Выделим задачи обеспечения безопасности информации на рабочих станциях ГАС «Выборы»:
- контроль доступа к работе на компьютерах;
- защита операционной системы и программы от случайного или преднамеренного повреждения пользователями;
- обеспечение контроля над целостностью программ, исключение возможности их подмены;
- запрет установки любых дополнительных программ;
- обеспечение протоколирования всех действий пользователей системы.
Обеспечение безопасности информации в ГАС «Выборы»[14] осуществляется с помощью технических мер, описанных в таблице, приведенной в приложении 1 настоящей работы.
Неправомерное вмешательство или попытка вмешательства в работу ГАС «Выборы» членами избирательных комиссий, комиссий референдума, работниками аппаратов избирательных комиссий, комиссий референдума, в том числе работниками информационных центров избирательных комиссий субъектов Российской Федерации, другими работниками, принимающими участие в технологических процессах обработки информации, содержащейся в ГАС «Выборы», и имеющими право доступа к информационным ресурсам ГАС «Выборы», иными лицами, согласно ст. 24 Федерального закона о ГАС «Выборы», влечет дисциплинарную, административную, уголовную или материальную ответственность.
Лица, имеющие право доступа к информационным ресурсам ГАС «Выборы», в том числе к персональным данным, получающие и использующие их, несут ответственность в соответствии с федеральными законами за нарушение режима защиты, обработки и порядка использования этой информации.
Принцип ответственности за правонарушение в сфере обеспечения функционирования информационных возможностей ГАС «Выборы» помимо Кодекса об административных правонарушениях РФ[15] и Уголовного Кодекса РФ[16] реализуется в ч. 7 ст. 17 Федерального закона о ГАС «Выборы»: в случае нарушения целостности или утраты составляющей (составляющих) части (частей) информационных ресурсов ГАС «Выборы», искажения содержания таких информационных ресурсов соответствующие избирательные комиссии, комиссии референдума и информационные центры избирательных комиссий субъекта Российской Федерации принимают меры по восстановлению утраченной (утраченных) части (частей) и содержания информационных ресурсов за счет средств виновной стороны, устанавливаемой в предусмотренном федеральными законами порядке.
2.3 Проблемы использования Интернета в избирательном процессе
Данные об участии избирателей, участников референдума в выборах, референдуме, о предварительных и об окончательных итогах голосования должны быть оперативно доступны абонентам информационно-коммуникационной сети общего пользования Интернет. Однако такой доступ допускается исключительно в режиме "только чтение". Это означает, что абонентам неподвластно каким-либо образом изменять предоставляемые им для чтения данные. Они остаются пассивными участниками информационного обмена.
Такая ситуация обусловлена отсутствием непосредственной связи ГАС «Выборы» с сетью Интернет. Пользователям этой сети информация предоставляется в порядке и сроки, не противоречащие требованиям законодательства о выборах и референдуме. Правом получения любой информации, содержащейся в ГАС «Выборы», наделены лишь члены группы контроля за работой системы, члены соответствующих комиссий и наблюдатели. В соответствии с Федеральным законом РФ «О выборах депутатов Государственной Думы Федерального Собрания Российской Федерации»[17] и Федеральным законом РФ «О выборах Президента Российской Федерации»[18] введенные в государственную автоматизированную информационную систему данные об участии избирателей в выборах депутатов Государственной Думы, Президента РФ, о предварительных и об окончательных итогах голосования должны быть оперативно доступны (в режиме "только чтение") абонентам информационно-телекоммуникационных сетей общего пользования (в том числе сети Интернет) в порядке, устанавливаемом ЦИК России. Вместе с тем подсистема «Интернет-портал ГАС «Выборы» позволяет широко информировать общественность (через средства массовой информации), всех граждан о ходе голосования и результатах избирательных кампаний. В рамках подсистемы «Интернет-портал ГАС «Выборы» разработан комплекс электронных отчетных форм для публикации в сети Интернет на сайтах ЦИК России и избирательных комиссий субъектов Российской Федерации данных о проведении избирательных кампаний. В период проведения выборов федерального уровня было организовано также информационное наполнение ресурса интернет-портала сведениями, поступающими от избирательных участков, развернутых за рубежом. Решены задачи по разграничению доступа к внутренним ресурсам интернет-портала.
Головным сайтом интернет-портала является сайт ЦИК России, который существует с мая 1998 г.
Его создание было вызвано необходимостью получения гражданами страны объективной, официальной и своевременной информации о деятельности Центральной избирательной комиссии Российской Федерации, этапах подготовки и проведения выборов всех уровней и референдумов в Российской Федерации.
В последнее время в России и в других странах подведение итогов выборов нередко заканчивалось громкими скандалами, связанными с фальсификацией итогов голосования. В связи с этим резко возрос интерес к новым технологиям тайного голосования.
Среди используемых в настоящее время мировым сообществом технологий тайного голосования известны технологии с использованием технических средств для подсчета голосов, в том числе программно-технических комплексов обработки бюллетеней, или систем прямого электронного голосования. В первом случае такого рода комплексы создаются на базе компьютеризированных и автоматизированных систем с применением оптических сканеров, устройств ввода перфокарт или разного рода смарт-карт (магнитных, радиоизлучающих и т.д.) и специального программного обеспечения, используемого для обработки бумажного бюллетеня. Во втором случае реализуется принцип сенсорного программируемого экрана (touchscreen) и используется виртуальная экранная форма бюллетеня. Этап предварительной фиксации выбранного варианта голосования на бумажном носителе (бюллетене) отсутствует.
Главный эффект от внедрения электронного голосования состоит в возможности подключения к голосованию людей, которые сейчас в нем участия не принимают: инвалидов, избирателей, находящихся далеко от "своих" участков, за рубежом, и т.п. А их задействовать можно только с помощью Интернета.
Электронное голосование, по мнению ряда исследователей, через сеть Интернет позволяет выявить ряд несомненных достоинств.
В частности, удобство голосования и минимальные затраты времени на голосование. Для голосования нет необходимости идти на избирательный участок. При внедрении этой технологии можно ожидать повышения процента голосующих граждан и повышения доверия граждан к лицам, избранным в результате выборов.
Другим преимуществом такого способа голосования являются низкие затраты на проведение выборов. Интернет-провайдеры и владельцы телекоммуникационных сетей с готовностью предоставят свое уже существующее оборудование для проведения голосования. Никаких новых значительных затрат технологии голосования через Интернет практически не потребуют.
Однако при более тщательном анализе этой технологии голосования, несмотря на применение самых современных программно-аппаратных средств и высоких технологий, нельзя не заметить следующие сложности и проблемы.
Эти технологии фактически не обеспечивают анонимность голосования. Эта проблема остается даже при многоступенчатом доступе на сервер для голосования и использовании динамической адресации. При этом под сервером понимается не столько мощный компьютер, сколько аналог "виртуального избирательного участка".
Не решена проблема аутентификации (установление подлинности избирателя при регистрации) и связанная с ней проблема надежности ключей для доступа на сервер для голосования.
Следует отметить, что пока не разработан надежный механизм защиты от попыток неоднократного доступа на сервер для голосования одного и того же избирателя. Также открытым остается вопрос, как действовать, если избиратель зарегистрировался, но не успел выбрать конкретный вариант голосования из-за аварийного прекращения сеанса связи. Учитывая низкое качество линий связи в России, эта проблема является очень актуальной.
Существует также проблема фальшивого (виртуального) сервера для голосования. Технически создание такого сервера вполне возможно. Если есть физическая возможность подключения к сети Интернет, то, используя похищенное программное обеспечение (пароли, ключи и т.д.), можно создать фальшивый сервер для голосования.
Необходимо также предусмотреть защиту промежуточных результатов голосования от несанкционированного доступа. Промежуточные результаты голосования помещаются в базы данных на серверы избирательных комиссий всех уровней. Они должны быть надежно защищены от несанкционированного доступа посторонних лиц или преждевременного доступа членов избирательных комиссий.
Весьма актуальным представляется вопрос о том, кто будет являться оператором сети для голосования, кто будет отвечать за создание сети, ее модернизацию, ремонт, эксплуатацию и самое главное - за честное установление итогов голосования с помощью этой сети. Необходимо законодательное закрепление персональной ответственности за внедрение новых избирательных систем и выборных технологий и их нормальное функционирование.