4.4. ХАРАКТЕРИСТИКА ПРОГРАММНО-ТЕХНИЧЕСКИХ СРЕДСТВ Международный имеющиеся опыт правовые, применения организационные электронного и технические голосования, стандарты электронного голосования предопределили технические и технологические подходы при подготовке и проведении эксперимента по Интернет - опросу избирателей в городе Новомосковске. В ходе разработки технологии проведения Интернет - опроса предстояло решить следующие основные задачи: 1. Обеспечение бесперебойной работы программно-технических средств при передаче и приеме сообщений от участников эксперимента; 2. Обеспечение тайны (анонимности) волеизъявления участника эксперимента; 3. Обеспечение достоверности переданных сообщений; 4. Обеспечение одноразового участия в опросе участника эксперимента; 5. Обеспечение строгой однозначной идентификации участника эксперимента; 6. Обеспечение информационной безопасности. С учетом этих подходов была выработана, утверждена и реализована технология проведения эксперимента, базирующаяся на использовании механизма электронной цифровой подписи и системе удостоверяющих центров, созданной Федеральным агентством по информационным технологиям. Основные элементы данного решения представлены на «Схеме проведения дистанционного электронного опроса». Ключевым звеном в представленной технологии является диск для электронного опроса (ДЭО), содержащий блок идентификации (БИ ДЭО) и инструкцию пользователя. Блок идентификации ДЭО подписывается электронно-цифровой подписью (ЭЦП) системного оператора, сопровождающего центральный Web-сервер, и содержит: - уникальный идентификатор ДЭО; - идентификатор избирательного участка; - идентификатор электронного опроса; - срок действия ДЭО (08.00 – 20.00 12 октября 2008 года); - доменное имя Web-сервера и IP адрес Web-сервера в Интернете. Для участия в эксперименте достаточно было иметь компьютер, подключенный к сети Интернет и оснащенный приводом для установки компакт-диска. Важным элементом технологии была реализация требования инвариантности процедуры по отношению к операционной среде и прикладному программному обеспечению, установленному на компьютере избирателя. Разработанные средства позволяли принять участие в опросе с использованием компьютеров, на которых установлены различные операционные системы OC Windows, Unix, Linux и т.д., а также различные Интернет-браузеры (Explorer, Mozilla Firefox, Opera и др.). Для обеспечения доступа в сеть Интернет и к Web-серверу опроса в эксперименте были задействованы компьютерные классы двух общеобразовательных средних школ города Новомосковска, технические возможности рекламного агентства, использованного в качестве «Интернетклуба», и программно-технические средства городской библиотеки, которая участвовала в эксперименте в качестве Информационного центра по электронному опросу. Уровень оснащенности этих объектов не превышал усредненных требований, предъявляемых к компьютерному оборудованию, поставляемому в рамках соответствующих федеральных целевых программ (Pentium IV 1 – 3,2 GHz, оперативная память 512 Mб – 2 Гб, жёсткий диск 80 Гб). Для обеспечения бесперебойного функционирования центрального узла было разработано схемотехническое решение, предусматривавшее резервирование вычислительных мощностей. С привлечением возможностей операторов связи под постоянным контролем находился региональный фрагмент сети Интернет. Осуществлялся постоянный мониторинг узлов и линий связи, задействованных в процессе передачи результатов электронного опроса. Данные контроля Интернеттрафика при проведении электронного опроса представлены на рисунках. Рисунок 1. Уровень Интернет-трафика на участке Москва – Тула, проходящего через первый порт GE в направлении от Москвы к Туле (входящий, зеленый на графике). Рисунок 2. Уровень Интернет-трафика на участке Москва – Тула, проходящего через второй порт GE в направлении от Москвы к Туле (входящий, зеленый на графике) и в направлении от Тулы к Москве (исходящий, синей полосой на графике). Для защиты задействованных в эксперименте программно-технических средств от возможных атак и вирусного поражения был реализован комплекс технических и организационных мероприятия, включающих в себя в том числе: 1. Установку антивирусного программного обеспечения Dr.Web 4.44; 2. Использование межсетевого экрана Check Point, между WEB-сервером ФЦИ и сервером провайдера; 3. Использование криптографических средств защиты информации (сервер) СКЗИ КриптоПро CSP 3.0; 4. Закрытие каждого ДЭО электронно-цифровой подписью (ЭЦП); 5. Исключение на программном уровне возможности повторного использования ДЭО; 6. Использование дополнительной защиты компакт-диска. Упаковка диска заклеена специальным стикером; 7. Нанесение на диск типографским способом логотипа эксперимента и его наименования. Разработанная и реализованная технология дистанционного электронного опроса позволила обеспечить адекватную рискам защиту от несанкционированного использования ДЭО, провести оценку количества граждан, пожелавших принять участие в эксперименте, и учесть их волеизъявление. В целях исключения проведения разведки уязвимостей серверов подключение их к сети Интернет производилось только на время проверок и в день голосования. В ходе контроля состояния Интернет-пространства средствами защиты в выделенном для проведения эксперимента по электронному опросу сегменте было выявлено несколько случаев попыток проникновения в доверительную зону и проведения различного рода атаки. Практические результаты эксперимента по дистанционному электронному опросу позволяют сделать вывод об успешном его проведении. Вместе с тем, необходимо настойчиво продолжать работу по совершенствованию технологии дистанционного электронного опроса (голосования). Соответствующая работа уже развернута, и в феврале 2009 года варианты новых подходов к решению проблем дистанционного электронного голосования общественности в ЦИК России. будут продемонстрированы широкой