Майдан / Статті Карта Майдану

додано: 07-12-2004
Читач: «Подкидной дурак» для оранжевой революции

Версія до друку // Редагувати // Стерти // URL: http://maidan.org.ua/static/mai/1102385941.html

Сегодня, 4.12.2004 года, почти одновременно услышал два сообщения, которые заставили сесть за письмо.
Первое прозвучало от «рупора» штаба Януковича Герман, который вещал о решимости «своего патрона» идти на повторное голосование и победить.
Второе было от фирмы разработчика автоматизированной системы «Выборы» (кажется, так она называется), в котором говорилось, что фирма разработчик будет обращаться в суд по вопросу о вмешательстве в работу системы и про якобы ее взлом на каких то промежуточных серверах.
Что же настораживает в этих заявлениях? Почему их соседство надо рассматривать как сигнал об опасности?
Сначала уточним заявление, прозвучавшее от штаба Януковича.
Человек, которому сложно четко сформулировать мысль, если это не лозунг, который на президентских дебатах говорит с «жучком» в ухе (это можно определить по массе косвенных признаков) заявляет, что у него нет иного варианта как победа. Победу ему обеспечит 15 млн. сторонников. И это несмотря на все происходящее в Украине. Заявление не напоминает простую браваду – не тот контингент («эти ребята базар все-таки фильтруют»). Похоже на то, что ему предоставлены какие-то гарантии. И эти гарантии связаны не с волеизъявлением народа. Тогда с чем?
Теперь проанализируем факт вмешательства в систему «Выборы».
Мне трудно точно представить организацию этой системы, но по обрывочным фразам неспециалистов можно говорить о больших масштабах этой системы и то, что в ней интегрированы несколько типов информационных технологий (да простят меня специалисты за такое описание). Наличие промежуточных серверов при построении системы такого масштаба и необходимо и обязательно (достаточно посмотреть стандарты на электронную почту). Все они строятся на стандартном программном обеспечении, следовательно, имеют свои слабости в системах защиты. Описание «дырок» в системах защиты любого стандартного программного обеспечения можно найти на хакерских сайтах. Но если, вмешательство на одном из промежуточных серверов может привести к искажению информации, то это означает что:
 защита информации на уровне точка отправления – точка приемки (для специалистов “point-to-point security”) отсутствует;
 нет механизмов контекстного контроля, который позволяет обнаружить несанкционированные изменения в содержании сообщения.
Это говорит о низкой квалификации разработчиков системы в области «Безопасности информации». Но более вероятно, выполнение специального заказа от власть держащих.
Думаю, что часть гарантий победы Януковича лежать в слабости и незащищенности автоматизированной системы. С народом снова готовятся сыграть в «подкидного дурака» - подкинут пару тройку миллиона голосов не выходя из кабинета.
Каким образом можно попытаться перекрыть эту возможность фальсификации результатов повторного голосования?
В принципе есть два пути.
Первый. Вносить дополнительные элементы защиты в автоматизированную систему. За двадцать дней, при наличии помощи от фирмы разработчика этот путь можно реализовать. Но хочу предупредить о том, что сделать полное тестирование внесенных изменений не возможно. Поэтому более предпочтителен второй путь.
Второй путь состоит из организационных мероприятий, которые в практике безопасности информации, разрабатываются и внедряются при скомпрометированном центре распределения ключей (для специалистов – протоколы с нулевыми знаниями). Хорошо организованные, они не будут задерживать оглашения результатов голосования и не будут ресурсозатратными.
От штаба Ющенко (с обязательным соблюдением правового поля) необходимо предложить механизмы организации дублирующих каналов передачи информации о результатах голосовании. Эти механизмы должны быть рассмотрены в кратчайший срок ЦВК. Их внедрение должно быть завершено не позднее чем за пять дней до проведения голосования. Эти механизмы необходимо внедрить на максимально низком уровне иерархии избирательных участков.
Варианты дополнительных каналов передачи информации могут быть различными. Вот некоторые из них:
 передача в прямом эфире (радио, телевидение, прочее) результатов голосования с обязательной ауди, а при возможности, и видео записью;
 на каждом участке подписывается с подтверждением идентичности три протокола, два из которых вручаются представителям штабов кандидатов, а один остается в распоряжении избирательного участка. Окончательные результаты голосования объявляются только после сличения информации поступившей по всем каналам;
 результаты голосования, после их подсчета передаются в штаб Ющенко и в штаб Януковича. При этом в штабы передают информацию представитель от оппонента. Сами штабы, после получения информации от избирательного участка, обмениваются этой информацией по электронной почте с обязательным дублированием ее у независимого источника.
Вариантов много. Но если повторное голосование будет фальсифицировано, то народ Украины окажется падающим в пропасть. Жизнь не «подкидной дурак» как некоторым может это казаться.

Версія до друку // Редагувати // Стерти // URL: http://maidan.org.ua/static/mai/1102385941.html




Copyleft (C) maidan.org.ua - 2000-2016. Громадська організація Інформаційний центр "Майдан Моніторинг". E-mail news@maidan.org.ua