Хорошо, но недостаточно: ЦИК РФ анонсировал публичный тест онлайн-голосования

На этой неде­ле был начат при­ем заявок изби­ра­те­лей на уча­стие в тести­ро­ва­нии дистан­ци­он­но­го элек­трон­но­го голо­со­ва­ния (ДЭГ) перед выбо­ра­ми в Госдуму. Председатель Центризбиркома Элла Памфилова наде­ет­ся, что за три дня тести­ро­ва­ния в нем смо­гут при­нять уча­стие око­ло мил­ли­о­на рос­си­ян – при­мер­но столь­ко же, сколь­ко изъ­яв­ля­ли свою волю с помо­щью ДЭГ в ходе голо­со­ва­ния по поправ­кам в Конституцию.

К уча­стию в тести­ро­ва­нии при­гла­ше­ны жите­ли из раз­лич­ных реги­о­нов РФ, кото­рые будут про­хо­дить авто­ри­за­цию на пор­та­ле Госуслуг и голо­со­вать «за услов­но­го кан­ди­да­та с услов­ной био­гра­фи­ей». В про­цес­се пла­ни­ру­ют так­же отра­бо­тать и «сце­на­рии высо­кой нагруз­ки на систе­му, без­опас­но­сти дан­ных, а так­же устой­чи­во­сти ком­плек­са в усло­ви­ях хакер­ских атак и отка­за отдель­ных цен­тров обра­бот­ки дан­ных»,— рас­ска­зы­ва­ет гла­ва ЦИКа. Тестирование помо­жет опро­бо­вать рабо­ту ДЭГ и избир­ко­мам по всей стране.

Ситуацию с тести­ро­ва­ни­ем систе­мы ДЭГ ком­мен­ти­ру­ет гене­раль­ный сек­ре­тарь Партии пря­мой демо­кра­тии Олег Артамонов:

Необходимо заме­тить, что подоб­ная тех­ни­че­ская систе­ма в реаль­но­сти долж­на про­хо­дить три ста­дии тестирования:

1) Внутреннее тести­ро­ва­ние у раз­ра­бот­чи­ка (в дан­ном слу­чае это ПАО «Ростелеком»), точ­нее, серию внут­рен­них тести­ро­ва­ний – функ­ци­о­наль­ное, инте­гра­ци­он­ное, нагру­зоч­ное… Это тести­ро­ва­ние в зна­чи­тель­ной сте­пе­ни авто­ма­ти­че­ское, с неболь­шим коли­че­ством участ­ву­ю­щих в нём людей, в основ­ном сотруд­ни­ков отде­ла QA.

2) Оценку неза­ви­си­мы­ми экс­пер­та­ми. На этом эта­пе они зна­ко­мят­ся с архи­тек­ту­рой реше­ния, его соот­вет­ствию тех­ни­че­ско­му зада­нию, моде­лью угроз, а кон­крет­но в слу­чае с ДЭГ – оце­ни­ва­ют так­же воз­мож­но­сти по наблю­де­нию за кор­рект­но­стью рабо­ты систе­мы непо­сред­ствен­но в дни голосования.

3) Публичное тести­ро­ва­ние, кото­рое и состо­ит­ся в бли­жай­шее вре­мя – уже не столь­ко тести­ро­ва­ние, сколь­ко зна­ком­ство широ­кой пуб­ли­ки и СМИ с тем, как выгля­дит систе­ма внешне (под­черк­ну это сло­во!) и како­ва логи­ка её рабо­ты с точ­ки зре­ния поль­зо­ва­те­ля, то есть, в нашем слу­чае, избирателя.

При этом надо пони­мать, что поль­зо­ва­тель не может оце­нить ста­биль­ность, вери­фи­ци­ру­е­мость, надёж­ность рабо­ты всей систе­мы – он лишь видит, как она выгля­дит для него.

Из это­го оче­вид­но, что анон­си­ро­ван­ное пуб­лич­ное тести­ро­ва­ние – не более чем над­вод­ная часть айс­бер­га. И на дан­ный момент наши экс­пер­ты не полу­ча­ли досту­па ни к резуль­та­там внут­рен­них тести­ро­ва­ний систе­мы раз­ра­бот­чи­ка­ми, ни к деталь­но­му опи­са­нию её архи­тек­ту­ры и средств обес­пе­че­ния надёж­но­сти и безопасности.

У нас уже есть опыт рабо­ты с раз­ра­бот­чи­ка­ми рос­сий­ских систем голо­со­ва­ния – и «Ростелекомом», и ДИТ Москвы – в про­шлом году, и мы силь­но наде­ем­ся, что ЦИК РФ не посчи­та­ет одно лишь пуб­лич­ное тести­ро­ва­ние необ­хо­ди­мым и доста­точ­ным усло­ви­ем обес­пе­че­ния дове­рия к ДЭГ. Оно тако­вым не явля­ет­ся и являть­ся не может.

Ждём даль­ней­ших шагов ЦИК по рас­кры­тию дета­лей архи­тек­ту­ры и функ­ци­о­ни­ро­ва­ния систе­мы ДЭГ, на этот раз – для экс­пер­тов, а не толь­ко рядо­вых пользователей.

Поделиться

Подписаться на рассылку новостей
Партии прямой демократии

Directed by Pixel Imperfect Studio. Produced by Git Force Programming LLC.