В системе сайта PG.ER.RU нет мест, где можно допустить ошибки, которые позволяли бы условному хакеру близко к ней «подойти», она успешно прошла проверку, рассказал IT-эксперт, руководитель проектов в сфере безопасности компании «Цифровые решения» Егор Богомолов на круглом столе с участием членов федерального организационного комитета предварительного голосования, экспертов и представителей IT-отрасли.
«Проверка прошла по двум моделям атак злоумышленников: внутренней и внешней. Это по сути имитация хакерских атак, в ходе которых проверялись в том числе возможности голосования от чужого имени и добавления кому-то голосов», — рассказал Егор Богомолов.
Первая модель — это так называемый «black box» — когда человек снаружи пытается проникнуть, например, через сайт партии или информационную систему учета членов партии, партийное мобильное приложение или сервис «Избиратель-депутат». Вторая — когда сделать это пытается кто-то непосредственно внутри партии. Например, сотрудник, который имеет ограниченный доступ через свою учетную запись и пытается повысить привилегии до прав администратора, чтобы повлиять на работу системы.
По словам Богомолова, в ходе тестирования была найдена уязвимость низкого уровня опасности — при этом, ее нельзя использовать массово.
«Ее закрыли, как и остальные — мы «на ходу» отдавали все выявленные «баги» в IT-подразделение партии на отладку», — рассказал эксперт.
В свою очередь, заместитель секретаря Генсовета «Единой России» Сергей Перминов сообщил, что к проверке готовности системы были подключены все 85 региональных отделений партии.
Те технологии, которые использует партия, абсолютно «в тренде», говорит президент Фонда информационной демократии, директор Центра компетенций по импортозамещению в сфере ИКТ России Илья Массух.
«Это и блокчейн, и схема его распространения, так называемый «мультичейн», а также подход технического блока к предотвращению атак хакеров и постоянное тестирование системы — все это говорит о том, что система готова к проведению процедуры», — отметил эксперт.
Для проверки результатов базу после окончания процедуры выложат в открытый доступ на сайт PG.ER.RU, пояснил руководитель IT-проектов «Единой России» Вячеслав Сатеев.
«30 мая после 21:00 по Москве, когда закончится голосование, будет опубликован открытый ключ, которым шифруется весь блокчейн. Можно будет посмотреть, как все бюллетени, так и проверить свой. Со своим персональным ключом, к которому организаторы голосования не имеют доступа, человек может проверить, что бюллетень сохранен с теми же «галочками», которые он проставил», — рассказал он.
Предварительное онлайн-голосование во всех регионах РФ пройдет на сайте PG.ER.RU с 24 по 30 мая.