Первые итоги использования ДЭГ в 2022 году подводит генеральный секретарь Партии прямой демократии и заместитель председателя ТИК ДЭГ (отвечает за проведение выборов на. Аббревиатура ДЭГ включена в нормативную словарную базу русского языка, сообщает официальный телеграм-канал Центральной избирательной комиссии РФ. В Московской государственной избирательной комиссии состоялась процедура разделения ключа расшифровки результатов дистанционного электронного голосования предстоящих. Текст научной работы на тему «ДЭГ (дистанционное электронное голосование) в Российской Федерации». это удобство, сервис и возможность для людей. Вместе с тем в технологию ДЭГ включатся новые инструменты, исключающие возможность нарушения.
Онлайн-голосование впервые применят на выборах президента РФ
Он добавил, что ещё более 2 650 000 избирателей подали заявления для голосования на других участках по месту своего нахождения. Оно прошло в 28 регионах страны. Председатель территориальной избирательной комиссии ДЭГ Олег Артамонов сообщил, что оно прошло без каких-либо сбоев.
Рисунок 1. Трёхслойная структура федеральной системы ДЭГ Подробное описание защиты системы от действий злоумышленников дано здесь. Развитие федеральной системы ДЭГ в области безопасности Сначала предполагалось, что дальнейшее развитие системы после 2019 года пойдёт по пути её оптимизации и улучшения пользовательского интерфейса.
Но жизнь преподнесла сюрпризы. Как рассказал Юрий Сатиров, главный архитектор федеральной системы ДЭГ «Ростелекома», за прошедшие годы имел место ряд важных, принципиальных изменений. Они коснулись в первую очередь подходов к реализации единого средства криптографической защиты информации СКЗИ. Первоначально, безопасное тайное электронное голосование было выстроено на принципах протокола тайного голосования Хе-Су. Он закреплял обязательные и желательные признаки для этой системы.
Обязательные: никто кроме голосующего не должен знать, какой выбор был сделан; только легитимные участники могут проголосовать, причём только один раз; сделанный голосующим выбор не может быть изменён тайно или явно. Желательные: каждый участник может проверить, правильно ли зачтён его голос; каждый легитимный участник может передумать и изменить свой выбор в течение заранее оговорённого интервала времени; система должна быть защищена от продажи голосов избирателями; если голос был зачтён неправильно, то каждый легитимный участник может сообщить об этом системе, не нарушая своей анонимности; должно быть невозможно отследить, откуда именно избиратель проголосовал; все операторы системы подлежат строгой аутентификации; система должна быть отказоустойчива при технических проблемах таких как потеря электропитания и непреднамеренных неисправностях потеря избирателем ключа , а также при действиях злоумышленников участие от имени другого избирателя, попытка вызвать отказ в обслуживании DDoS и пр. Анонимизация осуществлялась за счёт использования алгоритма слепой подписи Шнорра. Его особенностью является то, что подписывающая сторона избирательная комиссия не может восстановить в полном объёме содержимое подписываемого документа бюллетеня. Для лучшего понимания можно представить себе закрытый конверт, внутри которого лежат документ и копирка.
Если вместо ручки использовать твёрдую палочку и поставить ею подпись, то на поверхности конверта графических следов не останется, однако на документе, лежащем внутри, появится отпечаток. При вскрытии конверта документ окажется подписанным, а без вскрытия невозможно определить, есть ли подпись или какой был сделан выбор. Также для анонимизации «Ростелеком» использовал гомоморфное шифрование — специальный криптографический механизм, позволяющий подписывать бюллетени без доступа к их содержимому их расшифровки. В результате ЦИК не имеет возможности определить содержимое подписанных бюллетеней или их авторство, но при этом гомоморфное шифрование обеспечивает выполнение необходимых операций, таких как подсчёт суммарного количества голосов в пользу того или иного кандидата. Правильность заполнения бюллетеней контролируется через механизм «доказательства с нулевым разглашением».
В работе системы ДЭГ применяется также механизм разделения ключей шифрования: один из них попадает к избирателю, другой — в ЦИК. Разделение происходит на этапе инициализации процедуры голосования. Рисунок 2. Архитектура федеральной системы ДЭГ «Криптонит», 2023 «Пришла беда откуда не ждали…» В декабре 2020 года идиллия полной защищённости нарушилась: криптографисты из Google и Berkeley опубликовали статью с анализом безопасности протокола слепой подписи, который использовался в том числе и в системе ДЭГ «Ростелекома». В статье приводилось доказательство того, что этот криптопротокол работает идеально только в изолированной среде.
В то же время при запуске в составе реальной многопользовательской системы, как оказалось, возникает риск компрометации слепой подписи. Для реализации «опасного» сценария требовалось, чтобы злоумышленники смогли открыть несколько параллельных сессий одновременно. В результате возникала возможность высчитать дополнительную слепую подпись, которую можно было использовать как валидную. Подобный сценарий напоминал ситуацию заблаговременного сговора между несколькими избирателями. Рисунок 3.
Направления модернизации системы ДЭГ в 2021 году Хотя описанную в статье ситуацию можно было отнести к числу гипотетических, разработчики не оставили теоретическую нестойкость системы безопасности без внимания. Для исправления ситуации им пришлось выбрать те технологии, на надёжность и безопасность которых они могли положиться рис. Для этого им пришлось отказаться от слепой подписи Шнорра и перейти на подпись RSA. Рисунок 4. Там провели всесторонний аудит на стойкость для трех основных криптоалгоритмов, отвечающих за безопасность системы ДЭГ рис.
Также использовались алгоритмы от внешних разработчиков, прошедшие всестороннюю проверку: механизм поддержки «подписи вслепую» blind signature , протокол разделения секрета с доверенным поставщиком, или схема Шамира secret sharing , и схема обязательств commitment. Рисунок 5. В 2022 году на базе разработанных технологий были выпущены программно-аппаратные комплексы « КриптоПро HSM 2.
Как все мы знаем, новое и неизвестное вызывает у людей вопросы, вот и вокруг дистанционного электронного голосования высказывается достаточно много опасений. Но - понятно, что движение в этом направлении неизбежно, это не то, что будущее, а уже настоящее - и надо соответствовать реалиям. Смотрите также 18. Более того - система защиты совершенствуется.
Словом, основные аргументы сторонников внедрения ДЭГ хорошо известны - надо только довести их до избирателей. С другой стороны, представители оппозиции - например, те же псковские коммунисты и яблочники - в один голос заявляют о недоверии к технологии ДЭГ, говорят о возможности организаторов избирательного процесса влиять на результаты такого голосования и ссылаются на примеры других регионов, где выборы проходили с использованием этой технологии - наиболее часто здесь вспоминают Москву. Во-первых, ДЭГ - это не более чем технология, и отказывать ей в праве на существование под предлогом неких потенциальных нарушений, на мой взгляд, неправильно. А фальсификации и прочие злоупотребления, о которых рассуждает оппозиция, - это нарушения законодательства, и вне зависимости от того, как такие нарушения допускаются - вручную или с использованием техники, умышленно или случайно, в пользу конкретного участника выборов или без оного - в любом случае всё это должно быть предметом проверок, а в случае подтверждения нарушений - виновных надо привлекать к ответственности.
Соответственно, волеизъявление избирателя остается зашифрованным. Наша основная задача — просматривать все транзакции, следить за неизменностью результатов голосования и достоверность итогов выборов», — рассказал общественный наблюдатель за ДЭГ Николай Озеров. В документе отражены все пошаговые инструкции в формате чек-листа, который поможет всем желающим вести контроль за работой технологии на всем протяжении. Напоминаем, что голосование в системе ДЭГ будет идти в беспрерывном формате. Проголосовать можно только один раз.
В ЦИК разделили ключи шифрования для электронного голосования
Председатель ТИК ДЭГ назначается ЦИК России, заместитель председателя и секретарь ТИК ДЭГ избираются из числа членов ТИК ДЭГ тайным голосованием на ее первом заседании. Насколько защищена платформа ДЭГ от хакерских атак, можно ли верить результатам и планируют ли развивать дальше такой формат — в материале Channel name was changed to «Новости ДЭГ». В информационном центре Центральной избирательной комиссии (ЦИК) России разделили ключи для расшифровки результатов дистанционного электронного голосования (ДЭГ). это удобство, сервис и возможность для людей. Вместе с тем в технологию ДЭГ включатся новые инструменты, исключающие возможность нарушения.
Мосгоризбирком провел процедуру разделения ключа расшифрования ДЭГ
В 20.00 по московскому времени Территориальной избирательной комиссией Дистанционного электронного голосования (ДЭГ) прекращена процедура выдачи бюллетеней гражданам. Проведение дистанционного электронного голосования (ДЭГ) более чем в четверти российских регионов станет электоральным экспериментом, который определит направление развития. Мосгоризбирком не получил ни одной жалобы на результаты ДЭГ, сообщил на этом же заседании председатель МГИК Юрий Ермолов.
В Мосгоризбиркоме разделили ключ расшифрования для ДЭГ на выборах 9-11 сентября
Для участия в ДЭГ россиянам необходимо иметь профиль на портале госуслуг, сопоставленный с реестром избирателей. Процедура разделения ключа расшифрования результатов дистанционного электронного голосования на пять частей состоялась в Мосгоризбиркоме. Все электронные голоса сохранят. Артем Костырко рассказал также, что ключ расшифровки за несколько дней до голосования был разделен на пять частей и роздан пяти хранителям ключа. Под определением ДЭГ принято понимать дистанционная разновидность электронного голосования, которая не предполагает применение стандартного типа избирательного. Насколько защищена платформа ДЭГ от хакерских атак, можно ли верить результатам и планируют ли развивать дальше такой формат — в материале
В Мосгоризбиркоме разделили ключ расшифрования для ДЭГ на выборах 9-11 сентября
Что же такое дистанционное электронное голосование или ДЭГ? Впервые термин "электронное голосование" (electronic(al) voting – evoting) был введен в 1960-х годах, когда во всем мире. В законе по-прежнему не представлены гарантии наличия, работы, доступности технических средств наблюдения — они должны определяться в порядке проведения ДЭГ, добавил он. Что такое ДЭГ. Дистанционное электронное голосование (ДЭГ) –является одним из современных способов голосования, не требующего посещение избирательного участка. Дистанционное электронное голосование (далее – ДЭГ), прошедшее в сентябре 2021 года – драматическая история, в очередной раз расколовшая общество. 06.08.2021 Как минимум, есть два варианта расшифровки аббревиатуры ДЭГ: Диэтиленгликоль, Дистанционное электронное голосование. Т.к. связь с выборами просматривается только у.
Чтобы нужно для того, чтобы проголосовать дистанционно?
- Читайте еще
- Систему ДЭГ в 2022 году впервые используют в разных часовых поясах РФ | ИА Красная Весна
- Власти Москвы предоставили возможность всем желающим проверить результаты ДЭГ
- ДЭГ В РОССИ И МИРЕ — School на
- Портал государственных услуг Российской Федерации
- ТИК ДЭГ провела разделение ключей расшифрования электронного голосования
Что такое ДЭГ - и надо ли его бояться
О системе дистанционного электронного голосования (ДЭГ), принципах ее функционирования и целях ComNews рассказал заместитель руководителя аппарата ЦИК России Александр Обухов. Наиболее активными регионами в применении ДЭГ стали: Московская, Нижегородская, Свердловская и Новосибирская области, а также Алтайский край. О системе дистанционного электронного голосования (ДЭГ), принципах ее функционирования и целях ComNews рассказал заместитель руководителя аппарата ЦИК России Александр Обухов. Дистанционное электронное голосование (ДЭГ) проводится в 28 регионах с использованием Федеральной платформы ДЭГ.
ТИК ДЭГ приступила к процедуре сборки ключей расшифровки
В чем состоят принципиальные особенности модели угроз и модели нарушителя в ДЭГ? Какие инструменты будут применены для их нейтрализации? К таким угрозам относятся: возможность нарушителя извлечь сведения о выборе избирателя, а также идентифицировать его, установление промежуточных итогов голосования до его завершения, реализация голосования более одного раза, подмена голосов избирателей и другие угрозы. Защититься от таких угроз можно преимущественно на уровне схемы и протокола тайного ДЭГ. Протокол и подходы к его реализации согласованы с регуляторами в области безопасности информации и Минцифры России. Особенности реализации протокола рассмотрело профессиональное экспертное сообщество с участием специалистов криптографического анализа, исследования и создания защищенных информационных технологий и решений. Протокол использует преимущественно российские криптографические алгоритмы, и хорошо изученные криптографические примитивы с известными математическими свойствами. Наряду с обеспечением конфиденциальности информации к ПТК ДЭГ предъявляются не менее высокие требования к доступности и целостности информации и системы, в особенности сервисов для участников ДЭГ и целостности результатов их волеизъявления. Для защиты информации используются отечественные средства информации, в том числе современные аппаратные шифровальные средства высокого класса стойкости, а также средства обнаружения и противодействия компьютерным атакам. Программное обеспечение комплекса основано на методологии безопасной разработки с учетом требований безопасности информации и исходя из необходимости его анализа уполномоченными испытательными лабораториями. Кроме того, реализуются мероприятия по ограничению и контролю доступа к местам размещения оборудования и внутренних коммуникаций ПТК ДЭГ, его инженерной инфраструктуры, по проведению проверок в отношении разработчиков и сотрудников.
В августе 2021 г. Решения по надежности и устойчивости к нагрузкам предусматривают кратное резервирование элементов инфраструктуры, их распределение по удаленным друг от друга центрам обработки данных, а также обеспечение избыточной сетевой связанности как на уровне подключения к интернету, так и прямых соединений между компонентами комплекса в центрах обработки данных.
Под контролем наблюдателей и СМИ также находится и процедура разделения частей ключа расшифрования. Мы привыкли, что компьютерные операции происходят мгновенно: достаточно сделать всего несколько кликов, чтобы получить нужную информацию. Но в случае с обработкой больших данных это не так, и подсчёт результатов дистанционного голосования не является исключением.
Системе требуется время для расшифровки и учёта каждого отдельно взятого голоса. Помимо этого, из-за возрастающего числа кибератак безопасность московской платформы ДЭГ была существенно усилена, что увеличивает нагрузку на аппаратную инфраструктуру. Этот фактор также влияет на время расшифровки голосов. Отмечу, что согласно последней аналитике, голосовать посредством ДЭГ намерены около половины избирателей Москвы. В условиях столько высокой нагрузки системы подсчёт голосов может занять до 60 минут.
Для расшифровки итогов ДЭГ на столичной платформе будет достаточно трех из пяти частей. О выборах Выборы президента России состоятся с 15 по 17 марта. Проголосовать в Москве смогут горожане, имеющие постоянную регистрацию в столице, а также жители других регионов страны, заранее оформившие заявление на прикрепление к избирательному участку в городе.
Участки будут открыты 15, 16 и 17 марта с 08:00 до 20:00.
Электронное периодическое издание «Парламентская газета» зарегистрировано в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций Роскомнадзор 05 августа 2011 года. Издается с 1997 года. Издание является официальным публикатором федеральных законов, постановлений, актов и других документов Федерального Собрания.