Регистрация / Вход
Прислать материал

Проблемы информационной безопасности ГАС «Выборы» и пути их решения

Сведения об участнике
ФИО
Сапожников Даниил Владимирович
Вуз
федеральное государственное бюджетное образовательное учреждение высшего профессионального образования "Курганский государственный университет"
Тезисы (информация о проекте)
Область наук
Информационные технологии и вычислительные системы
Раздел области наук
Информационные технологии
Тема
Проблемы информационной безопасности ГАС «Выборы» и пути их решения
Резюме
В работе рассматриваются основные проблемы, возникающие в процессе эксплуатации системы ГАС «Выборы», а также вопросы в области обеспечения информационной безопасности системы. Предложены пути решения проблем в организационном, правовом и техническом направлении.
Ключевые слова
информационная безопасность, телематические сети, сетеобразующие протоколы, уязвимость, модификации протоколов, криптографические алгоритмы, государственная автоматизированная система, выборы
Цели и задачи
Целью работы является выявление и анализ проблем в сфере информационной безопасности ГАС «Выборы», а также предложение путей их решения.
Для достижения поставленной цели работы необходимо решить следующие задачи:
- изучить законодательную базу и нормативно-правовые документы РФ о выборах и референдумах;
- проанализировать документы и спецификации основных протоколов сети Интернет;
- рассмотреть международный опыт принятия стандартов в сфере информационной безопасности;
- рассмотреть технические особенности системы ГАС «Выборы»;
- предложить пути решения выявленных проблем.
Введение

Информационные технологии прочно вошли в нашу жизнь. Сегодня происходит внедрение глобальных телематических сетей и систем во все сферы жизни. В данных условиях растет значение регулирования отношений в области информационной безопасности пользователей российских телематических сетей. В России одной из таких сетей является Государственная автоматизированная система «Выборы».

18 сентября 2016 года в единый день голосования на территории Российской Федерации состоятся выборы депутатов Государственной думы Федерального собрания Российской Федерации VII созыва. Важная роль в предстоящей кампании отведена информационному обеспечению с использованием ГАС «Выборы». В связи с этим, актуальность данной работы имеет особое значение.

Методы и материалы

В работе был использован теоретический подход. В результате анализа задач и функций ГАС «Выборы» были выявлены 5 основных проблем в сфере информационной безопасности системы ГАС «Выборы»:

1. Проблема принятия в качестве стандарта основных протоколов, обеспечивающих функционирование глобальной телематической сети. Это в первую очередь такой базовый протокол, как протокол глобальной динамической маршрутизации BGP и протокол разрешения доменных имен DNS.

2. Угроза попыток влияния на ГАС «Выборы» и государственные процессы со стороны другого государства. В рамках данной проблемы стоит обратить внимание на тот факт, что контроль над системой доменных имен и адресов Интернета осуществляется в США.

3. Уязвимости в криптографических алгоритмах, которые используются в протоколах сети. Протокол BGP имеет уязвимости и создавался без принятия существенных мер по защите передаваемой информации (отсутствует криптографическая аутентификация обмена данными).

4. Атаки на удостоверяющий центр. При внедрении механизма аутентификации требуется проведение проверки информации с помощью криптографических средств. Это обусловливает выделение в сети удостоверяющих центров, которые могут стать целью для различных технологических и организационно-политических атак.

5. Требуется больше времени на внедрение новой модернизированной системы. На время внедрения нововведений должно быть обеспечено бесперебойное функционирование системы ГАС «Выборы» как в текущем, так и в обновленном состоянии.

Описание и обсуждение результатов

Все обозначенные выше проблемы необходимо решать.

Во-первых – провести стандартизацию основных протоколов, обеспечивающих функционирование глобальной телематической сети (устранить уязвимости в криптографических алгоритмах, которые используются в протоколах ГТС, реализовать поддержку механизма аутентификации протокола BGP, ускорить внедрение протокола DNSSEC). Уместным представляется активное участие в процессе модернизации существующих сетеобразующих протоколов квалифицированных российских специалистов - юристов, криптологов, специалистов по информационной безопасности и экспертов.

Во-вторых – противодействовать внедрению технологий, которые могут привести к угрозе попыток влияния со стороны другого государства на ГАС «Выборы» и государственные процессы путем, например, передачи контроля над зоной DNS в руки международного Интернет-сообщества, разработки соответствующей документации.

В-третьих – снизить вероятность отказа сети Интернет на национальном сегменте сети. Это можно обеспечить комплексом организационно-правовых и технологических мероприятий. Например, создать государственный удостоверяющий центр, который позволит выдавать сайтам в национальном сегменте сети Интернет SSL-сертификаты, сертификаты ЭЦП. Это позволит осуществить защиту от атак на центр сертификации.

В-четвертых – необходимо обеспечить безопасность информации внутри избирательных комиссий при работе с персональными данными, в частности обеспечить физическую защиту помещений,  оборудования КСА и документации.

Опыт показывает, что большинство помещений избирательных участков, в которых находится оборудование системы ГАС «Выборы», по степени защищенности и оснащенности технологическим оборудованием не соответствуют требованиям. Ими являются муниципальные здания (холлы, коридоры, спортивные залы школ, фойе университетов). Основными способами защиты информации являются инженерно-техническая и организационная защита информации. Наиболее действенным должен быть комбинированный вариант, основанный на сочетании этих двух способов.

Одним из главных критериев комбинированного подхода должна явиться мобильность. Способность системы к быстрому передвижению, развертыванию, изменению должна стать приоритетом в развитии комплекса.

Соответственно, имеется необходимость применения интегрированных мобильных технических систем безопасности.

Проанализировав опыт работ прошлых лет, мы можем сделать вывод об уникальности работы, т.к. ранее рассматривалась только правовая сторона вопроса. В данном проекте проблема рассмотрена и с технической и с правовой точки зрения. Нами был разработан комплекс мероприятий по защите информации, сочетающий в себе организационный и технический подход. Предложены регламенты для операторов национального сегмента сети Интернет.

Используемые источники
1. О завершении Программы ускоренного технического переоснащения избирательной системы Российской Федерации.
2. О концепции развития безопасности информации в государственной автоматизированной системе Российской Федерации «Выборы».
3. Постановление ЦИК России №155/1160-6 «О концепции развития государственной автоматизированной системы Российской Федерации «Выборы» до 2016 года».
4. Федеральный закон N 20-ФЗ «О Государственной автоматизированной системе Российской Федерации «Выборы».
5. Вешняков, А. А. Судебная практика по вопросам использования информационных технологий при выборах в Российской Федерации.
6. Ловцов, Д. А. Обеспечение информационной безопасности в российских телематических сетях.
7. Леонид Бородинов. Выборы: Взгляд головного разработчика.
8. Савин, С. Ю. Правовые вопросы безопасности ГАС «Выборы».
Information about the project
Surname Name
Sapozhnikov Daniil
Project title
Problem of information security of SAS “Elections” and solutions
Summary of the project
The paper discusses the main problems encountered in the operation of telematic networks, as well as issues in the field of information security of the Russian telematic networks. Proposed solutions to problems in organizational, legal and technical direction.
Keywords
information security, telematics network, network protocols, vulnerability, modification of the protocols, cryptographic algorithms, state automated system, elections