Главная
АИ #45 (227)
Статьи журнала АИ #45 (227)
Основные киберугрозы дистанционного электронного голосования в России

Основные киберугрозы дистанционного электронного голосования в России

Рубрика

Государственное и муниципальное управление

Ключевые слова

информационные технологии
государственное управление
ГАС «Выборы»
выборы
киберугрозы
дистанционное электронное голосование

Аннотация статьи

Дистанционное электронное голосование (ДЭГ) в России, как и во многих других странах, осваивающих технологии цифрового голосования, создает уникальные проблемы в области кибербезопасности. Переход к ДЭГ направлен на повышение доступности и участия, но также открывает новые возможности для киберугроз. Реализация мер обеспечения безопасности требует скоординированных усилий с привлечением технических экспертов, государства и общественности для защиты целостности систем дистанционного электронного голосования в России.

Текст статьи

Интеграция информационных технологий в избирательный процесс в России знаменует собой значительную эволюцию в методах проведения выборов, направленную на повышение эффективности, прозрачности и доступности. По мере того как мир все шире использует цифровые решения, в России также внедряются технологии решения различных задач и оптимизации процесса голосования для своих граждан. Так, государственная автоматизированная система Российской Федерации, широко известная как «Выборы» (ГАС «Выборы»), представляет собой важнейший компонент избирательной системы России. Созданная для оптимизации и обеспечения безопасности избирательного процесса, ГАС «Выборы» функционирует как основа для решения сложных вопросов организации и проведения выборов на всей территории Российской Федерации [1].

Созданная в конце 1990-х годов, ГАС «Выборы» была разработана в рамках более широкой инициативы по модернизации российских выборов. Система была разработана для решения логистических и административных задач, связанных с проведением выборов в крупнейшей по площади стране мира с разнообразным населением, проживающим в 11 часовых поясах. С годами система развивалась, используя достижения в области информационных технологий для повышения ее эффективности и безопасности. ГАС «Выборы» – это комплексная система, предназначенная для поддержки различных этапов избирательного процесса [5, с. 22-25; 6, с. 135-138]. В основные функции ГАС «Выборы» входит:

  1. Регистрация избирателей. Она поддерживает актуальную базу данных избирателей, имеющих право голоса, обеспечивая точность и сокращая случаи фальсификации результатов голосования. Система сопоставляет различные государственные регистры для проверки достоверности информации об избирателях;
  2. Управление выборами. Система поддерживает материально-технические аспекты выборов, такие как определение границ избирательных округов, управление работой избирательных участков и координация работы избирательного штаба;
  3. Подведение итогов и представление отчетов о результатах. ГАС «Выборы» объединяет данные о выборах с региональных избирательных участков, обрабатывает их и оперативно сообщает о результатах как на региональном, так и на национальном уровнях. Эта функция обеспечивает оперативную публикацию результатов выборов и способствует прозрачности;
  4. Обеспечение безопасности и целостности данных. Важнейшим аспектом системы является ее надежная система безопасности, предназначенная для защиты базы данных о выборах от несанкционированного доступа и обеспечения целостности данных о выборах;
  5. Распределение ресурсов. Система помогает эффективно распределять ресурсы по необходимым регионам, управляя такими материалами, как бюллетени и оборудование для голосования, и обеспечивая их доступность там, где это необходимо.

Несмотря на свои передовые возможности, существует ряд проблем, стоящие перед ГАС «Выборы»: угрозы кибербезопасности, проблемы прозрачности проведения выборов и подсчета голосов, а также устранение технических неполадок работы системы [2, с. 335-337; 3, с. 584-595]. Защита ГАС «Выборы» имеет решающее значение для обеспечения целостности, прозрачности и легитимности выборов. Дистанционное электронное голосование в России, как и во многих других странах, осваивающих технологии цифрового голосования, создает уникальные проблемы в области кибербезопасности [4, с. 643-645; 7, с. 502-509; 8].

Сформулируем основные угрозы кибербезопасности:

  1. Несанкционированный доступ. Одной из основных задач ДЭГ является обеспечение того, чтобы голоса отдавались только законными избирателями. Кибер-злоумышленники могут попытаться выдать себя за законных избирателей, чтобы проголосовать мошенническим образом. Методы многофакторной аутентификации, такие как биометрическая верификация в сочетании с надежными паролями, необходимы, но сами по себе эти методы могут стать объектами атак;
  2. Распределенные атаки типа "Отказ в обслуживании" (DoS). DoS-атаки на серверы для голосования могут нарушить процесс голосования, сделав систему недоступной для избирателей. Это может быть использовано для подавления явки избирателей или дестабилизации избирательного процесса. Для защиты от таких атак требуется надежная инфраструктура, способная обрабатывать повышенный трафик, и сложные механизмы фильтрации;
  3. Утечка данных и кража информации. В избирательных системах хранится конфиденциальная информация об избирателях и оперативные данные. Нарушения могут привести к раскрытию этой информации, что поставит под угрозу неприкосновенность частной жизни отдельных лиц и честность выборов. Шифрование сохраняемых и передаваемых данных, а также строгий контроль доступа являются необходимыми защитными мерами;
  4. Целостность системы и фальсификация результатов голосования. Обеспечение целостности системы голосования имеет решающее значение; злоумышленники могут попытаться изменить программное обеспечение на серверах для голосования или внедрить вредоносный код, чтобы повлиять на результаты выборов. Регулярные проверки целостности, аудит кода и безопасные процессы развертывания необходимы для предотвращения несанкционированных модификаций;
  5. Защита от вредоносных программ и устройств. Избиратели, использующие свои собственные устройства для доступа к платформам для голосования, могут непреднамеренно подвергнуться риску, если эти устройства будут заражены вредоносным ПО. Это вредоносное ПО может перехватывать учетные данные, изменять результаты голосования или нарушать процесс голосования. Обеспечение безопасности устройств избирателей и их защиты от вредоносного программного обеспечения является серьезной проблемой;
  6. Фишинг и социальная инженерия. Кибератакеры часто используют фишинговые кампании, чтобы обманом заставить представителей избирательных комиссий или ИТ-персонал выдать учетные данные или установить вредоносное ПО. Постоянные программы обучения и повышения осведомленности персонала могут помочь снизить риск успешных попыток фишинга.;
  7. Атаки на цепочки поставок. Поскольку избирательные системы все больше полагаются на программное и аппаратное обеспечение сторонних поставщиков, атаки на цепочки поставок становятся серьезной угрозой. Проверка поставщиков и обеспечение их соответствия стандартам безопасности имеют решающее значение для предотвращения подобных атак.
  8. Перехват передачи данных. Во время процесса голосования данные, передаваемые между устройством избирателя и центральной системой голосования, могут быть перехвачены злоумышленниками. Такие атаки типа «человек посередине» (MitM) могут позволить злоумышленникам изменять, блокировать или неверно направлять результаты голосования. Надежные сквозные зашифрованные каналы связи имеют решающее значение для защиты от перехвата;
  9. Кампании по распространению фейковых новостей и дезинформации. Хотя скоординированные кампании по дезинформации не представляют прямой угрозы техническим аспектам ГАС «Выборы», они могут подорвать доверие к системе, ввести в заблуждение избирателей и повлиять на общественное мнение. Активный мониторинг социальных сетей и оперативные исправления или официальные заявления могут помочь противостоять дезинформации.

Для решения этих проблем необходимо использование таких технических и организационно-управленческих мер как:

  • надежные протоколы аутентификации – внедрение многофакторной аутентификации для надежной проверки личности избирателя;
  • сквозное шифрование, которое гарантирует, что все коммуникации между избирателем и системой зашифрованы и защищены от перехвата;
  • регулярные проверки безопасности: Проведение частых проверок как программного, так и аппаратного обеспечения для выявления и устранения уязвимостей;
  • кампании по повышению осведомленности общественности: Информирование избирателей о рисках фишинга и пропаганда передовых методов обеспечения безопасности онлайн-активности.

Отметим, что постоянное развитие и усовершенствование ГАС «Выборы» остается приоритетом для российских избирательных органов. Государственная автоматизированная система «Выборы» играет ключевую роль в управлении избирательными процессами в России, обеспечивая баланс между двумя потребностями – эффективностью и безопасностью в сложной и разветвленной среде. Поскольку электоральный ландшафт продолжает развиваться, ГАС «Выборы» служит важным инструментом для обеспечения того, чтобы выборы в России проходили гладко, точно и внушали доверие, подчеркивая приверженность России поддержанию целостности своих демократических процессов.

В заключение хотелось бы отметить, что кибербезопасность ГАС «Выборы» имеет первостепенное значение для поддержания целостности и легитимности выборов в России. Для защиты от этих развивающихся и изощренных киберугроз необходим многоуровневый подход к обеспечению безопасности, включающий превентивные, оперативно-розыскные и корректирующие меры.

Список литературы

  1. Федеральный закон от 12.06.2002 № 67-ФЗ (ред. от 08.08.2024) «Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации» – URL: https://www.consultant.ru/document/cons_doc_LAW_37119.
  2. Бродовский А.В. Конституционно-правовые основы применения цифровых технологий в избирательном процессе как гарантия реализации прав избирателей в России / А.В. Бродовский // Молодой ученый. – 2023. – № 17 (464). – С. 335-337.
  3. Дегтев А.В. Инновационные технологии работы организации избирательной комиссии / А.В. Дегтев // Экономика и социум. – 2022. – № 2-1 (93). – С. 584-595.
  4. Долгополов А.Э. Угрозы и вызовы информатизации избирательной системы Российской Федерации / А.Э. Долгополов // Методология предотвращения угроз в XXI веке: Сборник научных трудов. – Иркутск: Иркутский государственный университет, 2022. – С. 643-645.
  5. Лукьянова Д.Д. Современные избирательные технологии как фактор укрепления демократии / Д.Д. Лукьянова // Избирательное законодательство и практика. – 2023. – № 2. – С. 22-25. – DOI 10.18572/2500-0306-2023-2-22-25.
  6. Селюч В.В. Эволюция Государственной автоматизированной системы «Выборы» / В.В. Селюч, Д.В. Белоцеркович // Современное право. – 2022. – № 2. – С. 135-138. – DOI 10.25799/NI.2022.90.47.019.
  7. Чарашол Н.В. Характеристика некоторых видов государственных информационных систем / Н.В. Чарашол // Вестник науки. – 2023. – Т. 2, № 6 (63). – С. 502-509.
  8. Шмакова Ю.Е., Неровная Н.Н. Информационные технологии при организации и проведении выборов // Евразийский научный журнал. 2021. № 1. URL: https://cyberleninka.ru/article/n/informatsionnye-tehnologii-pri-organizatsii-i-provedenii-vyborov.

Поделиться

227

Мирсаяпов Э. Р., Ямалетдинова К. Ш. Основные киберугрозы дистанционного электронного голосования в России // Актуальные исследования. 2024. №45 (227). Ч.II.С. 44-47. URL: https://apni.ru/article/10422-osnovnye-kiberugrozy-distancionnogo-elektronnogo-golosovaniya-v-rossii

Обнаружили грубую ошибку (плагиат, фальсифицированные данные или иные нарушения научно-издательской этики)? Напишите письмо в редакцию журнала: info@apni.ru

Похожие статьи

Актуальные исследования

#52 (234)

Прием материалов

21 декабря - 27 декабря

осталось 6 дней

Размещение PDF-версии журнала

1 января

Размещение электронной версии статьи

сразу после оплаты

Рассылка печатных экземпляров

17 января