Эксперты IT-отрасли: Система предварительного голосования «Единой России» надежно защищена

Система предварительного голосования «Единой России» надежно защищена, заявили эксперты IT-отрасли. Об этом Псковской Ленте Новостей сообщили в пресс-службе партии.

IT-эксперт, руководитель проектов в сфере безопасности компании «Цифровые решения» Егор Богомолов на круглом столе с участием членов федерального организационного комитета предварительного голосования, экспертов и представителей IT-отрасли рассказал, что в системе сайта PG.ER.RU нет мест, где можно допустить ошибки, которые позволяли бы условному хакеру близко к ней «подойти» - она успешно прошла проверку.

«Проверка прошла по двум моделям атак злоумышленников: внутренней и внешней. Это, по сути, имитация хакерских атак, в ходе которых проверялись в том числе возможности голосования от чужого имени и добавления кому-то голосов», - отметил Егор Богомолов.

Первая модель - это так называемый «black box» - когда человек снаружи пытается проникнуть, например, через сайт партии или информационную систему учета членов партии, партийное мобильное приложение или сервис «Избиратель-депутат». Вторая - когда сделать это пытается кто-то непосредственно внутри партии. Например, сотрудник, который имеет ограниченный доступ через свою учетную запись и пытается повысить привилегии до прав администратора, чтобы повлиять на работу системы.

По словам Егора Богомолова, в ходе тестирования была найдена уязвимость низкого уровня опасности - при этом ее нельзя использовать массово. «Ее закрыли, как и остальные - мы "на ходу" отдавали все выявленные "баги" в IT-подразделение партии на отладку», — рассказал эксперт.

Заместитель секретаря Генсовета «Единой России» Сергей Перминов сообщил, что к проверке готовности системы были подключены все 85 региональных отделений партии.

«Эксперимент шел двумя потоками: открывались счетные участки и коллеги использовали на специальном зеркале сайта свою возможность по голосованию, проверяли корректность работы с бюллетенями. Мы поставили систему под федеральную нагрузку, увидели и устранили все "баги", которые могли "вылезти"», - рассказал Сергей Перминов.

Высокую оценку системе безопасности сайта дал и президент Фонда информационной демократии, директор Центра компетенций по импортозамещению в сфере ИКТ России Илья Массух.

«Те технологии, которые использует партия, абсолютно в тренде. Это и блокчейн, и схема его распространения, так называемый "мультичей"», а также подход технического блока к предотвращению атак хакеров и постоянное тестирование системы - все это говорит о том, что система готова к проведению процедуры», - отметил эксперт.

Основой системы электронного предварительного голосования является блокчейн - распространенная база данных, записи из которой нельзя удалить или изменить. Это позволяет обеспечить анонимность и легитимность голосования. Использование мультичейна, когда несколько блокчейнов объединяются в один, повышает устойчивость электронного голосования, отметил начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко.

«В систему добавили новую функцию - разделение голосующих на группы и дальнейшее распределение их по условным "электронным участкам". Это серьезный шаг для повышения безопасности. Для каждой группы голосующих - свой блокчейн, причем эти группы формируются не по территориальному признаку, как это принято при бумажном голосовании, а "рандомно". Если вспомнить опыт на голосовании по поправкам в Конституцию, то там все голосующие были объединены в один блокчейн. С технической точки зрения, внедрение технологии мультичейн - это принципиальный шаг вперед», - сказал Артем Костырко.

Для проверки результатов базу после окончания процедуры выложат в открытый доступ на сайт PG.ER.RU, пояснил руководитель IT-проектов «Единой России» Вячеслав Сатеев.