Система безопасности электронного предварительного голосования «Единой России» готова к проведению процедуры – это подтверждают представители IT-отрасли
В системе сайта PG.ER.RU нет мест, где можно было бы допустить ошибки, которые позволяли бы условному хакеру к ней близко «подойти», она успешно прошла проверку, пояснил IT-эксперт, руководитель проектов в сфере безопасности компании «Цифровые решения» Егор Богомолов на круглом столе с участием членов федерального организационного комитета предварительного голосования, экспертов и представителей IT-отрасли.
«Проверка прошла по двум моделям атак злоумышленников: внутренней и внешней. Это по сути имитация хакерских атак, в ходе которых проверялись в том числе возможности голосования от чужого имени и добавления кому-то голосов», - рассказал Егор Богомолов.
По его словам, в ходе тестирования была найдена уязвимость низкого уровня опасности – при этом, ее нельзя использовать массово. «Ее закрыли, как и остальные – мы «на ходу» отдавали все выявленные «баги» в IT-подразделение партии на отладку», - рассказал эксперт.
В свою очередь руководитель IT-проектов центрального исполкома «Единой России» Вячеслав Сатеев добавил, что тестирование проходило по двум моделям. «Первая – это так называемый «black box» - когда человек снаружи пытается проникнуть, например, через сайт партии или информационную систему учета членов партии, партийное мобильное приложение или сервис «Избиратель-депутат». А другая модель – когда сделать это пытается кто-то непосредственно внутри партии. Например, сотрудник, который имеет ограниченный доступ через свою учетную запись и пытается повысить привилегии до прав администратора, чтобы повлиять на работу системы», - рассказал Вячеслав Сатеев.
Заместитель секретаря Генсовета «Единой России» Сергей Перминов сообщил, что к проверке готовности системы были подключены все 85 региональных отделений партии.
«Эксперимент шел двумя потоками: открывались счетные участки и коллеги использовали на специальном зеркале сайта свою возможность по голосованию, проверяли корректность работы с бюллетенями. Мы поставили систему под федеральную нагрузку, увидели и устранили все «баги», которые могли «вылезти», - рассказал Сергей Перминов.
Высокую оценку системе безопасности сайта дал и член экспертного совета по программному обеспечению при Минкомсвязи России Илья Массух. «Те технологии, которые использует партия, абсолютно «в тренде». Это и блокчейн, и схема его распространения, так называемый «мультичейн», а также подход технического блока к предотвращению атак хакеров и постоянное тестирование системы – все это говорит о том, что система готова к проведению процедуры», - отметил эксперт.
Напомним, предварительное голосование «Единой России» пройдет с 24 по 30 мая электронно по всей стране. В основе процедуры – технология блокчейн, которая позволяет обеспечить анонимность и легитимность голосования. Она хранит всю цепочку действий пользователей (в данном случае избирателей), не позволяя никому их редактировать, и тем самым сохраняет тайну голосования.
Накануне голосования, 23 мая, пройдет процедура разделения электронных «ключей» шифрования. Части «ключа» будут переданы на ответственное хранение нескольким членам федерального оргкомитета, который наполовину состоит из представителей общественности. В момент завершения процедуры они будут соединены, после чего начнется подсчет голосов. Также примерно в половине регионов процедура пройдет и в очном формате – на один день, 30 мая, в ряде регионов откроются счетные (избирательные) участки, куда избиратели смогут прийти и сделать свой выбор. Окончательно итоги предварительного голосования будут подведены в начале июня. Списки кандидатов, которые будут представлять «Единую Россию» на выборах в Госдуму, а также кампаниях регионального и муниципального уровней в сентябре, утвердят на Съезде. Он пройдет 19 июня.
«Единая Россия» - единственная партия в стране, которая формирует списки кандидатов на выборы различного уровня на основании мнения избирателей, проводя всенародное предварительное голосование.