Специалисты провели многоуровневое тестирование системы предварительного голосования. По словам экспертов, хакеры и близко к ней не подойдут. Сервис обеспечивает сохранность персональных данных и тайну голосования.
На круглом столе федерального оргкомитета праймериз «ЕР» руководитель проектов в сфере безопасности компании «Цифровые решения» Егор Богомолов сообщил, что в системе сайта PG.ER.RU нет мест, где можно найти ошибки, которые позволили бы условному хакеру близко к ней «подойти».
«Проверка прошла по двум моделям атак злоумышленников: внутренней и внешней. Это по сути имитация хакерских атак, в ходе которых проверялись в том числе возможности голосования от чужого имени и добавления кому-то голосов», — рассказал IT-эксперт.
Первая модель — «black box» — когда человек пытается проникнуть извне: через сайт партии или информационную систему учета партийцев, мобильное приложение или сервис «Избиратель-депутат». Вторая — попытки непосредственно внутри партии. Например, сотрудник, который имеет ограниченный доступ через свою учетную запись и пытается повысить привилегии до прав администратора, чтобы повлиять на работу системы.
По словам Егора Богомолова, при тестировании нашли уязвимость низкого уровня опасности, однако ее нельзя использовать массово. Ее сразу закрыли.
К проверке системы подключали все 85 региональных отделений партии, сообщил заместитель секретаря Генсовета «Единой России» Сергей Перминов.
«Эксперимент шел двумя потоками: открывались счетные участки и коллеги использовали на специальном зеркале сайта свою возможность по голосованию, проверяли корректность работы с бюллетенями. Мы поставили систему под федеральную нагрузку, увидели и устранили все «баги», которые могли «вылезти», — пояснил он.
Высоко оценил систему безопасности сайта и президент Фонда информационной демократии, директор Центра компетенций по импортозамещению в сфере ИКТ России Илья Массух.
«Те технологии, которые использует партия, абсолютно «в тренде». Это и блокчейн, и схема его распространения, так называемый «мультичейн», а также подход технического блока к предотвращению атак хакеров и постоянное тестирование системы — все это говорит о том, что система готова к проведению процедуры», — подчеркнул эксперт.
По словам начальника Управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артема Костырко, в систему добавили новую функцию — разделение голосующих на группы и дальнейшее распределение их по условным «электронным участкам» не по территориям, а рандомно. Для каждой группы голосующих — свой блокчейн. Это серьезный шаг для повышения безопасности.
Руководитель IT-проектов «ЕР» Вячеслав Сатеев рассказал, что для проверки результатов базу после окончания процедуры выложат в открытый доступ на сайт праймериз.
«Можно будет посмотреть, как все бюллетени, так и проверить свой. Со своим персональным ключом, к которому организаторы голосования не имеют доступа, человек может проверить, что бюллетень сохранен с теми же «галочками», которые он проставил», — пояснил он.
Дополнительную легитимность голосованию придает аутентификация через «Госуслуги». Избиратели предоставляют свои документы в государственную систему, не связанную с партией.
Предварительное голосование пройдет с 24 по 30 мая онлайн. Списки кандидатов, которые будут представлять «ЕР» на выборах в Госдуму, а также кампаниях регионального и муниципального уровней в сентябре, утвердят на Съезде партии 19 июня.
