Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

Spriedelējumi par gatavību e-vēlēšanām un to riskiem

Kategorija: Datu drošība + eID + ePārvalde

Edmunds Sprūdžs: “Jautājums ir, vai valsts spēj “pārdot” savus elektroniskos pakalpojumus iedzīvotājiem. Uzņēmējiem tas izdodas jau sen – tātad, tas ir iespējams. Salīdziniet kaut vai internetbanku lietotāju skaitu un e-paraksta lietotāju skaitu, kas būtībā ir viens un tas pats identifikācijas pakalpojums ar tādu pašu, vai reizēm privātajā sektorā pat augstāku, drošības līmeni.”

Var tikai minēt, no kurienes Sprūdžam informācija par internetbanku pārāko drošības līmeni. Interesanti arī kā var salīdzināt kredītiestādi, kuras pamatdarbība nav autentifikācijas pakalpojumu sniegšana, ar e-parakstu, kura pamatuzdevums ir personas autentifikācijas nodrošināšana elektroniskajā vidē.

Edmunds Sprūdžs: “No vienas puses, e-vēlēšanas šķiet tikai loģisks attīstības solis un ir iespējamas jau šobrīd – autorizācija ar banku rīkiem ir pietiekami droša. No otras puses, ir milzīgi riski un tāpēc steiga ir nevietā. Problēmas nav tik daudz saistītas ar atsevišķu lietotāju autorizācijas drošību kā ar krīzēm, ko var radīt liela daudzuma vēlēšanu rezultātu apstrīdēšana. Informācijas tehnoloģijas “nespeciālistiem” ir sava veida melnā kaste, kur neviens nezina, kas lācītim ir vēderā, līdz ar to parādās vēlēšanās šos rezultātus apšaubīt. Juridiski neapgāžami pierādīt, kam ir taisnība var, bet tas prasa laiku un lielus resursus, kam politisku sabiedrības grupu viedokļu sadursmju laikā, var izrādīties izšķiroša nozīme.”

Banku autentifikācijas rīki nevar tikt izmantoti nekur, kur ir nepieciešams nodrošināt pretnoliegumu (non-repudation). Protams, ja realizācijā tiks izmantota internetbanku autentifikācija vai tamlīdzīgas autentifikācijas ar pases numuriem, tad rezultātu apstrīdēšana ir neizbēgama.

Lai varētu diskutēt par e-vēlēšanu ieviešanu, nepieciešams izvērtēt realizācijas piedāvājumu. CVK ir nepieciešams izveido darba grupu, kura izstrādā un liek priekšā detalizētu, atvērtu e-vēlēšanu sistēmas modeli, smalki aprakstot visus plānotos tehniskos un organizatoriskos drošības pasākumus, lai IT speciālisti un akadēmiskie pārstāvji varētu dot novērtējumu un analīzi.

Šoreiz neies cauri ierastā prakse samaksāt Agra Krusta kantorim par puspabeigtas sistēmas auditu un neatkarīgajiem auditoriem aizbāzt muti ar apgalvojumu, ka sistēmai ir veikts audits tāpēc tā ir droša un nevienam nav jāredz kādi drošības pasākumi drošības nodrošināšanai tiek īstenoti.

Avoti:
Edmunds Sprūdžs: http://www.ir.lv/2011/3/31/ar-e-velesanam-nevajadzetu-steigties
Dzintars Kalniņš: http://www.ir.lv/2010/9/27/neatmest-ideju

2011-04-02  »  edgars

  1. aivars
    2 April 2011 @ 12:46

    cik atceros LVRTC jau pagājušogad bija gatavi realizēt e-vēlēšanas nākamajās parlamenta vēlēšanās un pat kaut kādu summu nosauca.
    kādu tev vēl atvērtu specifikāciju. mikrosoft izveidos programmatūru, nometīs iekš LVRTC papildus IIS serveri un balsosi kā mīļais.

  2. hvz
    5 April 2011 @ 10:13

    E-vēlēšanās ir viena cita problēma, kuru reti apskata. Ir nepieciešams nodrošināt to, ka lietotājs nobalso tikai vienreiz. Un ir nepieciešams nodrošināt balsojuma pilnīgu anonimitāti. Ja pirmo var realizēt diezgan vienkārši, tad ar otro jau ir daudz interesantāk. Pie tam te ir jāizšķir anonimitātes nodrošināšana tehniskā līmenī un spēja pierādīt, ka tā ir nodrošināta, vienlaikus izpildot pirmo prasību.

  3. Atis
    5 April 2011 @ 21:11

    teorētiski ir iespējams nodrošināt gan anonimitāti, gan iespēju balsot atkārtoti. Viss atkarīgs no tā, kā būvē sistēmu. E-vēlēšanu koncepcijā tas bija aprakstīts. Iesaku sameklēt kaut kur MK mājas lapas dzīlēs un palasīt.

Re: Spriedelējumi par gatavību e-vēlēšanām un to riskiem







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>