«Новая газета» №116 (пятница) от 15.10.2021

More documents

Recommendations

Info

14«Новая газета» пятница№116 15. 10. 2021навстречу урнам0ЦИК ПОСТАВИЛ РЕКОРДВ АНОНИМНОЙ РЕАКЦИИНА ОФИЦИАЛЬНЫЙЗАПРОС «НОВОЙ»ОТВЕТОВ НАВопросы к ЦИК1. На сайте ЦИК размещен «графикраскрытия технической документации»ДЭГ. Был ли этот график соблюден?1.2. В графике указано, что «раскрытиеполного объема исходных текстовПО ПТК ДЭГ в 2021 г. не планируется».Могли бы вы пояснить причину этого?1.3. Могли бы вы ознакомить нас сполным перечнем оборудования и программныхпродуктов, используемых в системахДЭГ а) в Москве, б) в РоссийскойФедерации за исключением Москвы?1.4. Могли бы вы направить намссылку на репозитории программногокода, по которой можно ознакомитьсяс кодом, применяемым для дистанционногоэлектронного голосования а) вМоскве, б) в Российской Федерации заисключением Москвы?Просим разъяснить, где в указанных репозиторияхдля каждой из систем (московскойи немосковской) находится:1.5. Серверная часть программногообеспечения.1.6. Клиентская часть программногообеспечения.1.7. Мобильное приложение.1.8. Программное обеспечение длянаблюдения за электронным голосованием.1.9. Иные программные продукты,со списком которых вы ознакомили нассогласно п. 1.3 настоящего запроса.1.10. Если ссылки на репозитории поконкретным компонентам отсутствуют впубличном доступе или по ним опубликованне весь код — просим сообщить опричинах непубликации или неполнойпубликации кода и указать, какие именнокомпоненты не опубликованы.1.11. Просим вас сообщить, какиепредложения из пункта 2 требований«Голоса» от 29.07.2020 учтены к настоящемумоменту?1.12. Имеются ли у а) московской, б)федеральной системы ДЭГ эксплуатационныедокументы? Кем и когда онивыданы и/или утверждены?1.13. Могли бы вы нам их предоставить?1.14. Имеется ли у а) московской, б)федеральной системы ДЭГ техническийпаспорт? Кем и когда он выдан и/илиутвержден?1.15. Могли бы вы нам его предоставить?На вопросы 1.1–1.15 ответов не былополучено.2.1. Публично доступна ссылка наепозитарий ДЭГ. Просим вас сообщить,в каких подразделах этого репозиториянаходится исходный код конкретныхвидов программного обеспечения, перечисленныхв пп. 1.5–1.9 ?2.2. Публично доступна ссылка на репозитарийтехнологии блокчейн. Просимвас сообщить, в каких подразделах этогорепозитория находится исходный кодконкретных видов программного обеспечения,перечисленных в пп. 1.5–1.9 ?На вопросы 2.1.–2.2 ответов не былополучено.3. В соответствии с российским законодательствомсистема ДЭГ должна бытьсертифицирована.3.1. Сертифицировано ли оборудованиеи программное обеспечение федеральнойсистемы ДЭГ, и если да, то можноли ознакомиться с сертификатами иразработанной для этого документацией?Ответ: в наш адрес сертификаты иразработанная для сертификации документацияне будут направлены, ибо —для служебного пользования.3.2. Сертифицировано ли оборудованиеи программное обеспечение московскойсистемы ДЭГ, и если да, то можноли ознакомиться с сертификатами и разработаннойдля этого документацией?Ответ не получен.4.1. По какому адресу расположенооборудование, входящее в а) московскуюи б) федеральную систему ДЭГ?Ответ получен: информация — дляслужебного пользования.4.2. Предоставлен ли соответствующимизбирательным комиссиям а)московского ДЭГ, б) федерального ДЭГдоступ в помещения, где расположенооборудование для проведения ДЭГ?Ответ не получен.4.3. Кто контролирует доступ в этипомещения?Ответ не получен.4.4. Каким образом избирательнаякомиссия ДЭГ может убедиться в неизменностипрограммного обеспеченияи оборудования во время проведенияголосования?13 сентября мы направилив ЦИК вопросы о дистанционномэлектронном голосованиив связи с подготовкой статьио потенциальных уязвимостяхДЭГ. После выборов былоопубликовано расследованиеМаксима Гонгальского, в которомделается обоснованноепредположение о реализацииодной из уязвимостей в формескручивания голосов в пользупровластных кандидатов.Мы также опубликовали интервьюс членами избирательнойкомиссии ДЭГ Николаем29Колосовым и Ильей Сухоруковым,которые подтверждают, чтоизбирательные комиссии неконтролировали ход голосования,не имели возможности убедитьсяв правильности записи голосовизбирателей в «блокчейн»,а также открытое письмо членовэлектронного избиркома.Уже после выхода этих публикацийнам поступили ответы из ЦИК.Мы полностью публикуем нашивопросы, ответ ЦИК и его разбор.ВОПРОСОВОтвет не получен.4.5. Имеют ли возможность разработчикиили иные третьи лица вноситьизменения в состав оборудования и программногообеспечения системы ДЭГ вовремя голосования?Ответ не получен.5.1. Кем утвержден документ «Описаниепротокола ДЭГ к выбрам?»Ответ не получен.5.2. Применим ли он к московскомуили проходящему вне Москвы ДЭГ?Ответ не получен.5.3. Кто автор этого документа, в рамкахкакой процедуры (по чьему поручению/распоряжению/указанию/решению)он был заказан (выполнен, подготовлен)?Ответ не получен.6. В отношении следующих модулейи компонентов ПТК ДЭГ просим васпредставить информацию согласно таблице(см. таблицу).Ответ получен: информация носитхарактер ДСП.7. Просим вас прислать ссылки нарепозитории с исходным кодом следующихсервисов:1) admin-front2) admin-service3) bc-node4) deg-authservice5) deg-cryptoservice6) deg-observerservice7) deg-registryservice8) deg-sms-sender9) deg-statisticsservice10) deg-supportservice11) deg-voting-box12) deg-voting-ssr13) deg-votingtest-service14) elecdb15) kafka216) keyz17) observer-front18) portal-anonnginxИдентификатор согласно«Схеме деления изделияЗапрашиваемая информацияна составные части»17514186.62.01.11.181 Просим сообщить адрес местоположения оборудования17514186.62.01.11.181Просим передать комплект эксплуатационнойдокументации643.17514186.00182 Просим сообщить ссылку на репозиторий исходного кода17514186.62.01.11.183Просим сообщить адрес местоположения техническогокомплексаПросим направить в наш адрес документацию на систему17514186.62.01.11.184защиты информации и исходные коды программногообеспечения17514186.62.01.11.185Просим направить нам описание «общесистемногопрограммного обеспечения»643.17514186.00187...643.17514186.00194 (8 компонент)Просим направить отдельные ссылки на исходный код покаждой из компонент17514186.62.01.11.183 Просим сообщить адрес местоположения оборудованияПросим сообщить адрес местоположения оборудования по17514186.62.01.11.195,197-202 каждому из комплектов (КТС ТИК, КТС ОП, ЦОД ПТК ДЭГ,ЦОД М9, ЦОД «Остаповский», ЦОД «Курчатовский»)
«Новая газета» пятница№116 15. 10. 20211519) portal-checkup20) portal-front21) rmqОтвет получен: информация носитхарактер ДСП.Ответ ЦИКна наш запрос«В соответствии с поручениемПрезидента Российской Федерации,актом Правительства РоссийскойФедерации ПАО «Ростелеком» определеноединственным исполнителемзаказываемых ЦИК России работ поцифровизации избирательного процесса,предоставлению цифровых сервисовдля участников избирательногопроцесса и созданию цифровой платформыреализации основных гарантийизбирательных прав и права на участиев референдуме граждан РоссийскойФедерации.Программно-технический комплексдистанционного электронного голосования(далее — ПТК ДЭГ) разрабатываетсяПАО «Ростелеком» по заказу ЦИКРоссии, в том числе в соответствии сустановленными законодательствомтребованиями о защите информации,содержащейся в государственных информационныхсистемах.В отношении ПТК ДЭГ и его информационно-телекоммуникационнойинфраструктуры проведены аттестационныеиспытания на соответствиетребованиям защиты информации. Порезультатам испытаний выданы аттестатысоответствия, материалы аттестационныхиспытаний направлены воФСТЭК России.Запрашиваемая вами информацияо ПТК ДЭГ и организации его техническойэксплуатации получена как результатисполнения ПАО «Ростелеком»государственных контрактов и содержитсведения о составе и организации работысистемы, виде, количестве и наименованияхмодулей, местах расположенияхранилищ данных и каналов связи,исходных текстах и дистрибутивах программногообеспечения, а также другиесведения, относящиеся к организациизащиты информации и отнесенные кслужебной информации ограниченногораспространения.В соответствии с особенностямиосуществления закупок, установленныхПравительством РоссийскойФедерации, и порядком обращения сослужебной информацией ограниченногораспространения ЦИК Россииобеспечивает раскрытие и доступ к информациио ПТК ДЭГ, работах по егосозданию и использованию, в том числена заседаниях ЦИК России, открытыхзаседаниях рабочих групп и иных коллегиальныхсовещательных органов приЦИК России, на пресс-конференциях,посредством предоставления информациипо обращениям граждан и организацийи запросам редакций средствмассовой информации, а также путеморганизации размещения информациив сети Интернет, в том числе на указанныхв вашем запросе ресурсах. Приэтом техническое консультирование вотношении размещаемых материаловне входит в полномочия ЦИК России.Дополнительно сообщаем, что раскрытиеполного объема исходных текстовпрограммного обеспечения ПТКДЭГ, а также запрашиваемых вами деталейорганизации технической эксплуатациине является необходимым, так какдоверие к ПТК ДЭГ и реализуемым ималгоритмам обработки информации орезультатах волеизъявления участниковголосования обеспечивается следующимиосновными мерами:● раскрытием информации о реализуемомПТК ДЭГ протоколе дистанционногоэлектронного голосования,Во время демонстрации процедурысоздания и разделения ключа длядистанционного электронногоголосования в ЦИКиспользуемых в нем криптографическихалгоритмах и их параметрах;● контролем участника голосованиянад программным обеспечением,выполняющемся на его устройстве, атакже раскрытием его исходных текстов(образцов исходного текста) и интерфейсовего взаимодействия с ПТК ДЭГ;● контролем избирательной комиссиидистанционного электронногоголосования над техническимисредствами и выполняющимся на нихпрограммным обеспечением формирования,деления и сборки ключей шифрования,контролем над носителямичастей ключей шифрования;● предоставлением неограниченномукругу лиц в ходе голосования иподведения итогов голосования информациио поступивших в ПТК ДЭГзашифрованных результатах волеизъявленияучастников голосования, а такжепрограммного обеспечения с исходнымитекстами для проверки полноты,целостности и неизменности результатовволеизъявления и корректностиподсчета голосов.Также обращаем внимание, чтовопросы в отношении государственнойинформационной системы городаМосквы «Система дистанционногоэлектронного голосования» и ее использованиянаходятся в компетенцииПравительства Москвы и Московскойгородской избирательной комиссии».Наш ответ ЦИКМы получили ответ от анонимусаиз ЦИК. Ответ — без подписи. Вместоподписи — машинописью: «пресс-службаЦИК».Из 29 наших вопросов ответы формальнобыли получены на четыре, и ответыэти сводятся к тому, что запрошеннаяинформация носит характер ДСП.Это, кажется, рекорд. Такого уровняРИА Новостиотказа в предоставлении информациия не видел даже от Минобрнауки поповоду диссертации бывшего министраМединского.Помимо отсутствия нужной информациив ответе, в нем присутствуютутверждения, не соответствующиедействительности. Именно то, чтовыдается за меры, которые, по мыслициковского анонимуса, обеспечивают«доверие к ПТК ДЭГ», оказывается либонеправдой, либо — переводом стрелокна другие темы.Так, ЦИК утверждает, что «доверие»к ПТК ДЭГ обеспечивается:● раскрытием информации о реализуемомПТК ДЭГ протоколе дистанционногоэлектронного голосования, используемыхв нем криптографических алгоритмах иих параметрах;О качестве этого так называемогораскрытия мы писали неоднократно.Вместо того чтобы прислать нам недостающиедокументы, нам говорят: «Всеуже вывесили». Это, как мы многаждыписали, не так.● контролем участника голосованиянад программным обеспечением, выполняющемсяна его устройстве, а также раскрытиемего исходных текстов (образцовисходного текста) и интерфейсов еговзаимодействия с ПТК ДЭГ;ЦИК умалчивает здесь, что проблема— не на стороне избирателя, а на сторонесервера: мы не знаем, что пишетсяв «блокчейн» — сообщение, пришедшееот избирателя, или что-то другое?● контролем избирательной комиссиидистанционного электронного голосованиянад техническими средствамии выполняющимся на них программнымобеспечением формирования, деления исборки ключей шифрования, контролемнад носителями частей ключей шифрования;Это неправда. Григорий Мельконьянц,участвовавший в деленииключа, писал, что он не имел контролянад оборудованием, на которомпроводилось деление ключа, и не могудостовериться, что на этом оборудованиинет вредоносного программногообеспечения.● предоставлением неограниченномукругу лиц в ходе голосования и подведенияитогов голосования информации опоступивших в ПТК ДЭГ зашифрованныхрезультатах волеизъявления участниковголосования, а также программногообеспечения с исходными текстами дляпроверки полноты, целостности и неизменностирезультатов волеизъявления икорректности подсчета голосов.Если под «информацией о поступившихзашифрованных результатахголосования» имеются в виду сами сообщения,пришедшие по каналам связии записанные в «блокчейн», — этонеправда. Федеральный блокчейн неопубликован вовсе. Что же касается московскогоблокчейна, то не опубликованасамая существенная его часть — пропереголосования. К данным, которыепосчитаны по публичному блокчейну,для подведения итогов голосования следуетдобавить... просто числа, которыенеобходимо принять на веру.Если же под «информацией» имеетсяв виду лишь сводная информация проявку на выборах, то ответ смехотворен:это все равно как если бы комиссиявыгнала всех наблюдателей с участкаи раз в час председатель выходил бы впредбанник и оглашал явку.* * *Если ЦИК считает, что ответить на 0из 29 вопросов и воспользоваться приемом«подмена тезиса» в «дополнительносообщаем» — это нормально, ну и окей.Но если, допустим, Элла Памфиловапочему-то так не считает — я буду радвстретиться с ней лично и задать всеостающиеся у меня вопросы.Андрей ЗАЯКИН, «Новая»
Page 1 and 2: понедельник среда
Page 3 and 4: Сергей Зуев«Новая
Page 5 and 6: «Новая газета» пят
Page 9 and 10: наши деньги«Новая
Page 13: «Новая газета» пят
Page 17 and 18: КАК СОХРАНИТЬНАСЕЛ
Page 19 and 20: третий звонок«Нова
Page 23 and 24: Фонбет — партнер с

«Новая газета» №116 (пятница) от 15.10.2021

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?