IT-решения, которые позволят партии Nur Otan провести первые в Казахстане внутрипартийные выборы и масштабное электронное голосование, обладают всеми техническими качествами для обеспечения безопасности, эксклюзивности и транспарентности. Такого мнения придерживается Саят Уважанов, генеральный директор ТОО iBEC Systems – компании, оказывающей техническую поддержку предстоящих праймериз (пройдут с 17 августа по 3 октября).
Алгоритм надежности
По словам руководителя компании, заказчик, в лице партии Nur Otan в качестве приоритета для системы электронных праймериз делает упор на такие требования, как тайна голосования и прозрачность. В связи с этим предложено решение, что тайну голосования будут обеспечивать специальные алгоритмы шифрования данных. Таким образом, ни у разработчиков, ни у кого-либо из партии не будет открытого доступа к этим данным. Естественно, сама информация о результатах голосования, в том числе, персональная, находится в системе, но она будет зашифрована посредством специальных алгоритмов.
«Сам процесс голосования также тщательно защищен. Даже после того, как вы прошли авторизацию в системе, в момент голосования нужно будет еще раз провести SMS-верификацию. Все так же, как в банковской системе: вы прошли регистрацию, ввели свой номер телефона, но во время перевода средств вам же всегда приходит SMS, которым вы подтверждаете свои действия! Здесь примерно такой же принцип. Во время голосования вам снова будет необходимо ввести SMS-пароль, чтобы подтвердить данные», - отметил Саят Уважанов.
Кроме того, в момент голосования система учитывает ряд дополнительных параметров – вплоть до IP-адресов и текущей геолокации пользователя, которые контролируют процесс голосования.
«Если вы как пользователь войдете в систему, сразу не сможете увидеть свою историю голосования. Для чего это сделано? Бывают же случаи, когда руководители, пользуясь своими полномочиями, заставляют своих сотрудников голосовать определенным образом. А здесь так сделать не получится, потому что сам пользователь не сможет увидеть свою историю, она будет зашифрована», - поделился гендиректор ТОО iBEC System.
В то же время при возникновении необходимости в получении истории голосования, у пользователя будет возможность запросить ее. Определенные бюрократические процедуры здесь присутствуют: нужно обратиться в территориальный филиал партии по месту регистрации, заполнить соответствующее заявление с указанием личных данных. Только после обработки заявления, данные будут направлены на почтовый адрес пользователя.
«Тут стоит отметить, что у пользователя всегда есть возможность подать в анонимном формате жалобу, если он подвергся какому-то прессингу. Для этого в системе разработан специальный раздел.Что касается мониторинга хода и результатов голосования, то текущие и окончательные результаты будут доступны всем пользователям системы в режиме реального времени. Участник праймериз имеет возможность наблюдать, сколько у кого голосов, какой процент явки избирателей в том или ином регионе», - сообщил Уважанов.
От начала и до конца
Как уже отмечалось, в предстоящих первичных выборах будут участвовать исключительно члены партии. Для информационной системы «Праймериз» данный факт значительно облегчает задачу – будет использоваться уже имеющаяся база данных Nur Otan, в которой собраны все данные о членах партии. Соответственно, авторизация происходит с помощью этой базы.
Для аутентификации пользователю необходимо ввести свой индивидуальный идентификационный номер (ИИН). По нему во внутренней базе данных определяется пользователь, номер его мобильного телефона, на который высылается SMS для верификации. После первичной проверки, где должны совпасть ИИН, номер телефона и защитный код, полученный по SMS, для пользователя создается личный аккаунт, где он задает свой пароль для последующего входа в систему.
При следующем входе, когда пользователь захочет войти через мобильное приложение, у него будет возможность подключить Face ID, Touch ID, короткий PIN-код для того, чтобы авторизация проходила быстрее.
«Это двухминутная процедура. Если вы – член партии, информация о вас должна быть в базе данных Nur Otan. Если данные совпадают, то процесс аутентификации занимает, в зависимости, конечно, от квалификации пользователя до двух минут максимум», - пояснил Саят Уважанов.
Что касается защиты персональных данных, то в системе применены все основные требования по защите информации. В частности, на серверах установлено специальное программное обеспечение по защите, сами данные также хранятся в зашифрованном виде. Плюс ко всему используются дополнительные программы журналирования и отслеживания всех действий для выявления подозрительной активности и проведения расследований.
В процессе подготовки системы разработчики учитывали такой немаловажный факт, как адаптация электронных функций привычному восприятию пользователя.
«Мы взяли на вооружение различные приложения, к которым наши соотечественники уже привыкли. С учетом изученного опыта были разработаны соответствующие интерфейсы, которые максимально упрощают процесс голосования. Скажем, система позволяет в онлайн-режиме подать заявку на участие в качестве кандидата. Здесь мы максимально, насколько смогли, упростили процедуру, однако, согласно правилам проведения праймериз, все же необходимо будет заполнить достаточно большое количество полей», - подчеркнул представитель компании-разработчика.
В целом, пользовательский путь достаточно простой. В системе будет вся актуальная по праймериз информация: новости, сведения по кандидатам и дебатам, ход и результаты голосования. К примеру, в разделе кандидатов можно ознакомиться с их биографиями, агитационными материалами. Будет размещено также расписание будущих дебатов, которые пройдут на официальных страницах филиалов партии в Facebook, туда можно будет перейти по клику.
Что касается самой процедуры голосования, то в соответствующем разделе пользователю будет автоматически предоставлен список кандидатов непосредственно из его региона. Причем список функционально активен – напротив кандидатов нужно ставить галочки. Важный момент: можно отдать голос сразу за нескольких кандидатов.
Заключительным действием избирательного процесса станет нажатие кнопки «голосовать» и ответ в виде SMS-кода. Подтверждение посредством введения полученного кода означает завершение голосования.
Зарубежный опыт
Разработчики системы «Праймериз» не могли не учесть и такой важный момент как возможность внешних атак на информационную систему. Те же DDoS-атаки, когда с помощью специальных скриптов, серверов на ресурс оправляются очень много запросов, чтобы система не успевала их обрабатывать. Как результат, система виснет от нагрузки и не может обработать реальные запросы пользователей.
«Тут с точки зрения защиты нами используются несколько алгоритмов. У нас имеется защита на сетевом уровне при поддержке коллег из «Казахтелекома». Если мы обнаружим какую-то подозрительную активность, то, естественно, тут же принимаются соответствующие меры, блокируются данные IP-адреса и так далее, все это проходит в автоматическом режиме. На сервере тоже есть специальные программы, которые будут это контролировать», - рассказал Саят Уважанов.
На уровне приложений информационной системы есть также специализированные алгоритмы, которые защищают от подобных атак. Например, если подбор ИИН и пароля будет происходить много раз, то система заблокирует пользователя на час. Все неоднократные попытки входа анализируются программой на предмет выявления фактов подозрительных действий.
«Нами уже проводились внутренние тестирования с помощью специальных инструментов, имитировали подобные нагрузки. Система прошла тестовые нагрузки, она выдерживает заявленные требования», - объяснил генеральный директор ТОО iBEC System.
Проведение праймериз в онлайн-формате – это первый такой опыт для Казахстана. Благо, есть зарубежная практика, уже испробованные технологии со своими преимуществами и недостатками.
«Мы смотрим на опыт других стран. В разработке любой информационной системы лучше всего изучать другие рынки и проекты, ознакомиться с их опытом, понять, насколько он применим к нашим реалиям, что, собственно, мы и сделали», - резюмировал Саят Уважанов.
Канат Сарин