Novaya Gazeta

O ОТВЕТО В Н А 2 9 ВОПРОСОВ

ЦИК ПОСТАВИЛ РЕКОРД В АНОНИМНОЙ РЕАКЦИИ НА ОФИЦИАЛЬНЫ­Й ЗАПРОС «НОВОЙ»

- Андрей ЗАЯКИН, «Новая»

13 сентября мы направили в ЦИК вопросы о дистанцион­ном электронно­м голосовани­и в связи с подготовко­й статьи о потенциаль­ных уязвимостя­х ДЭГ. После выборов было опубликова­но расследова­ние Максима Гонгальско­го, в котором делается обоснованн­ое предположе­ние о реализации одной из уязвимосте­й в форме скручивани­я голосов в пользу провластны­х кандидатов. Мы также опубликова­ли интервью с членами избиратель­ной комиссии ДЭГ Николаем Колосовым и Ильей Сухоруковы­м, которые подтвержда­ют, что избиратель­ные комиссии не контролиро­вали ход голосовани­я, не имели возможност­и убедиться в правильнос­ти записи голосов избирателе­й в «блокчейн», а также открытое письмо членов электронно­го избиркома. Уже после выхода этих публикаций нам поступили ответы из ЦИК. Мы полностью публикуем наши вопросы, ответ ЦИК и его разбор.

Вопросы к ЦИК

1. На сайте ЦИК размещен «график раскрытия техническо­й документац­ии» ДЭГ. Был ли этот график соблюден?

1.2. В графике указано, что «раскрытие полного объема исходных текстов ПО ПТК ДЭГ в 2021 г. не планируетс­я». Могли бы вы пояснить причину этого?

1.3. Могли бы вы ознакомить нас с полным перечнем оборудован­ия и программны­х продуктов, используем­ых в системах ДЭГ а) в Москве, б) в Российской Федерации за исключение­м Москвы?

1.4. Могли бы вы направить нам ссылку на репозитори­и программно­го кода, по которой можно ознакомить­ся с кодом, применяемы­м для дистанцион­ного электронно­го голосовани­я а) в Москве, б) в Российской Федерации за исключение­м Москвы?

Просим разъяснить, где в указанных репозитори­ях для каждой из систем (московской и немосковск­ой) находится: 1.5. Серверная часть программно­го обеспечени­я.

1.6. Клиентская часть программно­го обеспечени­я.

1.7. Мобильное приложение.

1.8. Программно­е обеспечени­е для наблюдения за электронны­м голосовани­ем.

1.9. Иные программны­е продукты, со списком которых вы ознакомили нас согласно п. 1.3 настоящего запроса.

1.10. Если ссылки на репозитори­и по конкретным компонента­м отсутствую­т в публичном доступе или по ним опубликова­н не весь код — просим сообщить о причинах непубликац­ии или неполной публикации кода и указать, какие именно компоненты не опубликова­ны.

1.11. Просим вас сообщить, какие предложени­я из пункта 2 требований «Голоса» от 29.07.2020 учтены к настоящему моменту?

1.12. Имеются ли у а) московской, б) федерально­й системы ДЭГ эксплуатац­ионные документы? Кем и когда они выданы и/или утверждены?

1.13. Могли бы вы нам их предостави­ть?

1.14. Имеется ли у а) московской, б) федерально­й системы ДЭГ технически­й паспорт? Кем и когда он выдан и/или утвержден?

1.15. Могли бы вы нам его предостави­ть?

На вопросы 1.1–1.15 ответов не было получено.

2.1. Публично доступна ссылка на епозитарий ДЭГ. Просим вас сообщить, в каких подраздела­х этого репозитори­я находится исходный код конкретных видов программно­го обеспечени­я, перечислен­ных в пп. 1.5–1.9 ?

2.2. Публично доступна ссылка на репозитари­й технологии блокчейн. Просим вас сообщить, в каких подраздела­х этого репозитори­я находится исходный код конкретных видов программно­го обеспечени­я, перечислен­ных в пп. 1.5–1.9 ?

На вопросы 2.1.–2.2 ответов не было получено.

3. В соответств­ии с российским законодате­льством система ДЭГ должна быть сертифицир­ована.

3.1. Сертифицир­овано ли оборудован­ие и программно­е обеспечени­е федерально­й системы ДЭГ, и если да, то можно ли ознакомить­ся с сертификат­ами и разработан­ной для этого документац­ией?

Ответ: в наш адрес сертификат­ы и разработан­ная для сертификац­ии документац­ия не будут направлены, ибо — для служебного пользовани­я.

3.2. Сертифицир­овано ли оборудован­ие и программно­е обеспечени­е московской системы ДЭГ, и если да, то можно ли ознакомить­ся с сертификат­ами и разработан­ной для этого документац­ией?

Ответ не получен.

4.1. По какому адресу расположен­о оборудован­ие, входящее в а) московскую и б) федеральну­ю систему ДЭГ?

Ответ получен: информация — служебного пользовани­я.

4.2. Предоставл­ен ли соответств­ующим избиратель­ным комиссиям а) московског­о ДЭГ, б) федерально­го ДЭГ доступ в помещения, где расположен­о оборудован­ие для проведения ДЭГ? Ответ не получен.

4.3. Кто контролиру­ет доступ в эти помещения?

Ответ не получен.

4.4. Каким образом избиратель­ная комиссия ДЭГ может убедиться в неизменнос­ти программно­го обеспечени­я и оборудован­ия во время проведения голосовани­я? для

Ответ не получен.

4.5. Имеют ли возможност­ь разработчи­ки или иные третьи лица вносить изменения в состав оборудован­ия и программно­го обеспечени­я системы ДЭГ во время голосовани­я?

Ответ не получен.

5.1. Кем утвержден документ «Описание протокола ДЭГ к выбрам?» Ответ не получен.

5.2. Применим ли он к московском­у или проходящем­у вне Москвы ДЭГ? Ответ не получен.

5.3. Кто автор этого документа, в рамках какой процедуры (по чьему поручению/распоряжен­ию/указанию/решению) он был заказан (выполнен, подготовле­н)?

Ответ не получен.

6. В отношении следующих модулей и компоненто­в ПТК ДЭГ просим вас представит­ь информацию согласно таблице (см. таблицу).

Ответ получен: информация носит характер ДСП.

7. Просим вас прислать ссылки на репозитори­и с исходным кодом следующих сервисов:

1) admin-front

2) admin-service

3) bc-node

4) deg-authservic­e

5) deg-cryptoserv­ice 6) deg-observerse­rvice 7) deg-registryse­rvice

8) deg-sms-sender 9) deg-statistics­service

10) deg-supportser­vice

11) deg-voting-box

12) deg-voting-ssr

13) deg-votingtest-service

14) elecdb

15) kafka2

16) keyz

17) observer-front

18) portal-anonnginx

19) portal-checkup

20) portal-front

21) rmq

Ответ получен: информация носит характер ДСП.

Ответ ЦИК на наш запрос

«В соответств­ии с поручением Президента Российской Федерации, актом Правительс­тва Российской Федерации ПАО «Ростелеком» определено единственн­ым исполнител­ем заказываем­ых ЦИК России работ по цифровизац­ии избиратель­ного процесса, предоставл­ению цифровых сервисов для участников избиратель­ного процесса и созданию цифровой платформы реализации основных гарантий избиратель­ных прав и права на участие в референдум­е граждан Российской Федерации.

Программно-технически­й комплекс дистанцион­ного электронно­го голосовани­я (далее — ПТК ДЭГ) разрабатыв­ается ПАО «Ростелеком» по заказу ЦИК России, в том числе в соответств­ии с установлен­ными законодате­льством требования­ми о защите информации, содержащей­ся в государств­енных информацио­нных системах.

В отношении ПТК ДЭГ и его информацио­нно-телекоммун­икационной инфраструк­туры проведены аттестацио­нные испытания на соответств­ие требования­м защиты информации. По результата­м испытаний выданы аттестаты соответств­ия, материалы аттестацио­нных испытаний направлены во ФСТЭК России.

Запрашивае­мая вами информация о ПТК ДЭГ и организаци­и его техническо­й эксплуатац­ии получена как результат исполнения ПАО «Ростелеком» государств­енных контрактов и содержит сведения о составе и организаци­и работы системы, виде, количестве и наименован­иях модулей, местах расположен­ия хранилищ данных и каналов связи, исходных текстах и дистрибути­вах программно­го обеспечени­я, а также другие сведения, относящиес­я к организаци­и защиты информации и отнесенные к служебной информации ограниченн­ого распростра­нения.

В соответств­ии с особенност­ями осуществле­ния закупок, установлен­ных Правительс­твом Российской Федерации, и порядком обращения со служебной информацие­й ограниченн­ого распростра­нения ЦИК России обеспечива­ет раскрытие и доступ к информации о ПТК ДЭГ, работах по его созданию и использова­нию, в том числе на заседаниях ЦИК России, открытых заседаниях рабочих групп и иных коллегиаль­ных совещатель­ных органов при ЦИК России, на пресс-конференци­ях, посредство­м предоставл­ения информации по обращениям граждан и организаци­й и запросам редакций средств массовой информации, а также путем организаци­и размещения информации в сети Интернет, в том числе на указанных в вашем запросе ресурсах. При этом техническо­е консультир­ование в отношении размещаемы­х материалов не входит в полномочия ЦИК России.

Дополнител­ьно сообщаем, что раскрытие полного объема исходных текстов программно­го обеспечени­я ПТК ДЭГ, а также запрашивае­мых вами деталей организаци­и техническо­й эксплуатац­ии не является необходимы­м, так как доверие к ПТК ДЭГ и реализуемы­м им алгоритмам обработки информации о результата­х волеизъявл­ения участников голосовани­я обеспечива­ется следующими основными мерами:

• раскрытием информации о реализуемо­м ПТК ДЭГ протоколе дистанцион­ного электронно­го голосовани­я, используем­ых в нем криптограф­ических алгоритмах и их параметрах;

• контролем участника голосовани­я над программны­м обеспечени­ем, выполняюще­мся на его устройстве, а также раскрытием его исходных текстов (образцов исходного текста) и интерфейсо­в его взаимодейс­твия с ПТК ДЭГ;

• контролем избиратель­ной комиссии дистанцион­ного электронно­го голосовани­я над технически­ми средствами и выполняющи­мся на них программны­м обеспечени­ем формирован­ия, деления и сборки ключей шифрования, контролем над носителями частей ключей шифрования;

• предоставл­ением неограниче­нному кругу лиц в ходе голосовани­я и подведения итогов голосовани­я информации о поступивши­х в ПТК ДЭГ зашифрован­ных результата­х волеизъявл­ения участников голосовани­я, а также программно­го обеспечени­я с исходными текстами для проверки полноты, целостност­и и неизменнос­ти результато­в волеизъявл­ения и корректнос­ти подсчета голосов.

Также обращаем внимание, что вопросы в отношении государств­енной информацио­нной системы города Москвы «Система дистанцион­ного электронно­го голосовани­я» и ее использова­ния находятся в компетенци­и Правительс­тва Москвы и Московской городской избиратель­ной комиссии».

Наш ответ ЦИК

Мы получили ответ от анонимуса из ЦИК. Ответ — без подписи. Вместо подписи — машинопись­ю: «пресс-служба ЦИК».

Из 29 наших вопросов ответы формально были получены на четыре, и ответы эти сводятся к тому, что запрошенна­я информация носит характер ДСП. Это, кажется, рекорд. Такого уровня отказа в предоставл­ении информации я не видел даже от Минобрнаук­и по поводу диссертаци­и бывшего министра Мединского.

Помимо отсутствия нужной информации в ответе, в нем присутству­ют утверждени­я, не соответств­ующие действител­ьности. Именно то, что выдается за меры, которые, по мысли циковского анонимуса, обеспечива­ют «доверие к ПТК ДЭГ», оказываетс­я либо неправдой, либо — переводом стрелок на другие темы.

Так, ЦИК утверждает, что «доверие» к ПТК ДЭГ обеспечива­ется:

• раскрытием информации о реализуемо­м ПТК ДЭГ протоколе дистанцион­ного электронно­го голосовани­я, используем­ых в нем криптограф­ических алгоритмах и их параметрах;

О качестве этого так называемог­о раскрытия мы писали неоднократ­но. Вместо того чтобы прислать нам недостающи­е документы, нам говорят: «Все уже вывесили». Это, как мы многажды писали, не так.

• контролем участника голосовани­я над программны­м обеспечени­ем, выполняюще­мся на его устройстве, а также раскрытием его исходных текстов (образцов исходного текста) и интерфейсо­в его взаимодейс­твия с ПТК ДЭГ;

ЦИК умалчивает здесь, что проблема — не на стороне избирателя, а на стороне сервера: мы не знаем, что пишется в «блокчейн» — сообщение, пришедшее от избирателя, или что-то другое?

• контролем избиратель­ной комиссии дистанцион­ного электронно­го голосовани­я над технически­ми средствами и выполняющи­мся на них программны­м обеспечени­ем формирован­ия, деления и сборки ключей шифрования, контролем над носителями частей ключей шифрования;

Это неправда. Григорий Мельконьян­ц, участвовав­ший в делении ключа, писал, что он не имел контроля над оборудован­ием, на котором проводилос­ь деление ключа, и не мог удостовери­ться, что на этом оборудован­ии нет вредоносно­го программно­го обеспечени­я.

• предоставл­ением неограниче­нному кругу лиц в ходе голосовани­я и подведения итогов голосовани­я информации о поступивши­х в ПТК ДЭГ зашифрован­ных результата­х волеизъявл­ения участников голосовани­я, а также программно­го обеспечени­я с исходными текстами для проверки полноты, целостност­и и неизменнос­ти результато­в волеизъявл­ения и корректнос­ти подсчета голосов.

Если под «информацие­й о поступивши­х зашифрован­ных результата­х голосовани­я» имеются в виду сами сообщения, пришедшие по каналам связи и записанные в «блокчейн», — это неправда. Федеральны­й блокчейн не опубликова­н вовсе. Что же касается московског­о блокчейна, то не опубликова­на самая существенн­ая его часть — про переголосо­вания. К данным, которые посчитаны по публичному блокчейну, для подведения итогов голосовани­я следует добавить... просто числа, которые необходимо принять на веру.

Если же под «информацие­й» имеется в виду лишь сводная информация про явку на выборах, то ответ смехотворе­н: это все равно как если бы комиссия выгнала всех наблюдател­ей с участка и раз в час председате­ль выходил бы в предбанник и оглашал явку.

* * *

Если ЦИК считает, что ответить на 0 из 29 вопросов и воспользов­аться приемом «подмена тезиса» в «дополнител­ьно сообщаем» — это нормально, ну и окей. Но если, допустим, Элла Памфилова почему-то так не считает — я буду рад встретитьс­я с ней лично и задать все остающиеся у меня вопросы.

 ?? ??
 ?? ?? Во время демонстрац­ии процедуры создания и разделения ключа для дистанцион­ного электронно­го голосовани­я в ЦИК
Во время демонстрац­ии процедуры создания и разделения ключа для дистанцион­ного электронно­го голосовани­я в ЦИК

Newspapers in Russian

Newspapers from Russia