Kaspersky готовит систему голосования на базе российской криптографии

Kaspersky готовит систему голосования на базе российской криптографии

Kaspersky готовит систему голосования на базе российской криптографии

Команда Polys «Лаборатории Касперского» готовит к запуску систему дистанционного электронного голосования (ДЭГ) на базе российских криптографических алгоритмов. Продукт, получивший название Polys.ГОСТ, предназначен для проведения масштабных государственных голосований с участием неограниченного количества избирателей на любом уровне — от муниципального до федерального.

Polys.ГОСТ будет соответствовать требованиям, распространяющимся на государственные информационные системы (ГИС), которые должны применять сертифицированные средства криптографической защиты для обеспечения безопасности конфиденциальной информации, в том числе персональных данных. В данном случае речь идёт о сохранении в тайне реестра избирателей и информации о ходе голосования. В Polys.ГОСТ нужные криптографические алгоритмы будут встроены как в саму блокчейн-платформу, так и в бизнес-логику, реализуемую в смарт-контрактах, приложениях организатора голосования, избирателя и наблюдателя.

Электронные голосования проводятся в мире уже более 20 лет, при этом во время пандемии их популярность значительно выросла, поскольку во многих случаях такой формат стал единственно возможным для того, чтобы выразить своё мнение и отдать свой голос. В частности, дистанционные электронные голосования активно проводят университеты в разных странах, а также частные, некоммерческие и государственные организации. Так, например, в 2019 году на системе Polys, в разных странах было проведено 675 голосований, а в 2020-м в пять раз больше — 3 392.

Платформа Polys доступна для организации голосований с 2017 года. Ядром продукта является блокчейн-платформа, с помощью которой обеспечивается прозрачность процесса голосования: голосующий (и только голосующий) может проверить корректность учёта своего голоса, а наблюдатель — убедиться, что все голоса были посчитаны корректно.

В Polys применяется специально спроектированная под задачи электронного голосования модульная блокчейн-платформа на базе открытого фреймворка Exonum. Это позволяет существенно повысить производительность и обеспечить возможность комбинировать модули системы под задачи заказчиков. В число преимуществ Polys входят основанные на криптографических методах технология слепой подписи — высоконадёжный метод анонимизации, а также специализированные инструменты для наблюдения за ходом голосования.

«2020 год стал годом электронного голосования. Необходимость строго соблюдать карантинные меры способствовала росту востребованности решений, позволяющих безопасно организовывать дистанционные голосования. Активный интерес стали проявлять и государственные организации. Мы начали готовить релиз Polys, который удовлетворяет требованиям российского законодательства в части применения криптографических средств для защиты информации, что делает возможным его применение в государственных информационных системах. Надеемся, что вскоре Polys сможет обеспечить органы власти удобным и безопасным инструментом для проведения дистанционных электронных голосований, а миллионам избирателей предоставит комфортный способ волеизъявления», — комментирует Александр Сазонов, руководитель проекта Polys.

Проект Polys — резидент центра инноваций «Лаборатории Касперского». Систему используют государственные институты, частные предприятия и НКО в различных странах мира. С помощью Polys проводились выборы в студенческие советы в РАНХиГС и Высшей школе экономики, голосования Верховного суда Российской Федерации и выборы в Европейском молодёжном парламенте Германии, выборы в Совет партнёров «Додо Пиццы», голосование за местные инициативы в Нижегородской, Волгоградской областях, выборы в студенческой ассоциации Нидерландов, в университете Туниса и др.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Сеть слили почти 1 млн юзерских паролей, якобы украденных у TikTok

Некая R00TK1T ISC CYBER TEAM утверждает, что получила доступ к базе данных пользователей TikTok. Соцсеть скептически восприняла заявление и запустила проверки, чтобы удостовериться в отсутствии причин для беспокойства.

В подтверждение своих слов бахвалы слили в паблик 972 тыс. паролей, заявив, что выполняют свое обещание. Они якобы неоднократно пытались сообщить TikTok и ее владельцу ByteDance о взломе, угрожая обнародовать инцидент, однако их упорно игнорировали.

Аналогичные заявления об утечках нередко бывают ложными. Их авторы используют громкое имя «жертвы», чтобы повысить свой рейтинг в криминальном сообществе, а в качестве доказательства своих «подвигов» публикуют устаревшую информацию, взятую из чужих сливов, либо попросту фальсифицируют данные.

В TikTok, похоже, сочли, что новая публикация — именно такой случай, но для верности решили запустить расследование.

«Подобные заявления время от времени всплывают на разных платформах, — подтвердил представитель TikTok в комментарии для Cybernews. — Они зачастую умышленно тревожны, однако на поверку оказываются голословными».

Глобальная аудитория популярной соцсети уже превысила 1 миллиард. Если утечка все же окажется правдой, юзеров ждут массовый взлом аккаунтов, а также масштабные атаки фишеров и других мошенников.

Два года назад TikTok тоже пришлось проверять заявление о взломе и краже данных, которое в итоге оказалось фейком. А в минувшем январе пользователей TikTok заставил поволноваться продолжительный сбой, затронувший многие страны, в том числе Россию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru