В основе системы лежит технология
блокчейна. Она обеспечивает децентрализованное хранение цифровой информации в виде цепочки блоков. Вся цепочка блоков хранится на разных компьютерах блокчейн-сети, поэтому любая попытка изменить данные на одном из них будет заметна на других. Благодаря блокчейну транзакции, записанные в систему, невозможно изменить или удалить. Также становятся невозможными фальсификации в виде "порчи" голосов или подмешивания дополнительных. Тайну голосования обеспечивают
анонимайзер, ключи шифрования и искусственные задержки во времени при записи данных в блокчейн.
Подвести итоги выборов можно только после сборки
ключа расшифрования. Код-дешифратор создается до начала голосования и сразу разделяется на 7 частей, которые хранятся у разных людей. Сборка частей ключа воедино по окончании голосования является публичной процедурой. Кроме того, ключ размещают в открытом доступе, чтобы любой независимый наблюдатель мог проверить корректность расшифровки транзакций и учета голосов.
Все компоненты московской системы электронного голосования размещаются в надежно защищенном городском центре обработки данных (ЦОД). В ЦОДе используется
многоуровневая система информационной безопасности. Она построена полностью из отечественных решений. Для большей надежности город использует несколько распределенных ЦОДов, которые дублируют друг друга, и каналы связи разных операторов.
На время проведения электронного голосования у ИT-специалистов есть отработанные
сценарии противодействия кибератакам. В частности, в случае массированных атак с попытками взлома город может приостановить работу некоторых систем, компонентов и онлайн-сервисов. Так, со множественными кибератаками система электронного голосования столкнулась во время выборов президента России в марте 2024 г. Часть атак велась с ботнет-сетей, также было большое количество прямых атак с зарубежных серверов. Средства кибербезопасности отразили все атаки: ни одна из них не достигла цели.
Московскую систему электронного голосования
используют с 2019 года. Все это время она совершенствуется и дорабатывается с целью повышения информационной безопасности, эффективности и надежности.