Программисты проверили систему безопасности праймериз ЕР
По их мнению, она полностью защищена от хакерских атак и вброса данных
Как сообщает сайт «Единой России», партийную систему безопасности предварительного голосования признали устойчивой к хакерским атакам. Её протестировали IT-эксперты. Согласно их заключению, система полностью готова к предстоящим праймериз. Они пройдут по всей стране с 24 по 30 мая на платформе PG.ER.RU.
Как проверяли?
Система предварительного голосования «Единой России» успешно прошла многоуровневое тестирование и обеспечивает сохранность персональных данных, а также тайну голосования. На сайте PG.ER.RU нет мест, где можно допустить ошибки, которые позволяли бы условному хакеру близко к ней «подойти», она успешно прошла проверку. Об этом заявил руководитель проектов в сфере безопасности компании «Цифровые решения» Егор Богомолов.
Первая модель — это так называемый blackbox — когда человек снаружи пытается проникнуть, например, через сайт партии или информационную систему учета членов партии, партийное мобильное приложение или сервис «Избиратель-депутат». Вторая — когда сделать это пытается кто-то непосредственно внутри партии. Например, сотрудник, который имеет ограниченный доступ через свою учетную запись и пытается повысить привилегии до прав администратора, чтобы повлиять на работу системы.
По словам Егора Богомолова, в ходе тестирования была найдена уязвимость низкого уровня опасности — при этом ее нельзя использовать массово.
Заместитель секретаря Генсовета «Единой России» Сергей Перминов сообщил, что к проверке готовности системы были подключены все 85 региональных отделений партии.
Высокую оценку системе безопасности сайта дал и президент Фонда информационной демократии, директор Центра компетенций по импортозамещению в сфере ИКТ России Илья Массух:
Какие использовали технологии защиты?
Основой системы электронного предварительного голосования является блокчейн — распространенная база данных, записи из которой нельзя удалить или изменить. Это обеспечивает анонимность и легитимность голосования. Использование мультичейна, когда несколько блокчейнов объединяются в один, повышает устойчивость электронного голосования.
Для проверки результатов базу после окончания процедуры выложат в открытый доступ на сайт PG.ER.RU.
Как проверить легитимность голосования?
Как пояснил руководитель IT-проектов «Единой России» Вячеслав Сатеев, 30 мая после 21:00 по Москве, когда закончится голосование, будет опубликован открытый ключ, которым шифруется весь блокчейн. Можно будет как посмотреть все бюллетени, так и проверить свой.
Дополнительную легитимность голосованию придает аутентификация через «Госуслуги». Это позволяет с уверенностью говорить о том, что в процедуре участвуют только люди, которые предоставили свои документы в государственную систему, не связанную с партией. Это повышает доверие к результатам и помогает избежать накрутки голосов.
«Единая Россия» — единственная партия в стране, которая формирует списки кандидатов на выборы различного уровня на основании мнения избирателей, проводя всенародное предварительное голосование. Оно пройдет с 24 по 30 мая онлайн во всех регионах РФ. Накануне процедуры, 23 мая, состоится разделение электронных ключей шифрования блокчейна. Части ключа будут переданы на ответственное хранение нескольким членам федерального оргкомитета, который наполовину состоит из представителей общественности.
В момент завершения процедуры они будут соединены, после чего начнется подсчет голосов. Также примерно в половине регионов процедура пройдет и в очном формате — на один день, 30 мая, откроются счетные (избирательные) участки, куда люди смогут прийти и сделать свой выбор. Окончательно итоги предварительного голосования будут подведены в начале июня. Списки кандидатов, которые будут представлять «Единую Россию» на выборах в Госдуму, а также кампаниях регионального и муниципального уровней в сентябре, утвердят на съезде партии. Он пройдет 19 июня.
Читать все комментарии