Недавно (10 января 2003 года) вступил в действие новый Федеральный закон: «О государственной автоматизированной системе РФ «Выборы». Первая версия ГАС «Выборы» была принята в эксплуатацию еще в 1995 году. Этот закон основан на новой, для российского избирательного права концепции «честной технической системы». По замыслу авторов закона эта концепция должна вызывать доверие избирателя, потому что она якобы «честная и беспристрастная».
Авторы и сторонники этого закона, восторженно перечисляя достоинства автоматизированной системы ГАС «Выборы», дополнительно оснащенной сканерами избирательных бюллетеней, скромно умалчивают о многочисленных проблемах, возникающих при ее внедрении в практику российских выборов. Непонятно: кто спроектировал и изготовил эту систему? Кто и какое программное обеспечение в нее заложил? Внедрение ГАС «Выборы» вместе с техническими средствами для голосования на территории всей страны потребует огромных материальных и финансовых затрат.
Затрат не только на создание, но и на эксплуатацию, в том числе и затраты на поиск перед каждыми выборами возможных аппаратных и программных «закладок», предназначенных для фальсификации итогов голосования. Процедура поиска «закладок» является весьма сложной, трудоемкой и требует наличия квалифицированного персонала и специфического уникального, очень дорогостоящего оборудования. Такого оборудования и таких специалистов нет в системе Центральной Избирательной Комиссии РФ. Еще совсем недавно для решения этой проблемы использовались оборудование и специалисты одной из спецслужб Российской Федерации — Федерального агентства правительственной связи и информации при Президенте Российской Федерации. (Указом Президента РФ от 11 марта 2003 года ФАПСИ передано в состав Федеральной Службы Безопасности Российской Федерации.)
ФАПСИ осуществляло контроль и защиту каналов связи ГАС «Выборы» от несанкционированного доступа. Но её беспристрастность вызывала очень большие сомнения, учитывая, что в качестве одного из кандидатов на всех выборах всегда участвовали кандидат или партия, поддерживаемые исполнительной властью. Только очень наивные люди могли полагать, что, имея потенциальную возможность контролировать ход голосования и корректировать итоги голосования, спецслужбы этой возможностью не пользовались или не могли воспользоваться в будущем. В настоящее время по утверждению председателя ЦИК РФ А.А. Вешнякова «даже ФАПСИ не имеет доступа к нашей (ГАС «Выборы») изолированной системе. Федеральное агентство лишь сертифицирует ее защиту. Оно выступает только в роли консультанта» (журнал «Итоги» №7(349), 18 февраля 2003 г., стр.18-20).
Сегодня физическую и программную защиту информационно-коммуникационной сети ГАС «Выборы» и ее модернизацию осуществляет на «конкурсной» основе одна из коммерческих организаций г. Москвы (ФГУП НИИ «Восход»). Но лицензию этой организации выдает ФАПСИ. Оно же выдает сертификат соответствия, то есть передает методики: программно-аппаратной защиты сети, поиска программных и аппаратных «закладок» и передает часть уникального оборудования для выполнения этих специфических задач. Занимаясь разработкой, эксплуатацией и поиском программно-аппаратных закладок в ГАС «Выборы» эта «коммерческая» организация фактически будет полностью контролировать ход любого голосования, иметь возможность раскрывать анонимность голосования и при желании корректировать их итоги. Например, искажать итоги голосования в пользу своих партий, своих депутатов, своего Президента, проводить с помощью референдумов свои законы и т.д. Будет ли большинство избирателей считать такие контролируемые коммерческой организацией выборы легитимными? Маловероятно. Для защиты ГАС «Выборы» придется Центризбиркому России фактически создать в своей структуре подразделения, аналогичные соответствующим подразделениям ФАПСИ.
В федеральном законе «Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации» в статье 74 пункт 3 записано : » при использовании в соответствии с законом ГАС «Выборы» (или отдельных ее технических средств) соответствующая избирательная комиссия образует группу ….для контроля за использованием ГАС «Выборы» или отдельных ее технических средств.» Как группа из 5-10 человек (состоящая, например, из одних юристов) может контролировать компьютерную информационно-коммуникационную систему, состоящую из десятка тысяч компьютеров, сотен тысяч программно-управляемых единиц коммуникационного оборудования, систем спутниковой связи, сотен тысяч километров линий связи и так далее? У специалистов в области защиты информационно-коммуникационных сетей эта фраза, кроме улыбки ничего не вызывает.
Система ГАС «Выборы», дополнительно оснащенная сканерами избирательных бюллетеней (СИБ), фактически является аналогом внедряемой в США новой автоматизированной системы голосования с использованием специальных сенсорных экранов (аппаратов прямого электронного голосования), интегрированных в общенациональную компьютерную сеть. Отдельные элементы этой автоматизированной системы были апробированы в ноябре 2002 года на частичных выборах в Конгресс и Сенат США. Голосование по новой технологии проводилось в 200 территориальных округах нескольких штатов. По новым технологиям в США голосовало около 35% избирателей. По оценкам американских специалистов внедрение этой системы потребует от 5 до 10 миллиардов долларов государственных вложений в течение ближайших 5-7 лет без учета затрат на эксплуатацию. Учитывая территориальную протяженность, сложные климатические условия и менталитет избирателей России, наши финансовые затраты только на создание ГАС «Выборы», сопряженной со сканерами избирательных бюллетеней, будут находиться примерно на таком же уровне, не учитывая затраты на эксплуатацию.
Проблема ложного (виртуального) сервера.
Технически создание такого сервера вполне возможно. Если есть физическая возможность подключения к сети, по которой передаются данные, введенные в ГАС «Выборы», то, используя похищенное программное обеспечение, можно создать ложный (фальшивый) сервер для приема информации. Он будет аккумулировать итоговые протоколы нижестоящих избирательных комиссий, изменять их в нужную сторону и затем отправлять по сети на сервер вышестоящей избирательной комиссии. При грамотной организации фальшивого сервера и нижестоящие избирательные комиссии и вышестоящие избирательные комиссии ничего не заметят. Для большего правдоподобия может быть использован диалоговый режим с нижестоящими и вышестоящими избирательными комиссиями. Им могут отправляться квитанции (в виде экранной формы), подтверждающие факт голосования и учета отправленного ими итогового протокола. Квитанция может содержать электронную подпись и прочие атрибуты подлинности сообщения. Описания такого рода проектов (достаточно тщательно проработанных) уже можно найти в сети Интернет. Причем, затраты на такую фальсификацию будут очень незначительны.
Автор: Б. А. Макаров
зам. директора ФГУП МРТИ РАН.
Полный текст статьи
