Розробка принципів аудиту та захисту даних в системах електронного голосування

Автор(и)

  • Юрій Іванович Хлапонін Київський національний університет будівництва і архітектури, Україна https://orcid.org/0000-0002-9287-0817
  • Володимир Михайлович Вишняков Київський національний університет будівництва і архітектури, Україна https://orcid.org/0000-0003-4668-712X
  • Вікторія Миколаївна Тернавська Київський національний університет будівництва і архітектури, Україна https://orcid.org/0000-0003-2102-619X
  • Олександр Васильович Сєлюков Київський національний університет будівництва і архітектури, Україна https://orcid.org/0000-0001-7979-3434
  • Олег Олександрович Комарницький Департамент транспортної інфраструктури Київської міської державної адміністрації, Україна https://orcid.org/0000-0003-4830-919X

DOI:

https://doi.org/10.15587/1729-4061.2021.238259

Ключові слова:

аудит системи on-line голосування, захист даних, виключення неправомірного впливу на виборців

Анотація

У стандартних технологіях захисту інформації передбачається, наявність власника, якому належить ця інформація, і він висуває вимоги для її захисту. У системах таємного голосування інформація належить співтовариству громадян і для її захисту організатори повинні створити умови, що дозволяють кожному виборцю переконатися в збереженні таємниці голосів і вірності їх підрахунку. У країнах розвиненої демократії це вирішується завдяки широкодоступними аудиту всіх процедур, де можуть мати місце порушення. Такий аудит може провести будь-який виборець, що усуває причини для недовіри. Тривога громадян демократичних країн ґрунтується на тому, що в разі впровадження електронного голосування буде неможливо проводити подібний аудит для переконання виборців в абсолютній чесності роботи системи. У статті запропоновані принципи аудиту всіх тих програмно-апаратних засобів і процесів системи голосування в режимі on-line, які можуть породжувати недовіру виборців. Цей аудит здійснюється за допомогою спеціалізованого сервера, відкритого для виборців і їх довірених осіб. Даний сервер забезпечує безперервний контроль дій персоналу, який обслуговує систему, в частині можливого позаштатного втручання в роботу прикладної програми. Також через цей сервер аудитори отримують дані про цілісність програмно-апаратних засобів системи голосування, включаючи засоби її аудиту, а в разі наявності загрози – сигнал тривоги. Середній час обробки запитів голосуючих виборця вдалося скоротити до двох секунд. Це означає, що обробка максимальної кількості у 2500 виборців на дільниці потребує не більше двох годин. Одночасне звернення до сервера 50 виборців не змусить їх очікувати в черзі більше 2 хвилин. Описано результати впровадження та надані посилання для проведення експериментального голосування в мережі Інтернет

Біографії авторів

Юрій Іванович Хлапонін, Київський національний університет будівництва і архітектури

Доктор технічних наук, професор, завідувач кафедри

Кафедра кібербезпеки та комп’ютерної інженерії

Володимир Михайлович Вишняков, Київський національний університет будівництва і архітектури

Кандидат технічних наук, доцент

Кафедра кібербезпеки та комп’ютерної інженерії

Вікторія Миколаївна Тернавська, Київський національний університет будівництва і архітектури

Кандидат юридичних наук, доцент

Кафедра охорони праці і навколишнього середовища

Олександр Васильович Сєлюков, Київський національний університет будівництва і архітектури

Доктор технічних наук, професор, старший науковий співробітник

Кафедра кібербезпеки та комп’ютерної інженерії

Олег Олександрович Комарницький, Департамент транспортної інфраструктури Київської міської державної адміністрації

Кандидат технічних наук, заступник начальника відділу

Відділ стратегічного планування

Посилання

  1. Electronic Vote & Democracy. Available at: http://www.electronic-vote.org/
  2. Prozori vybory u KNU. Kyivskyi natsionalniy universytet imeni Tarasa Shevchenka. Available at: http://univ.kiev.ua/news/8696
  3. Devid Bismark: Elektronne holosuvannia bez obmanu. Available at: https://www.ted.com/talks/david_bismark_e_voting_without_fraud/transcript?language=uk
  4. Ajish, S., Anil Kumar, K. S. (2020). Secure I-Voting System with Modified Voting and Verification Protocol. Advances in Electrical and Computer Technologies, 189–200. doi: https://doi.org/10.1007/978-981-15-5558-9_19
  5. Solvak, M. (2020). Does Vote Verification Work: Usage and Impact of Confidence Building Technology in Internet Voting. Lecture Notes in Computer Science, 213–228. doi: https://doi.org/10.1007/978-3-030-60347-2_14
  6. Bezpyatchuk, Zh. (2019). U Zelenskogo obeschayut onlayn-golosovanie: chem eto grozit? BBC News Ukraina. Available at: https://www.bbc.com/ukrainian/features-russian-49266210
  7. Recommendation CM/Rec(2017)5[1] of the Committee of Ministers to member States on standards for e-voting. Available at: https://search.coe.int/cm/Pages/result_details.aspx?ObjectID=0900001680726f6f
  8. Internet-holosuvannia: pytannia do rozghliadu. Zahalnyi ohliad dlia orhaniv administruvannia vyboriv. Bila knyha IFES. Available at: https://ifesukraine.org/wp-content/uploads/2020/04/IFES-White-Paper-Applegate-Chanussot-Basysty-%E2%80%98Considerations-on-Internet-Voting%E2%80%99-Mar-2020-Ukr-1.pdf
  9. Ernest, A., Hourt, N., Larimer, D. (2016). Pat. No. US 2017/0109955 A1. Blockchain Electronic Voting System And Method. No. 15/298,177; declareted: 19.10.2016; published: 20.04.2017. Available at: https://patentimages.storage.googleapis.com/ba/6f/d2/1920626de10c1b/US20170109955A1.pdf
  10. Ibrahim, M., Ravindran, K., Lee, H., Farooqui, O., Mahmoud, Q. H. (2021). ElectionBlock: An Electronic Voting System using Blockchain and Fingerprint Authentication. 2021 IEEE 18th International Conference on Software Architecture Companion (ICSA-C). doi: https://doi.org/10.1109/icsa-c52384.2021.00033
  11. Alvi, S. T., Uddin, M. N., Islam, L., Ahamed, S. (2020). From Conventional Voting to Blockchain Voting: Categorization of Different Voting Mechanisms. 2020 2nd International Conference on Sustainable Technologies for Industry 4.0 (STI). doi: https://doi.org/10.1109/sti50764.2020.9350399
  12. Fernandes, A., Garg, K., Agrawal, A., Bhatia, A. (2021). Decentralized Online Voting using Blockchain and Secret Contracts. 2021 International Conference on Information Networking (ICOIN). doi: https://doi.org/10.1109/icoin50884.2021.9333966
  13. Golubitskiy, S. (2019). Mutnaya tekhnologiya. Uroki moskovskih vyborov na blokcheyne. Novaya gazeta, 111. Available at: https://novayagazeta.ru/articles/2019/09/30/82175-mutnaya-tehnologiya
  14. Schneier, B. (2020). Voatz Internet Voting App Is Insecure. Schneier on Security. Available at: https://www.schneier.com/crypto-gram/archives/2020/0315.html#cg1
  15. Vyshnyakov, V. M., Komarnitsky, O. A. (2019). Transparentnye sistemy elektronnoy demokratii. Ottawa: Accent Graphics Communications & Publishing, 96. Available at: http://www.asdev.com.ua/dndiasb/assets/files/Vyshnyakov/e-voting.pdf
  16. Chupryn, V., Vyshniakov, V., Komarnitskiy, O. (2018). Method of counteraction of attackes of mediator in transparent system the internet voting. Ukrainian Information Security Research Journal, 20 (3), 180–187. doi: https://doi.org/10.18372/2410-7840.20.13079
  17. Shannon, C. E. (1949). Communication Theory of Secrecy Systems. Bell System Technical Journal, 28 (4), 656–715. doi: https://doi.org/10.1002/j.1538-7305.1949.tb00928.x
  18. Chupryn, V., Vyshniakov, V., Prygara, M. (2016). Method of generation of casual numbers on the basis of the use of apparatus of the computer plugged in the Internet. Ukrainian Information Security Research Journal, 18 (4), 323–335. doi: https://doi.org/10.18372/2410-7840.18.11085
  19. Diffie, W., Hellman, M. (1976). New directions in cryptography. IEEE Transactions on Information Theory, 22 (6), 644–654. doi: https://doi.org/10.1109/tit.1976.1055638
  20. Chupryn, V., Vyshniakov, V., Prygara, M. (2017). Method of combating illegal influence on voters in the Internet voting system. Ukrainian Scientific Journal of Information Security, 23 (1), 7–14. doi: https://doi.org/10.18372/2225-5036.23.11547
  21. Khlaponin, Y., Khalifa, E. K., Khlaponin, D., Selyukov, A., Tolbatov, A., Tolbatov, V., Odarchenko, R. (2019). Method of Improving the Stability of Network Synchronization in Multiservice Macro Networks. Proceedings of the International Workshop on Cyber Hygiene (CybHyg-2019) co-located with 1st International Conference on Cyber Hygiene and Conflict Management in Global Information Networks (CyberConf 2019). Vol-2654. Kyiv, 786–797. Available at: http://ceur-ws.org/Vol-2654/paper61.pdf
  22. Khlaponin, Y. I., Khoroshko, V. O., Khokhlacheva, Y. E., Gavrilko, E. V. (2017). Parametric monitoring of computing processes in information and computing systems. Selected Papers of the XVII International Scientific and Practical Conference on Information Technologies and Security (ITS 2017). Vol-2067. Kyiv, 125–131. Available at: http://ceur-ws.org/Vol-2067/paper18.pdf
  23. Pro zatverdzhennia planu zakhodiv shchodo realizatsiyi Kontseptsiyi rozvytku elektronnoi demokratii v Ukraini na 2019-2020 roky. Vid 12 chervnia 2019 r. No. 405-r. Kyiv. Available at: https://zakon.rada.gov.ua/laws/show/405-2019-%D1%80/sp:max10#Text
  24. Schneier, B. (2004). What's Wrong With Electronic Voting Machines? Schneier on Security. Available at: https://www.schneier.com/essays/archives/2004/11/whats_wrong_with_ele.html
  25. Vyshniakov, V. M., Pryhara, M. P., Voronin, O. V. (2014). Vidkryta systema taiemnoho holosuvannia. Upravlinnia rozvytkom skladnykh system, 20, 110–115. Available at: http://urss.knuba.edu.ua/files/zbirnyk-20/22.pdf
  26. Cgernyshev, D. O., Khlaponin, Y. I., Vyshniakov, V. M. (2020). Experience of introduction of electronic voting in higher education institutions. Zbirnyk naukovykh prats Viyskovoho instytutu Kyivskoho natsionalnoho universytetu imeni Tarasa Shevchenka, 68, 90–99. Available at: http://nbuv.gov.ua/UJRN/Znpviknu_2020_68_12

##submission.downloads##

Опубліковано

2021-08-31

Як цитувати

Хлапонін, Ю. І., Вишняков, В. М., Тернавська, В. М., Сєлюков, О. В., & Комарницький, О. О. (2021). Розробка принципів аудиту та захисту даних в системах електронного голосування. Eastern-European Journal of Enterprise Technologies, 4(2(112), 47–57. https://doi.org/10.15587/1729-4061.2021.238259