По состоянию на сегодняшний день день система электронных выборов Эстонии не подвергалась всестороннему аудиту или оценке безопасности. Но это произойдет в ближайшем будущем. К предстоящим выборам в местные самоуправления планируется разработать ряд нововведений по повышению безопасности, пишет Postimees.
Систему электронных выборов ждет всесторонний аудит (1)
Также будет инициирован проект поправок к законам о выборах, который должен будет более точно определить ответственность сферы управления Министерства экономики и коммуникаций (MKM) в связи с организацией выборов и обеспечением кибербезопасности.
Министр внешней торговли и инфотехнологий Рауль Сием (EKRE), подчеркнул, что выборы как основа демократического государства являются одними из важнейших объектов национальной обороны.
«Выборы, включая электронные, - это не что иное, как вопрос национальной безопасности», - пояснил он. Поскольку государство разрешает проведение электронных выборы, оно также должно обеспечивать защиту электронных приложений на самом высоком уровне кибербезопасности.
Член фракции "Отечества" в Рийгикогу Свен Сестер недавно сообщил в соцсетях, что не видит проблемы в том, что протоколы электронного голосования следует хранить дольше, поскольку в случае споров и вопросов может возникнуть необходимость установить истину.
«Однако я считаю проблемой, когда электронное голосование в целом ставится под сомнение. И все сводится к очередной параноидальной теории заговора, - написал Сестер. - Да, Партия реформ получила больше всего электронных голосов. И что с того? Сам по себе этот факт не дает оснований ставить под сомнение систему голосования».
Он припомнил, что когда-то за противостоянием электронным выборам была замечена Центристская партия. Но сейчас складывается впечатление, что партия премьер-министра больше не ставит под сомнение все, что связано с электронным голосованием.
«А теперь еще EKRE со своими теориями заговора. Алло, вы уже полтора года в коалиции. Слишком короткий срок? Несколько ваших министров занимают ключевые посты, а также имеют доступ к информации. Воспользуйтесь этой возможностью, чтобы прояснить ситуацию вокруг электронного голосования», - выступил с критикой Сестер.
По словам главы службы кибербезопасности страны Рауля Рикка, кибербезопасность связанных с выборами информационных систем имеет ключевое значение. «Если учесть, что безопасность инфосистем, связанных с выборами, является вопросом национальной безопасности, их кибербезопасность не была обеспечена наилучшим образом», - признал Рикк.
По словам Рикка, Государственная служба по организации выборов (RVT) не имеет достаточного финансирования для выполнения всех функций кибербезопасности. У Госслужбы по организации выборов также отсутствует глава службы кибербезопасности и необходимые эксперты, которые бы отвечали за кибербезопасность выборов.
«Поскольку возможности RVT обеспечивать кибербезопасность выборов очень малы, служба на договорной основе поручает определенные функции кибербезопасности ведомствам (Департамент государственных информационных систем) и предприятиям. В этом нет ничего плохого, но возникает вопрос, кто управляет рисками кибербезопасности в целом и обеспечивает адекватное выполнение всех связанных с выборами мер кибербезопасности», - пояснил Рикк.
Кроме того, по словам Рикка, речь идет о надзоре за обеспечением кибербезопасности, за что отвечает Избирательная комиссия. «В этом случае Министерство экономики, как отвечающие в стране за вопросы кибербезопасности ведомство, могло бы с помощью своей оценки оказать поддержку Избиркому», - сказал Рикк.
И хотя сейчас министр внешней торговли и информационных технологий и обязан заниматься вопросами безопасности и прозрачности электронных выборов, но правовая основа для этого отсутствует, поскольку, согласно закону, только Государственная служба по организации выборов может заниматься подготовкой и организацией электронных выборов.
Относительно нововведений и запланированного на следующий год аудита у министерства есть принципиальное соглашение с Государственной службой по организации выборов. Также идут работы над соглашением о сотрудничестве. Главная задача заключается в том, чтобы к 2022 году более точно определить на уровне закона права и обязанности министерства в связи с организацией выборов и обеспечением кибербезопасности.
«Это также приведет к более четкому разделению обязанностей. В этом случае министр инфотехнологий сможет обеспечить более надежную систему кибербезопасности электронных выборов», - пояснил Сием.
В середине октября член фракции Центристской партии в Рийгикогу Сирет Котка сообщила в социальных сетях, что возглавляемое Сиемом министерство не предприняло никаких шагов для обеспечения безопасности электронных выборов.
«Уже через год состоятся выборы в органы местного самоуправления, где каждый сможет проголосовать электронным способом, не выходя из дома», - написала Котка.
Она напомнила, что в заключенном Центристкой партией, "Отечеством" и EKRE коалиционном соглашении сказано, что система электронных выборов будет лучше контролироваться, а также она станет более безопасной и прозрачной. «Следующие выборы уже на пороге. Уже пора сделать обзор последних событий», - отметила Котка.
Котка припомнила, что для бывшего министра внешней торговли и информационных технологий Каймара Кару стало судьбоносным то, что он не предпринял достаточных действий для улучшения системы электронных выборов.
«Сменивший его на этом посту Рауль Сием должен был активно заниматься этим вопросом, но, к сожалению, для иллюстрации ситуации подходит только одно слово - тишина, - написал Котка. - Как члена Рийгикогу меня удивляет, что министр Сием, по словам которого он активно занимается вопросом электронных выборов, до сих пор поделился своими мыслями в Рийгикогу».
По словам Котка, если электронные выборы являются частью избирательной системы Эстонии, то они должны быть максимально безопасными.
«Если новый министр внешней торговли и информационных технологий не сможет в ближайшее время предложить необходимые предложения, у общественности неизбежно возникнет закономерный вопрос: почему министр EKRE затягивает с этим делом», - написал Котка.
По словам Рауля Рикки, предлагаемые изменения возложат на Департамент государственных инфосистем (RIA) задачу по организации кибербезопасности выборов.
«Организация безопасности будет состоять из двух этапов: RIA занимается вопросами кибербезопасности, а Министерство экономики и коммуникаций контролирует кибербезопасность процесса и дает Избиркому заключение о том, обеспечена ли кибербезопасность на достаточном уровне для использования электронных систем для проведения выборов», - сказал Рикк.
По словам вице-канцлера государственных инфосистем Министерства экономики и коммуникаций Сима Сиккута, вопрос безопасности и доверия к электронным выборам является для министерства приоритетным.
«В основе функционирования и пользы нашего цифрового государства лежит доверие людей к цифровым услугам и цифровой среде. По состоянию на сегодняшний день не проводились ни всеобъемлющий аудит, ни систематическая оценка безопасности системы электронных выборов», - отметил Сиккут.
По словам вице-канцлера, аудит и анализ рисков планируется провести заблаговременно до следующих выборов в местные самоуправления, чтобы успеть принять необходимые организационные, процедурные и технологические меры безопасности.
Читайте нас в Telegram! Чтобы найти наш канал, в строке поиска введите ruspostimees или просто перейдите по ссылке!