Сайт предварительного голосования «Единой России» отбил «атаки хакеров»

После многоуровневого тестирования система предварительного голосования «Единой России» показала, что надежно обеспечивает сохранность персональных данных и защищена от несанкционированного доступа.

«В системе сайта PG.ER.RU нет мест, где можно допустить ошибки, которые позволяли бы условному хакеру близко к ней «подойти», она успешно прошла проверку», – сообщил на круглом столе с участием членов федерального оргкомитета праймериз, экспертов и представителей IT-отрасли руководитель проектов в сфере безопасности компании «Цифровые решения» Егор Богомолов.

По его словам, проверка состоялась по двум моделям хакерских атак: внутренней и внешней. Имитировалось вмешательство злоумышленников с намерениями представляться чужим именем и накручивать голоса. Внутренний вариант – это когда хакер имеет на сайте учетную запись с ограниченным доступом и пытается повысить свои привилегии до прав администратора, а извне – попытки входа через сервис «Избиратель-депутат», мобильное приложение и т.д.

При этом Егор Богомолов не стал скрывать, что в ходе тестирования была найдена уязвимость, но низкого уровня опасности – не позволяющая использовать ее массово: «Ее закрыли, как и остальные — мы «на ходу» отдавали все выявленные «баги» в IT-подразделение партии на отладку».

В свою очередь, заместитель секретаря Генсовета «Единой России» Сергей Перминов отметил, что к указанной проверке были подключены все 85 реготделений партии:

«Эксперимент шел двумя потоками: открывались счетные участки, и коллеги использовали на специальном зеркале сайта свою возможность по голосованию, проверяли корректность работы с бюллетенями. Мы поставили систему под федеральную нагрузку, увидели и устранили все «баги», которые могли «вылезти».

Секретарь регионального отделения партии «Единая Россия» в Пермском крае Вячеслав Григорьев так прокомментировал сообщение об успешной проверке системы праймериз на безопасность:

«Мы внимательно наблюдаем за процессом регистрации пользователей на сайте предварительного голосования, одновременно общаемся с избирателями. Онлайн-голосование – новое для всех нас явление. И действительно, вопрос безопасности и сохранности персональных данных – далеко не последний из тех, что связаны с этой процедурой. Тот факт, что партия уделяет большое внимание IT-безопасности при проведении предварительного голосования, защите персональных данных и блокировке возможностей влиять на результат волеизъявления, имеет большое значение. Это повышает уровень доверия к процессу голосования, подтверждает легитимность его результатов».

В финале и сами избиратели смогут проверить сайт PG.ER.RU. Руководитель IT-проектов «Единой России» Вячеслав Сатеев рассказал, что 30 мая после 21-00 по московскому времени, когда закончится голосование, будет опубликован открытый ключ, которым шифруется весь блокчейн (выстроенная по определенным правилам непрерывная последовательная цепочка блоков базы данных, содержащих информацию, записи из которой нельзя удалить или изменить – ред.):

«Можно будет посмотреть, как все бюллетени, так и проверить свой. Со своим персональным ключом, к которому организаторы голосования не имеют доступа, человек может проверить, что бюллетень сохранен с теми же «галочками», которые он проставил».

А аутентификация через федеральный портал «Госуслуги» придает праймериз «Единой России» дополнительную легитимность. Ведь это гарантирует, что в процедуре участвуют лишь люди, предоставившие свои документы в государственную систему, не связанную с партией.