разработанной системы: «Технология блокчейна обеспечит прозрачность и неизменность всех данных. Проследить путь бюллетеня будет практически невозможно».

Дистанционное электронное голосование в москве эксперимент

В ДИТ планируют усилить защиту системы электронного голосования (фото — mosday.ru)

Обнаружению уязвимости предшествовало открытие публичного тестирования системы на предмет ее защищенности. Ее создатели выкладывали на сайт для разработчиков — Github — исходный код некоторых элементов системы, построенных на блокчейне.

Пьеррик Годри в своем докладе поясняет: в ходе тестирования создатели системы каждый день выкладывали на Github так называемые публичные ключи шифрования и зашифрованные ими данные, а также раскрывали информацию о приватных ключах и данных, выложенных на день раньше. Публичным ключом бюллетень избирателя шифруется, а расшифровать его можно только имея приватный ключ. Цель таких ежедневных обновлений — убедиться в том, что ключи шифрования нельзя взломать, а данные — расшифровать как минимум 12 часов, в течение которых будет идти голосование.

Однако французский исследователь обнаружил, что длина публичного ключа шифрования составляет менее 256 бит, что позволяет вычислить приватный ключ и взломать шифрование системы примерно за 20 минут.

Замгендиректора «КриптоПро» Станислав Смышляев заявил изданию РБК, что Пьеррик Годри является одним из наиболее уважаемых криптографов в мире. Ошибка разработчиков системы электронного голосования, согласно докладу Годри, заключается в том, что в одной из криптосистем используется ключ слишком малой длины, который не является стойким, поясняет Смышляев.

При этом разработчики пытались усилить безопасность системы за счет внедрения троекратного шифрования с тремя разными короткими ключами, но в результате стойкость итоговой криптосистемы от взлома не выросла в три раза — она вообще почти не выросла, говорит он.

Представитель «КриптоПро» добавил, что с целью избежать подобных ошибок криптографические средства в России обычно сертифицируются в ФСБ, а системы с их использованием — исследуются.

При этом по его словам, из открытых данных до конца неясно — для чего конкретно в системе электронного голосования используется тот модуль, который смог взломать исследователь, поэтому «оценить практические последствия уязвимости в данном сегменте системы не удастся».

В ДИТ заявили РБК, что три приватных ключа по 256 бит действительно не обеспечивают достаточную стойкость шифрования, но такое применение было использовано только во время испытательного периода. В департаменте заверили, что в течение пары дней длина ключа будет изменена на 1024 бит.

По данным ДИТ, в процессе открытого публичного тестирования порядка половины атак на систему голосования происходят из зарубежья. Зафиксирована работа серверов, расположенных в том числе в США, Германии, Нидерландах, странах Юго-восточной Азии. За месяц, что идет тестирование, успешных взломов не зарегистрировано, утверждают в ДИТ.

92,3% зарегистрированных избирателей в Москве проголосовали онлайн

В электронном голосовании на выборах в Московскую городскую Думу 8 сентября 2019 года приняли участие 92,3% зарегистрированных избирателей. Голосование завершилось в 20 часов.

Онлайн-голосование прошло в трех экспериментальных избирательных округах: № 1 (Крюково, Матушкино, Савелки, Силино, Старое Крюково), № 10 (Северный, Лианозово, Бибирево) и № 30 (Чертаново Центральное, Чертаново Южное). Участие в нем смогли принять те пользователи, которые подали заявление и был включен в реестр электронных избирателей.

В целом для участия в электронных выборах в Москве зарегистрировались 11 228 человек. Из них бюллетени для голосования получили более 10 тысяч человек.

Четвертый тест электронного голосования в Москве пошел без сбоев

Четвертое тестирование электронного голосования в Москве прошло без сбоев. 28 августа 2019 года в эксперименте приняли участие 2188 человек, это на 21% больше, чем на предыдущем этапе, сообщил заместитель руководителя Департамента информационных технологий города Москвы Артем Костырко.

Первое тестирование системы электронного голосования в Москве прошло 11 июля на выборах глав студенческих советов. Тогда произошел ряд сбоев, которые специалисты учли и исправили. Уже в ходе второго теста система работала штатно. Третье тестирование прошло 21 августа, явка на него составила 53%, сбоев обнаружено не было.

Дистанционное голосование

Принять участие в дистанционном электронном голосовании мог любой гражданин РФ, обладающий активным избирательным правом, зарегистрированный по месту жительства на территории одного из семи субъектов, для которых был организован такой вариант голосования: Курской, Мурманской, Нижегородской, Ростовской и Ярославской областей, а также Москвы и Севастополя.

При этом избирателю предоставили право отозвать заявление не позднее 24:00 мск 13 сентября. После формирования списков участников ДЭГ решение изменить уже нельзя. Когда избиратель оказывался зарегистрирован в системе ДЭГ, его фамилию исключали из списка на участке, и он уже не мог голосовать с использованием бумажного бюллетеня.

Безопасность федеральной платформы

В «Ростелекоме» и ЦИК уверяют, что система надежно защищена от кибератак, надежна и обеспечивает тайну голосования. Федеральная система ДЭГ использует отечественную блокчейн-платформу Waves Enterprise с применением российских криптографических алгоритмов и средств защиты. Блокчейн позволяет хранить зашифрованные голоса избирателей в неизменном виде.

Шифрование информации производится с помощью специального ключа, загруженного в блокчейн в ходе специальной процедуры, которая проходит в ТИК ДЭГ до начала голосования. Для расшифровки нужен другой специальный ключ, который создается и разделяется на несколько частей в ходе той же процедуры, а собирается только при подведении итогов. Части ключа расшифрования записываются на защищенные носители и передаются на хранение независимым «держателям» до окончания голосования. Одна из частей ключа также хранится в модуле информационной безопасности (Hardware Security Module, HSM) и оттуда не извлекается. Криптографический алгоритм позволяет проводить математические операции с зашифрованными данными, поэтому для подведения итогов расшифровывается суммарный зашифрованный бюллетень. Сами непосредственно бюллетени избирателей не расшифровывается ни во время, ни после установления итогов.

Пытливый и хотя бы немного технически подкованный избиратель сможет проверить, что его голос в блокчейне есть, и что итоговая сумма голосов получена именно на этих данных — тоже. Для этого разработчики предусмотрели ряд технических инструментов для наблюдения за голосованием. При этом расшифровать конкретный бюллетень и посмотреть, за кого он отдан, избиратель не сможет.

Это своего рода компромисс между предоставлением избирателю возможности проверить, что его голос учтён, и опасением, что это будет использоваться на местах для подтверждения голосования под давлением или продажи голосов.

В ЦИК заявили TAdviser, что доверие к ПТК ДЭГ и реализуемым им алгоритмам обработки информации о результатах волеизъявления участников голосования обеспечивается следующими основными мерами:

  • раскрытием информации о реализуемом ПТК ДЭГ протоколе дистанционного электронного голосования, используемых в нем криптографических алгоритмах и их параметрах;
  • контролем участника голосования над ПО, выполняющемся на его устройстве, а также раскрытием его исходного кода (образцов исходного кода) и интерфейсов его взаимодействия с ПТК ДЭГ;
  • контролем избирательной комиссии дистанционного электронного голосования над техническими средствами и выполняющимся на них программным обеспечением формирования, деления и сборки ключей шифрования, контролем над носителями частей ключей шифрования;
  • предоставлению неограниченному кругу лиц в ходе голосования, при и после подведения итогов голосования информации о поступивших в ПТК ДЭГ зашифрованных результатах волеизъявления участников голосования, а также программного обеспечения с исходными кодами для проверки полноты, целостности и неизменности результатов волеизъявления и корректности подсчета голосов.

Юрий Сатиров, главный архитектор платформы ДЭГ «Ростелекома», утверждает, что в последнее время было принято очень много дополнительных мер, направленных на повышение безопасности учетных записей на портале госуслуг. И многое зависит непосредственно от самого пользователя.

А в ЦИК считают некорректным допущение, что кто-то может изменить номер телефона для получения СМС-кода, который используется для подтверждения личности избирателя. Внесение таких изменений требует обладания мобильным телефоном, ранее указанным в учетной записи, либо внесение таких изменений подтверждается способом, аналогичным подтверждению учетной записи, говорят в ЦИК.

Московская платформа

А в мае 2021 года «Лаборатории Касперского» достался подряд на развитие системы столичного дистанционного электронного голосования через интернет. За 160 календарных дней, на которые рассчитан срок работ, компания получит около 270 млн рублей.

Основными задачами работ, как следует из ТЗ, стали обеспечение процесса подачи гражданами заявлений на участие в ДЭГ, автоматизация рассмотрения заявлений на участие в ДЭГ и уведомление заявителей о его ходе, обеспечение формирования списков граждан, допущенных к ДЭГ, обеспечение тайны и анонимность волеизъявления, автоматизация взаимодействия между пользователями системы.

Также целями заявлены автоматизация предоставления информации о ходе ДЭГ для общественных наблюдателей, процесса получения информации об обращениях и жалобах граждан, процесса формирования статистики о ходе ДЭГ.

«Лаборатория Касперского» располагает собственной блокчейн-платформой на Ethereum для голосований под названием Polys. Кроме того, компания разрабатывает новый продукт для голосований — «Polys.ГОСТ». Но в мае 2021-го в «Лаборатории Касперского» говорили, что в рамках исполнения нового договора с ДИТ для развития системы ни Polys, ни «Polys.ГОСТ» применяться не будут.

2020

9 июня 2020 года стало известно о том, что реализацией блокчейн-проекта электронного голосования по поправкам в Конституцию РФ занялась «Лаборатория Касперского» по заказу Департамента информационных технологий Москвы.

В основу этой платформы было положено блокчейн-решение с открытым исходным кодом Bitfury Exonum, которое включено в реестр отечественного программного обеспечения.

Дистанционное электронное голосование в москве эксперимент

Разработчиком блокчейн-системы голосования по Конституции оказалась «Лаборатория Касперского»

Блокчейн-технология работает в режиме Proof of Authority. За учет голосов пользователей отвечают умные контракты реестра бюллетеней, они будут сохранять зашифрованные голоса участников в блокчейн-системе, а после окончания голосования — расшифровывать и публиковать результаты в блокчейн-системе, сообщается на официальной странице голосования по поправкам в Конституцию РФ.

Как пишет издание CoinDesk, предыдущий опыт блокчейн-голосования в Москве вызывал вопросы у экспертов. Когда код системы был представлен публично, французский исследователь Пьеррик Годри показал, что его довольно просто взломать.

По словам исследователя блокчейна и кандидата наук из Университета Люксембурга Сергея Тихомирова, электронное голосование и без блокчейна имеет много проблем, что наглядно было продемонстрировано на прошедших выборах в Москве.

По словам профессора менеджмента в Университете Северной Каролины Нира Кшетри, несмотря на надежды, что блокчейн может сделать выборы более прозрачными и справедливыми, «пока нет доказательств того, что он эффективно борется с фальсификацией».

Зарубежный опыт

Ряд стран уже более 10 лет ведут разработки в области систем ДЭГ, однако к масштабному их использованию пока практически никто не перешел. Это связано и с технической сложностью реализации необходимых для голосования требований, в числе которых конфиденциальность волеизъявления, открытость и прозрачность голосования, защита от вмешательства извне, и с особенностями местных выборных законодательств.

Толчок к развитию таких систем дало появление технологии распределенного реестра – блокчейна. Она позволяет закрыть ряд проблемных участков, имеющих отношение к безопасности и прозрачности. Теперь блокчейн используется в качестве основного элемента ДЭГ.

Первой страной в мире, использовавшей систему электронного голосования на республиканских выборах, является Эстония. Собственно, она на данный момент – единственная страна, где полномасштабно применяется дистанционное электронное голосование. Эта опция доступна для всех избирателей в стране.

В Норвегии, к примеру, система ДЭГ разрабатывается с 2008 года. Впервые она использовалась на парламентских выборах в 2011 году. А в 2013 году отдельной группе избирателей в качестве эксперимента разрешили голосовать через интернет в период досрочного голосования. Но в полном масштабе система пока не используется на выборах, так как остались нерешенными до конца вопросы, связанные с обеспечением тайны голосования, а также с защитой от внешних и внутренних угроз.

Оцените статью
Праймериз
© 2026 Праймериз