Факультет ИСиТ Четверг, 21.01.2021, 14:03
Приветствую Вас Гость | RSS
[ Персональный раздел · Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: lamama  
Факультет ИСиТ СыктГУ - Форум » Компьютеры / Интернет / Информационные системы и технологии » Информационная безопасность и криптология » Электронные системы голосования: безопасность и анонимность (недостатки, возможные решения)
Электронные системы голосования: безопасность и анонимность
Веснуха Дата: Суббота, 14.03.2009, 22:22 | Сообщение # 1
Преподаватель
Группа: Модераторы
Сообщений: 483
Награды: 0
Статус: Offline
Предлагаю обсуть такой вопрос: возможно ли создать "идеальную" электронную систему голосования?
Вот пример некоторых попытки создания таких систем:

1.Электронная система голосования “Сайлау” ЦИКа Казахстана
2.Система SERVE (Secure Electronic Registration and Voting Experiment) в США.
3.Государственной автоматизированной системе (ГАС) "Выборы" в России.
4.Система интернет-голосования Helios в Бельгии.

В США в конце-концов пришли к выводу, что "бумажный" способ надежнее и менее затратный. У нас в России все носятся с ГАС "Выборы", но косяков тоже много.

Как вы думаете, реально ли достигчь абсолютную безопасность и анонимность выборов, посредством подобной системы?
Реально ли это посредством сети Интренет?


Нереальные планы чаще всего как раз исполняются. (с) Д.А. Беляев
 
Веснуха Дата: Суббота, 14.03.2009, 22:56 | Сообщение # 2
Преподаватель
Группа: Модераторы
Сообщений: 483
Награды: 0
Статус: Offline
Quote
Председатель ЦИК Владимир Чуров выразил готовность сотрудничать с хакерами. Как передает ИТАР-ТАСС, об этом заявил на состоявшемся сегодня "круглом столе" в журнале "Хакер".

Чуров считает, что сотрудничество с хакерами в совершенствовании выборных компьютерных технологий "будет основываться на взаимном доверии" и призвал российских интернетчиков помочь найти уязвимые точки в технологиях интернет-опроса избирателей, который будет испытываться на выборах 1 марта в пяти регионах страны.

"Если он (хакер) обязуется не работать против нас, то для тестирования он получит более близкую к реальности программу. Товарищ "с улицы" - более далекую от действительности", - пояснил Чуров. За помощь в выявление слабых мест в системе голосования через Интернет хакеры могут рассчитывать на почетные награды Центризбиркома, сообщил глава ЦИК.

Многоуровневая защита сервера ЦИК - "наверно, одна из самых лучших в мире", - заверил Чуров. По его словам, "в системе используется нестандартное программное обеспечение". Чуров даже отметил, что "высокая защищенность системы создает проблемы для самих сотрудников ЦИК". Так, "создание новой строки в электронной таблице - на обычном компьютере занимает несколько секунд, а в компьютерной системе ЦИК - около 3 суток", - сообщил он. А от типичной хакерской атаки - волны обращений от зараженных компьютеров - сервер ЦИК защищен своей мощностью: он рассчитан на более чем 100 млн запросов одновременно, рассказал Чуров.

Первые призовые баллы хакеры получили прямо на "круглом столе" от самого Чурова за ряд сделанных тут же предложений.

В залог будущего сотрудничества Владимир Чуров подарил сотрудникам журнала настенный календарь ЦИК РФ, с собственными фотографиями резных наличников на окнах русских изб.

Quote
В воскресенье, первого марта, система электронного опроса избирателей, позволяющая голосовать через интернет, подверглась хакерской атаке, сообщает "Интерфакс" со ссылкой на заявление главы ЦИК РФ Владимира Чурова.

Чуров сообщил, что система электронного опроса подверглась хакерским атакам во всех пяти регионах, где она тестировалась. Всего было зафиксировано более 270 атак.

Часть атак проводились с территории России, часть - из-за рубежа. Но никаких нарушений в работе системы электронного опроса они не вызвали.

В ходе тестирования системы электронного опроса были опробованы технологии, позволяющие избирателям проголосовать, находясь вне избирательных участков, с помощью компакт-дисков, мобильных телефонов и социальных карт. Об этом сообщает РИА Новости.



Нереальные планы чаще всего как раз исполняются. (с) Д.А. Беляев
 
PALADiN Дата: Суббота, 14.03.2009, 23:00 | Сообщение # 3
Студент
Группа: Актив
Сообщений: 52
Награды: 0
Статус: Offline
Я думаю можно. Но затратно.
Система должна быть построена по технологии PKI. В настоящее время насколько мне известно вводятся в действие "чипованные паспорта". Туда можно зашить ЭЦП гражданина. И допустим в момент выборов тот приходит на участок, к терминалу, и в его чип записывается информация о возможности голосовать в виде какой нибудь заранее определенной последовательности, переданной из Централизованной базы данных, он добавляет к этой последовательности информацию о своем выборе, она подписывается, шифруется и отправляется в ЦИК.

Хотя в любом случае кто мешает правительству создать в системе дополнительно пару десятков миллионов идентификаторов и вкинуть их в нужный момент. Поэтому я не верю в честность выборов


Жизнь слишком коротка чтобы писать на ассемблере

Сообщение отредактировал PALADiN - Суббота, 14.03.2009, 23:07
 
eXceed Дата: Суббота, 14.03.2009, 23:06 | Сообщение # 4
Профессор
Группа: СуперАктив
Сообщений: 5350
Награды: 0
Статус: Offline
Значит так.

1. Взломать можно все. Вопрос времени и денег.
2. Анонимно не бывает.

Коротко и ясно.

з.ы. Чем защищенней делается система, тем она дороже и сложней. Чем сложней, тем больше багов.


bda-expert.ru — это система форумов, где можно общаться быстро и свободно, где любая точка зрения имеет право на жизнь.
 
Веснуха Дата: Суббота, 14.03.2009, 23:18 | Сообщение # 5
Преподаватель
Группа: Модераторы
Сообщений: 483
Награды: 0
Статус: Offline
То есть получается проблема вообще в самом принципе голосования, желании некОторых людей изменить результаты голосований...

Человеческий фактор =(......

Скорее всего, не в этот виток развития IT-технологий "родится" такая система.....


Нереальные планы чаще всего как раз исполняются. (с) Д.А. Беляев
 
Веснуха Дата: Суббота, 14.03.2009, 23:38 | Сообщение # 6
Преподаватель
Группа: Модераторы
Сообщений: 483
Награды: 0
Статус: Offline
Ну ладно, ну если не "идеальную", то хотя бы хоть как-то облеггчающую жизнь можно же??? wink

Нереальные планы чаще всего как раз исполняются. (с) Д.А. Беляев
 
eXceed Дата: Воскресенье, 15.03.2009, 00:12 | Сообщение # 7
Профессор
Группа: СуперАктив
Сообщений: 5350
Награды: 0
Статус: Offline
Веснуха

Можно сделать хорошую систему. Нужно много денег. Интернет крайне не стабильная вещь. Если сегодня тебя устраивает система, то вполне возможно, что завтра твоя система рухнет.


bda-expert.ru — это система форумов, где можно общаться быстро и свободно, где любая точка зрения имеет право на жизнь.
 
Веснуха Дата: Воскресенье, 15.03.2009, 09:07 | Сообщение # 8
Преподаватель
Группа: Модераторы
Сообщений: 483
Награды: 0
Статус: Offline
eXceed, тогда почему ты, студент, это понимаешь, а правительства многих стран нет? И вкладывают миллионы долларов пытаясь объять это необъятное?

Нереальные планы чаще всего как раз исполняются. (с) Д.А. Беляев
 
Веснуха Дата: Воскресенье, 15.03.2009, 14:56 | Сообщение # 9
Преподаватель
Группа: Модераторы
Сообщений: 483
Награды: 0
Статус: Offline
PALADiN, В Эстонии система интернет-голосования использует электронные чипы для идентификации избирателей. Единые идентификационные карточки были введены в Эстонии в 2002 году и используются повсеместно – от банков до офисов государственного аппарата. Для регистрации своего голоса, избиратели должны вставить идентификационную карточку в устройство считывания, подсоединенное к компьютеру и зайти на сайт системы голосования с помощью уникального пароля. Информация передается по шифрованному каналу и закрепляется избирателем индивидуальной электронной подписью.

Нереальные планы чаще всего как раз исполняются. (с) Д.А. Беляев
 
eXceed Дата: Воскресенье, 15.03.2009, 15:23 | Сообщение # 10
Профессор
Группа: СуперАктив
Сообщений: 5350
Награды: 0
Статус: Offline
Веснуха

Это понимает любой разработчик работавший над крупными проектами. А в правительстве сидят люди совковой закалки, обычные политики и не более. Они не шарят во многих вопросах.

Простой пример. Сделали самолет. Су - 27. Вложили денег и получили Су - 27СК. Еще вложили и получили более совершенную модель. Но разработка программного продукта процесс не менее сложный со своей спецификой. Чем сложней продукт, тем больше багов которые придется устранять. Устраняя баги мы увеличиваем сложность продукта и рождаем баги. Это бесконечный процесс. Нужно балансировать между сложностью/совершенством и количеством багов. Это очень хорошо описано в книгах по Архитектурному проектированию и программированию ПО.

Вот когда в стране появятся технически грамотные политики(щито?), тогда все изменится.


bda-expert.ru — это система форумов, где можно общаться быстро и свободно, где любая точка зрения имеет право на жизнь.
 
Факультет ИСиТ СыктГУ - Форум » Компьютеры / Интернет / Информационные системы и технологии » Информационная безопасность и криптология » Электронные системы голосования: безопасность и анонимность (недостатки, возможные решения)
  • Страница 1 из 1
  • 1
Поиск:



Copyright bda-expert.ru © 2008-2021Хостинг от uCoz