Систему электронного голосования перед выборами в МГД защитили от кибератак

Все компоненты системы электронного голосования Москвы размещены в городском центре обработки данных (ЦОД), который надежно защищен в соответствии со всеми требованиями регуляторов. В нем применяется эшелонированная, то есть многоуровневая система информационной безопасности, передает издание COMNEWS.

Данная система разработана на основе отечественных решений. Она позволяет обеспечить защиту и круглосуточный мониторинг всех столичных информационных систем и данных на протяжении многих лет. Для более высокого уровня надежности город прибегает к использованию нескольких распределенных ЦОД, дублирующих друг друга, а также каналов связи разных операторов.

Вместе с тем ИT-специалисты Москвы разработали сценарии противодействия кибератакам, которые будут применяться во время электронного голосования в рамках выборов. Эксперты также предусмотрели комплекс мер, направленных на обеспечение информационной безопасности. Так, в случае начала массированных атак с попытками взлома столица сумеет приостановить работу ряда систем, а также их компонентов и онлайн-сервисов.

Ранее система электронного голосования и инфраструктура Общественного штаба по наблюдению за выборами Москвы сталкивались с большим числом кибератак во время выборов главы государства, которые состоялись в марте 2024 года. В тот момент часть атак велась с применением ботнет-сетей. Также эксперты выявили большое количество прямых атак с зарубежных серверов.

Наиболее массированные попытки нарушения хода голосования были зафиксированы в дневное время, когда активность избирателей фиксировалась на высоком уровне. Однако средства кибербезопасности сумели отразить все эти атаки, сохранив систему голосования доступной на протяжении всех выборов.

В настоящий период специалисты планомерно продолжают работать над защитой системы электронного голосования от внешних вмешательств и обеспечивать дальнейшее развитие ее информационной безопасности.

На данный момент к числу основных элементов системы относится онлайн-голосование, а также терминалы электронного голосования и электронный список избирателей, сформированный на основе данных ГАС "Выборы". Он представляет собой единый реестр сведений об избирателях, к которому обращаются все остальные элементы системы.

В режиме реального времени в список вносится информация о выданных бюллетенях. Так, при наличии соответствующей отметки москвич не сможет получить бюллетень повторно.

Технологии, используемые в системе электронного голосования Москвы и всех ее элементах, служат гарантами информационной безопасности, прозрачности процедуры голосования и подсчета голосов, а также их анонимности и неизменности на протяжении всего времени.

Система основывается на технологии блокчейна, которая обеспечивает децентрализованное хранение цифровой информации в форме цепочки блоков. Они формируются из данных о транзакциях, то есть выданных бюллетенях, отданных голосах и прочих действиях пользователей на странице онлайн-голосования и в терминалах.

При этом каждый новый блок имеет соотношение с предыдущим в виде хеша, то есть уникального цифрового отпечатка. Цепочка блоков хранится на разных компьютерах блокчейн-сети. Это позволяет сделать любую попытку вести изменения в данные на одном из них заметной на всех остальных.

Кроме того, блокчейн делает невозможным изменение или удаление транзакций, записанных в систему. Такая программа обеспечивает защиту каждого электронного голоса от внешнего вмешательства и провокаций. При этом использование распределенного реестра исключает фальсификации в виде "порчи" голосов или подмешивания дополнительных.

За сохранение тайны голосования отвечает анонимайзер, ключи шифрования и искусственные задержки во времени, которые действуют при записи данных в блокчейн. Анонимайзер начинает работать в тот момент, когда пользователю выдается электронный бюллетень, и обезличивает не только все дальнейшие действия человека, но и его голос.

Затем выбор пользователя дополнительно кодируется за счет нескольких ключей шифрования и передается в блок информации со случайной задержкой во времени. Такой комплекс инструментов и мер позволяет гарантировать, что никто, даже сами администраторы системы, не сможет узнать, кто именно, как, откуда и в какое время проголосовал.

При этом подвести итоги выборов и выяснить, за кого голосовали избиратели, удастся только после сборки специального ключа расшифрования. Код-дешифратор создается до старта голосования и делится на семь частей, каждая из которых хранится у отдельного человека. Эти люди гарантируют защиту своей части кода от доступа посторонних.

Сборка частей ключа становится публичной процедурой, которая начинается только после завершения голосования. После ее проведения начинается подсчет голосов, отданных с помощью электронных бюллетеней. При этом ключ размещается в открытом доступе, чтобы любой независимый наблюдатель имел возможность проверить корректность расшифровки транзакций и учета голосов.

Московскую систему электронного голосования используют в ходе выборов различного уровня с 2019 года. Она совершенствуется и дорабатывается на протяжении всего этого времени с целью повышения информационной безопасности, а также эффективности, надежности и удобства ее использования. На этом фоне растет и динамика развития электронных выборов, а также изменений в порядке голосования.

Перед каждыми выборами в обязательном порядке проводится публичное тестирование системы в целом и ее отдельных элементов. Так, специалисты проверяют работу страницы онлайн-голосования, специальных терминалов и электронного списка избирателей. Проверка проводится в условиях реальной пользовательской нагрузки. При этом особое внимание эксперты уделяют всем нововведениям.

В течение пяти лет тестирований и применения системы электронного голосования на выборах в Москве ни разу не было выявлено случаев сбоя в процедуре, компрометации голосов или ошибок при подведении итогов.

Кроме проверки основных функций, ИT-специалисты проводят для электронного голосования стресс-тесты. Это позволяет убедиться в корректности и стабильности системы даже в случае форс-мажоров. К числу стресс-факторов относятся искусственное отключение электричества и систем связи, имитация различных помех, а также попытки нарушения целостности блокчейн-цепи. При этом важной задачей становится проработка возможных сценариев кибератак и способов реакции на них.

Итоги последнего тестового голосования подвели на заседании Общественного штаба по наблюдению за выборами в Москве. В тестировании приняли участие около 650 тысяч москвичей. Результаты показали, что оно прошло успешно.

Выборы депутатов в Москве состоятся с 6 по 8 сентября 2024 года. За этот период москвичи определят 45 депутатов по одномандатным округам. На избирательных участках можно будет проголосовать с помощью терминалов с 08:00 до 20:00 в любой из трех дней. Онлайн-голосование будет доступно на mos.ru с 08:00 6 сентября до 20:00 8 сентября.