Перейти к содержанию
AM_Bot

Негосударственное электронное голосование как объект информационной защиты

Recommended Posts

AM_Bot

В данной статье рассматриваются аспекты защиты информации при проведении массовых независимых голосований федерального уровня через самостоятельно создаваемые площадки электронных голосований. Рассматриваются объекты защиты, факторы, влияющие на результаты голосования, оценка типов кибер-атак на серверы голосований на примере выборов в Координационный Совет российской оппозиции 20-22 октября 2012 г.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Автор просит не разбирать ничего кроме ИБ, сам же пишет:

"Также не хватает пока что проверки того, за кого засчитались голоса того или иного избирателя. Организаторы голосования обещают предоставить такую возможность, но пока её нет. Правда, такая проверка не исключает «вбросов» идентификаторов в базу – это отследить невозможно, снова на всё на доверии."

Влияние СМИ и интернет-ресурсов. Федеральные каналы до окончания голосования в главных вечерних новостях освещали выборы, тем самым влияя на явку и на результат голосования.

При чём тут ИБ.

Также предлагаю обсудить инфо защищенность алгоритма "вышел ежик из тумана" при проведении негосударственных выборов крайних в группах дошкольников.

PS.

Это я к тому что участники процедуры согласились на эту процедуру. Никого кроме участников образно говоря волновать не должно. Защищенность от накруток нашистами и ммм участников волнует, но это не ИБ.

Для вещей сделанных на коленке за 2 месяца это громадный успех проекта с достижением всех целей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

OlegAndr, есть новый объект защиты. Объективность результатов - это тоже объект информационной защиты. Вбросы возможны, подтасовка возможна. Проверка, что мнение учтено правильно - возможно. Всё это информационная безопасность. Т.е. мы обсуждаем перечисленные объекты в контексте информационной безопасности. Объекты и люди находятся в более агрессивной среде, есть специфика. Ездил в Питер недавно на двухдневный семинар по информационной безопасности для наблюдателей на государственных выборах. Тоже есть специфика. Чаще предлагается использовать спецсредства. Здесь и предлагается обсуждать эту специфику.

Есть домашние пользователи. Их понятно, как защищать.

Есть корпоративные.

Недавно добавились облака.

Теперь пошла защита вот таких объектов, как электронные голосования. Плюс здесь персональные данные. Плюс те же облака, массивные DDoS'ы и прочее. И задача выжить.

Если мы говорим про интервью в СМИ, то здесь объект защиты - сохранение контекста интервью. Пока что она не решена. Интервью - набор слов, информация. Как интервьюируемый может защититься от искажения того, что он сказал? Никто тоже это не обсуждает. Думаю, можно тоже подумать. Тем более, что позавчера вечером возник связанный повод.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

ОМГ. Есть семинары для наблюдателей на государственных выборах - как туда можно записаться. И член избиркома убегающий с протоколами в кладовку - какими спецсредствами от него защититься?

По теме:

МММ- валидные формально пользователи голосующие под принуждением. Они действуют по той же процедуре что и остальные участник => защита от них не ИБ, это нечто другое.

Автор статьи ставит странные вопросы. Там безусловно можно нарыть вагон ИБ рисков, просто статья не о том.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Есть семинары для наблюдателей на государственных выборах - как туда можно записаться.

Я тоже не знал, что есть. Нового для меня там ничего не было. Но чтобы туда пригласили, для начала нужно стать наблюдателем, конечно. И это не тема портала.

МММ- валидные формально пользователи голосующие под принуждением.

Да, валидные, но мы это оставляем за кадром. Но при этом говорим о том, что фактически была совершена, возможно, не атака, но около того на форму восстановления пароля на сайте Мавроди. А это уже ИБ.

Автор статьи ставит странные вопросы.

Скажем, необычные :)

Там безусловно можно нарыть вагон ИБ рисков, просто статья не о том.

А о чём статья?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

1. Ну я наблюдатель, меня не звали.

2. Статья я не понял о чем, автор замешал все в кучу, на что-то посетовал и предложил что-то обсудить. Т.к. кто автор я не знаю, думал он расскажет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
1. Ну я наблюдатель, меня не звали.

Проводил "Голос", который сейчас работает последние месяцы. Где-то в ноябре ожидается закрытие (по нашим законам иностранные агенты, а значит, участвуют в политике, а жили на зарубежные гранты, которые политическим организациям не выдаются).

Приглашалось по одному человеку от регионов. Выбирались местными отделениями "Голоса".

Мероприятие достаточно камерное было.

2. Статья я не понял о чем

Описание новых объектов для защиты, способы защиты.

автор замешал все в кучу

А мне кажется, у статьи есть структура.

предложил что-то обсудить

Способы улучшения защиты перечисленных новых объектов защиты.

Т.к. кто автор я не знаю

http://www.anti-malware.ru/experts

думал он расскажет.

Рассказал :)

Кстати, куда более подробное исследование:

http://www.apn.ru/publications/article27389.htm

Но не сказал бы, что такое же объективное :) Я про веру организаторам голосования не писал, наоборот, подвергал сомнению (хотя своё мнение по этому поводу не высказывал) :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Интересный вопрос поднял Луговой.

Фактические единственное что хранилось при голосах - телефон пользователя. Таблица - хеш- телефон.

Луговой утверждает что это перс данные.

Мне так не кажется,

Фактически если я сгенерю любое количество 7-значных номеров это теоретически будут чьи то телефоны. Стану ли я оператором перс данных от этого? Луговой утверждает что стану.

Конечно регуляторы (или суд) будут разбираться и результат в данном кейсе немного предсказуем.

P/S/ Валерий признались бы сразу в авторстве, вопросов было бы меньше -)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      даже скомплировалось, но интереса никакого не представляет, проще использвать WMI для этого, который и в XP работает в отличии от этого примера,  еще и работает криво, даже набортную видео память правильно определить не смогло, 4Gb рисует вместо 11gb. а это вообще не в тему.
    • PR55.RP55
      Возможно будет полезно. 1) Обнаружение GPU intel с примером кода. https://software.intel.com/ru-ru/articles/gpu-detect-sample 2) Использование GPU - Visual Studio  в плане тестирования. https://msdn.microsoft.com/ru-ru/library/mt126195.aspx    
    • demkd
      это если пользоваться regedit-ом, впрочем там невозможно обнулить dacl там можно его сделать пустым, что приведет к обратному - недоступности ключа для всех пользователей кроме владельца, если убивать dacl программно то ничего не появляется его просто нет и ключ доступен для всех. Сами исправят когда-нибудь, я им не пользуюсь. Увы, но майнеры работают напрямую с библиотеками amd opencl или с cuda nvidia или просто с opencl какой зацепят включая интеля, через них можно получить общую загрузку gpu для родной карты, но не раскладку по процессам, ну разве что за исключением nvidia quadro у них есть свои бибилиотки и там вроде как можно что-то вытянуть, но опять же только для quadro.
      Да и это не актуально, я набросал на коленке небольшую тестовую утилиту через direct-x, все довольно точно считает и в 10-ке и в 7-ке, вряд ли оно конечно будет работать в XP, но оно и не надо впрочем желающие протестируют, добавлю в след. версии uVS, будет считать аналогично CPU с момента запуска процесса, такой подход майнеров CPU/GPU выявляет замечательно, они грузят постоянно, а значит и процент близкий 100 выходит, на фоне практически нуля для всех остальных процессов.
    • PR55.RP55
      Dragokas Да, сегодня искал по данному вопросу информацию. https://ru.bmstu.wiki/Кража_веб-страниц,_запускаемых_в_браузере_пользователя,_с_использованием_уязвимостей_графического_процессора + Ещё будет полезна информация полученная по:  tasklist  [ Память ] https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/tasklist  
    • Dragokas
      Раз уж в них такие нестыковки по показаниям GPU, проще наверное взять исходники какого-нибудь консольного майнера. Там обычно отображаются и учитываются все такие нагрузки, уже заточена поддержка под несколько видеокарт и даже можно задать ограничения. Можно начать с NiceHashMiner - там внутри папки есть все наиболее популярные майнеры и дальше уже смотреть, у какого из них есть исходник, в крайнем случае списаться с автором.
×