ГАС "Выборы" как средство манипулирования dl // 20.12.05 17:58
Начальник управления ФСБ по Томской области Александр Давыдов рассказал о том, как сотрудниками УФСБ области была пресечена попытка изменить за взятку данные ГАС "Выборы". [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/12/08.html] "Новыми Известиями" делается вывод о том, что система пока недостаточно надежна для того, чтобы полностью автоматизировать подсчет голосов на выборах всех уровней и обеспечить чистоту результатов.
Не могу не заметить, впрочем, что вывод несколько преждевременный. То, что человек - это слабое звено любой автоматизированной системы, давно стало общим местом, но далеко не факт, что подобное изменение в принципе можно проделать, не оставив следов. Средства борьбы с подобными злоупотреблениями вполне очевидны, и пока нет поводов предполагать, что разработчики системы ими пренебрегли. Не говоря уж о том, что без автоматизации подобное манипулирование было бы еще проще.
В Украине ГАС является вспомогательной системой, для получения динамически изменяемых данных. А решение о результатах ЦИК принимает на основе протоколов.21.12.05 19:44 Автор: Garick <Yuriy> Статус: Elderman
Насколько я помню по состоянию на конец 90-х, когда занимался этим вопросом, система предназначена в первую очередь для быстрого получения предварительного результата, окончательное утверждение которого происходит уже после того как дойдут бумажные документы. Т.е. просто более быстрый способ доставки и сведения вместе протоколов счетных комиссий, которые все равно никуда не денутся.
Вообще-то было две конкурирующие системы ГАС "Выборы". Одна...20.12.05 20:10 Автор: leo <Леонид Юрьев> Статус: Elderman Отредактировано 20.12.05 20:16 Количество правок: 1
Вообще-то было две конкурирующие системы ГАС "Выборы". Одна сделанная командой при каком-то институте (не помню точно), и вторая сделанная в КРОК-е (http://www.croc.ru).
Внутренности первой "институтской" системы я толком не знаю. Но в 1999 году она производила впечатление относительно дремучей разработки. DOS-интерфейс (под Windows был, но глючил), свои форматы файлов с каким-то шифрованием, передача данных на уровне файлов (по "дискетному" принципу) и т.д.
КРОКовская сделана на год или два позже первой (в 1998-1999), MS SQL + XML + Web-интерфейс, электронные сканеры в комплекте. Именно эта система работала на двух последних выборах в Мосгордуму и запущена в Киргизии (сам запускал).
В КРОКовской системе после введения результатов (а это всегда цифры с "бумажных" протоколов) и первичной проверки, база данных переводиться в readonly и делается повторная сверка. За правильность введенных цифр отвечают те же люди, что считают сами бюллетени. После ввода все цифры доступны для просмотра/контроля через Интернет.
Т.е. система работает как большой калькулятор. При этом исходные данные, промежуточные результаты и сам "калькулятор" всегда можно проверить, и это может сделать любой желающий.
Поэтому это достаточно надежный и безопасный способ автоматизации.
IMHO: если в Томске использована КРОКовская версия, то это просто раздутый журналистами пустяк.
калькулятор... "Серьезных нарушений за время выборов обнаружено не было". А "не серьезно" можно и значения, выдаваемые "калькулятором" подправить. Всё зависит от объема средств, выделеных на то, чтобы не обращалось внимание на несоответствия...22.12.05 01:58 Автор: kstati <Евгений Борисов> Статус: Elderman
> В КРОКовской системе после введения результатов (а это > всегда цифры с "бумажных" протоколов) и первичной проверки, > база данных переводиться в readonly и делается повторная > сверка. За правильность введенных цифр отвечают те же люди, > что считают сами бюллетени. После ввода все цифры доступны > для просмотра/контроля через Интернет. В первой строке огромная брешь.
Никто не мешает а) ввести "ошибочные данные б) "случайно" перевести бд в rw режим.
> > Т.е. система работает как большой калькулятор. При этом > исходные данные, промежуточные результаты и сам > "калькулятор" всегда можно проверить, и это может сделать > любой желающий. > Поэтому это достаточно надежный и безопасный способ > автоматизации. > > IMHO: если в Томске использована КРОКовская версия, то это > просто раздутый журналистами пустяк.
ИМХО, пустяк раздули. Но не на пустом месте.
На данный момент дешевле всего подкупать избирателей. Алкашни у нас до фига - многие за стольник проголосуют так, как это желает заказчик. В то же время, подкуп на более крупном уровне можно провести большую плату. Иногда оно того стоит - меньше возни.
думаю, и в первом случае тоже :)20.12.05 23:53 Автор: dl <Dmitry Leonov>
подробно о проекте
Анализ криптографических сетевых...
