Kaspersky готовит систему голосования на базе российской криптографии

Kaspersky готовит систему голосования на базе российской криптографии

Kaspersky готовит систему голосования на базе российской криптографии

Команда Polys «Лаборатории Касперского» готовит к запуску систему дистанционного электронного голосования (ДЭГ) на базе российских криптографических алгоритмов. Продукт, получивший название Polys.ГОСТ, предназначен для проведения масштабных государственных голосований с участием неограниченного количества избирателей на любом уровне — от муниципального до федерального.

Polys.ГОСТ будет соответствовать требованиям, распространяющимся на государственные информационные системы (ГИС), которые должны применять сертифицированные средства криптографической защиты для обеспечения безопасности конфиденциальной информации, в том числе персональных данных. В данном случае речь идёт о сохранении в тайне реестра избирателей и информации о ходе голосования. В Polys.ГОСТ нужные криптографические алгоритмы будут встроены как в саму блокчейн-платформу, так и в бизнес-логику, реализуемую в смарт-контрактах, приложениях организатора голосования, избирателя и наблюдателя.

Электронные голосования проводятся в мире уже более 20 лет, при этом во время пандемии их популярность значительно выросла, поскольку во многих случаях такой формат стал единственно возможным для того, чтобы выразить своё мнение и отдать свой голос. В частности, дистанционные электронные голосования активно проводят университеты в разных странах, а также частные, некоммерческие и государственные организации. Так, например, в 2019 году на системе Polys, в разных странах было проведено 675 голосований, а в 2020-м в пять раз больше — 3 392.

Платформа Polys доступна для организации голосований с 2017 года. Ядром продукта является блокчейн-платформа, с помощью которой обеспечивается прозрачность процесса голосования: голосующий (и только голосующий) может проверить корректность учёта своего голоса, а наблюдатель — убедиться, что все голоса были посчитаны корректно.

В Polys применяется специально спроектированная под задачи электронного голосования модульная блокчейн-платформа на базе открытого фреймворка Exonum. Это позволяет существенно повысить производительность и обеспечить возможность комбинировать модули системы под задачи заказчиков. В число преимуществ Polys входят основанные на криптографических методах технология слепой подписи — высоконадёжный метод анонимизации, а также специализированные инструменты для наблюдения за ходом голосования.

«2020 год стал годом электронного голосования. Необходимость строго соблюдать карантинные меры способствовала росту востребованности решений, позволяющих безопасно организовывать дистанционные голосования. Активный интерес стали проявлять и государственные организации. Мы начали готовить релиз Polys, который удовлетворяет требованиям российского законодательства в части применения криптографических средств для защиты информации, что делает возможным его применение в государственных информационных системах. Надеемся, что вскоре Polys сможет обеспечить органы власти удобным и безопасным инструментом для проведения дистанционных электронных голосований, а миллионам избирателей предоставит комфортный способ волеизъявления», — комментирует Александр Сазонов, руководитель проекта Polys.

Проект Polys — резидент центра инноваций «Лаборатории Касперского». Систему используют государственные институты, частные предприятия и НКО в различных странах мира. С помощью Polys проводились выборы в студенческие советы в РАНХиГС и Высшей школе экономики, голосования Верховного суда Российской Федерации и выборы в Европейском молодёжном парламенте Германии, выборы в Совет партнёров «Додо Пиццы», голосование за местные инициативы в Нижегородской, Волгоградской областях, выборы в студенческой ассоциации Нидерландов, в университете Туниса и др.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Для двух третей российских компаний тема утечек стоит остро

Как показало исследование «Осознание проблемы утечек информации и осведомленность о них в российских организациях», которое провели совместно группа ЦИРКОН и экспертно-аналитический центр (ЭАЦ) ГЕ InfoWatch.

Согласно данным исследования, для двух третей опрошенных компаний тема утечек стоит остро. Лишь для четверти респондентов данная проблема является несущественной или не стоит вовсе.

В ходе исследования также использовались данные, собранные  ЭАЦ и результаты опросов, проведенных среди участников сообщества BISA. Как показало исследование, 58% опрошенных считают ущерб от утечек данных ощутимым. Лишь 7% полагает, что размер ущерба незначителен.

Уверены в том, что в их компании имели место такого рода инциденты четверть опрошенных, причем больше половины считает, что их было не меньше двух. Однако 34% убеждены в том, что данные из их компании не «сливали».

 

«Компрометация конфиденциальных данных стала одной из главных угроз для бизнеса. Только за прошлый год мы зарегистрировали 656 утечек информации, в результате которых утекло более 1,1 млрд записей персональных данных и множество коммерческих секретов. Несмотря на огромные риски, которые несут случаи компрометации данных, далеко не всегда компании могут оценить реальный ущерб от инцидентов и объективно воспринимать их последствия. Отсутствие такого понимания мешает выстраивать эффективную систему защиты данных, что, в свою очередь, часто приводит к новым утечкам», — говорит руководитель направления аналитики и спецпроектов ЭАЦ ГК InfoWatch Андрей Арсентьев.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru