Об итогах трехдневной деятельности «белых хакеров» в пятницу отчитался разработчик федеральной платформы ДЭГ ПАО «Ростелеком» на второй встрече разработчиков ДЭГ с экспертами. Во всех этих регионах, кроме Москвы, ДЭГ пройдет на федеральной платформе. В российской столице онлайн-голосование организуют с использованием региональной информационной системы. Число россиян, которые стали участниками тестирования федеральной платформы дистанционного электронного голосования (ДЭГ), превысило 2,8 млн человек. Решение о применении ДЭГ на федеральных выборах принимает Центризбирком, он же устанавливает требования для электронных систем голосования. Избирателям, принимающим участие в тестировании федеральной платформы дистанционного электронного голосования (ДЭГ), предстоит сделать выбор между.
Памфилова спрогнозировала переход Москвы в будущем на федеральную систему ДЭГ
Сейчас принят закон, который распространяет этот механизм на все выборы, и я нисколько не сомневаюсь, что им будут широко пользоваться. Это такой чёрный ящик , из которого можно просто извлекать нужный результат, без необходимости сталкиваться с протестами наблюдателей и журналистов, или работать с избирателями, чтобы они пришли на участок и проголосовали должным образом. Теперь избиратели в этом механизме оказываются лишними» [83]. Общероссийская тренировка системы дистанционного электронного голосования[ править править код ] Решение о проведении общероссийской тренировки было принято Центризбиркомом в феврале 2021 года, для того, чтобы проверить готовность программно-технического комплекса в приближенных к реальным условиям, перед единым днем голосования 19 сентября. Предполагается, что на больших выборах онлайн-формат задействуют в Москве и ещё пяти регионах [84]. Чтобы принять участие, необходимо иметь подтверждённую учётную запись на Госуслугах , а также подать соответствующее заявление с 21 апреля по 7 мая 2021.
Общероссийская тренировка системы дистанционного электронного голосования будет проходить с 8:00 12 мая по 20:00 14 мая 2021 года по московскому времени. Жители всех регионов России могут сделать это через портал Госуслуг. Голосование будет полностью повторять все этапы реальной избирательной кампании. В 75 регионах пройдет тренировка выборов в Госдуму — избиратели получат по два электронных бюллетеня: для голосования по одномандатному округу и по партийным спискам. В десяти субъектах граждане проголосуют на всех уровнях выборов, запланированных на Единый день голосования 19 сентября.
Оптимизация пропускной способности Пропускная способность — одна из основных и самых интересных метрик в блокчейне. Маркетологи любят заявлять о десятках тысяч транзакций в секунду, но обычно в таких замерах смысла нет, поскольку они проводятся на минимальных по объему транзакциях проверки подписей, которые не несут никакой прикладной логики. Тесты, которые проводят инженеры на нормальных транзакциях, дают гораздо меньше транзакций в секунду, и от конкретных сценариев здесь зависит очень многое — единой методики замеров пока не существует.
К началу проекта ДЭГ собственная платформа, мейннет Waves Enterprise, обеспечивал всего 10—20 транзакций в секунду. Предстояла большая работа, и мы начали исследование. Число транзакций в секунду обратно пропорционально размеру транзакции.
На размер транзакции мы повлиять не можем, так как бюллетени предоставляет заказчик. Поэтому мы взяли за стандарт бюллетень с выбором одной партии из восьми и сосредоточились на оптимизации. Перевели транзакции в бинарный вид, научили ноды сериализовывать Protobuf и перекодировали криптографические константы в HEX.
Затем мы начали разбирать ноду блокчейна. Она состоит из модулей, которые выполняют различные функции — это сетевые интерфейсы, модули для криптоопераций, запуска и исполнения смарт-контрактов, обработки внешних запросов и не только. При глубокой автоматизации их надо рассматривать независимо.
Мы стали изучать, какой компонент тормозит больше всего, и неожиданно обнаружили, что нода не умеет работать со смарт-контрактами в параллельном режиме — пришлось ее этому научить. Это дало хороший прирост производительности. Затем мы изучили возможность специализации для нод, выход за пределы одноранговой сети, когда каждая нода имеет отдельную функцию.
Здесь потенциала для роста производительности не обнаружили — сеть осталась одноранговой. Попробовали подойти к вопросу через железо. В итоге на самых мощных стендах добивались 500—600 tps.
В целом влияние процессора и памяти оказалось не таким значительным, как мы предполагали, так что развивать эту тему мы не стали. Однако с помощью инструментов профилирования мы также нашли пару багов, и после фикса ноды стали работать быстрее. Еще один простой путь ускорения блокчейна — кластеризация.
Разбивая систему, мы кратно увеличиваем ее пропускную способность. Данные, которые мы отправляем в разные шарды, не должны быть связаны между собой, чтобы их можно было обрабатывать независимо. Таким образом мы тоже получили хороший прирост.
Оставим этот способ на будущее, для возможного масштабирования системы. Я писал выше, что блокчейн сам по себе не гарантирует, что все транзакции будут проведены. Нашим спасением здесь стала Kafka, с помощью которой мы создали очередь на обработку голосов.
Другой сценарий для Kafka здесь — убежище при перезагрузке системы для данных, которые нода не приняла в блокчейн. По умолчанию данные хранятся только в оперативной памяти ноды и при перезагрузке уничтожаются. В этой роли Kafka, к счастью, нам не пригодилась, но перестраховаться стоило.
Третий сценарий Kafka — это троттлинг нагрузки для пиковых часов.
В основе этого механизма лежит криптографическая защита информации. ДЭГ также базируется на технологиях криптографической защиты и обработки информации, которая обеспечивает неизменность информации на электронном бюллетене от момента, когда избиратель проголосовал, до подсчёта голоса и итогов выборов, — пояснил Юрий Сатиров. Например, избиратель может убедиться, что его зашифрованный голос учтён в системе. Но то, что это именно его голос, знает только сам избиратель. Ни система, ни наблюдатель, ни член ТИК не знают, кому принадлежит этот голос. Также невозможно с помощью ДЭГ проголосовать дважды или за кого-то. Как рассказал Юрий Сатиров, для взлома ДЭГ приглашали хакеров, устраивали специальный конкурс, чтобы они обнаружили слабые места системы, но таких не оказалось.
Мы способны в полной мере обеспечить безопасность и надёжность системы, тайну голосования и тотальный общественно-гражданский контроль за его ходом, — заверила Элла Памфилова. Кроме экспертной группы, которая следит за электронным голосованием в Общественной палате, в каждом регионе в ТИК ДЭГ будут находиться свои наблюдатели. Третья группа наблюдателей работает на портале наблюдения удалённо.
Как зарегистрироваться? До 23:59 13 ноября 2023 года подайте заявку на Госуслугах Дождитесь статуса «Учтено» в личном кабинете Как принять участие в тренировке?
Применение ДЭГ на выборах Президента России
Над блокчейн-сетью — уровень криптографических сервисов, которые отвечают за распределенную генерацию ключа для шифрования бюллетеней. Расшифрование результатов происходит здесь же. Криптографические сервисы не общаются друг с другом напрямую, они взаимодействуют только через отправку данных в блокчейне, что повышает прозрачность системы. На этом уровне реализована защита от фильтрации голосов и защита тайны голосования.
Распределенная архитектура позволяет также сузить поверхность атаки на главный ключ. Третьим идет классический клиент-серверный слой — веб-интерфейсы администратора и участника голосования, а также некоторые вспомогательные сервисы. Участник отправляет бюллетень напрямую в ноду.
Вот что мы сделали, чтобы закрыть оставшиеся вопросы. В нашей платформе создание ключа голосования было полностью автоматизировано. В ЦИК нас попросили сделать его более наглядным и отделенным от ядра системы — чтобы члены избирательных комиссий непосредственно участвовали в запуске и проведении голосований, создавая таким образом дополнительный барьер для злоумышленников.
В рамках федерального ДЭГ создание ключей частично вынесено в офлайн. У избирательной комиссии есть ноутбук со специальной утилитой, которая создает ключ. Затем по схеме разделения секрета Шамира ключ разбивают на несколько частей и на съемных носителях раздают держателям ключа.
После завершения голосования ключ снова собирают. Имея ключ системы и собранный ключ комиссии, можно расшифровать итоги голосования. Благодаря распределенному хранению, злоумышленник не сможет манипулировать ключами, даже попав в контур голосования.
Следующий шаг — интеграция с компонентами, разработанными «Ростелекомом». Здесь мы создали очередь сообщений. В этой части системы нет ни особых нагрузок, ни секретных данных, сделано это только для упрощения интеграции.
Вторая часть пайплайна — это анонимная зона, где избиратель отправляет транзакцию с голосом. Адаптер слушает очередь и отправляет транзакции оттуда в нашу часть системы, которую я описывал выше, а затем проверяет, что голос был успешно принят блокчейном. Со стороны блокчейна параллельно этому адаптеру работает еще один, исходящий адаптер — очередь обратной связи.
Он считывает все, что было получено в блокчейне, и сообщает об этом заинтересованным сервисам — в том числе первому адаптеру, вне блокчейна. Эта информация поступает также и на портал наблюдателя, где можно получать информацию о принятых голосах одновременно с основной системой. В зависимости от предполагаемой нагрузки на дистанционное голосование, эта архитектура каждый год реплицируется на несколько ЦОД.
Теперь — о том, как мы работали с «нюансами», отмеченными в начале поста. Оптимизация пропускной способности Пропускная способность — одна из основных и самых интересных метрик в блокчейне. Маркетологи любят заявлять о десятках тысяч транзакций в секунду, но обычно в таких замерах смысла нет, поскольку они проводятся на минимальных по объему транзакциях проверки подписей, которые не несут никакой прикладной логики.
Тесты, которые проводят инженеры на нормальных транзакциях, дают гораздо меньше транзакций в секунду, и от конкретных сценариев здесь зависит очень многое — единой методики замеров пока не существует. К началу проекта ДЭГ собственная платформа, мейннет Waves Enterprise, обеспечивал всего 10—20 транзакций в секунду. Предстояла большая работа, и мы начали исследование.
Качанов сообщил, что прием заявлений на участие в ДЭГ стартует 26 июля и завершается 6 сентября. Также, по его словам, мобильное приложение для онлайн-голосования из-за санкционных рисков в текущем году будет размещено в российских магазинах приложений RuStore и Nashstore. Кроме того, по его словам, будет усовершенствован формат наблюдается за онлайн-голосованием. В сентябре 2022 года должны пройти выборы 15 высших должностных лиц регионов 14 прямых выборов, в Республике Адыгея глава субъекта избирается депутатами Государственного Совета , депутатов шести законодательных собраний, 12 советов депутатов административных центров субъектов, а также выборы в органы местного самоуправления различного уровня.
Ее создавали специально для удобства, для тех, кто не может посетить участки лично. По последним данным, система ДЭГ приняла почти два с половиной миллиона электронных бюллетеней. В топе регионов оказались Камчатский и Алтайский край, Томская, Новосибирская, Новосибирская области.
Памфилова подчеркнула, что никакого регионального волюнтаризма по этому поводу допущено не будет, поскольку это «убьёт саму идею».
Также глава ведомства добавила, что никто не предполагает заменять традиционное голосование электронным. Ранее Памфилова заявила , что система ДЭГ не должна подменять собой традиционное голосование. По её словам, в настоящее время основной вопрос, который нужно решить применительно к дальнейшему развитию ДЭГ, — это повышение уровня доверия к такому формату волеизъявления граждан и совершенствование механизма гражданского контроля за электронным голосованием. Особенно много претензий возникло к дистанционному голосованию.
ДЭГ. Онлайн голосование в 2023. Общероссийская тренировка системы ДЭГ. Госуслуги
Тестировании федеральной платформы дистанционного электронного голосования (ДЭГ) стартовало в 8 часов по времени каждого из регионов, в которых пройдет онлайн-голосование на выборах президента, сообщают. Во всех этих регионах, кроме Москвы, ДЭГ пройдет на федеральной платформе. В российской столице онлайн-голосование организуют с использованием региональной информационной системы. Председатель Центризбиркома (ЦИК) России Элла Памфилова сообщила, что на выборах будут использоваться исключительно федеральная и московская системы дистанционного электронного голосования (ДЭГ). Кроме того, тренировка федеральной платформы ДЭГ: не влияет на результат официального голосования – при ее проведении используются тестовые данные.
Уже более половины онлайн-избирателей проголосовали на платформе ДЭГ
С 8:00 15 ноября по 20:00 17 ноября 2023 года зайдите на портал ДЭГ. Глава Центризбиркома Элла Памфилова заявила, что в будущем онлайн-голосование во время выборов в Госдуму будет проходить на федеральной платформе. Дистанционное электронное голосование на федеральной платформе* этой осенью, возможно, будет проводиться в 23 регионах, как мы уже сообщали ранее.
Специальная рабочая группа займется доработкой "золотого стандарта" наблюдения за ДЭГ
При попытке проголосовать через федеральную платформу ДЭГ в регионах периодически появлялось предупреждение: «Система находится под нагрузкой. "В голосовании на федеральной платформе дистанционного электронного голосования (ДЭГ) приняли участие 1 миллион 72 тысячи избирателей из 24 регионов, явка составила 88%. Более чем 33% участников дистанционного электронного голосования (ДЭГ) сделали свой выбор на федеральной платформе, как сообщили в Минцфиры, передает телеканал «360». Во всех этих регионах, кроме Москвы, ДЭГ пройдет на федеральной платформе. В российской столице онлайн-голосование организуют с использованием региональной информационной системы.
Больше 2,8 млн россиян протестировали федеральную платформу ДЭГ
Инфраструктура ДЭГ расположена в нескольких центрах обработки данных компании, являющихся частью крупнейшей геораспределенной сети дата-центров в России. Площадки соответствуют уровню надежности Tier III — это означает, что все элементы инженерной инфраструктуры, включая энерго- и холодоснабжение, телекоммуникационные трассы, системы пожаротушения и мониторинга зарезервированы. Каналы связи между всеми площадками также зарезервированы. Благодаря этому дата-центры обеспечивают бесперебойную работу федеральной системы ДЭГ даже при происшествиях и ремонтных работах.
Дистанционное электронное голосование будет опробовано в 25 регионах страны — там ДЭГ выбрали более 800 тысяч человек. К новому виду голосования на местах относятся с недоверием. Вроде бы здорово: сидишь дома и не зависишь от работы избирательного участка, внимательно изучаешь бюллетени, а потом нажал на кнопочку и проголосовал за своего кандидата. Но как будет посчитан твой голос, не потеряется ли он в электронных массивах и не переголосуют ли за тебя? Подделка невозможна Первыми вопрос задали липецкие журналисты. Он касался неизменности результатов дистанционного электронного голосования, ведь зачастую противники ДЭГ говорят о том, что при электронном голосовании можно заранее спланировать результат.
Разработчик федеральной платформы ДЭГ Юрий Сатиров сравнил механизм электронного голосования с электронной подписью, которая стала очень популярна в России и только в прошлом году использовалась 2 млн 700 тысяч раз. В основе этого механизма лежит криптографическая защита информации. ДЭГ также базируется на технологиях криптографической защиты и обработки информации, которая обеспечивает неизменность информации на электронном бюллетене от момента, когда избиратель проголосовал, до подсчёта голоса и итогов выборов, — пояснил Юрий Сатиров. Например, избиратель может убедиться, что его зашифрованный голос учтён в системе.
В плане закупок ЦИК на 2019-2021 гг. Инфраструктура федеральной системы ДЭГ на выборах в сентябре 2021 года включала 4 ЦОДа: площадки «Ростелекома» и два дополнительных дата-центра. Система построена с возможностью масштабирования: первые три ЦОДа разворачивались на период голосования, а 4-й ЦОД остался в ведении ЦИК и сохранился и после завершения голосования. При этом у ЦИК остаются и все данные голосования. Также в состав инфраструктуры входят магистральные сети связи «Ростелекома», ИТ -оборудование, в котором в общем случае выделяется несколько слоев: сети передачи данных, хранения , виртуализации , контейнеризации , информационной безопасности и операционных систем. Дальше начинается сфера прикладного ПО.
В «Ростелекоме» говорят, что значительная часть инфраструктуры ДЭГ построена на оборудовании, которое находится в реестре отечественной продукции. По сравнению с пилотным проектом ДЭГ, который был реализован в 2020 году, доля такого оборудования и ПО заметно выросла, утверждают в компании. Это и средства информационной безопасности, и сетевое оборудование, а также вычислительная аппаратура и СХД. В мае 2021 г. Основной ее целью было нагрузочное тестирование ДЭГ — проверка системы на прочность, а также безопасность, удобство и функционал. На участие в тренировке было подано 2,5 млн заявлений, проголосовали 1,2 млн избирателей, система ДЭГ обработала более 5 млн транзакций. После сборки ключей итоги голосования были подведены менее чем за 15 минут. Разработчик системы заявляет, что время проведения голосования сбои не были зафиксированы, в пиковые нагрузки система работала устойчиво. А затем по итогам общероссийской тренировки на заседании ЦИК России 25 мая 2021 года были определены семь регионов, где система ДЭГ будет применяться в единый день голосования 19 сентября 2021. Безопасность федеральной платформы: некоторые вопросы В «Ростелекоме» и ЦИК уверяют, что система надежно защищена от кибератак , надежна и обеспечивает тайну голосования.
Федеральная система ДЭГ использует отечественную блокчейн -платформу Waves Enterprise с применением российских криптографических алгоритмов и средств защиты. Блокчейн позволяет хранить зашифрованные голоса избирателей в неизменном виде. Шифрование информации производится с помощью специального ключа, загруженного в блокчейн в ходе специальной процедуры, которая проходит в ТИК ДЭГ до начала голосования. Для расшифровки нужен другой специальный ключ, который создается и разделяется на несколько частей в ходе той же процедуры, а собирается только при подведении итогов. Части ключа расшифрования записываются на защищенные носители и передаются на хранение независимым «держателям» до окончания голосования. Одна из частей ключа также хранится в модуле информационной безопасности Hardware Security Module, HSM и оттуда не извлекается. Криптографический алгоритм позволяет проводить математические операции с зашифрованными данными, поэтому для подведения итогов расшифровывается суммарный зашифрованный бюллетень. Сами непосредственно бюллетени избирателей не расшифровывается ни во время, ни после установления итогов. Пытливый и хотя бы немного технически подкованный избиратель сможет проверить, что его голос в блокчейне есть, и что итоговая сумма голосов получена именно на этих данных — тоже. Для этого разработчики предусмотрели ряд технических инструментов для наблюдения за голосованием.
При этом расшифровать конкретный бюллетень и посмотреть, за кого он отдан, избиратель не сможет. Это своего рода компромисс между предоставлением избирателю возможности проверить, что его голос учтён, и опасением, что это будет использоваться на местах для подтверждения голосования под давлением или продажи голосов. Частично открыты коды системы. Так, в рамках раскрытия технической информации о системе ДЭГ, в сентябре 2021 года на ресурсе GitHub были размещены исходные коды основных компонентов системы, которая будет использована голосовании в 2021 году [4]. В частности, доступны коды портала голосования и анонимной зоны портала ДЭГ; утилиты разделения ключей; смарт-контракт и др. Один вызывающий вопросы момент — теоретически проголосовать за избирателя в ДЭГ может другой человек, если он имеет доступ к логину и паролю пользователя от личного кабинета голосования на «Госуслугах. Система дает возможность проголосовать с тех учетных записей, к которым привязан номер мобильного , оформленный не на голосующего избирателя, а на других лиц. И злоумышленник может, например, изменить номер мобильного телефона для получения СМС -кода, который используется для подтверждения личности избирателя. Юрий Сатиров, главный архитектор платформы ДЭГ «Ростелекома», утверждает, что в последнее время было принято очень много дополнительных мер, направленных на повышение безопасности учетных записей на портале госуслуг. И многое зависит непосредственно от самого пользователя.
Я рекомендую обязательно включать двухфакторную идентификацию , а если говорить проще, то, каждый раз при входе на портал госуслуг вам будет приходить СМС-сообщение с одноразовым кодом. Только с вводом кода из СМС портал будет предоставлять возможность входа, — говорит Сатиров. А в ЦИК считают некорректным допущение, что кто-то может изменить номер телефона для получения СМС-кода, который используется для подтверждения личности избирателя. Внесение таких изменений требует обладания мобильным телефоном, ранее указанным в учетной записи, либо внесение таких изменений подтверждается способом, аналогичным подтверждению учетной записи, говорят в ЦИК. Тайна голосования Сомнение в том, что в ДЭГ обеспечивается анонимность голосования, высказывали в «Пиратской партии России ». Так, Александр Исавнин, член этой партии, преподаватель Свободного университета отмечал, что в ПТК ДЭГ, разработанном «Ростелекомом», применяется гомоморфное шифрование, фактически, выбор избирателей суммируется, не расшифровывая конкретные голоса.
Инфраструктура ДЭГ расположена в нескольких центрах обработки данных компании, являющихся частью крупнейшей геораспределенной сети дата-центров в России. Площадки соответствуют уровню надежности Tier III — это означает, что все элементы инженерной инфраструктуры, включая энерго- и холодоснабжение, телекоммуникационные трассы, системы пожаротушения и мониторинга зарезервированы. Каналы связи между всеми площадками также зарезервированы. Благодаря этому дата-центры обеспечивают бесперебойную работу федеральной системы ДЭГ даже при происшествиях и ремонтных работах.
Платформа ДЭГ обработает миллионы транзакций в 2023 году
Более чем 33% участников дистанционного электронного голосования (ДЭГ) сделали свой выбор на федеральной платформе, как сообщили в Минцфиры, передает телеканал «360». В ДЭГ на федеральной платформе проголосовали 900 тысяч человек. Более 100 тысяч человек приняли участие в дистанционном электронном голосовании (ДЭГ) на федеральной платформе в первый день выборов президента РФ, свидетельствуют данные портала по наблюдению за ДЭГ. «Ростелеком-ЦОД» обеспечил бесперебойную работу федеральной системы ДЭГ.
Опыт Москвы по развитию ДЭГ будет применен в регионах
Более трети участников дистанционного электронного голосования (ДЭГ) сделали свой выбор на федеральной платформе. В Общественной палате будет создана экспертная группа по проработке предложений независимых наблюдателей и IT-экспертов, которые вели контроль за работой федеральной платформы ДЭГ в дни голосования. В Центризбирком поступили заявки от 31 субъекта России на проведение дистанционного электронного голосования (ДЭГ) на выборах в сентябре, семь было отозвано после «сопоставления плюсов-минусов», сообщила глава ЦИК Элла Памфилова на заседании. Жители Московской области смогут протестировать федеральную платформу дистанционного электронного голосования (ДЭГ) с 15 по 17 ноября 2023 года. Однако в ходе тренировки ДЭГ вологодские избиратели проявили высокий интерес: на участие в тестовом голосовании записались почти 5% избирателей, и 80% из них приняли в нем участие. Заместитель главы российского ЦИК сообщил об исключении возможности применения ДЭГ (дистанционного электронного голосования) за рубежом — все it-адреса тщательно проверялись специалистами.