Kaspersky готовит систему голосования на базе российской криптографии

Kaspersky готовит систему голосования на базе российской криптографии

Kaspersky готовит систему голосования на базе российской криптографии

Команда Polys «Лаборатории Касперского» готовит к запуску систему дистанционного электронного голосования (ДЭГ) на базе российских криптографических алгоритмов. Продукт, получивший название Polys.ГОСТ, предназначен для проведения масштабных государственных голосований с участием неограниченного количества избирателей на любом уровне — от муниципального до федерального.

Polys.ГОСТ будет соответствовать требованиям, распространяющимся на государственные информационные системы (ГИС), которые должны применять сертифицированные средства криптографической защиты для обеспечения безопасности конфиденциальной информации, в том числе персональных данных. В данном случае речь идёт о сохранении в тайне реестра избирателей и информации о ходе голосования. В Polys.ГОСТ нужные криптографические алгоритмы будут встроены как в саму блокчейн-платформу, так и в бизнес-логику, реализуемую в смарт-контрактах, приложениях организатора голосования, избирателя и наблюдателя.

Электронные голосования проводятся в мире уже более 20 лет, при этом во время пандемии их популярность значительно выросла, поскольку во многих случаях такой формат стал единственно возможным для того, чтобы выразить своё мнение и отдать свой голос. В частности, дистанционные электронные голосования активно проводят университеты в разных странах, а также частные, некоммерческие и государственные организации. Так, например, в 2019 году на системе Polys, в разных странах было проведено 675 голосований, а в 2020-м в пять раз больше — 3 392.

Платформа Polys доступна для организации голосований с 2017 года. Ядром продукта является блокчейн-платформа, с помощью которой обеспечивается прозрачность процесса голосования: голосующий (и только голосующий) может проверить корректность учёта своего голоса, а наблюдатель — убедиться, что все голоса были посчитаны корректно.

В Polys применяется специально спроектированная под задачи электронного голосования модульная блокчейн-платформа на базе открытого фреймворка Exonum. Это позволяет существенно повысить производительность и обеспечить возможность комбинировать модули системы под задачи заказчиков. В число преимуществ Polys входят основанные на криптографических методах технология слепой подписи — высоконадёжный метод анонимизации, а также специализированные инструменты для наблюдения за ходом голосования.

«2020 год стал годом электронного голосования. Необходимость строго соблюдать карантинные меры способствовала росту востребованности решений, позволяющих безопасно организовывать дистанционные голосования. Активный интерес стали проявлять и государственные организации. Мы начали готовить релиз Polys, который удовлетворяет требованиям российского законодательства в части применения криптографических средств для защиты информации, что делает возможным его применение в государственных информационных системах. Надеемся, что вскоре Polys сможет обеспечить органы власти удобным и безопасным инструментом для проведения дистанционных электронных голосований, а миллионам избирателей предоставит комфортный способ волеизъявления», — комментирует Александр Сазонов, руководитель проекта Polys.

Проект Polys — резидент центра инноваций «Лаборатории Касперского». Систему используют государственные институты, частные предприятия и НКО в различных странах мира. С помощью Polys проводились выборы в студенческие советы в РАНХиГС и Высшей школе экономики, голосования Верховного суда Российской Федерации и выборы в Европейском молодёжном парламенте Германии, выборы в Совет партнёров «Додо Пиццы», голосование за местные инициативы в Нижегородской, Волгоградской областях, выборы в студенческой ассоциации Нидерландов, в университете Туниса и др.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Kaspersky NGFW 1.1 добавили проверку архивов и поддержку GeoIP-политик

Компания представила новую версию своего межсетевого экрана нового поколения Kaspersky NGFW 1.1, добавив в неё функции, повышающие устойчивость работы и уровень защиты от киберугроз. Обновление также включает новые аппаратные платформы.

Среди ключевых изменений — улучшенная отказоустойчивость за счёт синхронизации сессий и маршрутной информации в кластере. Это делает переключение между устройствами практически незаметным и снижает время простоя.

Кроме того, добавлена поддержка протокола BFD (Bidirectional Forwarding Detection) для BGP и OSPF, что ускоряет перенаправление трафика при сбоях в сети.

В антивирусный движок решения добавлена проверка архивов любых форматов, что позволяет эффективнее выявлять угрозы, скрытые внутри файлов.

Ещё одно нововведение — поддержка ICAP-клиента, благодаря чему теперь можно направлять файлы на анализ не только в систему Kaspersky Anti Targeted Attack, но и в сторонние песочницы и DLP-системы.

Появились и новые аппаратные платформы:

  • KX-1000 с производительностью до 100 Гбит/с в режиме L4 FW + Application Control;
  • KX-100-KB1, представляющая собой модификацию модели KX-100 с увеличенным числом гигабитных портов и возможностью установки в стойку.

Среди других изменений — GeoIP-политики, которые позволяют ограничивать трафик из отдельных стран, а также ролевая модель доступа (RBAC) в консоли управления Open Single Management Platform, что даёт возможность разграничивать права пользователей. Кроме того, теперь реализована миграция политик с Fortinet.

Компания также заявила, что до конца 2025 года планирует пройти сертификацию ФСТЭК России для обновлённого решения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru