Об итогах трехдневной деятельности «белых хакеров» в пятницу отчитался разработчик федеральной платформы ДЭГ ПАО «Ростелеком» на второй встрече разработчиков ДЭГ с экспертами.
Свыше 2,8 млн россиян поучаствовали в тестировании федеральной платформы ДЭГ
Дистанционное электронное голосование (ДЭГ) на федеральной платформе на выборах в сентябре будут применять 24 субъекта РФ, сообщает ТАСС. По данным главы Центризбиркома, через федеральную платформу ДЭГ на предстоящих выборах в Единый день голосования (ЕДГ) смогут проголосовать 21,5 миллиона избирателей. Число россиян, которые стали участниками тестирования федеральной платформы дистанционного электронного голосования (ДЭГ), превысило 2,8 млн человек. ЦИК РФ: дистанционное голосование на федеральной платформе пройдет на выборах в сентябре.
Эксперты не нашли критических уязвимостей в федеральной системе электронного голосования
| «Удалёнка» для голосования: КПРФ возмущается, «Единая Россия» скажет, что всё чудесно | В тестировании федеральной программы дистанционного электронного голосования(ДЭГ)встретили участие вяще 2,8 млн россиян, доложили на портале наблюдения за ДЭГ. |
| Общественная палата Российской Федерации | Председатель Центризбиркома (ЦИК) России Элла Памфилова сообщила, что на выборах будут использоваться исключительно федеральная и московская системы дистанционного электронного голосования (ДЭГ). |
| Как устроено дистанционное электронное голосование в России, и какие у него перспективы | В голосовании на федеральной платформе дистанционного электронного голосования (ДЭГ) приняли участие 1 млн 72 тыс. избирателей из 24 регионов, явка составила 88%. |
Более 100 тысяч россиян приняли участие в электронном голосовании
Группа компаний реализует под ключ комплексные проекты: от инфраструктуры и систем связи до облачных решений и ПО. Экспертиза «Ростелеком-ЦОД» включает в себя многолетний опыт построения и обслуживания геораспределенной сети дата-центров, сервисы обеспечения связности, инфраструктурное ПО, облачную платформу и широкий набор сервисов на ее основе. Компания предоставляет виртуальную инфраструктуру для крупнейших заказчиков как в государственном секторе, так и в сферах ритейла, банков, энергетики, нефтегаза.
Напомним, что в России голосование на региональных и местных выборах проходит с 9 по 11 сентября. Так, в 15 субъектах РФ выбирают губернаторов, в шести регионах — членов законодательных собраний, а в 12 — депутатов административных центров субъектов.
Всего в 82 регионах проводится около 4,7 тыс. Будет замещено свыше 31 тыс. Между тем на муниципальных выборах в Москве в первый день голосования наблюдалась «аномально высокая» явка. Как указал первый заместитель руководителя фракции «Справедливая Россия — За правду» Дмитрий Гусев, в общей сложности проголосовали порядка 1,2 млн человек, из них 1 млн — при помощи платформы ДЭГ. Путин, Мишустин и Песков проголосовали онлайн Владимир Путин в субботу также принял участие в голосовании на выборах в представительные органы местного самоуправления Москвы.
Он воспользовался федеральной платформой ДЭГ, которая применяется на региональных и муниципальных выборах в семи регионах. Но отдать свой голос можно заранее и дистанционно, что я сейчас и сделал.
Она добавила, что на президентских выборах дистанционное электронное голосование будет применяться в тех регионах, у которых есть опыт. В единый день голосования 2023 года ДЭГ применяется в 24 регионах РФ на федеральной платформе, в том числе в 18 - впервые. Голосование в Москве проходит на собственной цифровой платформе.
Надо отменять непроверяемое электронное голосование. Никакой общественный контроль за этим невозможен. Напомним, Конституционный суд Германии и все ведущие страны запретили эту форму голосования как неподдающуюся общественному контролю. Поэтому в данном случае мы в общемировом тренде и защищаем конституционные права наших граждан. И оно также не контролируемо.
Поэтому хрен редьки не слаще. Московский ДЭГ построен, как нам представляется, на одном из облаков криптовалюты «Эфириум».
Более 3,8 миллиона россиян подали заявление на участие в тренировке ДЭГ
У них должна быть подтверждённая учётная запись Госуслуг, сопоставленная с регистром избирателей ЦИК России. Федеральная платформа ДЭГ позволяет участвовать в выборах без посещения избирательного участка уже более трёх лет.
Она уточнила, что ДЭГ пройдет в том числе на выборах губернаторов Алтайского края, Воронежской, Московской, Нижегородской, Новосибирской и Псковской областей, выборах в региональные парламенты Архангельской, Владимирской и Ярославской областей, Ненецкого автономного округа и Пермского края.
Контакты региональных пресс-служб компании вы сможете найти в новостных разделах соответствующих регионов. Инфраструктура ДЭГ расположена в нескольких центрах обработки данных компании, являющихся частью крупнейшей геораспределенной сети дата-центров в России. Площадки соответствуют уровню надежности Tier III — это означает, что все элементы инженерной инфраструктуры, включая энерго- и холодоснабжение, телекоммуникационные трассы, системы пожаротушения и мониторинга зарезервированы. Каналы связи между всеми площадками также зарезервированы.
Избиратель должен знать и понимать, как устроена эта форма голосования, какие этапы проходит электронный бюллетень. При этом, конечно, и сам голос избирателя, бюллетень, так же, как и персональные данные, должны быть надежно защищены», — подчеркнул член Совета при президенте РФ по развитию гражданского общества и правам человека Александр Брод.
Памфилова спрогнозировала переход Москвы в будущем на федеральную систему ДЭГ
Центризбирком разрешил 29 регионам провести дистанционное электронное голосование на выборах президента Таким образом, онлайн-голосование на выборах президента РФ 15-17 марта 2024 года проведут: Карелия, Крым, Чувашия, Алтайский, Камчатский, Приморский края, Архангельская, Белгородская, Владимирская, Воронежская, Калининградская, Калужская, Курская, Липецкая, Мурманская, Нижегородская, Новгородская, Новосибирская, Ростовская, Псковская, Свердловская, Томская, Челябинская, Ярославская области, а также НАО и города федерального значения Севастополь и Москва. Голосование пройдет на двух платформах - федеральной и московской. В первом случае понадобится подача заявления на участие в ДЭГ. Это можно сделать через личный кабинет на портале "Госуслуги" с 29 января по 11 марта 2024 года. В столице заявление подавать не надо, жители смогут выбрать формат волеизъявления уже в дни выборов, поскольку в Москве используются электронные списки избирателей. Кроме того, жители регионов смогут проголосовать в Москве через электронные терминалы на любом участке. Будет работать и система "Мобильный избиратель", которая позволяет внести свое имя в списки для голосования на любом удобном участке в России или за рубежом.
Список зарубежных участков пока не сформирован, известно лишь, что голосование там будет только бумажным. Доступ к федеральной платформе ДЭГ из-за границы закроют по соображениям безопасности.
Техническая рабочая группа займется усовершенствованием механизмов наблюдения, которые были апробированы на ЕДГ-202», - сообщили в пресс-службе Ассоциации Независимый общественный мониторинг НОМ. Круглый стол по итогам работы федеральной платформы ДЭГ собрал IT-специалистов, экспертов-криптографов, представителей академического сообщества, которые на выборах 10 сентября наблюдали за работой федеральной системы электронного голосования.
Также на выборах будет применяться дистанционное электронное голосование. Чтобы проголосовать дистанционно, необходимо подать заявление через портал «Госуслуги» до 4 сентября. Получить код для блога.
Кроме того, жители регионов смогут проголосовать в Москве через электронные терминалы на любом участке. Будет работать и система "Мобильный избиратель", которая позволяет внести свое имя в списки для голосования на любом удобном участке в России или за рубежом. Список зарубежных участков пока не сформирован, известно лишь, что голосование там будет только бумажным.
Доступ к федеральной платформе ДЭГ из-за границы закроют по соображениям безопасности. Электронное голосование во всех субъектах начнется в восемь утра 15 марта и завершится в восемь вечера 17 марта 2024 года. Время - местное. Расшифровка результатов ДЭГ пройдет в два этапа - сначала после 20.
А результаты начнут публиковать одновременно - после 21. В Центризбиркоме готовы дополнительно поработать с теми, кто хочет разобраться, как работает ДЭГ.
ЦИК России проводит этап общероссийской тренировки дистанционного электронного голосования
Об итогах трехдневной деятельности «белых хакеров» в пятницу отчитался разработчик федеральной платформы ДЭГ ПАО «Ростелеком» на второй встрече разработчиков ДЭГ с экспертами. Центризбирком России утвердил проведение в 24 регионах Дистанционного электронного голосования (ДЭГ) на федеральной платформе на сентябрьских выборах. Избирателям, принимающим участие в тестировании федеральной платформы дистанционного электронного голосования (ДЭГ), предстоит сделать выбор между. Элла Памфилова также заявила, что в сентябре в электронном голосовании смогут принять участие около 23 миллионов избирателей, а федеральная платформа ДЭГ сможет охватить 458 выборных кампаний и 1495 видов бюллетеней в семи часовых поясах.
В Общественной палате обсудили совершенствование механизмов наблюдения за ДЭГ
Если гражданин передумал голосовать онлайн — заявление можно отозвать. Проголосовать онлайн можно на выборах: депутатов Госдумы; региональных парламентов; органов местного самоуправления. Также избиратели могут воспользоваться сервисом "Мобильный избиратель", если в день голосования не смогут посетить избирательный участок по месту жительства. Для этого гражданин может подать заявление на участие в федеральных или региональных выборах через Единый портал госуслуг, мобильное приложение или в МФЦ не позднее чем за три календарных дня до дня голосования.
Безопасность федеральной платформы: некоторые вопросы В «Ростелекоме» и ЦИК уверяют, что система надежно защищена от кибератак , надежна и обеспечивает тайну голосования.
Федеральная система ДЭГ использует отечественную блокчейн -платформу Waves Enterprise с применением российских криптографических алгоритмов и средств защиты. Блокчейн позволяет хранить зашифрованные голоса избирателей в неизменном виде. Шифрование информации производится с помощью специального ключа, загруженного в блокчейн в ходе специальной процедуры, которая проходит в ТИК ДЭГ до начала голосования. Для расшифровки нужен другой специальный ключ, который создается и разделяется на несколько частей в ходе той же процедуры, а собирается только при подведении итогов.
Части ключа расшифрования записываются на защищенные носители и передаются на хранение независимым «держателям» до окончания голосования. Одна из частей ключа также хранится в модуле информационной безопасности Hardware Security Module, HSM и оттуда не извлекается. Криптографический алгоритм позволяет проводить математические операции с зашифрованными данными, поэтому для подведения итогов расшифровывается суммарный зашифрованный бюллетень. Сами непосредственно бюллетени избирателей не расшифровывается ни во время, ни после установления итогов.
Пытливый и хотя бы немного технически подкованный избиратель сможет проверить, что его голос в блокчейне есть, и что итоговая сумма голосов получена именно на этих данных — тоже. Для этого разработчики предусмотрели ряд технических инструментов для наблюдения за голосованием. При этом расшифровать конкретный бюллетень и посмотреть, за кого он отдан, избиратель не сможет. Это своего рода компромисс между предоставлением избирателю возможности проверить, что его голос учтён, и опасением, что это будет использоваться на местах для подтверждения голосования под давлением или продажи голосов.
Частично открыты коды системы. Так, в рамках раскрытия технической информации о системе ДЭГ, в сентябре 2021 года на ресурсе GitHub были размещены исходные коды основных компонентов системы, которая будет использована голосовании в 2021 году [4]. В частности, доступны коды портала голосования и анонимной зоны портала ДЭГ; утилиты разделения ключей; смарт-контракт и др. Один вызывающий вопросы момент — теоретически проголосовать за избирателя в ДЭГ может другой человек, если он имеет доступ к логину и паролю пользователя от личного кабинета голосования на «Госуслугах.
Система дает возможность проголосовать с тех учетных записей, к которым привязан номер мобильного , оформленный не на голосующего избирателя, а на других лиц. И злоумышленник может, например, изменить номер мобильного телефона для получения СМС -кода, который используется для подтверждения личности избирателя. Юрий Сатиров, главный архитектор платформы ДЭГ «Ростелекома», утверждает, что в последнее время было принято очень много дополнительных мер, направленных на повышение безопасности учетных записей на портале госуслуг. И многое зависит непосредственно от самого пользователя.
Я рекомендую обязательно включать двухфакторную идентификацию , а если говорить проще, то, каждый раз при входе на портал госуслуг вам будет приходить СМС-сообщение с одноразовым кодом. Только с вводом кода из СМС портал будет предоставлять возможность входа, — говорит Сатиров. А в ЦИК считают некорректным допущение, что кто-то может изменить номер телефона для получения СМС-кода, который используется для подтверждения личности избирателя. Внесение таких изменений требует обладания мобильным телефоном, ранее указанным в учетной записи, либо внесение таких изменений подтверждается способом, аналогичным подтверждению учетной записи, говорят в ЦИК.
Тайна голосования Сомнение в том, что в ДЭГ обеспечивается анонимность голосования, высказывали в «Пиратской партии России ». Так, Александр Исавнин, член этой партии, преподаватель Свободного университета отмечал, что в ПТК ДЭГ, разработанном «Ростелекомом», применяется гомоморфное шифрование, фактически, выбор избирателей суммируется, не расшифровывая конкретные голоса. У «Ростелекома» есть голоса, поданные в последовательности. Компания знает, в какой последовательности сохранили голоса конкретных пользователей, и, применяя гомоморфное суммирование не ко всем голосам, а выбрасывая из блокчейна по одному и суммируя остаток, есть возможность понять, какой выбор был сделан конкретным пользователем, полагает Исавнин [6].
При этом необходимо отметить, что ПТК ДЭГ и соответствующий порядок дистанционного электронного голосования обеспечивают тайну голосования в понимании законодательства о выборах, а не его анонимность, - добавили в ЦИК. А утверждения и допущения, что у «Ростелекома» есть голоса, поданные в последовательности, и есть возможность понять, какой выбор был сделан конкретным пользователем, в ЦИК считают некорректными. Реализация приведенных допущений теоретически возможна в случае: Получения избыточной идентифицирующей информации от устройств участника голосования — однако, в системе ДЭГ устройство и передаваемая с него информация находится под контролем самого участника голосования; кроме того, участник голосования на произвольном шаге процедуры ДЭГ может воспользоваться дополнительными средствами анонимизации, в том числе сервисами прокси, виртуальных частных сетей и др. При этом в отношении такой системы было бы невозможно выполнение уже реализованных мер доверия.
Также в качестве мер доверия к ПТК ДЭГ доступ к одному из узлов системы предоставлен группе технического наблюдения Общественной палаты РФ , что позволяет ей контролировать процесс поступления и записи зашифрованных результатов волеизъявления, подведения и расшифрования итогов голосования во всем ПТК ДЭГ. Одновременно в отношении ПТК ДЭГ проведены аттестационные и контрольные испытания, предусматривающие проверку соответствия комплекса рабочей документации и направление отчетной документации по результатам испытаний в уполномоченные госорганы. Зампред территориальной избирательной комиссии дистанционного электронного голосования ТИК ДЭГ Олег Артамонов утверждает, что система технически выстроена таким образом, чтобы никто не имел доступа к информации, кто именно какой бюллетень заполнял. За этим стоит сложная математика и криптография.
Электронный бюллетень формируется на устройстве пользователя, а не на каких-то серверах , и в неизменном виде поступает в систему. При голосовании в браузер пользователя загружается приложение — протокол «слепой подписи», которое обрабатывает бюллетень таким образом, что система, знающая, кому она выдала бюллетень, не знает, как он заполнен. А система, которая получила заполненный бюллетень, не знает, кому этот бюллетень был выдан. У бюллетеня есть признак, никак с конкретным пользователем не идентифицируемый, не сопоставляемый, поясняет Артамонов.
А сравнивать все по логам, на серверах — это технически крайне сложная задача, хотя не сказать, что нереализуемая, добавил Олег Артамонов.
За 160 календарных дней, на которые рассчитан срок работ, компания получит около 270 млн рублей. Основными задачами работ, как следует из ТЗ, стали обеспечение процесса подачи гражданами заявлений на участие в ДЭГ, автоматизация рассмотрения заявлений на участие в ДЭГ и уведомление заявителей о его ходе, обеспечение формирования списков граждан, допущенных к ДЭГ, обеспечение тайны и анонимность волеизъявления, автоматизация взаимодействия между пользователями системы. Также целями заявлены автоматизация предоставления информации о ходе ДЭГ для общественных наблюдателей, процесса получения информации об обращениях и жалобах граждан, процесса формирования статистики о ходе ДЭГ. Кроме того, компания разрабатывает новый продукт для голосований — « Polys. ГОСТ ». Но в мае 2021-го в «Лаборатории Касперского» говорили, что в рамках исполнения нового договора с ДИТ для развития системы ни Polys, ни «Polys.
ГОСТ» применяться не будут. Отличия федеральной платформы от московской Функционально московская система голосования на платформе mos. В других регионах этой опции пока не предусмотрено. Переголосование означает, что избиратель имеет возможность снова получить электронные бюллетени и поменять свой выбор или повторить его через три часа после предыдущего голосования. В итоге будет засчитан последний выбор. Официально это называется «отложенным голосованием». Обе системы используют блокчейн и смарт-контракты.
Но одно из технических ключевых отличий — в московской системе при подсчете голосов сначала предполагается расшифровка бюллетеней, после чего их в расшифрованном виде сгруппируют и определят результаты. Они сначала сгруппировываются в зашифрованном виде, а потом происходит расшифровка суммарного бюллетеня. Это возможно благодаря использованию технологии гомоморфного шифрования. Также в федеральной системе используется специальный криптографический алгоритм для анонимизации избирателей, который называется «слепая подпись». Этот алгоритм в системе ДЭГ, позволяющий отделить персональные данные избирателя, по которым он получает бюллетень, от идентификатора с которым бюллетень будет записан в систему, достаточно хорошо исследован мировым криптографическим сообществом. В Московской системе используется механизм анонимизации собственной разработки. Примечательно, что после окончания процедуры голосования ЦИК 17-19 сентября опубликовал результаты ДЭГ из всех регионов, кроме московского — они появились с существенной задержкой днем 20 сентября.
При том что ранее после голосования по поправкам к конституции итоги электронного голосования стали известны уже через час. Власти Москвы объяснили задержку тем, что результаты ДЭГ в столице были пересчитаны несколько раз к утру 20 сентября. Такая необходимость была связана с возможностью отложенного голосования, которую предоставили только москвичам, сказал глава ДИТ Москвы Эдуард Лысенко [8]. Все к утру было пересчитано несколько раз на всякий случай в связи с тем, что у нас в отличие от всей страны была уникальная функция для людей — отложенное голосование, — цитирует Лысенко РБК. А избиратели Москвы , как уже упоминалось выше, используют платформу, предоставляемую правительством Москвы. Ниже разберем подробно роли участников в федеральной системе ДЭГ. Первым звеном для доступа к ДЭГ является портал госуслуг.
Он реализует функцию информирования и подачи заявлений для участия в ДЭГ, а также идентификацию и аутентификацию граждан. Оператором портала госуслуг является Минцифры. За ДЭГ отвечает ЦИК России — независимый федеральный государственный орган с исключительными полномочиями в сфере подготовки и проведения выборов. Все основные функции — от проверки наличия избирателя в списках участников ДЭГ, предоставления ему возможности проголосовать по конкретным бюллетеням, до учета волеизъявлений, подсчета голосов и подведения итогов голосования, реализуются с использованием программно-технического комплекса ДЭГ. Программно-технический комплекс ДЭГ отделен от портала госуслуг и инфраструктуры электронного правительства. Результат обработки заявления отображается в личном кабинете пользователя ЕПГУ. Регистратор - ЦИК России.
Регистратор осуществляет обработку поступивших заявлений ДЭГ, а также формирование данных для составления списков участников ДЭГ. Кроме того, он является держателем ключей регистратора по каждому голосованию и сервиса подписи вслепую открытого ключа участника ДЭГ, обеспечивающего доступ к бюллетеню. К основным функциям организатора ДЭГ относятся: генерация ключевой пары и разделение первого ключа шифрования бюллетеня между держателями частей ключа; загрузка исходных данных о голосованиях, полученных от организующих выборы избирательных комиссий; загрузка данных о поданных и учтенных заявлениях от регистратора для формирования списка участников ДЭГ; формирование запроса на создание ключей регистратора по каждому голосованию; генерация ключевой пары для формирования итогового ключа шифрования бюллетеней для каждого голосования; запуск и остановка голосования; сборка ключа из частей, полученных от держателей части ключа; загрузка собранного ключа расшифрования в блокчейн ключа комиссии ; запуск подсчета голосов: формирование итогового бюллетеня и его расшифровка; получение данных об итогах голосования и протокола об итогах голосования; подписание протокола об итогах голосования с помощью электронной подписи. Внутренний наблюдатель. Участник, осуществляющий наблюдение за процессом голосования из специализированного помещения, оснащенного средствами доступа к отдельным узлам компонента «Распределенное хранение и учет голосов». Может осуществлять действия по поиску данных в распределенной БД , просмотр этих данных, просмотр списков избирателей, исходных данных. Имеет доступ к расширенным метрикам мониторинга работы системы.
С помощью специализированного инструмента с открытым кодом , может выгружать и проверять корректность расшифровки итогового бюллетеня.
Также глава ведомства добавила, что никто не предполагает заменять традиционное голосование электронным. Ранее Памфилова заявила , что система ДЭГ не должна подменять собой традиционное голосование.
По её словам, в настоящее время основной вопрос, который нужно решить применительно к дальнейшему развитию ДЭГ, — это повышение уровня доверия к такому формату волеизъявления граждан и совершенствование механизма гражданского контроля за электронным голосованием. Особенно много претензий возникло к дистанционному голосованию. В КПРФ отказались признавать его итоги, однако оспорить их в суде не удалось.
«Удалёнка» для голосования: КПРФ возмущается, «Единая Россия» скажет, что всё чудесно
Что касается обеспечения безопасности процедуры голосования, то в своём письме «Московской газете» ЦИК уделил этой теме отдельное внимание. В комиссии заявили, что федеральная платформа ДЭГ имеет высший класс защищённости. По итогам всех этих работ будет подтверждено использование системы на предстоящих выборах». Ранее «Московская газета» писала о том, какие партии активизировались перед выборами в новых регионах РФ. Автор: Виталий Папилкин.
Она уточнила, что ДЭГ пройдет в том числе на выборах губернаторов Алтайского края, Воронежской, Московской, Нижегородской, Новосибирской и Псковской областей, выборах в региональные парламенты Архангельской, Владимирской и Ярославской областей, Ненецкого автономного округа и Пермского края. Напомним, единый день голосования пройдет 10 сентября. Впервые в нем примут участие Донецкая и Луганская народные республики, Запорожская и Херсонская области.
Министерство уточнило, что принять участие в ДЭГ могут лишь те, кто заранее подал заявление на портале госуслуг и получил статус «учтено». Напомним, в Тульской области общее число избирателей составляет 1 137 135 человек. Опечатка в тексте?
Как зарегистрироваться? До 23:59 13 ноября 2023 года подайте заявку на Госуслугах Дождитесь статуса «Учтено» в личном кабинете Как принять участие в тренировке?
Более 100 тысяч россиян приняли участие в электронном голосовании
Общероссийская тренировка системы ДЭГ Избиратели из всех регионов России, кроме г. Москва, могут принять участие в тренировке Федеральной платформы ДЭГ. На основе проекта федеральной системы ДЭГ можно сделать несколько выводов с точки зрения технологии. Ростелеком: ресурсы ДЭГ подверглись масштабным кибератакам. Как отмечает издание «Новости », рассматривал возможность внедрения ДЭГ на выборах-2023 и Приморский край. Центризбирком 24 апреля уточнил порядок проведения ДЭГ на федеральной платформе. Владимир Путин подписал ряд ранее принятых федеральных законов.