(Русский) Взломать нельзя, тестировать: программисты проверят надежность электронного голосования

18 July 2019

(Русский) С 17 июля все желающие программисты и специалисты по информационной безопасности могут протестировать систему электронного голосования на устойчивость. Для этого создан отдельный тестовый контур, полностью воспроизводящий систему, в которой будут работать пользователи 8 сентября. В этот день пройдет электронное голосование в Мосгордуму.

Система электронного голосования, которая будет применена на выборах в Мосгордуму осенью этого года, пройдет серьезное испытание на надежность и безопасность. Департамент информационных технологий города Москвы с 17 июля организует открытое тестирование программного обеспечения электронного голосования. Стать участником тестирования может любой желающий.

Условия информационного взаимодействия при тестировании специального программного обеспечения и образец заявления

Чтобы принять оферту, нужно заполнить заявление и отправить его на электронную почту: [email protected] В обратном письме придет логин и пароль для доступа на стенды для тестирования.

В спецпроекте опубликован документ с пятью сценариями тестирования, воспроизводящими эмуляцию основных рисков в процессе голосования. Например, предложено попробовать обойти защиту реестров избирателей путем внесения туда сгенерированных избирателей, вбросить электронные бюллетени в реестр бюллетеней, заменить цепочки транзакций в блокчейне.

На сервисе GitHub размещен код смарт-контрактов в блокчейн-сети, библиотека шифрования данных и специальный код, позволяющий отправлять данные в блокчейн. Смарт-контракты — это программный код, отвечающий за реализацию функционала и обеспечивающий единообразное исполнение указанного кода на всех узлах блокчейн-сети.

Библиотека шифрования позволяет осуществлять шифрование данных с использованием пары «открытый — закрытый» ключ. Шифрование происходит при помощи открытого ключа, а закрытый ключ позволяет расшифровать данные. При этом опубликованному открытому ключу соответствует только один закрытый ключ. Код для использования смарт-контрактов позволяет отправить данные напрямую в блокчейн с веб-страницы, где находится бюллетень для голосования.

Как отмечают в Департаменте информационных технологий, «народное» тестирование позволит выявить уязвимые места в системе электронного голосования и повысить уровень информационной безопасности. Так, добровольцам предложат проверить защиту инфраструктуры портала mos.ru (именно здесь 8 сентября пройдет электронное голосование на выборах в Мосгордуму в трех округах) и серверов от возможных DDoS-атак.

Кроме того, будет проверена уязвимость портала и процесса голосования. Информация в виде короткого ТЗ для желающих принять участие в тестировании размещена в спецпроекте, посвященном электронному голосованию.

Будут протестированы и алгоритмы шифрования. На тестовый взлом зашифрованных анонимизированных голосов хакерам будет отведено 12 часов. Именно столько 8 сентября 2019 года будет длиться реальное голосование на выборах. Через 12 часов шифр изменится, и начнется следующая попытка.

Репетиция выборов

Программное обеспечение системы выборов создано на основе технологии блокчейна. Электронный анонимный бюллетень будет храниться в системе, к которой подключено множество пользователей. Цепочку блоков практически невозможно взломать, так как для этого нужно проникнуть в большую часть компьютеров сети.

Аналогичную систему электронного голосования проверили столичные студенты 11 июля во время выборов лучшего председателя студенческого совета Москвы. После бета-тестирования учащиеся московских вузов смогут указать на возможные ошибки в системе и оставить свои предложения и замечания.

Электронное голосование в Москве

Эксперимент по электронному голосованию на выборах в Мосгордуму 8 сентября пройдет в трех избирательных округах: № 1 (все районы Зеленограда), № 10 (Северный, Лианозово, Бибирево) и № 30 (Чертаново Центральное, Чертаново Южное).

Примерно полмиллиона жителей столицы смогут выбрать своего депутата, не посещая избирательный участок, — с помощью компьютера, планшета или смартфона. Для участия в электронном голосовании необходимо подать заявление через личный кабинет на портале mos.ru с 24 июля по 4 сентября включительно. Участие в электронном голосовании добровольное: проголосовать можно и привычным способом, придя на участок и опустив бюллетень в избирательную урну.

Электронный бюллетень для голосования аналогичен бумажному. На процедуру голосования отводится 15 минут — за это время избиратель должен поставить знак напротив одного из кандидатов. Информация о бюллетене не сохраняется ни в браузере пользователя, ни на сервере администратора, что позволяет сохранить тайну голосования. Результат сразу отправляется в блокчейн-систему, в которой также проходит подсчет голосов.

Source: https://www.mos.ru/news/item/58866073/
Related news
Russian government aims to monitor Internet traffic and advertising flows
Shopping by showing one’s face
MegaFon gets ready for 5G with new microwave transport solution