Характеристика программно

реклама
4.4. ХАРАКТЕРИСТИКА
ПРОГРАММНО-ТЕХНИЧЕСКИХ СРЕДСТВ
Международный
имеющиеся
опыт
правовые,
применения
организационные
электронного
и
технические
голосования,
стандарты
электронного голосования предопределили технические и технологические
подходы при подготовке и проведении эксперимента по Интернет - опросу
избирателей в городе Новомосковске.
В ходе разработки технологии проведения Интернет - опроса
предстояло решить следующие основные задачи:
1. Обеспечение бесперебойной работы программно-технических средств
при передаче и приеме сообщений от участников эксперимента;
2. Обеспечение
тайны
(анонимности)
волеизъявления
участника
эксперимента;
3. Обеспечение достоверности переданных сообщений;
4. Обеспечение одноразового участия в опросе участника эксперимента;
5. Обеспечение
строгой
однозначной
идентификации
участника
эксперимента;
6. Обеспечение информационной безопасности.
С учетом этих подходов была выработана, утверждена и реализована
технология проведения эксперимента, базирующаяся на использовании
механизма электронной цифровой подписи и системе удостоверяющих
центров,
созданной
Федеральным
агентством
по
информационным
технологиям. Основные элементы данного решения представлены на «Схеме
проведения дистанционного электронного опроса».
Ключевым звеном в представленной технологии является диск для
электронного опроса (ДЭО), содержащий блок идентификации (БИ ДЭО) и
инструкцию пользователя.
Блок
идентификации
ДЭО
подписывается
электронно-цифровой
подписью (ЭЦП) системного оператора, сопровождающего центральный
Web-сервер, и содержит:
- уникальный идентификатор ДЭО;
- идентификатор избирательного участка;
- идентификатор электронного опроса;
- срок действия ДЭО (08.00 – 20.00 12 октября 2008 года);
- доменное имя Web-сервера и IP адрес Web-сервера в Интернете.
Для участия в эксперименте достаточно было иметь компьютер,
подключенный к сети Интернет и оснащенный приводом для установки
компакт-диска. Важным элементом технологии была реализация требования
инвариантности процедуры по отношению к операционной среде и
прикладному программному обеспечению, установленному на компьютере
избирателя. Разработанные средства позволяли принять участие в опросе с
использованием
компьютеров,
на
которых
установлены
различные
операционные системы OC Windows, Unix, Linux и т.д., а также различные
Интернет-браузеры (Explorer, Mozilla Firefox, Opera и др.).
Для обеспечения доступа в сеть Интернет и к Web-серверу опроса в
эксперименте
были
задействованы
компьютерные
классы
двух
общеобразовательных средних школ города Новомосковска, технические
возможности рекламного агентства, использованного в качестве «Интернетклуба», и программно-технические средства городской библиотеки, которая
участвовала в эксперименте в качестве Информационного центра по
электронному опросу.
Уровень оснащенности этих объектов не превышал усредненных
требований,
предъявляемых
к
компьютерному
оборудованию,
поставляемому в рамках соответствующих федеральных целевых программ
(Pentium IV 1 – 3,2 GHz, оперативная память 512 Mб – 2 Гб, жёсткий диск 80
Гб).
Для обеспечения бесперебойного функционирования центрального
узла было разработано схемотехническое решение, предусматривавшее
резервирование вычислительных мощностей.
С привлечением возможностей операторов связи под постоянным
контролем находился региональный фрагмент сети Интернет. Осуществлялся
постоянный мониторинг узлов и линий связи, задействованных в процессе
передачи результатов электронного опроса. Данные контроля Интернеттрафика при проведении электронного опроса представлены на рисунках.
Рисунок 1. Уровень Интернет-трафика на участке Москва – Тула, проходящего через
первый порт GE в направлении от Москвы к Туле (входящий, зеленый на графике).
Рисунок 2. Уровень Интернет-трафика на участке Москва – Тула, проходящего через
второй порт GE в направлении от Москвы к Туле (входящий, зеленый на графике) и
в направлении от Тулы к Москве (исходящий, синей полосой на графике).
Для защиты задействованных в эксперименте программно-технических
средств от возможных атак и вирусного поражения был реализован комплекс
технических и организационных мероприятия, включающих в себя в том
числе:
1. Установку антивирусного программного обеспечения Dr.Web 4.44;
2. Использование межсетевого экрана Check Point, между WEB-сервером
ФЦИ и сервером провайдера;
3. Использование криптографических средств
защиты информации
(сервер) СКЗИ КриптоПро CSP 3.0;
4. Закрытие каждого ДЭО электронно-цифровой подписью (ЭЦП);
5. Исключение
на
программном
уровне
возможности
повторного
использования ДЭО;
6. Использование дополнительной защиты компакт-диска. Упаковка
диска заклеена специальным стикером;
7. Нанесение на диск типографским способом логотипа эксперимента и
его наименования.
Разработанная
и
реализованная
технология
дистанционного
электронного опроса позволила обеспечить адекватную рискам защиту от
несанкционированного использования ДЭО, провести оценку количества
граждан, пожелавших принять участие в эксперименте, и учесть их
волеизъявление.
В целях исключения проведения разведки уязвимостей серверов
подключение их к сети Интернет производилось только на время проверок и
в день голосования.
В ходе контроля состояния Интернет-пространства средствами
защиты в выделенном для проведения эксперимента по электронному
опросу
сегменте
было
выявлено
несколько
случаев
попыток
проникновения в доверительную зону и проведения различного рода
атаки.
Практические
результаты
эксперимента
по
дистанционному
электронному опросу позволяют сделать вывод об успешном его проведении.
Вместе с тем, необходимо настойчиво продолжать работу по
совершенствованию
технологии
дистанционного
электронного
опроса
(голосования). Соответствующая работа уже развернута, и в феврале
2009 года варианты новых подходов к решению проблем дистанционного
электронного
голосования
общественности в ЦИК России.
будут
продемонстрированы
широкой
Скачать