Презентація концепції Зеленої книги щодо інформаційної безпеки виборчого процесу на Комітетських слуханнях «Засади електронного урядування у виборчому процесі»

14 грудня 2017 року відбулися Комітетські слухання «Засади електронного урядування у виборчому процесі», на яких було презентовано концепцію Зеленої книги щодо інформаційної безпеки виборчого процесу.

Захід організовано Лабораторією законодавчих ініціатив разом з Комітетом Верховної Ради України з питань інформатизації та зв’язку та International IDEA.

Олександр Данченко, Голова Комітету Верховної Ради України з питань інформатизації та зв’язку, наголосив:

«Оскільки Україна перебуває на шляху демократизації, відповідних змін потребує не лише суспільство в цілому, але і всі його інституції. Зокрема, коли мова йде про виборчий процес, то передбачається широке використання сучасних інформаційних технологій і стандартизації механізмів під час його проведення.

Розвиток електронної демократії та електронного врядування не можливе без впровадження електронного волевиявлення».

Олена Матузко, Секретар Комітету Верховної Ради України з питань інформатизації та зв’язку, зазначила:

«Чинне законодавство України поки не передбачає проведення електронного голосування, але іноземний досвід демократичних держав щодо електронних виборів має стати основою під час розробки та прийняття законодавчих актів, спрямованих на розвиток е-виборів та цифровізацію виборчого процесу.

Впровадження інформаційних технологій у вітчизняний виборчий процес має відбуватися з урахування найкращого правового досвіду провідних держав у розрізі як і прогресивного волевиявлення, так і захисту результатів волевиявлення під час електронного голосування».

Світлана Матвієнко, Голова Ради Лабораторії законодавчих ініціатив, зауважила, що зміни, які відбуваються в усьому світі, стимулюють до перемін й Україну. Зокрема, це стосується можливості того, що у 2024 році в Україні працюватиме електронний виборчий процес. Проте, буде великим перебільшенням твердження про готовність нашої держави до цього процесу. Зелена книга щодо інформаційної безпеки виборчого процесу, яку буде доопрацьовано за результатами сьогоднішніх обговорень та рекомендацій, має на меті пришвидшити цей поступ.

Олександр Якименко, Програмний координатор в Україні, International IDEA:

«На нашу думку, питання впровадження електронного голосування, виклики і ризики пов’язані з цим, а також низка інших дотичних й важливих питань є надзвичайно актуальними для України.

Електронне голосування це не лише інструмент за допомогою якого можна просто дізнатись результат волевиявлення громадян, у нашому розумінні це інструмент, що робить ефективнішим весь виборчий процес, а також збільшує рівень довіри до управління ним.

Правильно реалізовані рішення в сфері електронного голосування можуть підвищити рівень захисту голосів, пришвидшити обробку результатів і спростити процес голосування. Проте, такі рішення пов’язані зі значними проблемами. Якщо вони правильно не сплановані та не розроблені ретельно, вони можуть підірвати довіру до всього виборчого процесу».

Електронізація виборчого процесу: налагодження міжінституційного діалогу та вироблення спільних позицій

Данило Мялковський, Начальник управління Адміністрації Державної служби спеціального зв’язку та захисту інформації, розповів про сучасні механізми захисту інформації у виборчому процесі. Пан Данило наголосив, що запровадження електронного голосування може стимулювати залучення молоді до виборчих процесів – процесів, які є дзеркалом стану розвитку демократії в державі. Впровадження електронного голосування вимагає не тільки перегляду інфраструктури забезпечення проведення виборів, а також і перегляду інституційних та ресурсних спроможностей України. Говорячи про практики забезпечення довіри до електронного голосування, Пан Данило наголосив на важливості надійного підтвердження особи того, хто бере участь у голосуванні. Таку процедуру можна провести, застосовуючи паспорт громадянина України у форматі ID-картки, а також запровадивши технологію цифрового підпису з використанням мобільних терміналів – mobile ID. Проте, особливої уваги заслуговує правове регулювання застосування цих технічних засобів.

Олександр Стельмах, Керівник Служби розпорядника Державного реєстру виборців, Центральна виборча комісія, зазначив, що вже 19 років у ЦВК функціонує єдина інформаційно-аналітична система «Вибори», яка охоплює всі етапи виборчого процесу. Серед складнощів та проблемних питань, які стоять на заваді якісного виборчого процесу, пан Олександр назвав зміну виборчого законодавства під кожні вибори; відсутність постійно діючих виборчих комісій; ігнорування у виборчому законодавстві нових технічних засобів; необґрунтоване скорочення фінансування інформаційних програм; незадовільний стан наповнення даними реєстру громадян та незадовільний стан отримання громадянами ID-карток.

Євген Яковенко, Заступник начальника управління у складі Департаменту контррозвідувального захисту інтересів держави у сфері інформаційної безпеки Служби безпеки України, зауважив, що ЦВК однією з перших в Україні побудувала одні з найбільш значущих інформаційних систем – систему автоматизації виборів і систему державного реєстру виборців. На ці системи здійснюються цілеспрямовані хакерські атаки ворожих спецслужб. Два основні види атак: інформаційне поле, тобто створення несприятливого іміджу держави, а також безпосереднє втручання у роботу цих систем з ціллю блокування подачі інформації або її викривлення. На сьогодні СБУ успішно протидіє таким атакам.

Олександр Риженко, Голова Державного агентства з питань електронного урядування України, наголосив на важливості прийняття Закону України «Про електронні довірчі послуги», який сприятиме впровадженню нових виборчих технологій, електронних сервісів для громадян, які спростять обмін електронними документами між громадянами. Проте, досі невирішено низку питань, як от: доступу до інформації; цифрової нерівності між громадянами, які живуть у великих містах і в регіонах; покращення електронної ідентифікації громадян. Як і попередні спікери, пан Олександр, звернув особливу увагу на те, що будь-яка інформатизація потребує довіри громадян.

Міжнародний досвід використання інформаційно-телекомунікаційних технологій у виборчому процесі

Петер Вольф, Технічний керівник програм з питань виборів, конституційного будівництва та інформаційно-комунікаційних технологій у виборчому процесі, International IDEA, зосередив свою увагу на виборчих технологіях та основних тенденціях в контексті кібербезпеки. Серед ключових проблем кібербезпеки на виборах, Петер Вольф назвав DDoS атаки; взламування сайтів та маніпуляція змістом; злом систем, витоки інформації, збір інформації та даних; поширення дезінформації. Належною реакцією на кіберзагрози є національна міжвідомча координація; детальний аналіз усіх процесів, збільшення ресурсів для захисту, стримування, виявлення та протидії загрозам.

Проф. Керстен Шюрманн, IT University of Copenhagen, розповів про забезпечення виборів з використанням ІКТ та про те, яким чином можна захистити виборчі системи. Проф. Шюрманн звернув увагу на необхідність ретельної підготовки правової та технічної бази виборів для забезпечення їх прозорості та ефективності. Також він особливо наголосив на тому факті, що виключно технічна система виборів завжди є вразливою до кібератак, незалежно від того, наскільки добре вона захищена від хакерів. Необхідно мати неспростовні докази – папери (бюлетені), які можна перевірити після опублікування результатів. Добре працюють разом технології та паперовий слід (використання бюлетенів), адже лише технології не можуть гарантувати прозорість; а довіра до виборів формується якісно проведеним аудитом.

Петер Ербен, старший директор IFES в Україні, старший міжнародний радник з виборів, розкрив особливості використання виборчих технологій в Україні. Пан Петер зазначив, що десять років тому люди були сповнені оптимізму стосовно використання технологій у виборчому процесі, сьогодні ж, через кіберзагрози та постійні хакерські атаки, люди сповнені недовіри до цього процесу. Сьогодні йде регрес у використанні технологій у виборах саме через питання довіри. Технології мають переваги в швидкій обробці великих масивів даних, проте вони не заміняють старих «ручних» методів, а радше доповнюють та покращують їх. Пан Петер відзначив, що в Україні реєстр виборців (традиційно один з найбільш проблематичних аспектів виборів у всьому світі) є дуже гарним; відстає Україна в системі управління результатами виборів.

Олексій Кошель, Директор ВГО «Комітет виборців України», наголосив на важливості надзвичайно якісної, чітко прописаної законодавчої бази, аби уникнути додаткових ризиків при застосуванні нових технологій. Серед ризиків, які стоять перед виборчою системою України, пан Олексій назвав ризик постійного втручання з боку Росії, а також недовіру до результатів виборів.

Дорожня карта впровадження електронного врядування у виборчому процесі

Єгор Аушев, Керівник проекту Cyber Guard, співзасновник HACKEN, презентуючи концепцію Зеленої книги з інформаційної безпеки виборчого процесу, наголосив, що цей документ створений з метою представити експертному товариству та заінтересованим сторонам огляд чинного стану окремих питань інформаційної безпеки виборчого процесу, виявити проблемні ситуації, спробувати оцінити масштаби, динаміку і гостроту виявлених проблем, та подати можливості їх вирішення.

«Можна зробити загальний позитивний висновок про достатню зрілість відомих технічних рішень та достатній практичний досвід їх застосування, попри відомі ризики. Також, після системного розгляду усієї сукупності питань, стає очевидним, що кібер-загрози, які можуть становити небезпеку для виборчого процесу, тільки частково пов’язані з технічними вразливостями. Неадекватні уявлення про загрози та формування громадської думки про вразливість, є так само небезпечними і, можливо, навіть складнішими для протистояння».

Ігор Малченюк, Технологічний стратег, Microsoft, асоційований член, Українська інформаційно-безпекова група (НУО), наголосив, що у Зеленій книзі приділено значну увагу аналізу важливих компонентів виборчого процесу, як от електронний реєстр виборців, підрахунок голосів, захист персональних даних виборців. Кібер-атаки з боку іноземних держав є викликом національному суверенітету та представляють реальну загрозу для політичних систем, призводять до деградації довіри, до порушення цілісності даних та зниження використання технологій.

Віктор Жора, директор Infosafe IT, проаналізував еволюцію системи «Вибори»; дослідив, які технологічні зміни пройшла українська виборча система від 2002 до 2017 року; розкрив основні фази атак на виборчу систему України, як от несанкціоноване втручання, спотворення результатів, DDoS атаки; а також розповів завдяки яким крокам можна зробити виборчий процес в Україні більш безпечним. Пан Віктор наголосив, що Україна виступила в якості тестового майданчика для кібер-атак на виборчі системи по всьому світі. Питання кібер-безпеки є наріжним каменем у питанні довіри до виборчого процесу.

Володимир Фльонц, Голова ГО «Електронна демократія», звернув увагу, що термін «інтернет голосування» вже присутній в українському законодавстві. Пан Володимир зазначив, що зараз немає жодних перешкод для впровадження відкритого інтернет-голосування, важче запровадити таємне голосування. Без довіри до процесу голосування не виникає легітимності результатів обрання.

Наприкінці Комітетських слухань проф. Керстен Шюрманн продемонстрував приклад кібератаки на систему електронного голосування – злам машини для голосування. За допомогою власного комп’ютера, невеличкого пошуку необхідної інформації в інтернеті та нескладних маніпуляцій, за 5 хвилин проф. Шюрманн зміг увійти до системи машини для електронного голосування та змінити дані, які у ній зберігались.

Медіа-галерея заходу

Фотограф: Олександр Коваленко