Систему электронного голосования перед выборами в МГД защитили от кибератак

Все компоненты системы электронного голосования Москвы размещены в городском центре обработки данных (ЦОД), который надежно защищен в соответствии со всеми требованиями регуляторов. В нем применяется эшелонированная, то есть многоуровневая система информационной безопасности, передает издание "COMNEWS".

Данная система разработана на основе отечественных решений. Она позволяет обеспечить защиту и круглосуточный мониторинг всех столичных информационных систем и данных на протяжении многих лет. Для более высокого уровня надежности город прибегает к использованию нескольких распределенных ЦОД, дублирующих друг друга, а также каналов связи разных операторов.

Вместе с тем ИT-специалисты Москвы разработали сценарии противодействия кибератакам, которые будут применяться во время электронного голосования в рамках выборов. Эксперты также предусмотрели комплекс мер, направленных на обеспечение информационной безопасности. Так, в случае начала массированных атак с попытками взлома столица сумеет приостановить работу ряда систем, а также их компонентов и онлайн-сервисов.

Ранее система электронного голосования и инфраструктура Общественного штаба по наблюдению за выборами Москвы сталкивалась с большим числом кибератак во время выборов главы государства, которые состоялись в марте 2024 года. В тот момент часть атак велась с применением ботнет-сетей. Также эксперты выявили большое количество прямых атак с зарубежных серверов.

Наиболее массированные попытки нарушения хода голосования были зафиксированы в дневное время, когда активность избирателей фиксировалась на высоком уровне. Однако средства кибербезопасности сумели отразить все эти атаки, сохранив систему голосования доступной на протяжении всех выборов.

В настоящий период специалисты планомерно продолжают работать над защитой системы электронного голосования от внешних вмешательств и обеспечивать дальнейшее развитие ее информационной безопасности.

На данный момент к числу основных элементов системы относится онлайн-голосование на странице https://elec.mos.ru/, а также терминалы электронного голосования и электронный список избирателей, сформированный на основе данных ГАС "Выборы". Он представляет собой единый реестр сведений об избирателях, к которому обращаются все остальные элементы системы. В режиме реального времени в список вносится информация о выданных бюллетенях. Так, при наличии соответствующей отметки москвич не сможет получить бюллетень повторно.

Технологии, используемые в системе электронного голосования Москвы и всех ее элементах, служат гарантами информационной безопасности, прозрачности процедуры голосования и подсчета голосов, а также их анонимности и неизменности на протяжении всего времени.

Система основывается на технологии блокчейна, которая обеспечивает децентрализованное хранение цифровой информации в форме цепочки блоков. Они формируются из данных о транзакциях, то есть выданных бюллетенях, отданных голосах и прочих действиях пользователей на странице онлайн-голосования и в терминалах. При этом каждый новый блок имеет соотношение с предыдущим в виде хеша, то есть уникального цифрового отпечатка. Цепочка блоков хранится на разных компьютерах блокчейн-сети. Это позволяет сделать любую попытку вести изменения в данные на одном из них заметной на всех остальных.

Кроме того, блокчейн делает невозможным изменение или удаление транзакций, записанных в систему. Такая программа обеспечивает защиту каждого электронного голоса от внешнего вмешательства и провокаций. При этом использование распределенного реестра исключает фальсификации в виде "порчи" голосов или подмешивания дополнительных.

За сохранение тайны голосования отвечает анонимайзер, ключи шифрования и искусственные задержки во времени, которые действуют при записи данных в блокчейн. Анонимайзер начинает работать в тот момент, когда пользователю выдается электронный бюллетень, и обезличивает не только все дальнейшие действия человека, но и его голос. Затем выбор пользователя дополнительно кодируется за счет нескольких ключей шифрования и передается в блок информации со случайной задержкой во времени. Такой комплекс инструментов и мер позволяет гарантировать, что никто, даже сам администраторы системы, не сможет узнать, кто именно, как, откуда и в какое время проголосовал.

При этом подвести итоги выборов и выяснить, за кого голосовали избиратели, удастся только после сборки специального ключа расшифрования. Код-дешифратор создается до старта голосования и делится на семь частей, каждая из которых хранится у отдельного человека. Эти люди гарантируют защиту своей части кода от доступа посторонних. Сборка частей ключа становится публичной процедурой, которая начинается только после завершения голосования. После ее проведения начинается подсчет голосов, отданных с помощью электронных бюллетеней. При этом ключ размещается в открытом доступе, чтобы любой независимый наблюдатель имел возможность проверить корректность расшифровки транзакций и учета голосов.

Новость дополняется