2.3 Анализ применения средств защиты информации в рассматриваемых странах
В сентябре 2000 г. Европейская Комиссия запустила проект под названием КиберГолос (анг. CyberVote). Его цель - продемонстрировать возможность проведения в полной мере проверяемых выборов, гарантирующих абсолютную тайность голосов, при использовании стационарных и мобильных Интернет-терминалов. К участию в проекте были привлечены партнеры из бизнес-сектора (EADS Matra Systèmes & Information из Франции, Nokia Research Centre из Финляндии, British Telecommunications из Соединенного Королевства), учреждения образования (K.U.Leuven Research & Development из Бельгии, Технический университет Эйндховена в Нидерландах) и потенциальные пользователи (Вольный ганзейский город Бремен в Германии, г. Исси-ле-Мулино во Франции, район Стокгольма Чиста в Швеции). Проект КиберГолос предусматривал разработку системы электронного голосования, которая будет протестирована на различных выборах в 2002-2003 гг.
Первый эксперимент с новой системой состоялся 11 декабря 2002 года во французском городе Исси-ле-Мулино. 860 избирателей отдали голоса за своих представителей в районных советах города посредством э-голосования. Второй эксперимент был проведен 13-15 января 2003 года в Бременском университете в Германии. Опция электронного голосования была доступна в ходе выборов трех представительных органов университета: совета университета, совета департаментов университета и студенческого совета. В общей сложности 47 голосов было отдано в электронной форме. Последнее испытание было проведено в районе Стокгольма Чисте при участии пожилых избирателей. Привлечь избирателей старше 55 лет к пользованию системой э-голосования потребовало много усилий. Электронное голосование было доступно на протяжении недели в период 27-31 января 2003 года. К концу этого срока 226 избирателей приняли участие в электронном голосовании. Проект КиберГолос завершился в июле 2003 года [63].
В России используется автоматизированная система ГАС «Выборы», в которой в избирательной практике могут быть применены официальные сайты, электронная почта; дискуссионные группы; доски объявлений; онлайновый опрос общественного мнения и обследования; мгновенные сообщения; беспроводные (мобильные) коммуникации; виртуальные конференции и форумы; онлайновые голосование, митинги, протесты, обмен мнениями (онлайновые «чаты»), открытый доступ к информации и другое.
Задача обеспечения информационной безопасности процесса голосования на выборах на текущий момент представляется ключевой, но ее решение может растянуться на долгие годы. По мнению специалистов Федеральной службы безопасности России создание системы дистанционного голосования может занять от 8 до 10 лет. Реализация проекта будет проходить несколько этапов: «внедрение электронных удостоверений личности и соответствующей инфраструктуры открытых ключей», «разработка протокола голосования и обоснование его криптографических качеств», «разработка соответствующей аппаратуры, ее тестирование и проведение экспериментов на выборах всех уровней: начиная с муниципальных, заканчивая федеральными» [95].
В день выборов президента РФ 18 марта 2018 года избирательные участки были оснащены большим количеством комплексов электронного голосования (КЭГ) — 806, а также 11998 комплексами обработки избирательных бюллетеней (КОИБ) [96]. КОИБ представляет собой «электронную урну» со сканером для ввода бюллетеней по одному. С помощью сканера определяется к какой участковой комиссии принадлежит бюллетень и чужой в ней учтён не будет. Эксперты отмечают, что с помощью хакерского взлома изменить результаты голосования также невозможно, так как комплекс не имеет доступа в Интернет. В стране соответствующими системами было оборудовано свыше 10 тыс. участков [96].
Существует ряд методов, предназначенных для повышения надежности и защищенности электронного голосования, разрабатываются новые подходы, в том числе использующие нестандартные технологии.
Принципиальное улучшение существовавших прежде методов тайного голосования обеспечивает криптография с открытым ключом. Она позволяет организовать такую систему голосования, в которой корешок бюллетеня, оставляемый у избирателя, является полностью анонимным (с его помощью третьему лицу нельзя установить или доказать, за кого именно был отдан голос). При этом избиратели могут убедиться, что их бюллетень правильно учтен при подсчетах в финальных итогах голосования. Подобного рода криптографические системы для выборов часто называют Е2Е или «end-to-end verifiable» (т.е. насквозь проверяемое) голосование.
Существует ряд подобных систем, созданных авторитетными в области криптографии специалистами. Это Punchscan, изобретенной Дэвидом Чомом, автором концепции «цифровых наличных» и целого ряда криптографических протоколов, системы 3Ballot (Трехчастевой бюллетень) криптографа Рональда Райвеста, разработчика алгоритмов RSA, RC4, RC5, MD5. Интересна также система Scantegrity. Ее версия Scantegrity II - итог совместного творчества уже упомянутых Чома и Райвеста, а также коллектива аспирантов и студентов из четырех университетов США и Канады. Система Scantegrity – пока что единственная электронная система, которую дважды успешно применяли на выборах государственной власти (муниципальные выборы в органы управления округа Takoma Park, штат Мэриленд, США).
Очень любопытным представляется предложение использовать структуры биткоинов (BitCoin) для организации дистанционного голосования. На международной криптографической конференции Financial Cryptography 2012 двое канадских ученых, Джереми Кларк и Александр Эссекс, представили свою исследовательскую работу «CommitCoin – ‘углеродная датировка’ обязательств с помощью системы Bitcoin» (CommitCoin: Carbon Dating Commitments with Bitcoin, by Jeremy Clark and Aleksander Essex). В ней авторы теоретически показали и продемонстрировали на практике реальных выборов, что богатые и общедоступные возможности биткоина можно использовать, среди прочего, в качестве своеобразной формы «углеродной датировки» для фиксации времени появления практически любой цифровой информации. В контексте электронных выборов эта технология может стать полезным инструментом для гарантированной защиты от жульничества и подделки итогов голосования.
Монеты-биткоины конкретного человека зарегистрированы по адресам, которые представляют собой буквенно-цифровые последовательности, выступающие в качестве идентификаторов данного пользователя в пиринговой сети. Когда имеет место транзакция – пересылка биткоинов с одного адреса на другой – то она широковещательно сообщается в сеть, чем создается публичная запись транзакции.
Поскольку пользователь генерирует свои адреса сам, Кларк и Эссекс установили, что к нужному виду биткоин-адреса можно сконвертировать и заранее подготовленные сообщения. Например, для случая выборов, таким сообщением является особый список, который перед началом голосования в виде таблицы увязывает имена кандидатов с теми случайными кодами, что присвоены им в избирательных бюллетенях. Криптография преобразований данных в Bitcoin устроена так, что пересылка на этот адрес минимальной доли биткоина позволила бы держателю данного списка сделать две вещи: сохранить таблицу в виде публичной записи и при этом не раскрывать содержимое таблицы. Впоследствии, когда выборы закончены и результаты подсчитаны, та же самая доля биткоина пересылается обратно на исходный адрес – для верификации результата. Криптографическими методами адреса сгенерированы так, что любой человек при желании имеет возможность по публичным записям этих транзакций повторить те же самые преобразования, убедившись в том, что данные никто не отменил. То есть сверить сигнатуру открыто опубликованной после выборов «секретной таблицы» с той, что была закодирована до начала голосования; и убедиться, что публикация обязательств была сделана именно до, а не после выборов. Ученые показали, что манипуляции с данными выборов, как и любая попытка подделки публичной записи о биткоин-транзакциях, оказываются вычислительно чрезвычайно сложной задачей [97].
Достарыңызбен бөлісу: |