(к статье “АИС «Сайлау» можно взломать за считанные минуты”, опубликованной в газете «Время» № 63 от 23 мая 2007 года)
Трехлетний опыт работы АИС «Сайлау» позволяет уверенно утверждать, что доводы о возможном взломе АИС «Сайлау», приведенные Д.Аркиным в статье технически не обоснованны.
Безопасность информации в АИС «Сайлау» обеспечивается посредством применения организационных, коммуникационно-технических и специальных программно-технических мер защиты, а также посредством осуществления контроля над использованием всех элементов АИС «Сайлау».
В статье г-н Д.Аркина рассматриваются четыре возможных технических способа взлома «Сайлау». Это использование технологии беспроводного доступа, подключение к междугороднему оптико-волоконному кабелю связи АО «Казахтелеком», использование некой программы Z-5 (хакерская разработка), имеющей возможность поменять алгоритм функционирования электронного голосования, фальсификация результатов голосования при помощи специалиста обслуживающего систему электронного голосования (так называемый человеческий фактор).
Подсчет результатов голосования на избирательном участке происходит следующим образом. Прежде всего, необходимо принять во внимание, что результаты электронного голосования по каналам связи не передаются, пока не закончится время, отведенное для голосования. В течение дня промежуточные результаты голосования хранятся и накапливаются в зашифрованном виде в устройстве для записи данных о голосовании (P-card).
При шифровании информации применяются достаточно надежные криптографические алгоритмы.
По окончании времени, отведенного для голосования, программа голосования, установленная на компьютере избирательного участка, автоматически распечатывает бумажный контрольный протокол с проверочными кодами избирателей, и итоговый протокол голосования с количеством голосов, отданных за каждого кандидата, подписанный электронной цифровой подписью председателя и всех членов участковой избирательной комиссии. Кроме того, бумажная версия итогового протокола подписывается председателем и всеми членами комиссии и на него ставится печать. Затем контрольный и итоговый протокол электронного голосования объявляются и их копии вывешиваются на избирательном участке.
После подсчета голосов устройство для записи данных о голосовании упаковывается в пакет, опечатывается печатью избирательной комиссии и передается в соответствующую областную (города республиканского значения, столицы) избирательную комиссию, где хранится в течение одного года со дня окончания выборов. Все копии бумажных протоколов раздаются наблюдателям, чтобы они могли провести альтернативный подсчет.
Таким образом, собрав все копии бумажных протоколов избирательных участков одного округа, можно провести предварительный подсчет итогов голосования до его официального опубликования.
То есть, результаты голосования на избирательном участке становятся доступными до их передачи на вышестоящий уровень системы, что делает бессмысленным искажение информации на центральном уровне.
Воздействие же на уровне отдельно взятого избирательного участка не может иметь значительного влияния на итог голосования по всему округу в целом и не может пройти незамеченным системой безопасности.
Тем не менее, система информационной безопасности АИС «Сайлау» построена таким образом, что обеспечивает постоянную защиту информации от несанкционированного доступа.
Электронные протоколы, подписанные электронно-цифровой подписью (ЭЦП) председателя и членов участковой избирательной комиссии, с компьютера избирательного участка отправляются по защищенным каналам связи на центральный сервер ЦИК РК г.Астаны.
Таким образом, даже в случае перехвата информации, несанкционированное внесение изменений в протоколы потребует взлома алгоритма электронной цифровой подписи, что в допустимый промежуток времени сделать практически невозможно.
Касательно возможности взлома и фальсификации результатов в АИС «Сайлау» необходимо отметить следующее.
Согласно статьи 50-2 Закона РК «О выборах», исключается подключение АИС «Сайлау» к общедоступным телекоммуникационным сетям и иным информационным системам и сетям связи. Это означает, что существующая электронная избирательная система работает на выделенных каналах связи АО «Казахтелеком» и не имеет не только физического подключения к Интернету, но и не использует другие виды связи, например беспроводную, которые позволили бы осуществлять взлом с помощью обычных технических средств.
В случае перехвата информации, например на узле связи АО «Казахтелеком» или осуществления подключения в разрыв междугороднего волоконно-оптического кабеля, злоумышленники получат лишь надежно зашифрованную информацию. Для ее расшифровки и подмены (если это вообще возможно) понадобится огромное количество времени и вычислительные мощности суперкомпьютеров, которыми располагают лишь высокоразвитые зарубежные страны. Осуществление взлома криптографической защиты АИС «Сайлау» в домашних условиях практически невозможно. Таким образом, приведенный в статье пример с Лондонской биржей, где хакеры перехватывают информацию, подменяют ее и тут же передают всего за одну секунду, выглядит надуманным.
Кроме того, в АИС «Сайлау» не существует секретной программы «С-3». Этот термин означает категорию секретности информации, передаваемой по каналам связи. Категория С-3 соответствует грифу «Для служебного пользования».
Что касается использования некой хакерской разработки - программы Z-5, которая имеет возможность поменять алгоритм системы «Сайлау» и заблокировать любой избирательный участок, если таковая имеется, мы были бы признательны если бы владельцы программы продемонстрировали нам ее функционирование.
Теперь рассмотрим возможность фальсификации результатов голосования при помощи специалиста обслуживающего систему электронного голосования. В период подготовки к выборам проводятся тестовые голосования, где избиратели могут убедиться в корректности работы программы голосования и ее оборудования. В этой связи, даже для теоретической возможности подмены нужно будет заменить саму программу голосования и технические средства для голосования с «нужным» алгоритмом работы на каждом избирательном участке страны в ночь перед голосованием. Если подмена всего программно-технического комплекса все-таки произойдет, то при этом необходимо будет задействовать такое большое количество человек, начиная с полицейского, охраняющего участок, членов избирательной комиссии, технического специалиста обслуживающего систему и пр., не говоря уже о создании «модифицированного» программного обеспечения и технических средств, что подобное мероприятие злоумышленников не останется тайной. Налицо факт, что недостаточно одного или нескольких специалистов для выполнения столь обширной задачи. А в день голосования, учитывая, что во всех ключевых местах находятся международные наблюдатели и представители общественности, осуществить такую аферу без широкой огласки вообще не представляется возможным.
В конце статьи приводится пример, как можно программно сфальсифицировать результат голосования. На столь полемический выпад можно ответить, что АИС «Сайлау» открыта для тестирования своих возможностей как для простого избирателя, так и для соответствующих уполномоченных органов государства. Программные коды системы в установленном порядке задепонированны в Агентстве Республики Казахстан по информатизации и связи. В этой связи трудно представить, что Центральная избирательная комиссия Республики Казахстан взяла бы на себя ответственность каким-то образом неправомерно использовать АИС «Сайлау», что могло бы существенным образом негативно повлиять как на имидж нашей страны в мире, так и персонально ее руководителей. Все наши усилия наоборот направлены на увеличение степени открытости и демократизации казахстанского общества.
В этой связи ждем конкретных предложений от Нарымбаева Е. по времени и дате проведения эксперимента по взлому системы и изменению данных о голосовании на экспериментальном избирательном участке АИС «Сайлау».
С другой стороны нам, как патриотам своего государства несколько неловко, когда в прессе обсуждаются такие моменты как возможность дискредитировать или «сломать» электронную избирательную систему, высказывается открытое недоверие к тем инновационным начинаниям, проводимым нами на рынке высоких технологий. Давайте посмотрим на опыт других стран, где также бурно развивается электронное голосование, применяются современные Интернет-технологии и средства мобильной связи. У нас же в стране найдутся оппоненты, которые считают, что главной задачей государственных органов является фальсификация итогов выборов.
В этой связи, на первый план выходит именно воспитание электоральной культуры населения, повышения доверия к выборным органам и мы приложим все силы, чтобы граждане нашей страны верили в честные и справедливые выборы.

ЦИК Республики Казахстан