Ведущую роль в решении задачи доверия играют аспекты обеспечения системой ДЭГ целостности, конфиденциальности, неизменяемости результатов, неотказуемости, прозрачности процесса голосования и его результатов. Именно поэтому на состоявшемся 19 июля в Москве первом своем заседании эксперты по технологиям ДЭГ сосредоточились на вопросах информационной безопасности и устойчивости к кибератакам федеральной системы ДЭГ.
Замначальника отдела перспективных решений управления инновационных технологий в избирательном процессе ЦИК России Иван Киреев рассказал об организационных изменениях в порядке проведения ДЭГ, произошедших в этом году. Согласно решению ЦИК, итоги ДЭГ теперь будут подводиться сразу по завершению голосования на каждых конкретных выборах. Так, во время выборов депутатов в Госдуму РФ в сентябре этого года 24 федеральных субъекта, расположенные в пяти разных часовых поясах, завершат голосование в 20 часов каждый по своему местному времени и сразу подведут итоги, не дожидаясь завершения голосования в других субъектах.
Упрощение порядка формирования списков наблюдателей за ДЭГ позволит политическим партиям и кандидатам-самовыдвиженцам формировать эти списки непосредственно на портале наблюдения ДЭГ с использованием учетных записей граждан в Единой системе идентификации и аутентификации, а не вручную, как ранее.
О главных аспектах технической эволюции федеральной системы ДЭГ — реализации ДЭГ как единого средства криптографической защиты информации (СКЗИ) — рассказал главный архитектор системы ДЭГ в компании «Ростелеком» Юрий Сатиров.
Главный архитектор федеральной системы ДЭГ в компании «Ростелеком» Юрий Сатиров
Он сообщил, что создание федеральной платформы для ДЭГ силами компании «Ростелеком» и Минцифры РФ по заказу ЦИК России в рамках национальной программы «Цифровая экономика Российской Федерации» началось в 2020 году практически с нуля, без заимствований у созданной ранее московской системы ДЭГ. В основу системы был заложен протокол цифрового голосования He-Su с добавлением механизмов подписи в слепую ключа подписи избирателя, асимметричного шифрования и подписи, гомоморфного шифрования с записью шифротеста в блокчейн, доказательства с нулевым разглашением, разделения ключей при старте голосования.
По мнению специалистов, именно проблемы ДЭГ поставили наиболее сложные задачи перед гражданской криптографией, решение которых выводит криптографию в целом на новый уровень. К настоящему времени разработчики федеральной системы ДЭГ выделяют в ней семь криптографических механизмов: подпись вслепую; схему аддитивно-гомоморфного шифрования на эллиптических кривых; доказательство с нулевым разглашением; доказательство с нулевым разглашением типа Range proof (доказательство принадлежности интервалу); протокол разделения ключа Шамира; протокол распределенной выработки общего ключа; схему обязательства (commitment).
В сентябрьские дни голосования в этом году федеральная система ДЭГ впервые будет использовать сертифицированные программно-аппаратные средства криптозащиты информации: СКЗИ КриптоПРО CSP 5 R3, модули КриптоПРО HSM 2 и аппаратные датчики случайных чисел. К настоящему времени федеральную систему ДЭГ, считает Юрий Сатиров, ее можно квалифицировать как единое СКЗИ процесса дистанционного голосования, технически обеспечивающее наблюдаемость и аудит процесса, а в итоге доверительное отношение к нему со стороны всех его участников.
Как подчеркнул Юрий Сатиров, процесс проверки безопасности федеральной системы ДЭГ идет непрерывно. Он осуществляется собственными силами, а на ближайшее время запланировано внешнее тестирование с привлечением широкого круга квалифицированных специалистов. За трехлетнюю историю существования федеральной стемы ДЭГ никаких существенных уязвимостей в ней выявлено не было.
Как пояснил Юрий Сатиров, система строится таким образом, что реализация даже не обнаруженной тестировщиками уязвимости обязательно оставляет в ней обнаружимые артефакты. Это особенно важно, если реализация уязвимости произойдет в процессе голосования. Работа наблюдателей за процессом голосования как раз заключается в обнаружении и анализе таких артефактов. Выявлять подобные артефакты наблюдателям помогают специально составленные разработчиками системы чек-листы из шестидесяти пунктов, которые организуют работу наблюдателей (даже имеющих слабую техническую подготовку) таким образом, чтобы минимизировать возможность не выявить какой-либо артефакт. В результате, считают эксперты, создан эффективный механизм обеспечения доверенности к системе, ее прозрачности для всех пользователей. Система, будучи территориально распределенной, разворачивается сразу в нескольких ЦОДах, в настоящее время в трех, связанных отдельными каналами с задержкой не более 3мс.
Эксперт независимого общественного мониторинга Владислав Федоров отметил, что в настоящее время активно используют ДЭГ на общенациональных выборах только три страны: Россия Швейцария, Эстония. В числе основных преимуществ ДЭГ эксперты отмечают экстерриториальность, экономию времени участников процесса голосования, экономия финансовых и организационных затрат, минимизация влияния человеческого фактора на процесс голосования и подведение его итогов. По мнению эксперта, однажды попробовав ДЭГ, избиратель не вернется к бумажным бюллетеням.
Автор: Валерий Васильев