Комиссия дистанционного электронного голосования

Дистанционное голосование

Принять участие в дистанционном электронном голосовании мог любой гражданин РФ, обладающий активным избирательным правом, зарегистрированный по месту жительства на территории одного из семи субъектов, для которых был организован такой вариант голосования: Курской, Мурманской, Нижегородской, Ростовской и Ярославской областей, а также Москвы и Севастополя.

При этом избирателю предоставили право отозвать заявление не позднее 24:00 мск 13 сентября. После формирования списков участников ДЭГ решение изменить уже нельзя. Когда избиратель оказывался зарегистрирован в системе ДЭГ, его фамилию исключали из списка на участке, и он уже не мог голосовать с использованием бумажного бюллетеня.

Распределение ролей

Оператор единой системы идентификации и аутентификации (ЕСИА) — Минцифры России. В процессе ДЭГ ЕСИА используется в качестве внешней по отношению к ПТК ДЭГ системы идентификации и аутенфикации участника ДЭГ. Администраторы ЕСИА не имеют доступа к ПТК ДЭГ и не совмещают функции администраторов ПТК ДЭГ.

Оператор ЕПГУ — Минцифры России. На ЕПГУ гражданин РФ в электронной форме подает заявление для участия в ДЭГ, отправка которого подтверждается вводом СМС-кода, направленного на номер мобильного телефона, указанный в профиле пользователя ЕПГУ. Заявление в виде xml-файла подписывается электронной подписью ЕПГУ и средствами СМЭВ направляется в ЦИК. Результат обработки заявления отображается в личном кабинете пользователя ЕПГУ. Администраторы ЕПГУ не имеют доступа к ПТК ДЭГ и не совмещают функции администраторов ПТК ДЭГ.

Регистратор — ЦИК России. Регистратор осуществляет обработку поступивших заявлений ДЭГ, а также формирование данных для составления списков участников ДЭГ. Кроме того, он является держателем ключей регистратора по каждому голосованию и сервиса подписи вслепую открытого ключа участника ДЭГ, обеспечивающего доступ к бюллетеню.

Организатор ДЭГ — территориальная избирательная комиссия ДЭГ (ТИК ДЭГ). Функции организатора реализуются с помощью компонента ПТК ДЭГ «Организация и проведение ДЭГ», имеющего разграничение прав доступа с помощью сертифицированных средств защиты информации. К основным функциям организатора ДЭГ относятся:

• генерация ключевой пары и разделение первого ключа шифрования бюллетеня между держателями частей ключа;
• загрузка исходных данных о голосованиях, полученных от организующих выборы избирательных комиссий;
• загрузка данных о поданных и учтенных заявлениях от регистратора для формирования списка участников ДЭГ;
• формирование запроса на создание ключей регистратора по каждому голосованию;
• генерация ключевой пары для формирования итогового ключа шифрования бюллетеней для каждого голосования;
• запуск и остановка голосования;
• сборка ключа из частей, полученных от держателей части ключа;
• загрузка собранного ключа расшифрования в блокчейн (ключа комиссии);
• запуск подсчета голосов: формирование итогового бюллетеня и его расшифровка;
• получение данных об итогах голосования и протокола об итогах голосования;
• подписание протокола об итогах голосования с помощью электронной подписи.

Внутренний наблюдатель. Участник, осуществляющий наблюдение за процессом голосования из специализированного помещения, оснащенного средствами доступа к отдельным узлам компонента «Распределенное хранение и учет голосов». Может осуществлять действия по поиску данных в распределенной БД, просмотр этих данных, просмотр списков избирателей, исходных данных. Имеет доступ к расширенным метрикам мониторинга работы системы. С помощью специализированного инструмента с открытым кодом, может выгружать и проверять корректность расшифровки итогового бюллетеня. Не имеет доступа к другим компонентам ПТК ДЭГ.

Внешний наблюдатель. Любой пользователь, осуществляющий наблюдение за процессом голосования с портала наблюдения, публикующего статистические данные о голосовании в интернете. Имеет возможность получить выгрузку транзакций из сети блокчейн в виде файлов, публикуемых на портале наблюдения. Используя программный инструментарий с открытым кодом, внешний наблюдатель может:

• проверить целостность транзакции;
• проверить криптографические доказательства корректности бюллетеня;
• проверить корректность суммарного шифротекста;
• проверить криптографические доказательства корректности расшифровки;
• проверить корректность суммирования частичных расшифровок суммарного бюллетеня.

Организующие избирательные комиссии. Избирательные комиссии, организующие выборы и определяющие результаты выборов на территории: ЦИК России, ИКСРФ, ТИК, осуществляют подготовку в ГАС «Выборы» исходных данных (текст бюллетеня, форма протокола) для передачи организатору ДЭГ через «воздушный зазор». После завершения голосования получают от организатора ДЭГ данные об итогах голосования для загрузки в ГАС «Выборы».

2021

В конце сентября 2021 года секретарь Совета безопасности России Николай Патрушев сообщил о том, что на систему электронного дистанционного голосования, которая использовалась во время выборов депутатов в Государственную думу, было совершено более 900 кибератак.

Николай Патрушев: На систему электронного голосования совершено 900 кибератак

По его словам, в рамках ранее утвержденной президентом РФ Владимиром Путиным стратегии в число национальных интересов и приоритетов входит защита российского общества от деструктивного информационно-психологического воздействия. Секретарь Совбеза пояснил, что это связано с ухудшением за последние годы обстановки в информационном пространстве. Патрушев призвал местные власти усилить защиту информации и «активизировать работу по развитию отечественной электронной компонентной базы и внедрению отечественного программного обеспечения».

Ранее зампредседателя Совбеза РФ Дмитрий Медведев сообщил, что примерно 50% атак на серверы Центризбиркома во время проведения выборов в сентябре 2021 года в России шли с территории США.

ЦИК объявил о создании единой системы онлайн-голосования

24 сентября 2021 года глава Центральной избирательной комиссии (ЦИК) России Элла Памфилова анонсировала создание единой системы онлайн-голосования.

При этом опции «передумать» на федеральной платформе онлайн-голосования не будет. Глава Центризбиркома пояснила, что на московской платформе эта опция была «очень объемной». При этом она напомнила, что федеральное законодательство не предусматривает возможности переголосования.

Как устроено дистанционное электронное голосование в России, и какие у него перспективы

17-19 сентября 2021 года в России прошли выборы депутатов Государственной думы РФ. У избирателей семи регионов России была возможность проголосовать онлайн. Для этого в шести регионах применялось решение для дистанционного электронного голосования (ДЭГ), разработанное «Ростелекомом» по заказу ЦИК России, а в Москве использовали платформу, созданную городским Департаментом информационных технологий (ДИТ). Как устроено ДЭГ, каковы результаты первого его масштабного применения в стране, и какие у него перспективы, читайте с статье по ссылке.

Системы дистанционного электронного голосования подверглись DDoS-атакам в дни выборов

В Минцифры сообщили, что, в частности, 17 сентября с 8:00 по Москве с момента начала работы сервисов ДЭГ на инфраструктуре электронного правительства были зафиксированы две DDoS-атаки. Первая атака в 40 гигабит была зафиксирована в 10:36 и была нацелена на сервисы обеспечения дистанционного электронного голосования (vybory.gov.ru).

Вторая DDoS-атака была начата в 10:45 и была направлена на блокирование доступа к сервисам системы идентификации и аутентификации, используемой для авторизации на портале госуслуг, в том числе для доступа к сервисам ДЭГ. Мощность атаки превысила 73 гигабита.

Система ДЭГ, разработанная «Ростелекомом», использовалась в 6 регионах России. В Москве применялась система для дистанционного электронного голосования, разработанная ДИТ Москвы и доработанная с участием «Лаборатории Касперского». 19 сентября зампред ОП Москвы, руководитель столичного штаба по наблюдению за выборами Алексей Венедиктов сообщил, что за день на московскую систему ДЭГ было совершено четыре DDoS-атаки. В то же время он утверждает, что ни одна из них не представляла серьезной опасности для системы.

При этом Telegram-канал Московской городской избирательной комиссии (МГИК) отвечал на реплики избирателей в соцсетях, что портал mos.ru и ПО дистанционного электронного голосования действуют в штатном режиме.

Председатель ЦИК Элла Памфилова 19 сентября заявила о беспрецедентных кибератаках и на сайт Центризбиркома в ходе голосования на выборах в Госдуму. Она привела данные, что преимущественно атаки осуществлялись из США, (50%), Германии (25%), России (10%) и Китая (5%).

Выпуск обновленной версии, адаптированой для слабовидящих людей

«Ростелеком» 24 августа 2021 года сообщил о выпуске обновленной версии портала федеральной системы дистанционного электронного голосования (ДЭГ), которая полностью адаптирована для слабовидящих людей. В мае 2021 года в ходе общероссийской тренировки, организованной ЦИК России, «Ростелеком» принимал обращения граждан об удобстве использования системы ДЭГ. Одной из ключевых рекомендаций избирателей было создание проработанной версии портала для слабовидящих людей. Обновленная версия портала ДЭГ (vybory.gov.ru) реализована в полном соответствии с рекомендациями ГОСТ и учитывает требования доступности для людей с инвалидностью и других лиц с ограничением жизнедеятельности, включая слабовидящих.

Федеральную систему ДЭГ разрабатывает «Ростелеком» по заказу ЦИК России и Минцифры России для применения в единый день голосования, который пройдет 19 сентября 2021 года. Голосование с использованием системы ДЭГ будет доступно избирателям семи регионов: Курской, Мурманской, Нижегородской, Ростовской и Ярославской областях, в Севастополе и Москве (московские избиратели голосуют на платформе mos.ru).

Cистема дистанционного электронного голосования в России. Ответы на главные вопросы

С 17 по 19 сентября 2021 года пройдут всероссийские выборы в Госдуму, на которых у избирателей семи регионов России – Курской, Мурманской, Нижегородской, Ростовской и Ярославской областей, Москвы и Севастополя – будет возможность проголосовать дистанционно. 28 июля 2021 года прошел семинар о системе дистанционного электронного голосования. Главный архитектор ДЭГ компании «Ростелеком», заместитель гендиректора «РТ Лабс» по цифровизации избирательных процессов Юрий Сатиров представил архитектуру программно-технического комплекса дистанционного электронного голосования (ПТК ДЭГ) и его ключевые компоненты, а также ответил на вопросы, связанные с работой системы, ее стабильностью и безопасностью.

Высокоуровневое описание целевой архитектуры системы дистанционного электронного голосования (ДЭГ) и схемы комплекса.

Дистанционное электронное голосование со стороны пользователя

Участие в электроном голосовании заявительное. Для того чтобы стать участником в тех субъектах России, где оно будет проходить, необходимо подать электронное заявление с портала госуслуг. Сделать это можно со 2 августа. До включения избирателей в список участников их заявления проходят специальную обработку – данные в заявлениях проверяются в различных системах.

В 2021 году подача такого заявления означает заявку на участие в дистанционном электронном голосовании по всем категориям проходящих выборов – федеральных, региональных, муниципальных, где заявитель обладает избирательным правом.
Голосование будет проходить на портале vybory.gov.ru – онлайн-ресурсе ЦИК, который не относится к инфраструктуре госуслуг, электронного правительства. В день участия гражданин обращается на этот портал и входит через систему ЕСИА.

Верифицируемость – это основной принцип построения системы ДЭГ, отметил Юрий Сатиров. Чтобы попасть в анонимную зону для голосования, сначала необходимо пройти идентификацию в ЕСИА, и даже если у пользователя не настроена двухфакторная идентификация в ЕСИА, ему все равно дополнительно отправляется СМС-код для входа.

Архитектурные подходы, заложенные в систему, и то, как она строилась, базировалось на трех основных моментах. Первое – ее постарались выстраивать таким образом, чтобы она была разделена на физический и логический сегменты. Физический блок полностью отделен: он не использует общую систему виртуализации, например. Таким образом, анонимная зона, где происходит прием бюллетеней, физически отделена от зоны, которая занимается идентификацией и аутентификацией и выдачей доступа к бюллетеню.

Второе – это анонимизация. Для этого применяется известный криптографический алгоритм – «подпись вслепую». Его использование прописано в протоколах электронных голосований во всем мире.

И третий принцип – была применена технология гомоморфного шифрования, когда зашифрованный бюллетень не расшифровывается, и операции по суммированию результатов голосования производятся над зашифрованными данными.

ПТК ДЭГ использует 4 ЦОДа: площадки «Ростелекома» и два дополнительных дата-центра. Система построена с возможностью масштабирования: первые три ЦОДа разворачиваются на период голосования, а 4-й ЦОД остается в ведении ЦИК и сохраняется и после завершения голосования. При этом у ЦИК остаются и все данные голосования.

Выделяются основных 6 компонентов ПТК ДЭГ:

• Портал ДЭГ
• Анонимная зона портала ДЭГ
• Портал наблюдения
• Список участников ДЭГ
• Организация и проведение ДЭГ
• Распределенное хранение данных

Электронный бюллетень работает по следующему принципу. От избирательной комиссии приходят данные бюллетеня, которые загружаются в систему в неизменном виде. Помимо перечня кандидатов данные также включают размерность бюллетеня (число возможных кандидатов) и предельное количество вариантов выбора. Только бюллетени, заполненные участниками голосования в соответствии с присланными требованиями, считаются действительными.

После завершения голосования шифротекст с бюллетеней суммируется для получения результата голосования: складываются зашифрованные данные, никто не знает, что внутри бюллетеня. Результат публикуется в блокчейне, который будет доступен после установления итогов голосования.

Все, что происходит с голосованием, можно будет проверить. И для проверки корректности доказательств, проверки целостности бюллетеней и того, как в блокчейне произошло суммирование итогов, сейчас разрабатывается ПО с открытым кодом, которое будет общедоступным, сообщил заместитель гендиректора «РТ Лабс» по цифровизации избирательных процессов.

Работа со списком избирателей, согласно порядку, утвержденному ЦИК, в избирательной комиссии ДЭГ в целом похожа на работу в обычной комиссии. Так, наблюдатели, смогут ознакомиться с тем, что включено в списки, с тем, как происходит процесс голосования.

Кроме того, система голосования является распределенной, и есть внешняя система идентификации, с которой также при необходимости можно получить данные, какие пользователи авторизовались в системе. Есть и данные, какие СМС, когда и кому были отправлены. И есть отображение в блокчейне, какие идентификаторы были загружены.

Наблюдение за ДЭГ будет организовано на нескольких уровнях:

• В инфоцентре ЦИК статистические данные по каждому субъекту будет отображаться на отдельной панели.
• В ТИКах (территориальных избирательных комиссиях) будет возможность выбора информации для отображения. С помощью портала можно будет выбрать субъект и кампанию, за которой можно будет наблюдать. Также в помещениях ТИК будет возможность ознакомиться со списком голосующих на специально оборудованном компьютере.
• В Общественной палате будет организован центр для технического наблюдения специалистами. Наблюдатели пройдут техническую подготовку и смогут получать информацию – по защищенному каналу будет предоставлен доступ к НОДе блокчейн. «Ростелеком» готовит методологию такого наблюдения, она предполагает, в том числе, проверку любого выборочного блока.
• Портал в интернете будет идентичен порталу в ТИКах. Любой наблюдатель сможет посмотреть выборы всех уровней и выгрузить эти транзакции в блокчейне.

Доступ к списку участников ДЭГ будет предоставлен только в помещениях ТИК и только со специально оборудованного места. В ОП и в интернете будет вестись работа с полностью анонимными данными, никакого доступа к тайне голосования не будет.
Методология позволит техническим специалистам при помощи случайных выгрузок убедиться в неизменности исходных данных.

Вопросы информационной безопасности

Модель угроз для системы уже согласована с регуляторами – ФСТЭК и ФСБ, рассказал Юрий Сатиров. Она исходит от того, что на систему могут быть разные атаки, от разных нарушителей, в том числе хорошо подготовленных. В этой модели определены, в том числе, внешние нарушители с высоким потенциалом и используемые средства криптографической защиты, которые применяются при выходе информации из контролируемой зоны. Это класс КА – наивысший класс криптографической защиты, подчеркнул представитель «РТ Лабс». Прикрыта система, в том числе, и от DDoS-атак: «прикрыта всеми мощностями «Ростелекома».

Один из основных вызовов при создании системы связан с ее способностью выдерживать высокие нагрузки. Мощность, которая закладывается в ПТК ДЭГ, составляет 2-3 млн участников голосования, рассказал Юрий Сатиров. При этом, как показали предыдущие тестирования системы, примерно 40% участников дистанционного голосования принимают участие в нем в первые 2 часа. Таким образом пиковая нагрузка составляет примерно 1 млн человек, заходящих в систему одновременно.

Второй вызов и вторая задача, которая решается, связана с тем, что в системе много математики, включая криптографический алгоритмы. Они должны корректно отрабатывать под той нагрузкой, которую генерируют участники, при том, что далеко не каждый аппаратный модуль способен выдержать такую нагрузку.

И при этом система должна соответствовать всем требованиям по надежности и стабильности. Ее недоступность на протяжении даже минимального времени совершенно недопустима.

В России протестировали дистанционное электронное голосование с беспрецедентным размахом. Вылезли проблемы

В мае 2021 года Центральная избирательная комиссия России (ЦИК) подвела итоги тестирования системы дистанционного электронного голосования (ДЭГ). Оно проводилось в рамках первой общероссийской тренировки ГАС «Выборы», на базе которой система ДЭГ работает.

Председатель ЦИК России Элла Памфилова на заседании 19 мая назвала масштабы тренировки беспрецедентными. В ней приняли участие все регионы России. Что касается дистанционного голосования, в частности, федеральное решение для него было использовано в 84 субъектах, и с отдельным решением участвовала Москва. Все три уровня выборов были «обкатаны» в 8 субъектах РФ. В общей сложности в пробном онлайн-голосовании приняли участие 1,2 млн избирателей по всей стране.

Замминистра цифрового развития, связи и массовых коммуникаций Олег Качанов пояснил, что тестирование проводилось, чтобы апробировать по всей стране полный процесс проведения дистанционного электронного голосования. Это нужно, чтобы все участники процесса и члены избирательных комиссий получили представление, как это будет выглядеть.

Из презентации Олега Качанова

Кроме того, произошла смена архитектуры программно-технического комплекса ДЭГ, после пробы пера в прошлый день голосования ее масштабировали на большее количество пользователей – на миллионы, и нужно было понять, насколько эта новая архитектура работоспособна. Для этого потребовалось испытать программно-технический комплекс ДЭГ под серьезной нагрузкой.

Также, по словам замминистра цифрового развития, необходимо было проверить работу средств криптографической защиты, чтобы обеспечить безопасность процесса голосования и анонимность пользователей. И, наконец, требовалось понять готовность со стороны самих избирателей воспринимать электронное голосование.

Элла Памфилова признала, что в ходе тестирования были выявлены проблемы – совокупно вышло 137 тыс. отказов. Но для этого тестирование и проводилось.

В числе выявленных проблем на федеральном уровне – у кого-то, например, не совпали учетные записи ЕПГУ с данными регистра избирателей. Также наблюдались разрывы связи, ошибки верстки, зависания с заходом в анонимную зону. Была проблема с подгрузкой текстов при работе с системой с ПК на базе Windows 7, которая является хоть и «древней», но все еще очень массовой ОС. В браузере «Яндекса» старых версий не активировались чек-боксы. Такие примеры привели на заседании ЦИК.

А по Москве, в частности, была информация, что можно проголосовать несколько раз, обратила внимание Элла Памфилова. Артем Костырко, начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы, в ответ на это пояснил, что для тех, у кого в процессе голосования при открытии бюллетеня возникли технические проблемы, Москва, в частности, тестирует новую функциональность – отложенное голосование. Т.е. возможность в течение какого-то времени вернуться к бюллетеню и проголосовать, даже если на устройстве что-то произошло. Это не то же самое, что голосование по нескольку раз, сказал Костырко.

Памфилова отметила, что надо лучше разъяснять это пользователям.

Элла Памфилова также рассказала, что ЦИК отслеживает все замечания и обращения, которые направляют как избиратели, так и эксперты, и замечания из сообщений СМИ. После тренировки готовится анализ поступающей информации. По словам главы ЦИК, уже получено много ценных предложений из регионов по улучшению системы дистанционного электронного голосования – от изменения внешнего вида портала для голосования до алгоритмов заполнения электронного бюллетеня.

Памфилова также сообщила, что в ЦИК поступили заявления от 10 регионов на проведение дистанционного электронного голосования уже в сентябре: это Москва, действующая по своему закону, Нижегородская, Курская, Ярославская области, где электронное голосование тоже уже проводилось ранее, а также от Северной Осетии, Воронежской, Вологодской, Мурманской, Рязанской областей, от города Севастополя и Ростовской области. И будут отобраны 5-6 субъектов помимо Москвы, кто после анализа тренировки будет больше соответствовать требованиям, которые выставляет ЦИК.

25 тысяч человек протестировали систему дистанционного электронного голосования

«Ростелеком» 11 мая 2021 года поделился итогами технологического тестирования системы дистанционного электронного голосования (ДЭГ), которое состоялось в рамках подготовки к использованию ДЭГ на общероссийской тренировке 12–14 мая и в единый день голосования (ЕДГ) 19 сентября 2021 года. Тестирование прошло в несколько этапов с 13 апреля по 5 мая с участием 25 000 человек из 85 субъектов России.

Тестирование полностью повторяло все этапы настоящего голосования: регистрация заявки на участие в электронном голосовании, авторизация и идентификация с помощью портала госуслуг, онлайн-голосование, подсчет голосов.

«Ростелеком» проверил устойчивость, безопасность, удобство и функционал системы ДЭГ. Всего было запущено 170 голосований и получено более двух тысяч отзывов с обратной связью о работе системы. По итогам тестирования улучшены отображения экранов наблюдателя, отлажен функционал обращений в техническую поддержку, учтены пожелания по усовершенствованию пользовательских интерфейсов.

Следующим этапом в подготовке к выборам 19 сентября 2021 года станет общероссийское тестирование системы ДЭГ 12–14 мая 2021 года. Цель — комплексная проверка готовности ДЭГ к внедрению и использованию в ЕДГ-2021, а также информирование избирателей о других возможностях для голосования.

Система ДЭГ разработана компанией «Ростелеком» и Минцифры по заказу ЦИК России в рамках национальной программы «Цифровая экономика России». Технология впервые была использована в единый день голосования 13 сентября 2020 года на дополнительных выборах депутатов Государственной Думы седьмого созыва в Курской и Ярославской областях.

Тайна голосования

В ЦИК заявили TAdviser, что не разделяют утверждения о наличии проблемы в данном случае.

А утверждения и допущения, что у «Ростелекома» есть голоса, поданные в последовательности, и есть возможность понять, какой выбор был сделан конкретным пользователем, в ЦИК считают некорректными. Реализация приведенных допущений теоретически возможна в случае:

• Получения избыточной идентифицирующей информации от устройств участника голосования — однако, в системе ДЭГ устройство и передаваемая с него информация находится под контролем самого участника голосования; кроме того, участник голосования на произвольном шаге процедуры ДЭГ может воспользоваться дополнительными средствами анонимизации, в том числе сервисами прокси, виртуальных частных сетей и др.;
• Обладания и свободного использования ключей расшифрования некими заинтересованными лицами — но в системе ДЭГ ключи расшифрования, носители их частей и технические средства их формирования, деления и сборки находятся под контролем избирательной комиссии дистанционного электронного голосования и определенных ей лиц, а зависимые от них ключи узлов ПТК ДЭГ — в неизвлекаемой форме в аппаратных средствах шифрования;
• Создания вместо ПТК ДЭГ иной системы, задачей которой являлся бы контроль над волеизъявлением участников голосования — запись и обработка избыточной идентифицирующей информации об участниках голосования, произвольный подсчету и расшифрование промежуточных итогов голосования или отдельных бюллетеней. При этом в отношении такой системы было бы невозможно выполнение уже реализованных мер доверия.

Также в качестве мер доверия к ПТК ДЭГ доступ к одному из узлов системы предоставлен группе технического наблюдения Общественной палаты РФ, что позволяет ей контролировать процесс поступления и записи зашифрованных результатов волеизъявления, подведения и расшифрования итогов голосования во всем ПТК ДЭГ. Одновременно в отношении ПТК ДЭГ проведены аттестационные и контрольные испытания, предусматривающие проверку соответствия комплекса рабочей документации и направление отчетной документации по результатам испытаний в уполномоченные госорганы.

Зампред территориальной избирательной комиссии дистанционного электронного голосования (ТИК ДЭГ) Олег Артамонов утверждает, что система технически выстроена таким образом, чтобы никто не имел доступа к информации, кто именно какой бюллетень заполнял. За этим стоит сложная математика и криптография. Электронный бюллетень формируется на устройстве пользователя, а не на каких-то серверах, и в неизменном виде поступает в систему. При голосовании в браузер пользователя загружается приложение – протокол «слепой подписи», которое обрабатывает бюллетень таким образом, что система, знающая, кому она выдала бюллетень, не знает, как он заполнен. А система, которая получила заполненный бюллетень, не знает, кому этот бюллетень был выдан. У бюллетеня есть признак, никак с конкретным пользователем не идентифицируемый, не сопоставляемый, поясняет Артамонов.

А сравнивать все по логам, на серверах – это технически крайне сложная задача, хотя не сказать, что нереализуемая, добавил Олег Артамонов.

Он также указал, что в 2020 году на голосовании по поправкам в конституцию дистанционного голосовали более 1 млн человек, и не было ни одного свидетельства того, что кого-то потом вызвал начальник за «неправильное» голосование при том, что подобные случаи обычно быстро становятся достоянием общественности.

Кто за что отвечает в ДЭГ

Минцифры и ЦИК России выступают заказчиками проекта, в рамках которого «Ростелеком» отвечает за инфраструктуру и прикладной слой федеральной системы ДЭГ. А избиратели Москвы, как уже упоминалось выше, используют платформу, предоставляемую правительством Москвы. Ниже разберем подробно роли участников в федеральной системе ДЭГ.

Первым звеном для доступа к ДЭГ является портал госуслуг. Он реализует функцию информирования и подачи заявлений для участия в ДЭГ, а также идентификацию и аутентификацию граждан. Оператором портала госуслуг является Минцифры.

За ДЭГ отвечает ЦИК России – независимый федеральный государственный орган с исключительными полномочиями в сфере подготовки и проведения выборов. Все основные функции – от проверки наличия избирателя в списках участников ДЭГ, предоставления ему возможности проголосовать по конкретным бюллетеням, до учета волеизъявлений, подсчета голосов и подведения итогов голосования, реализуются с использованием программно-технического комплекса ДЭГ.

Программно-технический комплекс ДЭГ отделен от портала госуслуг и инфраструктуры электронного правительства.

Безопасность федеральной платформы

В «Ростелекоме» и ЦИК уверяют, что система надежно защищена от кибератак, надежна и обеспечивает тайну голосования. Федеральная система ДЭГ использует отечественную блокчейн-платформу Waves Enterprise с применением российских криптографических алгоритмов и средств защиты. Блокчейн позволяет хранить зашифрованные голоса избирателей в неизменном виде.

Шифрование информации производится с помощью специального ключа, загруженного в блокчейн в ходе специальной процедуры, которая проходит в ТИК ДЭГ до начала голосования. Для расшифровки нужен другой специальный ключ, который создается и разделяется на несколько частей в ходе той же процедуры, а собирается только при подведении итогов. Части ключа расшифрования записываются на защищенные носители и передаются на хранение независимым «держателям» до окончания голосования. Одна из частей ключа также хранится в модуле информационной безопасности (Hardware Security Module, HSM) и оттуда не извлекается. Криптографический алгоритм позволяет проводить математические операции с зашифрованными данными, поэтому для подведения итогов расшифровывается суммарный зашифрованный бюллетень. Сами непосредственно бюллетени избирателей не расшифровывается ни во время, ни после установления итогов.

Пытливый и хотя бы немного технически подкованный избиратель сможет проверить, что его голос в блокчейне есть, и что итоговая сумма голосов получена именно на этих данных — тоже. Для этого разработчики предусмотрели ряд технических инструментов для наблюдения за голосованием. При этом расшифровать конкретный бюллетень и посмотреть, за кого он отдан, избиратель не сможет.

Это своего рода компромисс между предоставлением избирателю возможности проверить, что его голос учтён, и опасением, что это будет использоваться на местах для подтверждения голосования под давлением или продажи голосов.

В ЦИК заявили TAdviser, что доверие к ПТК ДЭГ и реализуемым им алгоритмам обработки информации о результатах волеизъявления участников голосования обеспечивается следующими основными мерами:

• раскрытием информации о реализуемом ПТК ДЭГ протоколе дистанционного электронного голосования, используемых в нем криптографических алгоритмах и их параметрах;
• контролем участника голосования над ПО, выполняющемся на его устройстве, а также раскрытием его исходного кода (образцов исходного кода) и интерфейсов его взаимодействия с ПТК ДЭГ;
• контролем избирательной комиссии дистанционного электронного голосования над техническими средствами и выполняющимся на них программным обеспечением формирования, деления и сборки ключей шифрования, контролем над носителями частей ключей шифрования;
• предоставлению неограниченному кругу лиц в ходе голосования, при и после подведения итогов голосования информации о поступивших в ПТК ДЭГ зашифрованных результатах волеизъявления участников голосования, а также программного обеспечения с исходными кодами для проверки полноты, целостности и неизменности результатов волеизъявления и корректности подсчета голосов.

Юрий Сатиров, главный архитектор платформы ДЭГ «Ростелекома», утверждает, что в последнее время было принято очень много дополнительных мер, направленных на повышение безопасности учетных записей на портале госуслуг. И многое зависит непосредственно от самого пользователя.

А в ЦИК считают некорректным допущение, что кто-то может изменить номер телефона для получения СМС-кода, который используется для подтверждения личности избирателя. Внесение таких изменений требует обладания мобильным телефоном, ранее указанным в учетной записи, либо внесение таких изменений подтверждается способом, аналогичным подтверждению учетной записи, говорят в ЦИК.

Московская платформа

А в мае 2021 года «Лаборатории Касперского» достался подряд на развитие системы столичного дистанционного электронного голосования через интернет. За 160 календарных дней, на которые рассчитан срок работ, компания получит около 270 млн рублей.

Основными задачами работ, как следует из ТЗ, стали обеспечение процесса подачи гражданами заявлений на участие в ДЭГ, автоматизация рассмотрения заявлений на участие в ДЭГ и уведомление заявителей о его ходе, обеспечение формирования списков граждан, допущенных к ДЭГ, обеспечение тайны и анонимность волеизъявления, автоматизация взаимодействия между пользователями системы.

Также целями заявлены автоматизация предоставления информации о ходе ДЭГ для общественных наблюдателей, процесса получения информации об обращениях и жалобах граждан, процесса формирования статистики о ходе ДЭГ.

«Лаборатория Касперского» располагает собственной блокчейн-платформой на Ethereum для голосований под названием Polys. Кроме того, компания разрабатывает новый продукт для голосований — «Polys.ГОСТ». Но в мае 2021-го в «Лаборатории Касперского» говорили, что в рамках исполнения нового договора с ДИТ для развития системы ни Polys, ни «Polys.ГОСТ» применяться не будут.

Федеральная платформа

Федеральную платформу для онлайн-голосования – ПТК ДЭГ – разработал «Ростелеком». Детальное ее описание доступно по ссылке.

В 2020 году ЦИК сообщала, что «Ростелеком» разрабатывает систему по ее заданию. В ЦИК пояснили TAdviser, что «Ростелеком» с 2019 года в соответствии с поручением президента определен правительством единственным исполнителем заказываемых ЦИК работ по цифровизации избирательного процесса, предоставлению цифровых сервисов для участников избирательного процесса и созданию цифровой платформы реализации основных гарантий избирательных прав и права на участие в референдуме граждан РФ.

В ЦИК говорят, что в декабре 2019 года с «Ростелекомом» был заключен контракт на выполнение научно-исследовательских работ в области поиска, обоснования и апробирования организационно-технических решений по дистанционному электронному голосованию, в феврале 2021 года — контракт на выполнение работ по созданию программно-технического комплекса дистанционного электронного голосования (ПТК ДЭГ), в том числе по технической эксплуатации и сопровождению при проведении тренировок и публичного тестирования, а также на выборах 17-19 сентября.

Финансирование работ по указанным контрактам осуществляется в пределах бюджетных ассигнований, выделенных ЦИК России на реализацию результатов федерального проекта «Цифровое государственное управление» нацпрограммы «Цифровая экономика РФ» по предоставлению цифровых сервисов для участников избирательного процесса.

Итоговые суммы контрактов с «Ростелекомом» в ЦИК не раскрыли, и на портале госзакупок эта информация отсутствует. В плане закупок ЦИК на 2019-2021 гг., однако, указано, что совокупно на цифровизацию избирательного процесса в рамках нацпрограммы «Цифровая экономика РФ» изначально предусматривалось финансирование порядка 433,6 млн рублей, из них около 110 млн рублей – на разработку и апробирование комплекса организационно-технических решений.

Инфраструктура федеральной системы ДЭГ на выборах в сентябре 2021 года включала 4 ЦОДа: площадки «Ростелекома» и два дополнительных дата-центра. Система построена с возможностью масштабирования: первые три ЦОДа разворачивались на период голосования, а 4-й ЦОД остался в ведении ЦИК и сохранился и после завершения голосования. При этом у ЦИК остаются и все данные голосования.

Также в состав инфраструктуры входят магистральные сети связи «Ростелекома», ИТ-оборудование, в котором в общем случае выделяется несколько слоев: сети передачи данных, хранения, виртуализации, контейнеризации, информационной безопасности и операционных систем. Дальше начинается сфера прикладного ПО.

В «Ростелекоме» говорят, что значительная часть инфраструктуры ДЭГ построена на оборудовании, которое находится в реестре отечественной продукции. По сравнению с пилотным проектом ДЭГ, который был реализован в 2020 году, доля такого оборудования и ПО заметно выросла, утверждают в компании. Это и средства информационной безопасности, и сетевое оборудование, а также вычислительная аппаратура и СХД.

В мае 2021 г. проводилась всероссийская тренировка по использованию ДЭГ (в преддверии единого дня голосования 19 сентября). Основной ее целью было нагрузочное тестирование ДЭГ – проверка системы на прочность, а также безопасность, удобство и функционал. На участие в тренировке было подано 2,5 млн заявлений, проголосовали 1,2 млн избирателей, система ДЭГ обработала более 5 млн транзакций. После сборки ключей итоги голосования были подведены менее чем за 15 минут. Разработчик системы заявляет, что время проведения голосования сбои не были зафиксированы, в пиковые нагрузки система работала устойчиво.

А затем по итогам общероссийской тренировки на заседании ЦИК России 25 мая 2021 года были определены семь регионов, где система ДЭГ будет применяться в единый день голосования 19 сентября 2021.

Отличия федеральной платформы от московской

Функционально московская система голосования на платформе mos.ru, пожалуй, в первую отличается от голосования на портале госуслуг тем, что московский избиратель может несколько раз переголосовать. В других регионах этой опции пока не предусмотрено. Переголосование означает, что избиратель имеет возможность снова получить электронные бюллетени и поменять свой выбор (или повторить его) через три часа после предыдущего голосования. В итоге будет засчитан последний выбор. Официально это называется «отложенным голосованием».

Обе системы используют блокчейн и смарт-контракты. Но одно из технических ключевых отличий – в московской системе при подсчете голосов сначала предполагается расшифровка бюллетеней, после чего их в расшифрованном виде сгруппируют и определят результаты. А в федеральном ПТК ДЭГ отдельные бюллетени не расшифровываются. Они сначала сгруппировываются в зашифрованном виде, а потом происходит расшифровка суммарного бюллетеня. Это возможно благодаря использованию технологии гомоморфного шифрования.

Также в федеральной системе используется специальный криптографический алгоритм для анонимизации избирателей, который называется «слепая подпись». Этот алгоритм в системе ДЭГ, позволяющий отделить персональные данные избирателя, по которым он получает бюллетень, от идентификатора с которым бюллетень будет записан в систему, достаточно хорошо исследован мировым криптографическим сообществом. В Московской системе используется механизм анонимизации собственной разработки.

Примечательно, что после окончания процедуры голосования ЦИК 17-19 сентября опубликовал результаты ДЭГ из всех регионов, кроме московского – они появились с существенной задержкой днем 20 сентября. При том что ранее после голосования по поправкам к конституции итоги электронного голосования стали известны уже через час.

Зарубежный опыт

Ряд стран уже более 10 лет ведут разработки в области систем ДЭГ, однако к масштабному их использованию пока практически никто не перешел. Это связано и с технической сложностью реализации необходимых для голосования требований, в числе которых конфиденциальность волеизъявления, открытость и прозрачность голосования, защита от вмешательства извне, и с особенностями местных выборных законодательств.

Толчок к развитию таких систем дало появление технологии распределенного реестра – блокчейна. Она позволяет закрыть ряд проблемных участков, имеющих отношение к безопасности и прозрачности. Теперь блокчейн используется в качестве основного элемента ДЭГ.

Первой страной в мире, использовавшей систему электронного голосования на республиканских выборах, является Эстония. Собственно, она на данный момент – единственная страна, где полномасштабно применяется дистанционное электронное голосование. Эта опция доступна для всех избирателей в стране.

В Норвегии, к примеру, система ДЭГ разрабатывается с 2008 года. Впервые она использовалась на парламентских выборах в 2011 году. А в 2013 году отдельной группе избирателей в качестве эксперимента разрешили голосовать через интернет в период досрочного голосования. Но в полном масштабе система пока не используется на выборах, так как остались нерешенными до конца вопросы, связанные с обеспечением тайны голосования, а также с защитой от внешних и внутренних угроз.