Возможные атаки на избирательные процессы приведены ниже


АНАЛИЗ ВОЗМОЖНОСТЕЙ ПРИМЕНЕНИЯ ИКТ В ВЫБОРНЫХ ПРОЦЕССАХ В КАЗАХСТАНЕ



бет5/7
Дата06.12.2019
өлшемі82,26 Kb.
#53116
1   2   3   4   5   6   7
Байланысты:
АЛИЯ 6 13.06

3 АНАЛИЗ ВОЗМОЖНОСТЕЙ ПРИМЕНЕНИЯ ИКТ В ВЫБОРНЫХ ПРОЦЕССАХ В КАЗАХСТАНЕ


В данном разделе обосновываются и даются оценки необходимости и возможности применения наилучших элементов информационно-коммуникационных технологий в выборных процессах в Республике Казахстан, предназначенных для систем электронного голосования, основанных на микросервисной архитектуре информационных систем и сервисной модели предоставления ИКТ услуг и развитой системе информационной безопасности с использованием систем, моделей и технологий криптографической защиты информации при передаче, обработке и хранении данных в выборных процессах. Полученные на данном этапе и уровне результаты по применению ИКТ представлены в виде наилучших и альтернативных решений с подробным анализом преимуществ и недостатков. Такой подход связан с тем, что многие рассматриваемые технологии являются новыми. В этих условиях мировая практика для внедрения предполагает проведение дополнительных исследований и/или апробацию на пилотных проектах.

Ключевое место в повышении эффективности организации выборных мероприятий и предотвращения множественного голосования занимает проведение работ по разработке и реализации единого электронного списка избирателей. Единый список может быть создан как дальнейшее развитие АИС «Сайлау» или в качестве отдельного сервиса в составе информационной системы электронного правительства.

Основанием для включения гражданина в список избирателей на конкретном избирательном участке является факт его регистрации по месту жительства на территории этого избирательного участка. В связи с этим, создание системы формирования электронных списков избирателей подразумевает обмен информацией о гражданах между сервисами баз данных избирательной информационной системы, информационными ресурсами исполнительных органов, отвечающих за учет населения, порталом электронного правительства и национального удостоверяющего центра Республики Казахстан. Данная информационная система должна решать задачи повышения эффективности и оперативности мероприятий по формированию списка избирателей, их учёта и контроля однократности включения граждан в список избирателей.

Единый электронный список избирателей может представлять собой распределённое отказоустойчивое хранилище данных, где основой является коллекция записей об избирателях с учетом их регистрации по месту жительства. Уникальным идентификатором каждого избирателя может являться комплексный ключ из ИИН гражданина, его даты рождения и ФИО. При этом система должна иметь возможность поиска избирателей по произвольным отдельным полям, для выявления записей-дубликатов. Такая проверка должна проводиться автоматизированным программным кодом периодически, либо при внесениях изменений в список, тем самым обеспечивая проверку уникальности (однократности) записи о каждом гражданине в списке избирателей. В записи каждого избирателя указывается номер его избирательного участка.

На электронном портале государственного органа, организующего выборы, или портале электронного правительства необходимо предусмотреть доступ к единому электронному списку избирателей, где гражданин вправе проверить данные о себе в списках избирателей и обжаловать невключение, неправильное включение в список или исключение из списка, а также допущенные в списке неточности в данных об избирателе.



Изменения в жизни избирателей (изменения гражданского состояния) должны быть отражены в едином списке избирателей. Например, если человек поменял место жительства, он, возможно, будет голосовать на другом избирательном участке. Это подразумевает необходимость изменения части его данных и/или записи, содержащей адрес. Соответствующие поля в данных и записях избирателей должны обновляться. В связи с этим необходимо реализовывать функционал и регламент авторизованного внесения изменений в данный список. В законодательстве должно быть четко определено, как необходимо подавать электронное заявление с просьбой об обновлении регистрационных данных в едином электронном списке избирателей, каков порядок подачи таких заявлений и в какой период времени они могут подаваться.

3.2 Обеспечение надёжности, безопасности и эффективности предложенной системы


С удобствами новых технологий появляются и неизвестные ранее риски. Вместе с ростом скоростей передачи данных, производительности систем, объемов хранения, сложности систем так же стремительно возрастает и сложность обеспечения информационной безопасности. Обеспечению целостности, доступности и конфиденциальности информации при ее обработке в автоматизированных системах, уделяют много внимания. Сложность состоит в том, что кроме требований конфиденциальности, одновременно необходимо обеспечивать максимальную степень ее целостности и высокую степень доступности. Для защиты информации нужен целый комплекс мер. По возможности большинство операций должно быть автоматизировано. При проектировании, разработке и эксплуатации систем должны соблюдаться основополагающие принципы: разделение полномочий, использование минимально необходимого уровня доступа, а также, если это необходимо – принципы двойного контроля.

Запуск компьютера избирательного участка в работу в режиме голосования и в режиме проверки осуществляется на основании ключа, считываемого с внешнего носителя и дополнительно защищенного паролем. Для перехода в режим голосования компьютер устанавливает сетевое соединение с идентификационным сервером Центральной избирательной комиссии и осуществляет обмен идентификационной информацией, после чего компьютер получает код активизации программы голосования. Ключи и пароли передаются председателям (или лицам, их замещающим) участковой избирательной комиссии к моменту начала тестирования АИС «Сайлау» перед выборами.

В случае если связь для компьютера участка по выделенной сети передачи данных стала недоступна (повреждение линии, отказ коммуникационного оборудования), итоговые электронные документы, заверенные электронно-цифровой подписью членов участковой избирательной комиссии, совместно с контрольным служебным файлом на внешних магнитных носителях доставляются членами участковой избирательной комиссии лично председателю (или лицу, его замещающему) вышестоящей избирательной комиссии для дальнейшего использования.

Необходимо рассматривать различные возможности организации информационно-коммуникационной сети системы электронного голосования.



На основании Закона Республики Казахстан от 24 ноября 2015 года № 418-V ЗРК «Об информатизации», единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности (утверждены Постановлением Правительства Республики Казахстан № 832 от 20 декабря 2016 года), стандарта СТ РК 1073-2007 «Общие технические требования средств криптографической защиты информации» информационно-коммуникационная сеть ИИС и соответствующих государственных органов, задействованных в организации выборов, должна основываться на ведомственной сети передачи данных. На сегодняшний день информационная безопасность единой транспортной среды государственных органов (ЕТС ГО) реализована на уровне сетевых технологий и ограничивается инфраструктурой ЕТС ГО в г. Астана. Соответственно государственные органы, имеющие прямое подключение к инфраструктуре ЕТС ГО, имеют безопасный доступ к информационным ресурсам/сервисам внутри ЕТС ГО. Но также существуют государственные органы, имеющие доступ к информационным ресурсам/сервисам минуя инфраструктуру ЕТС ГО. Связано это с существованием ведомственных сетей передачи данных организованных на инфраструктуре различных операторов связи еще задолго определения Оператора ЕТС ГО (далее Оператор ИКИ) нормативно-правовыми актами. Каждая из этих ведомственных сетей имеет свою логическую структуру и собственный IP адресный план. Соответственно для ИКТ ИИС необходимо предусмотреть расширение ЕТС ГО и развитие безопасной ведомственной сети.

При подаче голоса через ИИС (с помощью веб-портала, либо через терминалы на избирательных участках) избиратель должен использовать двухфакторную аутентификацию для подтверждения своего участия в выборах. Для этого может использоваться секретный пароль, биометрические данные или ЭЦП на основе удостоверяющих свидетельств, выданных НУЦ РК, либо другого уполномоченного авторизационного центра. Как показывают исследования в Harvard Kennedy School’s Belfer Center for Science, применение двухфакторной аутентификации является важным этапом при проведении избирательных мероприятий с применением ИКТ. При использовании Интернет голосования необходимо использовать механизм защиты CAPTCHA, которая используется для предотвращения автоматических запросов от злоумышленников.

Данные, подтверждающие личность избирателя (например, его ЭЦП), при подсчете голосов должны быть автоматически отделены, с целью обеспечения тайны голосования. Также, для сохранения тайны голосования может использоваться шифрование выбора избирателя секретным одноразовым ключом, известным только автоматизированной системе (сервису) сбора голосов. Для предотвращения двойного голосования, при подсчете голосов должен учитываться только первый голос от каждого избирателя. Очевидно, что необходимо также законодательно закрепить возможность применения методов двухфакторной аутентификации, например, дактилоскопии и ЭЦП, при проведении выборов, учете избирателей и подсчете голосов. Кроме этого, для системы электронного голосования обязательным является создание системы мониторинга текущего состояния ИКС ИИС.

В АИС «Сайлау» предусмотрены меры, препятствующие потерям информации при сбоях. Для этого программно-аппаратные средства функционируют таким образом, чтобы предотвратить потерю информации при авариях, а в случае потери быстро и оперативно ее восстановить: 1) основные элементы системы, в первую очередь дисковые накопители, задублированы; 2) организована работа по сохранению и восстановлению актуальных версий всех баз данных, входящих в состав АИС «Сайлау»; 3) резервное копирование осуществляется администратором системы с помощью утилит импорта/экспорта данных экземпляра базы (или конкретной схемы), входящих в стандартную поставку системы управления с базами данных. Соответствующие процедуры резервного копирования и восстановления информации после сбоев строго регламентированы в руководстве администратора системы.




Достарыңызбен бөлісу:
1   2   3   4   5   6   7




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет