Выбор России: текущая политическая ситуация
30,356,639
121,886
|
korkin ( Слушатель ) |
| 04 сен 2024 16:52:06 |
Как устроена защита электронного голосования от кибератак
новая дискуссия Статья 322
Как известно, с 6 по 8 сентября в Москве пройдут выборы депутатов Мосгордумы. Ожидается, что электронное голосование вновь станет приоритетным, поэтому организаторы и специалисты уделяют особое внимание вопросам кибербезопасности.
Перед каждыми выборами в обязательном порядке организуют тестирование системы - устраивают стресс-тесты, отключают электричество и системы связи, устраивают помехи. Последний раз такое тестирование провели 23 августа - оно прошло штатно.
В основе системы лежит технология блокчейна. Она обеспечивает децентрализованное хранение цифровой информации в виде цепочки блоков. Вся цепочка блоков хранится на разных компьютерах блокчейн-сети, поэтому любая попытка изменить данные на одном из них будет заметна на других. Благодаря блокчейну транзакции, записанные в систему, невозможно изменить или удалить. Также становятся невозможными фальсификации в виде "порчи" голосов или подмешивания дополнительных. Тайну голосования обеспечивают анонимайзер, ключи шифрования и искусственные задержки во времени при записи данных в блокчейн.
Подвести итоги выборов можно только после сборки ключа расшифрования. Код-дешифратор создается до начала голосования и сразу разделяется на 7 частей, которые хранятся у разных людей. Сборка частей ключа воедино по окончании голосования является публичной процедурой. Кроме того, ключ размещают в открытом доступе, чтобы любой независимый наблюдатель мог проверить корректность расшифровки транзакций и учета голосов.
Все компоненты московской системы электронного голосования размещаются в надежно защищенном городском центре обработки данных (ЦОД). В ЦОДе используется многоуровневая система информационной безопасности. Она построена полностью из отечественных решений. Для большей надежности город использует несколько распределенных ЦОДов, которые дублируют друг друга, и каналы связи разных операторов.
На время проведения электронного голосования у ИT-специалистов есть отработанные сценарии противодействия кибератакам. В частности, в случае массированных атак с попытками взлома город может приостановить работу некоторых систем, компонентов и онлайн-сервисов. Так, со множественными кибератаками система электронного голосования столкнулась во время выборов президента России в марте 2024 г. Часть атак велась с ботнет-сетей, также было большое количество прямых атак с зарубежных серверов. Средства кибербезопасности отразили все атаки: ни одна из них не достигла цели.
Московскую систему электронного голосования используют с 2019 года. Все это время она совершенствуется и дорабатывается с целью повышения информационной безопасности, эффективности и надежности.
Перед каждыми выборами в обязательном порядке организуют тестирование системы - устраивают стресс-тесты, отключают электричество и системы связи, устраивают помехи. Последний раз такое тестирование провели 23 августа - оно прошло штатно.
В основе системы лежит технология блокчейна. Она обеспечивает децентрализованное хранение цифровой информации в виде цепочки блоков. Вся цепочка блоков хранится на разных компьютерах блокчейн-сети, поэтому любая попытка изменить данные на одном из них будет заметна на других. Благодаря блокчейну транзакции, записанные в систему, невозможно изменить или удалить. Также становятся невозможными фальсификации в виде "порчи" голосов или подмешивания дополнительных. Тайну голосования обеспечивают анонимайзер, ключи шифрования и искусственные задержки во времени при записи данных в блокчейн.
Подвести итоги выборов можно только после сборки ключа расшифрования. Код-дешифратор создается до начала голосования и сразу разделяется на 7 частей, которые хранятся у разных людей. Сборка частей ключа воедино по окончании голосования является публичной процедурой. Кроме того, ключ размещают в открытом доступе, чтобы любой независимый наблюдатель мог проверить корректность расшифровки транзакций и учета голосов.
Все компоненты московской системы электронного голосования размещаются в надежно защищенном городском центре обработки данных (ЦОД). В ЦОДе используется многоуровневая система информационной безопасности. Она построена полностью из отечественных решений. Для большей надежности город использует несколько распределенных ЦОДов, которые дублируют друг друга, и каналы связи разных операторов.
На время проведения электронного голосования у ИT-специалистов есть отработанные сценарии противодействия кибератакам. В частности, в случае массированных атак с попытками взлома город может приостановить работу некоторых систем, компонентов и онлайн-сервисов. Так, со множественными кибератаками система электронного голосования столкнулась во время выборов президента России в марте 2024 г. Часть атак велась с ботнет-сетей, также было большое количество прямых атак с зарубежных серверов. Средства кибербезопасности отразили все атаки: ни одна из них не достигла цели.
Московскую систему электронного голосования используют с 2019 года. Все это время она совершенствуется и дорабатывается с целью повышения информационной безопасности, эффективности и надежности.
ОТВЕТЫ (0)
Комментарии не найдены!