Архив   Авторы  

Прозрачный черный ящик
Hi-techБизнес

Какой должна быть система подсчета голосов, чтобы быть уверенным в честности выборов?

 

Чем ближе день 4 марта, тем сильнее порывы ветра перемен. Так, выразители протестных настроений — учредители Лиги избирателей — решили запустить во время выборов президента РФ систему «Сводный протокол», которую с чьей-то легкой журналистской руки сразу окрестили альтернативной системой ГАС «Выборы». Сможет ли она стать таковой на практике?

Идея «Сводного протокола» проста: это интернет-площадка, на которой работают ПО учета голосов избирателей — его разработал несколько лет назад известный айтишник, а ныне депутат Госдумы Илья Пономарев — и система визуализации результатов. На избирательных участках будут работать наблюдатели, зарегистрировавшиеся на площадке. После того как на участке закончится подсчет голосов и будет сформирован протокол, они сразу же позвонят по специальному номеру телефона в сall-центр и сообщат свои цифры. Или введут цифры через специальную форму на сайте площадки: ФИО наблюдателя — его логин, а номер телефона — пароль. И смогут еще добавить в форму отсканированный вариант самого протокола.

Правда, нет никакого смысла напрямую сравнивать эту систему с ГАС «Выборы» — огромной федеральной структурой из десятков тысяч автоматизированных комплексов, соединенных защищенным каналом связи. На ее создание уже потрачено несколько миллиардов рублей и еще более 13,5 миллиарда планируется вложить в течение трех лет в автоматизацию всех участковых избирательных комиссий. А «Сводный протокол» специалисты по информационной безопасности даже обсуждать отказываются — нет там, говорят, ни малейшего соответствия общепринятым стандартам. В этом смысле легитимность «Протокола» под вопросом.

Если ГАС «Выборы» проходила госсертификацию на соответствие целому комплексу требований, то аудит механизма «Сводного протокола» никто пока не проводил. И вообще непонятно, кто этим займется, если во главу угла поставлено желание уйти от государева ока. К тому же, как отмечает Илья Пономарев, российская правовая система не рассматривает данные электронных систем в качестве доказательства в суде и основой для доказательной базы может считаться разве что единый архив копий протоколов с участков. «Наша система носит не альтернативный, а контрольный характер, — поясняет Пономарев.— Ее главная ценность — в оперативности, то есть получении результата в первые часы после окончания голосования».

Можно ли доверять контрольным цифрам, полученным посредством «Протокола»? Лига избирателей уверяет, что подъем волонтерского движения позволяет рассчитывать на охват 80—85 процентов избирательных участков. «Но даже если предположить, что реальные наблюдатели будут предоставлять абсолютно корректные данные, применяемая для доступа к системе информация — ФИО и номер телефона — не может быть использована для аутентификации наблюдателя, то есть однозначного определения источника данных,— поясняет Сергей Гордейчик, технический директор PositiveTechnologies. — Просто потому, что эта информация не является секретом. Доказательство — надоедливые агенты «увасскорозакончитсякаско». Основная проблема данной системы, уверен эксперт, это не вполне достоверные исходные данные: фактически неизвестно, от каких лиц будет поступать информация, за достоверность которой они не несут никакой ответственности.

В целом доля электронных технологий в новом проекте оказывается еще ниже, чем в ГАС «Выборы». А в «Протоколе» появляется дополнительное слабое звено в виде рассеянных барышень из сall-центра, принимающих звонки от наблюдателей и вводящих цифры в систему. Получается, что одну явно непрозрачную систему собирается контролировать другая, еще более непрозрачная?

«Я считаю, что создание альтернативной системы выборов — это утопия, и даже больше — крайне опасная затея,— уверен Сергей Рыжиков, генеральный директор «1С-Битрикс».— В любом случае она столкнется с теми же проблемами, что и основная, — фальсификацией данных, только заниматься этим будут другие люди». Похоже, что ключевое слово во всей этой истории — прозрачность.

Правда, одновременно обеспечить безопасность и прозрачность большой системы — задачка весьма нетривиальная, отмечает Алексей Тубальцев, директор практики разработки заказных систем «Техносерв Консалтинг»: «Наименее затратный вариант — обеспечение открытости существующей системы, чтобы имелась практическая возможность получить данные из системы и убедиться, что подсчет ведется правильно на всех уровнях». Как же это сделать?

В многочисленных обсуждениях неоднократно высказывалась мысль о том, что программы, обслуживающие выборы, должны быть выполнены на базе открытого ПО и даже размещены на сайте в открытом доступе, чтобы любой любопытствующий гражданин мог проверить корректность работы «машинки» для учета голосов избирателей. Точнее, убедиться в отсутствии в ПО недекларированных процедур. Правда, у специалистов такие заявления вызывают недоумение: для таких проверок нужны усилия высокопрофессионального коллектива, обладающего авторитетом. «Абсолютным авторитетом обладает Федеральная служба по техническому и экспортному контролю, — поясняет Николай Гарбуз, генеральный директор «Инфра-Ресурс». — Мнения других сторон об отсутствии недокументированных возможностей не имеют юридической значимости независимо от типа лицензии исследуемого ПО и доступности исходного кода». Для экспертизы системы исходного кода мало, продолжает эксперт, также требуется анализировать как минимум логику работы оборудования, сети и операционной системы.

Кроме того, любая программная система содержит два основных компонента: данные и алгоритмы их обработки. Даже если алгоритмы безупречны, кто даст гарантию, что у злоумышленника нет иного алгоритма, имеющего доступ к тем же данным? Например, подмена итоговой ведомости перед отправкой в систему.

«Сам факт использования открытого или закрытого ПО ничего не меняет. Должны применяться более грамотные технологии, которые позволяют технологически исключить возможность модификаций,— уверен Сергей Рыжиков.— Такие технологии сегодня существуют и могут сыграть важную роль при формировании системы, к которой будет высокое доверие». Пример — концепция, предложенная американским разработчиком систем электронного голосования Дэвидом Бисмарком. Ее идея заключается в том, что каждый отдельный бюллетень имеет свой уникальный двумерный штрихкод. Партии на таком бюллетене расположены в случайном порядке, и после того как избиратель проголосует, он разрывает бюллетень на две половинки. Одну — со штрихкодом и галочкой — отдает отсканировать на избирательном участке и забирает с собой, вторую — с названиями партий — можно уничтожить за ненадобностью. Штрихкод используется затем для распознавания данных и учета голосов, а после выборов с его помощью избиратель может проверить, как был учтен его голос. При таком подходе достигается несколько целей: анонимность избирателя (никто не может узнать, как именно проголосовал конкретный человек) и невозможность подделки результатов (сам избиратель может проверить, как именно учтен его голос в общем котле).

Разработок в этом направлении во всем мире ведется немало. Правда, идеальной модели e-voting, на сто процентов гарантирующей защиту от махинаций, к сожалению, до сих пор не создано нигде на планете. Да и вряд ли можно рассчитывать на то, что решение щепетильных вопросов из сферы честности можно будет полностью переложить на компьютерные системы. А вот уровень доверия к таким автоматизированным комплексам повысить можно. Не только избирательные урны — сам черный ящик e-voting может стать гораздо прозрачнее.

Являются ли честные выборы делом техники?

Защита волеизъявления граждан от злоумышленников — это административная процедура компетентных государственных органов и избирательных комиссий на всех уровнях. Общественный контроль должен осуществляться на местах, на всех уровнях и, что важно, в момент выборов. Самая слабая часть любой системы безопасности — человеческий фактор. Для исключения риска воздействия этого фактора административные меры гораздо эффективнее, чем технические.


Николай Гарбуз

ге­не­раль­ный ди­рек­тор «Инфра-Ресурс»

Построить идеальную систему учета голосов — не большая проблема. Проблема в достоверности исходных данных. Вопрос в том, что для управления результатами выборов гораздо проще использовать телевидение, газеты, радио, а в последнее время Twitter, Facebook и lj. Где грань между агитацией, донесением информации и манипуляцией? Наверное, технологии могут ответить на этот вопрос, но это технологии совсем другого порядка, чем система учета голосов.


Сергей Гордейчик

тех­ни­чес­кий ди­рек­тор PositiveTechnologies

Технологии могут сыграть важную роль при формировании системы выборов, к которой будет высокое доверие. Системы достаточно одной, только она должна использовать технологии, которые исключают махинации. Она должна применять современные технологии защиты бюллетеней, специальные QR-коды, штрихкоды и т. п. Основа для построения абсолютной автоматизированной системы выборов — надежность и прозрачность, позволяющие каждому человеку проверить, как учтен его голос.


Сергей Рыжиков

ге­не­раль­ный ди­рек­тор «1С-Бит­рикс»

Совсекретно

Криптографы спешат на помощь

Западный научный мир давно работает над специальными методами электронного голосования, которые позволяют избирателю контролировать правильность учета своего голоса в общей корзине. Их объединяет использование криптографических алгоритмов, что позволяет самому человеку устанавливать связь с его голосом, уже находящимся в информационной системе, но при этом никакой другой человек не может проследить эту связь конкретного гражданина с выбранным пунктом избирательного бюллетеня. Некоторые методы даже дают возможность человеку, обнаружившему ошибку при учете его голоса, вмешаться в работу программы подсчета. Однако и среди этих методов сегодня нет идеальных. Например, при использовании так называемого метода двух агентств технически возможно реализовать сговор счетчика и валидатора, то есть того элемента, который отвечает за администрирование процесса выбора. Теоретически проблему сговора решить можно, для этого даже придуман специальный механизм ANDOS (All-or-Nothing Disclosure Of Secrets — бескомпромиссное раскрытие тайн). Однако протокол ANDOS тяжел в плане создаваемой вычислительной нагрузки. И к тому же плохо масштабируется.

Пожалуй, один из немногих протоколов электронного голосования, который дошел до стадии практического, а не опытного применения, — Sensus, разработанный на основе метода слепых подписей (подпись на документе присутствует, но содержимое документа просмотреть нельзя). Но и он не идеален. В частности, валидатор может подавать голоса за воздержавшихся избирателей. Эти недействительные голоса могут обнаружить либо собственно воздержавшиеся избиратели, либо специальный ревизор, который будет проверять подписи по всем представленным запросам валидатора. Однако нет никакого способа идентифицировать недействительные избирательные бюллетени и удалять их: если недействительные голоса обнаружены, выбор можно только повторить.

Тенденции

Власть народа

Я не партиец, не «фронтовик» и не «ополченец», не «белая», не «оранжевая». Просто делаю свое дело — создаю системы глобального управления нового типа. Ведь после иллюзий партийной борьбы всем победителям придется учиться эффективно управлять. В этой связи идею использования любой альтернативной системы ГАС «Выборы» я считаю знаковой. С одной стороны, это оценка степени недоверия общества к нынешней власти и ко всей ее инфраструктуре, включая ЦИК, полицию, прокуратуру, суды и прочее, а с другой — конструктивный ответ современного общества, владеющего необходимыми высокими технологиями. Эту «инициативу масс» внешне можно принять за некий «народный контроль». Но необходимо заметить, что этим «новым контролерам» для реализации своих акций не нужен доступ к имеющейся инфраструктуре госуправления. Они начинают «e-повторять» ряд госфункций эффективнее, дешевле и честнее. То, что мы видим сейчас, — это самое начало мирного изъятия власти у власти. Народовластие перестает быть фигурой речи.

Сегодня с помощью современных технологий создаются альтернативные интеллектуальные системы коллективного управления страной, основанные на знаниях. Пример — G3-Россия. Если Всемирная паутина World Wide Web дала нам безграничную свободу высказываний и «e-деятельности», то в глобальной сети знаний все граждане получат возможность совместной сбалансированной «e-деятельности». Опыт применения G3-управления на ряде широкомасштабных проектов показал, что чем больше участников, порой даже с неидеальными намерениями, «живут» и работают в новой информационной среде, чем противоречивее их интересы, тем более гармоничными оказываются принимаемые решения и лучше результат.

Закономерная эволюция технологий позволяет многое сделать уже сегодня, и с чисто технической точки зрения ничто не мешает создавать иную инфраструктурную среду управления страной, в которой власть будет мобильно модернизироваться. Это означает мягкий переход от архаичных методов управления с обязательными жесткими регламентами и вопросами «Кто позволил?» и «Кто разрешил?» к более гибким и современным.

Чисто теоретически в таких условиях не будет необходимости штурмовать Зимний, Кремль, Белый дом и т. д., народ сможет «е-уйти» от нерадивой власти без революций и социальных потрясений.


Марина Хохлова

ге­не­раль­ный ди­рек­тор ком­па­нии «Цефей»

Добавить в:  Memori  |  BobrDobr  |  Mister Wong  |  MoeMesto  |  Del.Icio.Us  |  Google Bookmarks  |  News2.ru  |  NewsLand.ru

Политика и экономика

Что почем
Те, которые...

Общество и наука

Телеграф
Культурно выражаясь
Междометия
Спецпроект

Дело

Бизнес-климат
Загранштучки

Автомобили

Новости
Честно говоря

Искусство и культура

Спорт

Парадокс

Анекдоты читателей

Анекдоты читателей
Популярное в рубрике
Яндекс цитирования NOMOBILE.RU Семь Дней НТВ+ НТВ НТВ-Кино City-FM

Copyright © Журнал "Итоги"
Эл. почта: itogi@7days.ru

Редакция не имеет возможности вступать в переписку, а также рецензировать и возвращать не заказанные ею рукописи и иллюстрации. Редакция не несет ответственности за содержание рекламных материалов. При перепечатке материалов и использовании их в любой форме, в том числе и в электронных СМИ, а также в Интернете, ссылка на "Итоги" обязательна.

Согласно ФЗ от 29.12.2010 №436-ФЗ сайт ITOGI.RU относится к категории информационной продукции для детей, достигших возраста шестнадцати лет.

Партнер Рамблера