Что такое дэг на госуслугах
«Не прозрачно и не гласно»: что не так с системой электронного голосования
14 мая стало известно, что более 1,2 млн граждан приняли участие в общероссийском тестировании системы дистанционного электронного голосования (ДЭГ). Движение в защиту прав избирателей «Голос» опубликовало отчет о результатах наблюдения за ДЭГ. Эксперты пришли к выводу, что использовать систему пока небезопасно.
Что такое ДЭГ?
Дистанционное электронное голосование или ДЭГ — это система, с помощью которой избиратели могут проголосовать на выборах через интернет без использования бумажного бюллетеня. ЦИК пытается внедрить эту систему с 2020 года.
Разработкой ДЭГ занимаются ПАО «Ростелеком», АО «РТ Лабс» и Минцифры. В прошлом году систему тестировали дважды. Однако эксперты так и не смогли удостовериться в корректности ее работы. Виной тому была непрозрачность ДЭГ, отмечают авторы доклада.
В этом году ЦИК продолжил работать над ДЭГ. Тестирование системы провели с 12 по 14 мая. Подать заявку на участие избиратели могли со своей подтвержденной учетной записи на «Госуслугах» с 21 апреля по 7 мая. При этом участники голосования должны были получить от двух до шести электронных бюллетеней. По данным ЦИК России, в 75 регионах тестовое голосование прошло только по выборам в Государственную думу. А десять субъектов РФ подали заявки на применение ДЭГ 19 сентября 2021 года — по всем кампаниям, запланированным на единый день голосования.
Цели общероссийской тренировки системы ДЭГ. Презентация замминистра Министерства цифрового развития, связи и массовых коммуникаций России Олега Качанова на заседании ЦИК России № 6 19.05.2021
Авторы отчета отмечают, что в Москве тестирование проходило на базе другой системы ДЭГ. Ее разработал столичный Департамент информационных технологий. Эта система в отличие от федеральной используется с 2019 года. Сейчас «Голос» проанализировал работу только федеральной системы ДЭГ, которую использует Центризбирком.
Доверие к ДЭГ: отсутствие инструментов контроля над системой и конфликт интересов
Эксперты «Голоса» отмечают, что одной из целей тестирование ДЭГ до старта выборов было повышение доверия избирателей к системе. Достичь ее ЦИК мог бы за счет предоставления инструментов контроля над ДЭГ наблюдателям, экспертам, политическим партиям и всем желающим. Однако ЦИК не воспользовался этой возможностью. «Организационные процедуры ДЭГ проходили не открыто и не гласно, а обществу не были предоставлены инструменты для контроля работы системы, что способствовало усилению недоверия», — говорится в отчете.
Например, доступ к данным обо всех поданных заявлениях (включая те, что были отклонены системой с причинами этих отказов) был лишь у технических специалистов ГАС «Выборы» и Ростелекома. Хотя весь процесс приема и обработки заявлений избирателей на участие в ДЭГ должны контролировать члены комиссии ДЭГ и наблюдатели, отмечают эксперты «Голоса».
Авторы отчета обращают внимание на то, что ЦИК не привел точных данных, хотя избирательная комиссия так поступать не должна. Из-за того, что члены комиссии ДЭГ не имели информации обо всех поданных заявлениях, они не могли проконтролировать достоверность данных, которые выгрузили из ГАС «Выборы» в систему ДЭГ. При этом именно эта информация является основой для составления списка участников ДЭГ.
Эксперты «Голоса» также отмечают, что Группу экспертной оценки ДЭГ возглавили разработчики этой системы. Среди них: замминистра цифрового развития, связи и массовых коммуникаций России Олег Качанов, начальник Управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко, представитель ПАО «Ростелеком», заместитель генерального директора по цифровизации избирательных процессов АО «РТ Лабс» Юрий Сатиров. А это прямой конфликт интересов, отмечают авторы отчета.
Проблемы ДЭГ с обеспечением тайны голосования
Эксперты «Голоса» считают, что тестирование так и не смогло проверить, может ли ДЭГ обеспечивает тайну голосования. Проголосовать за избирателя в ДЭГ мог любой человек. Для этого, ему было достаточно иметь доступ к логину и паролю пользователя от личного кабинета голосования на «Госуслугах».
Авторы отчета отмечают, что такой подход — это серьезная уязвимость ДЭГ. Ведь система дает возможность проголосовать с тех учетных записей, к которым привязан номер мобильного, оформленный не на голосующего избирателя, а на других лиц. Злоумышленники могли изменить номер мобильного телефона для получения СМС-кода, который используется для подтверждения личности избирателя.
Статистические данные об устройствах, с которых голосовали. Презентация замминистра цифрового развития, связи и массовых коммуникаций РФ Олега Качанова на заседании ЦИК России № 6 19.05.2021
Опасения экспертов подтвердились. 11-14 мая избиратели из разных регионов страны жаловались на взлом личных кабинетов. Помимо телефонных номеров, мошенники меняли адреса мест жительства избирателей. А затем с чужих IP-адресов входили в Центр обработки персональных данных ЕР.
С доступом в личный кабинет и возможностью смены номера, злоумышленники могли голосовать как на праймериз ЕР, так и во время тестирования системы ДЭГ.
Фотографии и скриншот раздела «Действия в системе» в личных кабинетаха на портале «Госуслуги», опубликованные избирателями
Эксперты голоса отмечают, что несмотря уязвимости, связанные с идентификацией и аутентификацией системы ДЭГ, ЦИК никак на них не отреагировал. К тому же из-за закрытости и непрозрачности обеих систем, оценить масштаб такого рода фальсификаций внешние наблюдатели не могут.
ЦИК России и Минцифры России «должны внедрить инструментарий, позволяющий проконтролировать, что избиратель проголосовал лично», — говорится в отчете. А системе ДЭГ нужен «независимый аудит политики обработки персональных данных и реализуемых подходах к их защите», — заключают эксперты «Голоса».
Давление на избирателей
Авторы отчета отмечают и то, что «случайно или намеренно» ЦИК тестировал систему ДЭГ параллельно с праймериз ЕР. При этом оба мероприятия проводились с применением «Госуслуг».
В результате в регионах стали использовать административный ресурс и принуждать бюджетников участвовать в тестировании ДЭГ и в праймериз ЕР. Из-за особенностей удаленного участия в ДЭГ избиратели стали еще более уязвимы для давления, говорится в отчете.
В интервью Business FM Элла Памфилова также заявила о давлении на праймериз «Единой России», «. были сигналы и информация от коллег о том, что в некоторых регионах действительно наблюдались административные попытки кого-то принудить не просто к голосованию, а им чуть ли не указывали кандидатов».
Дело в том, что на классическом избирательном участке прозрачность процесса голосования обеспечивают члены комиссии, наблюдатели, представители СМИ, кандидаты и т.д. В случае с ДЭГ риски административного и корпоративного давления находятся вне контроля комиссии и наблюдателей. Избиратель остается один на один с покушением на его свободное волеизъявление, говорится в отчете.
Единственной государственной гарантией, которую предлагает ЦИК избирателю как защиту от давления, — это предложение поставить отметку, что он действует осознанно и не находится под давлением третьих лиц. Однако это не является эффективной и достаточной мерой, отмечается в отчете.
Интерфейс сайта голосования. Скриншот: Григорий Мельконьянц
«Во избежании нарушения избирательных прав граждан и делегитимизации результатов выборов, недопустимо использовать на выборах предложенную на тестирование систему ДЭГ без существенной доработки с учетом предложенных в настоящем отчете рекомендаций», — делают вывод авторы отчета.
Голоса россиян переведут в цифру. Почему голосование через «Госуслуги» становится нормой
ЦИК завершила открытое тестирование дистанционного электронного голосования — сбоев выявлено не было. Дальше — больше. Председатель ЦИК Элла Памфилова не исключает использования системы на выборах разного уровня в течение года. Рассказываем, как в России развивалась система дистанционного электронного голосования (ДЭГ), какая от неё польза и насколько она безопасна.
Идея онлайн-голосования была одобрена Владимиром Путиным 23 мая 2020 года. Он подписал закон, который предусматривает внесение изменений в избирательное законодательство. Документ в принципе ввёл такое юридическое понятие, как «дистанционное электронное голосование» (ДЭГ). ДЭГ подразумевает сбор голосов граждан без использования бумажных бюллетеней, но с помощью специального программного обеспечения. Разработку системы Правительство РФ поручило Минкомсвязи и «Ростелекому».
Пилотный проект уже был обкатан в рамках голосования за поправки в конституцию. Однако без шероховатостей не обошлось: были и сбои, и атаки извне. Впрочем, все проблемы удалось решить оперативно, на процесс голосования они не повлияли. В итоге ДЭГ воспользовалось более миллиона граждан.
Смартфон вместо кассы. В России появился новый законный способ приёма платежей
19 августа «Ростелеком» отчитался о создании для ЦИК России усовершенствованного ПО, в основу которого легла система децентрализованного шифрования блокчейн. Вскоре стало известно о проведении технического тестирования ДЭГ, в котором участвовало 30 тысяч человек. Процесс полностью повторял все этапы предстоящего голосования на довыборах в Госдуму в Курской и Ярославской областях (пройдёт 11–13 сентября): регистрация заявки, авторизация и идентификация с помощью «Госуслуг», голосование, подсчёт голосов.
Тестирование прошло успешно. Обошлось без сбоев, но в то же время удалось выявить потенциально слабые места системы, а именно использование избирателями устаревших браузеров, оптимизация под смартфоны, СМС-рассылка. Отдельно подчёркивается скорость подсчёта голосов — менее минуты.
Следующее тестирование ДЭГ — уже открытое — прошло 31 августа. Жители Курской и Ярославской областей голосовали за местные достопримечательности. От первого субъекта в онлайн-голосовании участвовало 2233 человека, от второго — 1135. Также систему протестировали 222 члена экспертного сообщества — они выбирали лучшее место отдыха в России. «Ростелеком» снова не зарегистрировал сбоев.
Следующий этап подразумевает более масштабное использование ДЭГ. Он, повторимся, пройдёт с 11 по 13 сентября на дополнительных выборах в Госдуму в тех же Курской и Ярославской областях. Чтобы проголосовать онлайн, жителям этих регионов необходимо до 8 сентября подать заявку на онлайн-голосование через портал госуслуг. По данным Минкомсвязи, на 31 августа заявки оформило более 15 тысяч граждан.
— Наша задача — чтобы граждане могли проголосовать в один клик и понимали, что это безопасно, анонимно и просто. Это первый опыт национального масштаба с использованием всей цифровой инфраструктуры на федеральных выборах. Уровень технической готовности к электронному голосованию достаточно высокий. Платформа дистанционного голосования существует не автономно, а в рамках общей инфраструктуры электронного правительства. Это даёт нам дополнительные преимущества. Во-первых, мы используем существующую систему авторизации пользователей на «Госуслугах», что обеспечивает 100-процентную идентификацию граждан. Во-вторых, инфраструктура электронного правительства позволит взять на себя часть пиковой нагрузки в момент выборов, — комментирует развитие системы глава Минкомсвязи Максут Шадаев.
Для чего вообще создаётся ДЭГ?
Думаем, ответ более чем очевиден: это удобно. Едва ли кто-то поспорит, что с появлением сайта «Госуслуги» взаимодействовать с государством в принципе стало проще и удобнее. Многие процедуры, которые раньше требовали личного присутствия человека в МФЦ, теперь можно провести, взяв в руки смартфон. То же самое в долгосрочной перспективе может произойти и с голосованием.
В первую же очередь, как считает председатель ЦИК Элла Памфилова, ДЭГ навсегда решит проблему досрочного голосования. Мол, зачем его проводить, если гражданин РФ и так сможет проголосовать практически из любой точки мира онлайн.
Как устроено дистанционное электронное голосование в России, и какие у него перспективы
17-19 сентября 2021 года в России прошли выборы депутатов Государственной думы РФ. У избирателей семи регионов России была возможность проголосовать онлайн. Для этого в шести регионах применялось решение для дистанционного электронного голосования (ДЭГ), разработанное «Ростелекомом» по заказу ЦИК России, а в Москве использовали платформу, созданную городским Департаментом информационных технологий (ДИТ). Как устроено ДЭГ, каковы результаты первого его масштабного применения в стране, и какие у него перспективы, рассказывается в этой статье.
Содержание
Дистанционное голосование: опыт избирателя
Принять участие в дистанционном электронном голосовании мог любой гражданин РФ, обладающий активным избирательным правом, зарегистрированный по месту жительства на территории одного из семи субъектов, для которых был организован такой вариант голосования: Курской, Мурманской, Нижегородской, Ростовской и Ярославской областей, а также Москвы и Севастополя.
При этом избирателю предоставили право отозвать заявление не позднее 24:00 мск 13 сентября. После формирования списков участников ДЭГ решение изменить уже нельзя. Когда избиратель оказывался зарегистрирован в системе ДЭГ, его фамилию исключали из списка на участке, и он уже не мог голосовать с использованием бумажного бюллетеня.
Федеральная платформа
Федеральную платформу для онлайн-голосования – ПТК ДЭГ – разработал «Ростелеком». Детальное ее описание доступно по ссылке.
В 2020 году ЦИК сообщала, что «Ростелеком» разрабатывает систему по ее заданию. В ЦИК пояснили TAdviser, что «Ростелеком» с 2019 года в соответствии с поручением президента определен правительством единственным исполнителем заказываемых ЦИК работ по цифровизации избирательного процесса, предоставлению цифровых сервисов для участников избирательного процесса и созданию цифровой платформы реализации основных гарантий избирательных прав и права на участие в референдуме граждан РФ.
В ЦИК говорят, что в декабре 2019 года с «Ростелекомом» был заключен контракт на выполнение научно-исследовательских работ в области поиска, обоснования и апробирования организационно-технических решений по дистанционному электронному голосованию, в феврале 2021 года — контракт на выполнение работ по созданию программно-технического комплекса дистанционного электронного голосования (ПТК ДЭГ), в том числе по технической эксплуатации и сопровождению при проведении тренировок и публичного тестирования, а также на выборах 17-19 сентября.
Финансирование работ по указанным контрактам осуществляется в пределах бюджетных ассигнований, выделенных ЦИК России на реализацию результатов федерального проекта «Цифровое государственное управление» нацпрограммы «Цифровая экономика РФ» по предоставлению цифровых сервисов для участников избирательного процесса.
Итоговые суммы контрактов с «Ростелекомом» в ЦИК не раскрыли, и на портале госзакупок эта информация отсутствует. В плане закупок ЦИК на 2019-2021 гг., однако, указано, что совокупно на цифровизацию избирательного процесса в рамках нацпрограммы «Цифровая экономика РФ» изначально предусматривалось финансирование порядка 433,6 млн рублей, из них около 110 млн рублей – на разработку и апробирование комплекса организационно-технических решений.
Инфраструктура федеральной системы ДЭГ на выборах в сентябре 2021 года включала 4 ЦОДа: площадки «Ростелекома» и два дополнительных дата-центра. Система построена с возможностью масштабирования: первые три ЦОДа разворачивались на период голосования, а 4-й ЦОД остался в ведении ЦИК и сохранился и после завершения голосования. При этом у ЦИК остаются и все данные голосования.
Также в состав инфраструктуры входят магистральные сети связи «Ростелекома», ИТ-оборудование, в котором в общем случае выделяется несколько слоев: сети передачи данных, хранения, виртуализации, контейнеризации, информационной безопасности и операционных систем. Дальше начинается сфера прикладного ПО.
В «Ростелекоме» говорят, что значительная часть инфраструктуры ДЭГ построена на оборудовании, которое находится в реестре отечественной продукции. По сравнению с пилотным проектом ДЭГ, который был реализован в 2020 году, доля такого оборудования и ПО заметно выросла, утверждают в компании. Это и средства информационной безопасности, и сетевое оборудование, а также вычислительная аппаратура и СХД.
В мае 2021 г. проводилась всероссийская тренировка по использованию ДЭГ (в преддверии единого дня голосования 19 сентября). Основной ее целью было нагрузочное тестирование ДЭГ – проверка системы на прочность, а также безопасность, удобство и функционал. На участие в тренировке было подано 2,5 млн заявлений, проголосовали 1,2 млн избирателей, система ДЭГ обработала более 5 млн транзакций. После сборки ключей итоги голосования были подведены менее чем за 15 минут. Разработчик системы заявляет, что время проведения голосования сбои не были зафиксированы, в пиковые нагрузки система работала устойчиво.
А затем по итогам общероссийской тренировки на заседании ЦИК России 25 мая 2021 года были определены семь регионов, где система ДЭГ будет применяться в единый день голосования 19 сентября 2021.
Безопасность федеральной платформы: некоторые вопросы
В «Ростелекоме» и ЦИК уверяют, что система надежно защищена от кибератак, надежна и обеспечивает тайну голосования. Федеральная система ДЭГ использует отечественную блокчейн-платформу Waves Enterprise с применением российских криптографических алгоритмов и средств защиты. Блокчейн позволяет хранить зашифрованные голоса избирателей в неизменном виде.
Шифрование информации производится с помощью специального ключа, загруженного в блокчейн в ходе специальной процедуры, которая проходит в ТИК ДЭГ до начала голосования. Для расшифровки нужен другой специальный ключ, который создается и разделяется на несколько частей в ходе той же процедуры, а собирается только при подведении итогов. Части ключа расшифрования записываются на защищенные носители и передаются на хранение независимым «держателям» до окончания голосования. Одна из частей ключа также хранится в модуле информационной безопасности (Hardware Security Module, HSM) и оттуда не извлекается. Криптографический алгоритм позволяет проводить математические операции с зашифрованными данными, поэтому для подведения итогов расшифровывается суммарный зашифрованный бюллетень. Сами непосредственно бюллетени избирателей не расшифровывается ни во время, ни после установления итогов.
Пытливый и хотя бы немного технически подкованный избиратель сможет проверить, что его голос в блокчейне есть, и что итоговая сумма голосов получена именно на этих данных — тоже. Для этого разработчики предусмотрели ряд технических инструментов для наблюдения за голосованием. При этом расшифровать конкретный бюллетень и посмотреть, за кого он отдан, избиратель не сможет.
Это своего рода компромисс между предоставлением избирателю возможности проверить, что его голос учтён, и опасением, что это будет использоваться на местах для подтверждения голосования под давлением или продажи голосов.
В ЦИК заявили TAdviser, что доверие к ПТК ДЭГ и реализуемым им алгоритмам обработки информации о результатах волеизъявления участников голосования обеспечивается следующими основными мерами:
Один вызывающий вопросы момент – теоретически проголосовать за избирателя в ДЭГ может другой человек, если он имеет доступ к логину и паролю пользователя от личного кабинета голосования на «Госуслугах. Система дает возможность проголосовать с тех учетных записей, к которым привязан номер мобильного, оформленный не на голосующего избирателя, а на других лиц. И злоумышленник может, например, изменить номер мобильного телефона для получения СМС-кода, который используется для подтверждения личности избирателя.
Юрий Сатиров, главный архитектор платформы ДЭГ «Ростелекома», утверждает, что в последнее время было принято очень много дополнительных мер, направленных на повышение безопасности учетных записей на портале госуслуг. И многое зависит непосредственно от самого пользователя.
А в ЦИК считают некорректным допущение, что кто-то может изменить номер телефона для получения СМС-кода, который используется для подтверждения личности избирателя. Внесение таких изменений требует обладания мобильным телефоном, ранее указанным в учетной записи, либо внесение таких изменений подтверждается способом, аналогичным подтверждению учетной записи, говорят в ЦИК.
Тайна голосования
В ЦИК заявили TAdviser, что не разделяют утверждения о наличии проблемы в данном случае.
А утверждения и допущения, что у «Ростелекома» есть голоса, поданные в последовательности, и есть возможность понять, какой выбор был сделан конкретным пользователем, в ЦИК считают некорректными. Реализация приведенных допущений теоретически возможна в случае:
Также в качестве мер доверия к ПТК ДЭГ доступ к одному из узлов системы предоставлен группе технического наблюдения Общественной палаты РФ, что позволяет ей контролировать процесс поступления и записи зашифрованных результатов волеизъявления, подведения и расшифрования итогов голосования во всем ПТК ДЭГ. Одновременно в отношении ПТК ДЭГ проведены аттестационные и контрольные испытания, предусматривающие проверку соответствия комплекса рабочей документации и направление отчетной документации по результатам испытаний в уполномоченные госорганы.
Зампред территориальной избирательной комиссии дистанционного электронного голосования (ТИК ДЭГ) Олег Артамонов утверждает, что система технически выстроена таким образом, чтобы никто не имел доступа к информации, кто именно какой бюллетень заполнял. За этим стоит сложная математика и криптография. Электронный бюллетень формируется на устройстве пользователя, а не на каких-то серверах, и в неизменном виде поступает в систему. При голосовании в браузер пользователя загружается приложение – протокол «слепой подписи», которое обрабатывает бюллетень таким образом, что система, знающая, кому она выдала бюллетень, не знает, как он заполнен. А система, которая получила заполненный бюллетень, не знает, кому этот бюллетень был выдан. У бюллетеня есть признак, никак с конкретным пользователем не идентифицируемый, не сопоставляемый, поясняет Артамонов.
А сравнивать все по логам, на серверах – это технически крайне сложная задача, хотя не сказать, что нереализуемая, добавил Олег Артамонов.
Он также указал, что в 2020 году на голосовании по поправкам в конституцию дистанционного голосовали более 1 млн человек, и не было ни одного свидетельства того, что кого-то потом вызвал начальник за «неправильное» голосование при том, что подобные случаи обычно быстро становятся достоянием общественности.
Московская платформа
А в мае 2021 года «Лаборатории Касперского» достался подряд на развитие системы столичного дистанционного электронного голосования через интернет. За 160 календарных дней, на которые рассчитан срок работ, компания получит около 270 млн рублей.
Основными задачами работ, как следует из ТЗ, стали обеспечение процесса подачи гражданами заявлений на участие в ДЭГ, автоматизация рассмотрения заявлений на участие в ДЭГ и уведомление заявителей о его ходе, обеспечение формирования списков граждан, допущенных к ДЭГ, обеспечение тайны и анонимность волеизъявления, автоматизация взаимодействия между пользователями системы.
Также целями заявлены автоматизация предоставления информации о ходе ДЭГ для общественных наблюдателей, процесса получения информации об обращениях и жалобах граждан, процесса формирования статистики о ходе ДЭГ.
«Лаборатория Касперского» располагает собственной блокчейн-платформой на Ethereum для голосований под названием Polys. Кроме того, компания разрабатывает новый продукт для голосований — «Polys.ГОСТ». Но в мае 2021-го в «Лаборатории Касперского» говорили, что в рамках исполнения нового договора с ДИТ для развития системы ни Polys, ни «Polys.ГОСТ» применяться не будут.
Отличия федеральной платформы от московской
Функционально московская система голосования на платформе mos.ru, пожалуй, в первую отличается от голосования на портале госуслуг тем, что московский избиратель может несколько раз переголосовать. В других регионах этой опции пока не предусмотрено. Переголосование означает, что избиратель имеет возможность снова получить электронные бюллетени и поменять свой выбор (или повторить его) через три часа после предыдущего голосования. В итоге будет засчитан последний выбор. Официально это называется «отложенным голосованием».
Такой механизм страхует избирателя от технических проблем (например, если сел смартфон или завис браузер), а также в некоторой мере защищает от принуждения к голосованию за конкретную партию и/или кандидата: если у избирателя остается хотя бы три часа до окончания голосования, то он успеет переголосовать.
Обе системы используют блокчейн и смарт-контракты. Но одно из технических ключевых отличий – в московской системе при подсчете голосов сначала предполагается расшифровка бюллетеней, после чего их в расшифрованном виде сгруппируют и определят результаты. А в федеральном ПТК ДЭГ отдельные бюллетени не расшифровываются. Они сначала сгруппировываются в зашифрованном виде, а потом происходит расшифровка суммарного бюллетеня. Это возможно благодаря использованию технологии гомоморфного шифрования.
Также в федеральной системе используется специальный криптографический алгоритм для анонимизации избирателей, который называется «слепая подпись». Этот алгоритм в системе ДЭГ, позволяющий отделить персональные данные избирателя, по которым он получает бюллетень, от идентификатора с которым бюллетень будет записан в систему, достаточно хорошо исследован мировым криптографическим сообществом. В Московской системе используется механизм анонимизации собственной разработки.
Примечательно, что после окончания процедуры голосования ЦИК 17-19 сентября опубликовал результаты ДЭГ из всех регионов, кроме московского – они появились с существенной задержкой днем 20 сентября. При том что ранее после голосования по поправкам к конституции итоги электронного голосования стали известны уже через час.
Кто за что отвечает в ДЭГ
Минцифры и ЦИК России выступают заказчиками проекта, в рамках которого «Ростелеком» отвечает за инфраструктуру и прикладной слой федеральной системы ДЭГ. А избиратели Москвы, как уже упоминалось выше, используют платформу, предоставляемую правительством Москвы. Ниже разберем подробно роли участников в федеральной системе ДЭГ.
Первым звеном для доступа к ДЭГ является портал госуслуг. Он реализует функцию информирования и подачи заявлений для участия в ДЭГ, а также идентификацию и аутентификацию граждан. Оператором портала госуслуг является Минцифры.
За ДЭГ отвечает ЦИК России – независимый федеральный государственный орган с исключительными полномочиями в сфере подготовки и проведения выборов. Все основные функции – от проверки наличия избирателя в списках участников ДЭГ, предоставления ему возможности проголосовать по конкретным бюллетеням, до учета волеизъявлений, подсчета голосов и подведения итогов голосования, реализуются с использованием программно-технического комплекса ДЭГ.
Программно-технический комплекс ДЭГ отделен от портала госуслуг и инфраструктуры электронного правительства.
Распределение ролей
Внутренний наблюдатель. Участник, осуществляющий наблюдение за процессом голосования из специализированного помещения, оснащенного средствами доступа к отдельным узлам компонента «Распределенное хранение и учет голосов». Может осуществлять действия по поиску данных в распределенной БД, просмотр этих данных, просмотр списков избирателей, исходных данных. Имеет доступ к расширенным метрикам мониторинга работы системы. С помощью специализированного инструмента с открытым кодом, может выгружать и проверять корректность расшифровки итогового бюллетеня. Не имеет доступа к другим компонентам ПТК ДЭГ.
Внешний наблюдатель. Любой пользователь, осуществляющий наблюдение за процессом голосования с портала наблюдения, публикующего статистические данные о голосовании в интернете. Имеет возможность получить выгрузку транзакций из сети блокчейн в виде файлов, публикуемых на портале наблюдения. Используя программный инструментарий с открытым кодом, внешний наблюдатель может:
Организующие избирательные комиссии. Избирательные комиссии, организующие выборы и определяющие результаты выборов на территории: ЦИК России, ИКСРФ, ТИК, осуществляют подготовку в ГАС «Выборы» исходных данных (текст бюллетеня, форма протокола) для передачи организатору ДЭГ через «воздушный зазор». После завершения голосования получают от организатора ДЭГ данные об итогах голосования для загрузки в ГАС «Выборы».
Предыстория и перспективы дистанционного электронного голосования в России
Платформа для удаленного голосования, разработанная в Москве, также использовалась во время голосования по поправкам к конституции, которое проходило с 25 июня до 1 июля 2020 года: система применялась в Москве и в Нижегородской области. Остальные регионы ЦИК тогда сочла недостаточно подготовленными. Кроме того, московскую платформу применяли на довыборах муниципальных депутатов в сентябре 2020 года.
В сентябре формат онлайн-голосования испытали также на довыборах в Госдуму в Курской и Ярославской областях. А в декабре 2020 года председатель ЦИК Элла Памфилова заявила, что к 2024 году электронное голосование на выборах могут внедрить по всей стране.
Вместе с тем, перед выборами в сентябре 2021 года Элла Памфилова дала большое интервью «Ведомостям», в котором заявляла, что ЦИК пока не спешит с дополнительным расширением дистанционного голосования.
Зарубежный опыт
Ряд стран уже более 10 лет ведут разработки в области систем ДЭГ, однако к масштабному их использованию пока практически никто не перешел. Это связано и с технической сложностью реализации необходимых для голосования требований, в числе которых конфиденциальность волеизъявления, открытость и прозрачность голосования, защита от вмешательства извне, и с особенностями местных выборных законодательств.
Толчок к развитию таких систем дало появление технологии распределенного реестра – блокчейна. Она позволяет закрыть ряд проблемных участков, имеющих отношение к безопасности и прозрачности. Теперь блокчейн используется в качестве основного элемента ДЭГ.
Первой страной в мире, использовавшей систему электронного голосования на республиканских выборах, является Эстония. Собственно, она на данный момент – единственная страна, где полномасштабно применяется дистанционное электронное голосование. Эта опция доступна для всех избирателей в стране.
В Норвегии, к примеру, система ДЭГ разрабатывается с 2008 года. Впервые она использовалась на парламентских выборах в 2011 году. А в 2013 году отдельной группе избирателей в качестве эксперимента разрешили голосовать через интернет в период досрочного голосования. Но в полном масштабе система пока не используется на выборах, так как остались нерешенными до конца вопросы, связанные с обеспечением тайны голосования, а также с защитой от внешних и внутренних угроз.