Как стать автором
Поиск
Профиль
Обновить
Поиск
Публикации Хабы Компании Пользователи Комментарии

Мосгордума приняла законопроект об электронном голосовании

Время на прочтение 3 мин
Количество просмотров 5.6K
Законодательство в IT

Электронное голосование в Эстонии

29 апреля, депутаты парламента Москвы в первом чтении одобрили законопроект о проведении эксперимента — электронного голосования на выборах депутатов Мосгордумы. Кроме обычного голосования бумажными бюллетенями, граждане могут проголосовать также через интернет. Если эксперимент докажет свою успешность, в будущем его могут распространить на всю Россию, в том числе на президентские и парламентские выборы.
Всего голосов 19: ↑19 и ↓0 +19
Комментарии 49

Второй раз за месяц найдена уязвимость в московской системе электронного голосования

Время на прочтение 2 мин
Количество просмотров 8.2K
Информационная безопасность *Криптография *Тестирование IT-систем *
Две недели назад на Хабре писали о найденной уязвимости в системе электронного голосования на выборах в Мосгордуму. Разработчики обещали ее устранить, но как выяснилось это породило новую уязвимость.
Читать дальше →
Всего голосов 20: ↑17 и ↓3 +14
Комментарии 24

Электронное голосование в Москве признали неудачным. Подозрения в фальсификации. Слив базы избирателей

Время на прочтение 5 мин
Количество просмотров 25K
Информационная безопасность *Криптография *Законодательство в IT

Один из избирателей в текстовом файле с личными данными 12 000 москвичей, которые зарегистрировались для участия в электронном голосовании

Московский эксперимент по дистанционному голосованию показал, что в ближайшие годы охватить им всю страну не представляется возможным. Для этого нет «ни технической, никакой готовности», заявила глава ЦИК РФ Элла Памфилова: «Мы сейчас пытаемся вникнуть во все минусы дистанционного голосования. Из того, что уже понятно, — его удобно проводить в труднодоступных и отдалённых населенных пунктах, провести там с нашей помощью пилотный проект. Регионам, которые хотят обкатать это у себя, надо дать возможность подготовить законодательную базу. В данном вопросе необходимо обеспечить максимальную безопасность и соблюсти баланс тайны голосования и подконтрольности обществу».

Проблемы с системой электронного голосования начались ещё во время предварительного тестирования. Один из самых известных в мире специалистов по криптографии Пьеррик Годри, директор по исследованиям Национального центра научных исследований Франции, опубликовал доклад с анализом криптографической защиты системы (“Breaking the encryption scheme of the Moscow internet voting system” на сайте препринтов arXiv). Согласно выводам специалиста, шифрование в российской системе электронного голосования является «совершенно небезопасным» и может быть взломано примерно за 20 минут.
Читать дальше →
Всего голосов 49: ↑42 и ↓7 +35
Комментарии 112

Медуза: власти выложили в открытый доступ персональные данные всех интернет-избирателей (на самом деле нет)

Время на прочтение 4 мин
Количество просмотров 22K
Информационная безопасность *
Привет, Хабр

Как вы могли заметить (1, 2, 3...), к темам персональных данных и электронного голосования мы неравнодушны и по отдельности, а уж когда они встречаются вместе…

Более миллиона жителей Москвы и Нижегородской области проголосовали за поправки к Конституции или против них через интернет. «Медуза» выяснила, что паспортные данные этих избирателей лежали практически в открытом доступе. Более того, оказалось, что некоторые интернет-избиратели были записаны в системе дважды, а другие смогли проголосовать, хотя их паспорта МВД считает недействительными.


TL;DR: что произошло:

  • УИКи (участковые избирательные комиссии, это те, в которые вы ногами ходите, чтобы проголосовать) получили от МГИК (московской городской избирательной комиссии, это главная избирательная комиссия Москвы) программку, которая позволяла быстро проверить, не голосовал ли пришедший за бумажным бюллетенем товарищ дистанционно по электронке
  • вместо доступа к удалённому серверу при каждой проверке предлагалось качнуть базу SQLite и проверять всё локально — то ли ради простоты написания софтины, то ли на случай сбоев связи
  • в базе были хэши номеров паспортов избирателей
  • разумеется, базу слили на сторону, по хэшам за пару дней подобрали реальные номера паспортов
  • четыре с лишним тысячи паспортов из базы при проверке в публичном интерфейсе МВД оказались недействительными (ну и совсем по мелочи там ещё было дубликатов и т.п.)

Под катом — что произошло на самом деле и, главное, как это расценивать с точки зрения меня, как официального наблюдателя в ТИК ДЭГ от Общественной палаты РФ и Партии прямой демократии.

Читать дальше →
Всего голосов 129: ↑76 и ↓53 +23
Комментарии 371

«Лаборатория Касперского» займется развитием системы дистанционного электронного голосования Москвы

Время на прочтение 2 мин
Количество просмотров 2.8K
Законодательство в IT IT-компании


По информации издания «Интерфакс», «Лаборатория Касперского» займется развитием столичной системы дистанционного электронного голосования. 12 мая компания выиграла конкурс на выполнение работ по созданию государственной информационной системы (ГИС) "Система дистанционного электронного голосования". Заказчиком проекта является Департамент информационных технологий Москвы (ДИТ). Заявленная в договоре стоимость работ составляет 268,7 млн руб.
Читать дальше →
Всего голосов 9: ↑9 и ↓0 +9
Комментарии 9

ЦИК начинает тестирование дистанционного электронного голосования в семи регионах

Время на прочтение 2 мин
Количество просмотров 1.9K
Информационная безопасность *

Российская Центральная избирательная комиссия анонсировала начало второго тестирования дистанционного электронного голосования (ДЭГ). В пробном волеизъявлении могут принять участие жители Москвы, Севастополя, Курской, Мурманской, Нижегородской, Ростовской и Ярославской областей.

Читать далее
Всего голосов 14: ↑12 и ↓2 +10
Комментарии 4

Госдума одобрила закон о дистанционном голосовании

Время на прочтение 2 мин
Количество просмотров 3.1K
Законодательство в IT

Российские парламентарии в третьем чтении приняли закон, который предусматривает введение единых правил проведения дистанционного электронного голосования в Российской Федерации. Это положение предусматривает одобрение онлайн-голосования при проведении выборов и референдумов. Документ внесет изменения в избирательную систему страны.

Читать далее
Всего голосов 6: ↑6 и ↓0 +6
Комментарии 9

Аудиторы системы электронного голосования так и не выпустили доклад

Время на прочтение 2 мин
Количество просмотров 2.1K
Тестирование IT-систем *Анализ и проектирование систем *Исследования и прогнозы в IT *Законодательство в IT

Эксперты группы аудиторов, которая проверяла работу системы электронного голосования по итогам думских выборов 2021 года, приостановили работу. Их итоговый доклад так и не вышел. 

Читать далее
Всего голосов 3: ↑2 и ↓1 +1
Комментарии 9

Минцифры сообщило об отражении более 35 тыс. кибератак на систему дистанционного электронного голосования

Время на прочтение 1 мин
Количество просмотров 687
Информационная безопасность *IT-инфраструктура *IT-компании


12 сентября 2022 года Минцифры сообщило об отражении более 35 тыс. кибератак на систему дистанционного электронного голосования (ДЭГ). Инциденты безопасности продолжались с 9 по 11 сентября.
Читать дальше →
Всего голосов 1: ↑1 и ↓0 +1
Комментарии 1

Анонимный канал, как средство улучшения существующего протокола электронного голосования

Время на прочтение 4 мин
Количество просмотров 2.4K
Криптография *
Из песочницы
В качестве прототипа рассмотрена система электронного голосования, которая применялась в Эстонии на выборах в местные органы государственной власти в 2005 году. На Хабре уже есть материал про эстонские выборы. Например, здесь. Была статья и про эстонскую идентификационную карту, которые использовались для участия в выборах. Но я не нашел материал про саму схему электронного голосования, а она довольна интересна, хотя и имеет недостатки. Я бы хотел представить Вам данную схему и показать, как можно улучшить такое важное свойство для системы электронного голосования, как анонимность избирателей. Но обо всем по порядку.
Читать дальше →
Всего голосов 3: ↑3 и ↓0 +3
Комментарии 0

Электронные парламентские выборы в Эстонии (2011)

Время на прочтение 2 мин
Количество просмотров 2.9K
Законодательство в IT
image

Сейчас в Эстонии проходят выборы в парламент и на этих выборах, как впрочем и на прошлых выборах, доступна возможность голосовать электронно с помощью ID-карты и считывателя, который продаётся на каждом углу по цене чуть более 5-6 долларов.

Читать дальше →
Всего голосов 63: ↑57 и ↓6 +51
Комментарии 83

Индиана: внедрение системы электронного голосования. Леонид Волков с места событий

Время на прочтение 1 мин
Количество просмотров 951
Законодательство в IT
По программе обмена группа наших госслужащих уехала в США. Сначала они проходили общий курс в Вашингтоне, а потом разъехались по разным городам. Я начинаю серию видео публикаций о том, что они делают в сфере инноваций и электронного правительства в США.

Первый материал с Леней Волковым — в штате Индиана он принимает участие во внедрении системы электронного голосования . Леня рассказал, почему затраты на внедрение этой системы в США существенно ниже, нежели в РФ, как администрация штата промоутирует такие инновации, как повысит явку избирателей. Как всегда четко и по делу.

Ссылка на видео-интервью на YouTube

Всего голосов 11: ↑8 и ↓3 +5
Комментарии 4

Облачная демократия в России: технические аспекты

Время на прочтение 4 мин
Количество просмотров 2.2K
Законодательство в IT
В мае 2011 года в интернете была опубликована книга Леонида Волкова и Федора Крашенинникова «Облачная демократия». Авторы предлагают повсеместно внедрить систему электронного голосования: начиная от голосования жителей подъезда по бытовым вопросам и заканчивая выборами президента РФ — это и называется «облачной демократией».

Вкратце, предлагается использование прямого голосования в сочетании с системой делегирования голосов, работающей в непрерывном режиме (без «моментальных» выборов). Технически такая система может состоять из нескольких подсистем.

Подсистема идентификации пользователей
Модуль авторизации должен отвечать за технические аспекты взаимодействия пользователя с системой и предоставлять средства идентификации пользователя. (сертификат шифрования, электронная подпись и открытый ключ).
Читать дальше →
Всего голосов 31: ↑24 и ↓7 +17
Комментарии 114

Демократия vs прямая электронная демократия и верховенство закона

Время на прочтение 8 мин
Количество просмотров 5.1K
Законодательство в IT
Представительская демократия в исторических масштабах явление новое, можно сказать, экспериментальное. За немногим более 300 лет практики можно подвести некоторые итоги, но сначала нужно отметить причины возникновения самого принципа делегирования.
Читать дальше →
Всего голосов 46: ↑34 и ↓12 +22
Комментарии 111

Проверяемые выборы

Время на прочтение 3 мин
Количество просмотров 2.5K
Законодательство в IT

baltinfo.ru

В связи с известными событиями задумался, как можно исключить из жизни возможность подтасовок результатов любого голосования в принципе.

Вариантов я вижу два: голосование должно быть либо открытым, либо тайным, но с возможностью верификации результатов. По поводу первого, думаю, пояснять ничего особенно не нужно — это как голосование в ЖЖ, где всегда можно увидеть кто как проголосовал и поэтому ему подделывать просто нет смысла — слишком высоки риски.

А вот механизм организации верифицируемого голосования, по-моему, более интересная для обсуждения тема. Под катом я изложу свою идею и вопросы, возникшие по ходу.

Читать дальше →
Всего голосов 52: ↑33 и ↓19 +14
Комментарии 115

Слепая подпись на основе ГОСТ 34.10-2001

Время на прочтение 5 мин
Количество просмотров 21K
Криптография *
Прошедшим и будущим выборам посвящается.

После вбросов, скандалов, интриг, расследований, которые были на думских выборах, невольно задаешься вопросом: а как сделать так, чтобы было все честно? Ну а применительно к ИТ, как сделать так, чтобы все было честно, да еще и с помощью высоких технологий? Я читал и про пробивание дырочек, и про QR-коды, поэтому решил внести скромную математическую лепту.
В этом топике мы поговорим с вами о том, как решить две взаимно противоположные проблемы с помощью криптографии: проблему верификации избирателя и проблему тайны голосования. Я немного расскажу о так называемой «слепой подписи» и даже представлю демонстрационное приложение, которое показывает, каким образом могут быть решены задачи верификации и анонимности одновременно, причем на основе криптоалгоритмов ГОСТ 34.10 и 34.11, которые официально одобрены ФСБ.
Читать дальше →
Всего голосов 57: ↑55 и ↓2 +53
Комментарии 46

Система распределенного голосования на FIDO/FTN

Время на прочтение 4 мин
Количество просмотров 4.9K
Fidonet *
Имею честь быть знакомым с ребятами из проекта http://ru.gplvote.org/. Суть его проста как песня и нужна как воздух. Ребята создают полностью распределенную систему голосования на открытом исходном коде.
Надеюсь, здесь всем понятно, что для системы голосования означает «распределённость» и «opensource».

У ребят есть целая концепция организации верификации голосов, на GnuPG, которая не требует единого координационного центра. Читайте их сайт, там интересно.
У меня есть подозрение, что если бы выборы в КС оппозиции делались на этой платформе, то… но, история не терпит сослагательности, кроме как в книжках про войну…
Читать дальше →
Всего голосов 15: ↑9 и ↓6 +3
Комментарии 28

Проверяемое электронное голосование

Время на прочтение 3 мин
Количество просмотров 34K
Законодательство в IT


За последние дни было три поста на хабре, посвященных электронному голосованию:
Система распределенного голосования на FIDO/FTN
Про электронное тайное голосование
Открытое электронное голосование (доказательство от противного),
но полноценного решения, обеспечивающего тайное электронное голосование, результаты которого мог бы проверить каждый избиратель, найдено не было.

Как мне кажется, такое решение есть.
Читать дальше →
Всего голосов 40: ↑33 и ↓7 +26
Комментарии 153

Если бы страной управляли IT-специалисты

Время на прочтение 2 мин
Количество просмотров 7.6K
Законодательство в IT
Из песочницы
Давайте пофантазируем и представим, что было бы со страной, если бы ей управляли исключительно IT-специалисты.

Итак:

Открытое голосование на выборах


«Важен не тот, кто голосует, а тот, кто считает голоса» — из анекдота, который очень уж похож на нашу реальность. Чтобы исключить различные подтасовки и манипуляции, необходимо сделать голосование открытым. Вы голосуете, например, на ресурсе типа РОИ (roi.ru) с использованием своего персонального электронного ключа и результат вашего выбора публикуется там же. Таким образом, каждый избиратель может быть уверен, что его голос засчитан правильно, а точнее — вообще засчитан.
Читать дальше →
Всего голосов 49: ↑25 и ↓24 +1
Комментарии 178

Опубликован законопроект о цифровых профилях россиян

Время на прочтение 4 мин
Количество просмотров 10K
Законодательство в IT
Министерство цифрового развития, связи и массовых коммуникаций опубликовало законопроект о цифровых профилях россиян.

Согласно тексту, цифровой профиль является «совокупностью сведений о гражданах и юридических лицах, содержащихся в информационных системах государственных органов и организаций, осуществляющих в соответствии с федеральными законами отдельные публичные полномочия, а также в единой системе идентификации и аутентификации».

Документ вводит понятие идентификатора — «уникального обозначения сведений о лице, необходимого для определения такого лица путём применения технических и (или) технологических способов».
Читать дальше →
Всего голосов 12: ↑12 и ↓0 +12
Комментарии 11
1
2 3

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка Вернуться на старую версию
© 2006–2023, Habr