В системе сайта PG.ER.RU нет мест, где можно допустить ошибки, которые позволяли бы условному хакеру близко к ней "подойти", она успешно прошла проверку, рассказал IT-эксперт, руководитель проектов в сфере безопасности компании "Цифровые решения" Егор Богомолов на круглом столе с участием членов федерального организационного комитета предварительного голосования, экспертов и представителей IT-отрасли. "Проверка прошла по двум моделям атак злоумышленников: внутренней и внешней. Это по сути имитация хакерских атак, в ходе которых проверялись в том числе возможности голосования от чужого имени и добавления кому-то голосов", — рассказал Егор Богомолов. Первая модель — это так называемый "black box" — когда человек снаружи пытается проникнуть, например, через сайт партии или информационную систему учета членов партии, партийное мобильное приложение или сервис "Избиратель-депутат". Вторая — когда сделать это пытается кто-то непосредственно внутри партии. Например, сотрудник, который имеет ограниченный доступ через свою учетную запись и пытается повысить привилегии до прав администратора, чтобы повлиять на работу системы. По словам Богомолова, в ходе тестирования была найдена уязвимость низкого уровня опасности — при этом, ее нельзя использовать массово. "Ее закрыли, как и остальные — мы "на ходу" отдавали все выявленные "баги" в IT-подразделение партии на отладку", — рассказал эксперт. В свою очередь, заместитель секретаря Генсовета "Единой России" Сергей Перминов сообщил, что к проверке готовности системы были подключены все 85 региональных отделений партии. Те технологии, которые использует партия, абсолютно "в тренде", говорит президент Фонда информационной демократии, директор Центра компетенций по импортозамещению в сфере ИКТ России Илья Массух. "Это и блокчейн, и схема его распространения, так называемый "мультичейн", а также подход технического блока к предотвращению атак хакеров и постоянное тестирование системы — все это говорит о том, что система готова к проведению процедуры", — отметил эксперт. Для проверки результатов базу после окончания процедуры выложат в открытый доступ на сайт PG.ER.RU, пояснил руководитель IT-проектов "Единой России" Вячеслав Сатеев. "30 мая после 21:00 по Москве, когда закончится голосование, будет опубликован открытый ключ, которым шифруется весь блокчейн. Можно будет посмотреть, как все бюллетени, так и проверить свой. Со своим персональным ключом, к которому организаторы голосования не имеют доступа, человек может проверить, что бюллетень сохранен с теми же "галочками", которые он проставил", — рассказал он. Предварительное онлайн-голосование во всех регионах РФ пройдет на сайте PG.ER.RU с 24 по 30 мая.
