В ЦИК России прошла встреча с IT специалистами - «взлом» КОИБ не удался 

В целях обеспечения максимальной открытости избирательного процесса в ЦИК России 21 мая 2015 года прошла встреча с IT-специалистами и техническими экспертами с целью тестирования комплекса обработки избирательных бюллетеней (КОИБ) на возможность удалённого управления его работой. Поводом для встречи стало заявление проигравшего кандидата в депутаты Совета депутатов городского поселения Тучково Рузского муниципального района Московской области Виктора Имантовича Алксниса, который после дополнительных выборов, прошедших 26 апреля 2015 года, в своем микроблоге в соцсетях заявил, что КОИБ можно управлять дистанционно.

На встречу были приглашены ведущие российские программисты и специалисты в области защиты информации, а также члены ЦИК России, руководители Федерального центра информатизации при ЦИК России, руководители избирательной комиссии Московской области и участковой избирательной комиссии городского поселения Тучково. 

В ходе публичной проверки предположения В.И. Алксниса участникам выборов, специалистам IT, экспертам и журналистам была предоставлена возможность проверить надежность и беспристрастность российских технических средств подсчета голосов. Как сообщил член ЦИК России Валерий Александрович Крюков, за все время эксплуатации к более 5 тысячам электронных комплексов не было претензий ни от членов избирательных комиссий, ни от наблюдателей, ни от кандидатов и политических партий.

обработку бюллетеней; накопление бюллетеней; подсчет обработанных бюллетеней; подсчет голосов избирателей; печатание протокола УИК об итогах голосования по каждому виду проводимых выборов; запись результатов голосования на внешний накопитель информации; одновременное проведение до семи видов выборов и референдумов с выдачей отдельных результатов голосования по каждому. 

КОИБ-2010 более удобен и достаточно прост в использовании: в частности, имеются голосовой интерфейс (голосовые подсказки избирателям о правилах голосования), кнопка «Помощь», после нажатия которой оператор КОИБ (член участковой комиссии) может получить помощь как в текстовом формате на информационном табло КОИБ-2010, так и в голосовом, а также, в отличие от КОИБ-2003, установлен полупрозрачный накопитель бюллетеней.

С целью проверки утверждения В.И. Алксниса об удалённом влиянии на работу КОИБ на модельном избирательном участке, оснащённом двумя комплексами обработки избирательных бюллетеней была смоделирована ситуация голосования и подсчёта голосов. В качестве избирателей выступили приглашённые участники мероприятия. 

      

Затем было проведено тестовое голосование, произведена распечатка результатов подсчёта голосов, который формируется КОИБ автоматически. Перед следующим этапом – формирования записи на флеш-накопитель и печати итогового протокола, штатный флеш-накопитель был заменен на флеш-накопитель, специально подготовленный приглашенным В.И.Алкснисом программистом Евгением Валерьевичем Фединым, который вызвался практически доказать возможность «взлома». Задача была упрощена с точки зрения хакера – Е.В. Федину предоставили возможность не удалённого, а прямого IT-воздействия на работу КОИБ (что на реальных выборах является уголовно наказуемым деянием). 

 
Сотрудники ФЦИ при ЦИК России предоставили ему возможность использовать штатные коды для настройки КОИБ с параметрами модельного избирательного участка (номер участка, вид выборов – пятимандатный избирательный округ, количество кандидатов в избирательном бюллетене и т.д.). Программист заявил, что ему достаточно внести одно-два изменения в программный код и его флеш-карта сможет повлиять на реальные итоги голосования. 

Эксперимент показал несостоятельность попытки сфальсифицировать итоги голосования ни прямым, ни удалённым воздействием. Система отказалась воспринимать «чужую» флэш-карту и процесс подведения итогов голосования приостановился. Лишь после того, как была установлена штатная флеш-карта, КОИБ продолжил работу. 

Сравнив данные автоматического подсчёта голосов и сформированного итогового протокола, участники мероприятия не обнаружили расхождений в цифрах. Для того, чтобы окончательно убедиться в невозможности влияния на работу КОИБ, был произведён контрольный ручной подсчёт голосов, результаты которого совпали с данными, сформированными КОИБ.

Наша справка: 

Распечатка результатов голосования может быть получена на КОИБ сразу после окончания голосования на участке. Сканеры, входящие в комплекс, соединены друг с другом и распечатывают совокупный итог по окончании голосования. Для составления протокола об итогах голосования производится ввод дополнительных сведений по выборам (согласно запросам на информационном табло с цифровой клавиатуры вводятся числовые значения строк протокола, которые не могут быть подсчитаны КОИБ автоматически: количество избирателей, включенных в список на участке, количество выданных бюллетеней, количество погашенных бюллетеней и др.). Далее КОИБ производится автоматическая проверка контрольных соотношений, предусмотренных законом. При их выполнении осуществляется распечатка протокола об итогах голосования, его проверка, и далее он подписывается членами участковой избирательной комиссии и записывается автоматически на жесткий диск комплекса и внешний носитель информации (USB-флэш-накопитель или SD-карту), которые вместе с распечатанным и подписанным избирательной комиссией протоколом доставляются в вышестоящую избирательную комиссию.

Тест показал полную несостоятельность выдвинутых предположений и подтвердил надежность работы КОИБ. Данный факт не мог не признать и «хакер» Евгений Федин, который подтвердил, что его попытка не удалась. 

Итог тестирования КОИБ на предмет воздействия на его программное обеспечение, подвёл член ЦИК России С.А. Даниленко, который отметил, что технические средства, представленные представителями В.И. Алксниса, не воспринимались КОИБ. Таким образом, было установлено, что не только дистанционно невозможно влиять на работу КОИБ, но и с помощью прямого IT-воздействия невозможно повлиять на результаты голосования через КОИБ. 

Представитель компании разработчика КОИБ, И.В. Никулин отметил, что надёжность электронного комплекса была одним из условий, которые ставились перед разработчиками изначально. Более того, за всё время эксплуатации КОИБ на избирательных участках в ходе выборов различного уровня, разработчики «электронного ящика для голосования» систематически отслеживают возникающие ситуации сбоя в работе КОИБ. По большей части выявленные проблемы связаны с человеческим фактором – люди недостаточно внимательно изучают инструкцию по работе с КОИБ и совершают ошибки, которые не влияют на результаты голосования, поскольку выявляются и устраняются на этапе предварительного тестирования комплексов. 

В максимально полном объеме ознакомиться с динамикой технической модернизации избирательного процесса на примере комплекса обработки избирательных бюллетеней можно в издании ЦИК России «КОИБ: история создания и применения», размещённом на сайте РЦОИТ при ЦИК России в разделе «Электронная библиотека». 

В издании представлены материалы о модификациях КОИБ 2003 и 2010 годов, рассмотрены не только технические характеристики, но и вопросы сохранности данных, описана процедура тестирования. Также представлены данные об использовании КОИБ на выборах федерального, регионального и муниципальных уровней, материалы сборников электоральной статистки избирательных комиссий субъектов Российской Федерации, комментарии экспертов в области избирательного процесса. Интересным представляется и международный опыт использования технических средств голосования и подсчёта голосов избирателей.