27 мая прошло заседание общественной технической группы при Департаменте информационных технологий по проведению эксперимента интернет-голосованию на выборах в Мосгордуму. Второе по счету заседание на порядок информативнее первого, которое проходило полтора месяца назад и было сумбурным, в режиме вопросов-ответов.
Всего было около 20 человек. Заседание с айтишниками назначили на 9 утра.
На что обратил внимание
- Впервые участники получили раздатку с проектами документов: т. н. техническое задание, которое называется «функциональные требования» (при этом в ходе заседания выяснилось, что какие-то его части перед печатью версии для заседания специально были удалены!); сценарий участия пользователя в интеренет-голосовании с эскизами страниц личного кабинета на mos. ru и диаграмма участия в голосовании и отправки голоса в блокчейн. Нам предстоит эти документы изучить и прокомментировать.
- В конце июня обещают тестирование системы. Но оно может оказаться неполноценным и не позволяющем ответить на главные вопросы. Заявлено, что весь набор программных кодов так и не будет опубликован, только некие «ключевые». Не планируется доступ в режиме чтения к серверам, где будет запущена программа голосования. Также вводятся ограничения и по доступу к логам, что при проведении эксперимента странно. Из них как раз многое можно понять. Но возможно, часть логов откроют, это еще обсуждается. В ближайшее время сформулируем условия и стандарты, которые должны соблюдаться ДИТ и МГИК при проведении тестирования.
- Руководить всем будут сисадмины под контролем службы безопасности ДИТ. Полное выхолащивание избиркомов и их роли по проведению голосования и подсчета.
- Про сертификацию и соответствие ГОСТам как-то уклончиво отвечали. Скорее всего это больная тема.
- Если с контролем за целостностью блокчейна и, соответственно, неизменностью голосов внутри него более или менее понятно объясняют, то для меня остался открытым вопрос проверки правильного учета голоса программой в промежутке с момента проставления отметки и до ее отправки в блокчейн.
- Подтверждена теоретическая возможность голосования за избирателя, если злоумышленник получит доступ к личному кабинету и к СМС-сообщению (будет обладать телефоном избирателя, клонирует SIM или перехватит СМС).
- Департамент вместо избиркома проверяет личность избирателя. Его система обладает своеобразным «электронным паспортом избирателя», который сам себе и предъявляет для удостоверения личности и выдачи электронного бюллетеня.
Читайте также:
Мнение выражает личную позицию автора и может не совпадать с позицией движения «Голос».