Home » Uncategorized » За сигурността на системата за електронно гласуване

За сигурността на системата за електронно гласуване

В изпълнение на преходните разпоредби на ЗСВ  Висшият съдебен съвет разработи и внедри информационна система за електронен избор на членове на Висшия съдебен съвет от квотата на съдиите, прокурорите и следователите.

Информационната система беше тествана при провеждане на експериментално гласуване през 2016 г. и в реално време при избора на член за колегията на прокурорите, който се състоя през месец януари тази година. При първото електронно гласуване се появиха въпроси, които налагат необходимостта от външна независима проверка на информационната система, което ще позволи нейното усъвършенстване, но също така ще разсее съмненията на съдиите, прокурорите и следователите и ще гарантира високо доверие в сигурността и честността на електронното гласуване.

Поради това предлагам за заседанието на пленума на ВСС за 6 април 2017 г. да се обсъди проблема и да се вземе решение за извършване на независима външна проверка на първичните кодове на информационната системата за електронен избор на членове на Висшия съдебен съвет от квотата на съдиите, прокурорите и следователите.

Публикувам предложението: 

   Председателите на Върховния касационен съд (ВКС) и Върховния административен съд (ВАС) в изпълнение на своите правомощия по чл. 29а, ал. 1 от Закона за съдебна власт (ЗСВ) са отправили покана за свикване на общото събрание на съдиите за избор на членове на съдийската колегия на ВСС. Поканата е обнародвана в Държавен вестник на 24 февруари 2017 г. От тази дата се слага началото на процедурата за избор на нови членове на ВСС от съдийската квота, която включва множество етапи. От своя страна главният прокурор е предприел действия за насрочване на общите събрания на прокурорите и следователите за избор на професионалната квота за прокурорската колегия.

С решение на пленума на ВСС от 28.07.2016 г. по протокол № 30  са приети Правила за провеждане на избори на членове на ВСС от съдиите, прокурорите и следователите. Правилата са приети на основание на подробната законова регламентация, отразена в раздел Іа „Пряк избор на членове на ВСС от съдиите, прокурорите и следователите”, чл. 29а до чл. 29р от ЗСВ.

Едно от основните изисквания към процедурата е да се гарантира тайната на вота, както и да се осигури прозрачност и справедливост на целия изборен процес. За да се реализират целите на изборната процедура, на всички съдии, прокурори и следователи е необходимо да се предостави пълна информация за професионалните и нравствените качества на всеки  кандидат,  мотивацията му, идеите и възможностите му за конкретен принос в работата на пленума, съдийската и прокурорската колегии на Висшия съдебен съвет. Освен цялата информация, на съдиите, прокурорите и следователите следва да се осигури достатъчно време за конкретно професионално обсъждане.

От посочените по-горе принципни положения следва, че съществен момент в процедурата за избор заема организирането на общите събрания за изслушване на кандидатите и за провеждане на избор. Първичната нормативна уредба в чл. 29а – чл. 29р от ЗСВ предвижда гласуването с хартиени бюлетини като основен и обичаен способ, при който в най-пълна степен са гарантирани тайната на вота и възможността за предварителен и последващ контрол за законосъобразното провеждане на избора. В § 33 от преходните и заключителни разпоредби (ПЗР) на ЗСВ  е предвидено задължение за ВСС да създаде правила за пряк избор на членовете на ВСС от квотата на съдебната власт чрез гласуване по електронен път. В § 78 се уточнява, че електронното дистанционно гласуване се осъществява със система, която трябва да гарантира тайната на гласуването и свободното волеизявление, както и че електронното гласуване не отменя възможността за гласуване с хартиени бюлетини. Текстовете от закона недвусмислено сочат, че гласуването по електронен дистанционен път е изключение от правилото, доколкото уредбата е в преходните и заключителни разпоредби, а същевременно информационната система трябва да осигурява тайната и свободата на вота.

В изпълнение на ПЗР на закона ВСС разработи и внедри информационна система за електронен избор на членове на Висшия съдебен съвет от квотата на съдиите, прокурорите и следователите.

Информационната система беше тествана при провеждане на експериментално гласуване през 2016 г. и в реално време при избора на член за колегията на прокурорите, който се състоя през месец януари тази година. При първото електронно гласуване се появиха въпроси, които налагат необходимостта от външна независима проверка на информационната система, което ще позволи нейното усъвършенстване, но също така ще разсее съмненията на съдиите, прокурорите и следователите и ще гарантира високо доверие в сигурността и честността на електронното гласуване.

Предмет на независимата проверка на информационната система за гласуване следва да бъдат изложените по-долу въпроси:

  1. Каква е защитата на отделните модули voters system и electors system – как са написани – алгоритъм и криптиране;
  2. Какви сертификати са използвани, защото има постоянно изтичащи сертификати, които, веднага след като изтече срокът им, биват компрометирани;
  3. Какви са гаранциите за елиминиране на опасността от вътрешна атака/манипулация на системата;
  4. Практиката при конструирането на подобен тип системи е данните за удостоверяване на потребителите (т. нар. log in credentials) да не се получават по един и същ канал. В тази връзка как ще бъде елиминиран рискът от злоупотреба с тези данни?
  5. Как се подава информацията за валидните и невалидни талони? Как е осигурена системата срещу изтичане на информация при електронния обмен на данни?

За да се изчистят горните въпроси е абсолютно необходимо да се направи проверка на кодовете на отделните модули. Така ще могат да се открият евентуални пропуски в логиката и техническото изпълнение на програмата, които след това да се поправят. Следва да се има предвид, че програмата не е взета от фирма с международно признати сертификати, а е собствена разработка, което е  още една причина да се направи външна проверка. Необходимостта от външна независима проверка се налага и от обстоятелството, че съществува практика при създаването на кодове да се допускат пропуски, дори и неволни, за да се пести време, а това рефлектира върху сигурността на програмата. Извършването на външна проверка на  ИТ инфраструктурата се налага, за да се определи дали системата дава достатъчно надеждност, след като е реализирана, защото между теоретичното и на практика осъщественото решение не винаги има пълно съответствие.

При изготвяне на проверката е задължително да се предостави техническото задание, защото е възможно да съществува проблем, който не е в разработчика, а в начина, по който е изготвено заданието, т.е. в него да не са зададени достатъчно високи изисквания за защита и сигурност.

Извършването на външна проверка на информационни системи не е прецедент в дейността на ВСС.  Преди две години след множество възражения и конкретни сигнали за сигурността и надеждността на системата за случайно разпределение на делата LawChoice беше възложен външен одит, което доведе до решението за създаване на нов програмен продукт за случайно разпределение. Новата централизирана система за разпределение на делата беше изработена с помощта на външни експерти и въз основа на прието от тях задание, което гарантира сигурността и надеждността на системата. Софтуерни и IT експерти от Министерски съвет, прокуратурата, ВКС, ВАС, БАН, президентството, СУ, ТУ и международно признати софтуерни разработчици – SAP, IBM, Microsoft следва да бъдат включени в екипа, на който да се възложи външната проверка на информационна система за електронен избор на членове на Висшия съдебен съвет от квотата на съдиите, прокурорите и следователите.

При изготвяне на предложението са използвани и въпросите, които Български институт за правни инициативи официално е поставил пред Комисията по професионална квалификация и информационни технологии при ВСС. Видно от протокол № 6/06.03.2017 г.  комисията е препратила въпросите на разработчика. Външната проверка само ще спомогне на процеса за подобряване на системата и повишаване на доверието в нея от страна на съдиите, прокурорите и следователите.

Наред с външната проверка на информационната система се налагат и промени в Правилата за провеждане на избори на членове на ВСС от съдиите, прокурорите и следователите, свързани с регистрацията за електронно гласуване:

– В чл. 11 от Правилата  да се предвиди възможност за електронно гласуване и без предварителна заявка,  при възникнала внезапна невъзможност за гласуване с бюлетини;

– В чл. 11, ал. 1 от Правилата да се предвиди пликовете да са немаркирани и без свързаност помежду си; всички пликове за даден съд се поставят в един общ куп, като всеки съдия тегли произволен плик, а в протокола се  отбелязва само акта на изтеглянето му.

По изложените съображения предлагам Пленумът на ВСС да  приеме следното решение

ПРОЕКТ

          ВИСШИЯТ СЪДЕБЕН СЪВЕТ

                                      Р  Е  Ш  И:

ВЪЗЛАГА в срок до 24 април 2017 г. на Софтуерни и IT експерти от Министерски съвет, прокуратурата, ВКС, ВАС, БАН, президентството, СУ, ТУ, международно признати софтуерни разработчици – SAP, IBM, Microsoft, които след като се запознаят с техническото задание, да извършат независима външна проверка на първичните кодове на информационна система за електронен избор на членове на Висшия съдебен съвет от квотата на съдиите, прокурорите и следователите, като дадат отговор на следните въпроси:

  1. Каква е защитата на отделните модули voters system и electors system – как са написани – алгоритъм и криптиране;
  2. Какви сертификати са използвани, защото има постоянно изтичащи сертификати, които, веднага след като изтече срокът им, биват компрометирани;
  3. Какви са гаранциите за елиминиране на опасността от вътрешна атака/манипулация на системата;
  4. Практиката при конструирането на подобен тип системи е данните за удостоверяване на потребителите (т. нар. log in credentials) да не се получават по един и същ канал. В тази връзка как ще бъде елиминиран рискът от злоупотреба с тези данни?
  5. Как се подава информацията за валидните и невалидни талони? Как е осигурена системата срещу изтичане на информация при електронния обмен на данни?

 ПРИЕМА следните промени в Правилата за провеждане на избори на членове на ВСС от съдиите, прокурорите и следователите, свързани с регистрацията за електронно гласуване:

– В чл. 11 от Правилата  да се предвиди възможност за електронно гласуване и без предварителна заявка,  при възникнала внезапна невъзможност за гласуване с бюлетини;

– В чл. 11, ал. 1 от Правилата да се предвиди пликовете да са немаркирани и без свързаност помежду си; всички пликове за даден съд се поставят в един общ куп, като всеки съдия тегли произволен плик, а в протокола се  отбелязва само акта на изтеглянето му.

С уважение:                        Калин Калпакчиев – член на ВСС

Advertisements

2 Comments

  1. […] на съдииите и Калин Калпакчиев (член на ВСС) са правили опит да поискат по-адекватен […]

  2. […] на съдииите и Калин Калпакчиев (член на ВСС) са правили опит да поискат по-адекватен […]

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: