Московская система электронного голосования надежно защищена от кибератак

Московскую систему электронного голосования используют на выборах различного уровня с 2019 года. Все это время она совершенствуется и дорабатывается с целью повышения информационной безопасности, эффективности, надежности и удобства для пользователей, а также с учетом динамики развития электронных выборов и изменений в порядке голосования.

Перед каждыми выборами в обязательном порядке организуют публичное тестирование системы в целом и ее отдельных элементов: страницы онлайн-голосования, специальных терминалов, электронного списка избирателей. Работу проверяют в условиях реальной пользовательской нагрузки, особое внимание уделяя всем нововведениям, будь то заметная пользователям функция или «невидимый» служебный алгоритм. За пять лет тестирований и использования системы электронного голосования на выборах в Москве не выявлено случаев сбоя в процедуре, компрометации голосов или ошибок при подведении итогов. Последний раз такое тестирование провели 23 августа — оно также прошло штатно и показало готовность системы к сентябрьским выборам.

Помимо проверки основных функций, ИT-специалисты устроили электронному голосованию стресс-тесты, чтобы убедиться в корректности и стабильности системы даже при форс-мажорных обстоятельствах. К стресс-факторам относятся искусственное отключение электричества и систем связи, имитация различных помех, попытки нарушения целостности блокчейн-цепи. Важной задачей также была проработка возможных сценариев кибератак и способов реакции на них.

В основе стабильности системы — программно-технологическое устройство

На данный момент основными элементами системы является онлайн-голосование на странице, терминалы электронного голосования — устройства, которые устанавливают на избирательных участках, — а также электронный список избирателей, основанный на данных ГАС «Выборы». Последний является единым реестром сведений об избирателях, к которому обращаются другие элементы системы. В режиме реального времени в список вносятся отметки о выданных бюллетенях, и если такая отметка уже есть, москвич не сможет получить бюллетень повторно.

Технологии, которые используются в московской системе электронного голосования и всех ее элементах, гарантируют информационную безопасность, прозрачность процедуры голосования и подсчета голосов, их анонимность и неизменность в течение всего времени.

В основе системы лежит технология блокчейна. Она обеспечивает децентрализованное хранение цифровой информации в виде цепочки блоков. В блоки формируются данные о транзакциях — выданных бюллетенях, отданных голосах и других действиях пользователей на странице онлайн-голосования и терминалах. Каждый новый блок связан с предыдущим хешем - уникальным цифровым отпечатком. Вся цепочка блоков хранится на разных компьютерах блокчейн-сети, поэтому любая попытка изменить данные на одном из них будет заметна на других.

Благодаря блокчейну транзакции, записанные в систему, невозможно изменить или удалить. Это делает каждый электронный голос защищенным от внешнего вмешательства и провокаций. Также использование распределенного реестра делает невозможным фальсификации в виде «порчи» голосов или подмешивания дополнительных.

Тайну голосования обеспечивают анонимайзер, ключи шифрования и искусственные задержки во времени при записи данных в блокчейн. Анонимайзер включается, когда пользователь получает электронный бюллетень, и обезличивает все дальнейшие действия человека и сам голос. Дополнительно голос кодируется при помощи нескольких ключей шифрования, а в блок информации попадает со случайной задержкой во времени. Весь этот комплекс инструментов и мер гарантирует, что никто, даже администраторы системы, не сможет определить, кому принадлежит тот или иной голос, откуда и в какое время он был отдан.

Подвести итоги выборов и посчитать, за кого голосовали избиратели, можно только после сборки специального ключа расшифрования. Код-дешифратор создается до начала голосования и сразу разделяется на семь частей. Все они хранятся у разных людей, которые гарантируют защиту от доступа к своей части кода. Сборка частей ключа воедино является публичной процедурой, к ней приступают только по окончании голосования. После ее завершения начинается подсчет голосов, отданных при помощи электронных бюллетеней. Кроме того, ключ размещают в открытом доступе, чтобы любой независимый наблюдатель мог проверить корректность расшифровки транзакций и учета голосов.

Защита данных и системы от злоумышленников и кибератак

Все компоненты московской системы электронного голосования размещаются в городском центре обработки данных (ЦОД), надежно защищенном в соответствии с требованиями регуляторов. В ЦОДе используется эшелонированная, то есть многоуровневая система информационной безопасности. Она построена полностью из отечественных решений и на протяжении многих лет обеспечивает защиту и круглосуточный мониторинг всех московских информационных систем и данных. Для большей надежности город использует несколько распределенных ЦОДов, которые дублируют друг друга, и каналы связи разных операторов.

Непосредственно на время проведения электронного голосования на выборах у столичных ИT-специалистов есть отработанные сценарии противодействия кибератакам, а также предусмотрен комплекс мер для обеспечения информационной безопасности. В частности, в случае массированных атак с попытками взлома город может приостановить работу некоторых систем, компонентов и онлайн-сервисов.

Со множественными кибератаками московская система электронного голосования, а также инфраструктура Общественного штаба по наблюдению за выборами столкнулись во время выборов президента России в марте 2024 года. Часть атак велась с ботнет-сетей, также было большое количество прямых атак с зарубежных серверов. Самые массированные попытки нарушить ход голосования и помешать москвичам сделать выбор фиксировались в дневное время, при высокой активности избирателей. Средства кибербезопасности отразили все атаки: ни одна из них не достигла цели, а система голосования была доступна все 100% времени.

Несмотря на отсутствие прецедентов, разработчики планомерно продолжают усиливать защиту от внешних вмешательств и заботиться о дальнейшем развитии информационной безопасности системы электронного голосования.