ЦАРКА: система «ПРАЙМЕРИЗ» максимально защищена **Избранное**

****Пятница**, 25 **Сентябрь** 2020 03:36** **Автор**  **Опубликовано в** Интервью **Прочитано** 1106 **раз**

Олжас САТИЕВ

Ведущие IT-специалисты страны оценили защищенность системы «Праймериз» - платформы, которую разработали специально для проведения внутрипартийных выборов Nur Otan.

Об итогах всестороннего аудита системы рассказал президент Центра анализа и расследования кибератак (ЦАРКА) Олжас САТИЕВ.

- Насколько защищены данные выборщиков? Не смогут ли руководители тех же самых первичек проверить, за кого был отдан голос?

- Система устроена так, что могут проголосовать только те, кто является членом партии Nur Otan. Если человек не является членом партии, то проголосовать он не сможет. Это не предусмотрено в системе.
Когда человек проголосует, его голос зашифровывается и не отображается. Это специально сделано так, чтобы не заставляли проголосовать за определенного кандидата и потом просили предоставить доказательства. То есть выборщик проголосовал, он знает за кого, он отдал свой голос, и у него в системе не отображаются данные, за кого он проголосовал. Это сделано специально для того, чтобы, например, ваш руководитель, ваш начальник не заставил вас проголосовать за себя и предоставить доказательства.
Если выборщик хочет проверить свой голос, то есть удостовериться, что он проголосовал за определенного человека, то он пишет заявление. Тогда собирается специальная комиссия. И только у комиссии будет возможность посмотреть, за кого выборщик проголосовал, и предоставить ему доказательства.

- То есть если выборщик не уверен, правильно ли был засчитан голос, он может это проверить?

- Да, для этого нужно обратиться в территориальный филиал партии по месту своей регистрации, заполнить соответствующее заявление и попросить выдать историю голосования. Потом собирается специальная комиссия. У этой комиссии будет возможность получить данные, которые она сможет сообщить выборщику. В комиссии должно быть пять человек. Только они смогут получить доступ к зашифрованному ключу.

- Защищена ли система от DDoS-атак? Пытались ли в ходе них взломать систему?

- Это называется «нагрузочное тестирование». Мы проводим его периодически. В момент самого праймериз за анти-DDoS будет отвечать соответствующая техническая служба в центральном аппарате партии Nur Otan.
С нашей стороны мы вместе с разработчиками будем сидеть несколько дней и мониторить нагрузку на серверы, следить за хакерской активностью, если она будет. И помогать отбиваться от атак.
Взломать систему пробовали и мы сами. Мы имитировали хакерскую атаку, DDoS-атаку. Пробовали изменить голоса, получить доступ к данным. И если мы находили какие-то замечания, то специалисты их оперативно исправляли. Также коммуникация и сотрудничество у нас выстроены таким образом, что есть Nur Otan с самими разработчиками и есть ЦАРКА как самостоятельная негосударственная организация. И получается, что у нас будет доступ к системе логирования. Если кто-то будет вносить какие-то изменения в систему или что-то делать, то мы это все увидим.
Процесс выстроен так, чтобы даже у разработчиков не было возможности повлиять на голосование и изменить его результаты. Мы это сразу увидим.

- Не обрушит ли сайт массовый вход в информационную систему в день голосования?

- Такие риски всегда бывают, поэтому мы и проводим так называемые нагрузочные тестирования, как будто на сайт заходят около ста тысяч человек в течение часа. Система сейчас выдерживает нагрузку. Если не будет хватать мощностей, то будут подключаться новые серверы для разгрузки.
Это первое онлайн-голосо-вание в стране. Оно очень важное, потому что на основе этого опыта у государства будет дальнейшее понимание возможности проведения других электронных голосований. Например, в Эстонии выборы президента происходят электронно, через ЭЦП. И мне кажется, что сейчас мы сможем получить еще и понимание, как это все работает, и, возможно, в будущем мы двинемся дальше. Чтобы онлайн-голосование проходило не только в праймериз Nur Otan, но и на выборах сельских акимов, о чем говорил Глава государства. Возможно, что все это будет тоже электронным.

 

Источник: Azattyq Rýhy