Перейти к содержанию
AM_Bot

Негосударственное электронное голосование как объект информационной защиты

Recommended Posts

AM_Bot

В данной статье рассматриваются аспекты защиты информации при проведении массовых независимых голосований федерального уровня через самостоятельно создаваемые площадки электронных голосований. Рассматриваются объекты защиты, факторы, влияющие на результаты голосования, оценка типов кибер-атак на серверы голосований на примере выборов в Координационный Совет российской оппозиции 20-22 октября 2012 г.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Автор просит не разбирать ничего кроме ИБ, сам же пишет:

"Также не хватает пока что проверки того, за кого засчитались голоса того или иного избирателя. Организаторы голосования обещают предоставить такую возможность, но пока её нет. Правда, такая проверка не исключает «вбросов» идентификаторов в базу – это отследить невозможно, снова на всё на доверии."

Влияние СМИ и интернет-ресурсов. Федеральные каналы до окончания голосования в главных вечерних новостях освещали выборы, тем самым влияя на явку и на результат голосования.

При чём тут ИБ.

Также предлагаю обсудить инфо защищенность алгоритма "вышел ежик из тумана" при проведении негосударственных выборов крайних в группах дошкольников.

PS.

Это я к тому что участники процедуры согласились на эту процедуру. Никого кроме участников образно говоря волновать не должно. Защищенность от накруток нашистами и ммм участников волнует, но это не ИБ.

Для вещей сделанных на коленке за 2 месяца это громадный успех проекта с достижением всех целей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

OlegAndr, есть новый объект защиты. Объективность результатов - это тоже объект информационной защиты. Вбросы возможны, подтасовка возможна. Проверка, что мнение учтено правильно - возможно. Всё это информационная безопасность. Т.е. мы обсуждаем перечисленные объекты в контексте информационной безопасности. Объекты и люди находятся в более агрессивной среде, есть специфика. Ездил в Питер недавно на двухдневный семинар по информационной безопасности для наблюдателей на государственных выборах. Тоже есть специфика. Чаще предлагается использовать спецсредства. Здесь и предлагается обсуждать эту специфику.

Есть домашние пользователи. Их понятно, как защищать.

Есть корпоративные.

Недавно добавились облака.

Теперь пошла защита вот таких объектов, как электронные голосования. Плюс здесь персональные данные. Плюс те же облака, массивные DDoS'ы и прочее. И задача выжить.

Если мы говорим про интервью в СМИ, то здесь объект защиты - сохранение контекста интервью. Пока что она не решена. Интервью - набор слов, информация. Как интервьюируемый может защититься от искажения того, что он сказал? Никто тоже это не обсуждает. Думаю, можно тоже подумать. Тем более, что позавчера вечером возник связанный повод.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

ОМГ. Есть семинары для наблюдателей на государственных выборах - как туда можно записаться. И член избиркома убегающий с протоколами в кладовку - какими спецсредствами от него защититься?

По теме:

МММ- валидные формально пользователи голосующие под принуждением. Они действуют по той же процедуре что и остальные участник => защита от них не ИБ, это нечто другое.

Автор статьи ставит странные вопросы. Там безусловно можно нарыть вагон ИБ рисков, просто статья не о том.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Есть семинары для наблюдателей на государственных выборах - как туда можно записаться.

Я тоже не знал, что есть. Нового для меня там ничего не было. Но чтобы туда пригласили, для начала нужно стать наблюдателем, конечно. И это не тема портала.

МММ- валидные формально пользователи голосующие под принуждением.

Да, валидные, но мы это оставляем за кадром. Но при этом говорим о том, что фактически была совершена, возможно, не атака, но около того на форму восстановления пароля на сайте Мавроди. А это уже ИБ.

Автор статьи ставит странные вопросы.

Скажем, необычные :)

Там безусловно можно нарыть вагон ИБ рисков, просто статья не о том.

А о чём статья?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

1. Ну я наблюдатель, меня не звали.

2. Статья я не понял о чем, автор замешал все в кучу, на что-то посетовал и предложил что-то обсудить. Т.к. кто автор я не знаю, думал он расскажет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
1. Ну я наблюдатель, меня не звали.

Проводил "Голос", который сейчас работает последние месяцы. Где-то в ноябре ожидается закрытие (по нашим законам иностранные агенты, а значит, участвуют в политике, а жили на зарубежные гранты, которые политическим организациям не выдаются).

Приглашалось по одному человеку от регионов. Выбирались местными отделениями "Голоса".

Мероприятие достаточно камерное было.

2. Статья я не понял о чем

Описание новых объектов для защиты, способы защиты.

автор замешал все в кучу

А мне кажется, у статьи есть структура.

предложил что-то обсудить

Способы улучшения защиты перечисленных новых объектов защиты.

Т.к. кто автор я не знаю

http://www.anti-malware.ru/experts

думал он расскажет.

Рассказал :)

Кстати, куда более подробное исследование:

http://www.apn.ru/publications/article27389.htm

Но не сказал бы, что такое же объективное :) Я про веру организаторам голосования не писал, наоборот, подвергал сомнению (хотя своё мнение по этому поводу не высказывал) :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Интересный вопрос поднял Луговой.

Фактические единственное что хранилось при голосах - телефон пользователя. Таблица - хеш- телефон.

Луговой утверждает что это перс данные.

Мне так не кажется,

Фактически если я сгенерю любое количество 7-значных номеров это теоретически будут чьи то телефоны. Стану ли я оператором перс данных от этого? Луговой утверждает что стану.

Конечно регуляторы (или суд) будут разбираться и результат в данном кейсе немного предсказуем.

P/S/ Валерий признались бы сразу в авторстве, вопросов было бы меньше -)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      cinquefoil2014 На anti-malware.ru нет раздела по лечению. Обратиться за помощью можно на любой из этих форумов: https://virusinfo.info/forumdisplay.php?f=46 https://forum.kasperskyclub.ru/index.php?showforum=26 http://www.cyberforum.ru/viruses/ https://safezone.cc/forums/viruses/
    • cinquefoil2014
      Подскажите а в каком разделе можно задать вопрос по поводу лечения вируса на сайте?
    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
    • PR55.RP55
      1) Если оператор применил фильтр  [V]  Известные. То при применении команды: F6   проверять только оставшиеся в списке файлы. Это на порядок ускорит проверку.  Нужно проверить всё ? Сними чек-бокс.  
    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
×