Содержание безопасности использования,
эксплуатации и развития ГАС
«Выборы», согласно Федеральному
закону «О Государственной автоматизированной
системе Российской Федерации
«Выборы», включает следующие принципы
обеспечения безопасности информации:
- обеспечение
безопасности информации в ГАС
«Выборы» в сочетании с открытостью
системы и доступностью информации,
содержащейся в информационных
ресурсах ГАС «Выборы», в соответствии
с федеральными законами;
- обеспечение
достоверности информации, получаемой
с использованием ГАС «Выборы»;
- применение
лицензионных программных средств
общего назначения, сертифицированных
специализированных программно-технических
средств и средств связи ГАС
«Выборы»;
- недопустимость
подключения ГАС «Выборы» к
сети Интернет;
- недопустимость
подключения ГАС «Выборы» при
ее использовании при проведении
выборов и референдума к иным
информационным системам и сетям
связи, неприменяемым в ГАС
«Выборы».
Государственная автоматизированная
система Российской Федерации
«Выборы» создана в целях автоматизации
информационных процессов подготовки
и проведения выборов и референдума
в избирательной системе России,
сокращения сроков подведения
итогов голосования и затрат
на проведение избирательных
кампаний. Эффективность подсистем
информационной поддержки выборов
следует оценивать с учетом
оперативности предоставления информации
избирателям. Так, итоговые протоколы
более 90 тысяч избирательных участков
должны быть своевременно размещены
на сайтах избирательных комиссий
субъектов Федерации.
Оперативность (своевременность) - это
обеспечение в отведенные законом
временные рамки ввода и обработки
результатов голосования не менее
чем на 90% (90% протоколов вводятся
и обрабатываются за 48 часов, 60% протоколов
- за 10 часов и т.д.), а также представление
в отведенные временные рамки
данных в вышестоящие избирательные
комиссии, осуществление оперативных
публикаций данных о ходе подготовки
и проведения выборов и референдумов
в Российской Федерации в соответствии
с требованием избирательного
законодательства в средствах
массовой информации и сети
Интернет.
Оперативность выражается в сути
технологического процесса голосования.
По окончании передачи в систему
протоколов с итогами голосования
с технических средств подсчета
голосов, размещенных на избирательных
участках, или ручного ввода их
в систему они автоматически
передавались и размещались в
базах данных всех вышестоящих
избирательных комиссий, вплоть
до ЦИК России, после чего оперативно
(спустя 10 - 15 минут) публиковались
на сайтах ЦИК России и избирательных
комиссий субъектов Федерации.
Одновременно производился автоматический
подсчет голосов на соответствующих
уровнях системы, и данные с
предварительными итогами голосования
в режиме он-лайн поступали
в систему отображения избирательных
комиссий и телестудий, а еще
через 15 минут публиковались в
сети Интернет.
Анализ практики применения ГАС
«Выборы» в регионах позволяет
выделить основные преимущества
использования автоматизированной
системы с точки зрения оперативности:
- существенное
сокращение времени получения
предварительных итогов голосования.
Данные о них поступают в
территориальную избирательную
комиссию через несколько часов
после закрытия участков;
- данные
о явке избирателей и предварительные
итоги голосования оперативно
размещаются в сети Интернет;
- с незначительными
материальными затратами составляются
списки избирателей;
- планирование
избирательных кампаний любой
сложности.
Надежность информации обеспечивается
оперативностью информирования
избирателей, участников референдума
о ходе и результатах выборов
и референдума18, а также недопустимостью
вмешательства в информационные процессы
в ГАС «Выборы» органов государственной
власти, государственных органов, органов
местного самоуправления, их должностных
лиц, других лиц и организаций, которые
в соответствии с федеральными законами
не могут вмешиваться в данные процессы19.
На обеспечение надежности информации
направлен принцип сочетания централизации
и децентрализации в управлении процессами
использования и эксплуатации ГАС «Выборы»
20
Независимость системы в процессе
голосования и подсчета голосов
избирателей, участников референдума
также обеспечивает структура
ГАС «Выборы», в частности Федеральный
центр информатизации при Центральной
избирательной комиссии Российской
Федерации, Информационный центр
избирательной комиссии субъекта
Российской Федерации (ст. 10).
Правовой режим информационных
ресурсов ГАС «Выборы» обеспечивает
их надежность за счет того,
что эти ресурсы, содержащие
персональные данные, формируются,
хранятся и используются в
условиях конфиденциальности в установленном
порядке.
Специальный порядок доступа
к информационным ресурсам ГАС
«Выборы» также направлен на
их надежность. Так, согласно ст.
18 Федерального закона о ГАС
«Выборы» право доступа к информационным
ресурсам ГАС «Выборы», содержащим
персональные данные, имеют:
- члены
Центральной избирательной комиссии
Российской Федерации, члены избирательных
комиссий субъектов Российской
Федерации, окружных, территориальных
избирательных комиссий, комиссий
референдума, работники аппаратов
этих комиссий и работники,
обеспечивающие использование ГАС
«Выборы», если такая информация
необходима для выполнения ими
своих должностных или служебных
обязанностей;
- граждане,
запрашивающие персональные данные
о себе;
- должностные
лица органов государственной
власти, государственных органов,
органов местного само управления,
которым доступ к такой информации
предусмотрен федеральными законами.
Право доступа к информационным
ресурсам ГАС «Выборы» всех
уровней, не содержащим персональных
данных, имеют члены и работники
аппарата Центральной избирательной
комиссии Российской Федерации,
работники Федерального центра
информатизации. Контроль за использованием
ГАС «Выборы» представляет собой
систему мер по обеспечению надежности
информационных ресурсов ГАС «Выборы».
С принципом надежности тесно
связано такое свойство ГАС
«Выборы», как их исключительность,
о чем указывается в п. 6 ст.
4 Федерального закона о ГАС
«Выборы» - обязательное применение
ГАС «Выборы» при подготовке
и проведении выборов и референдума,
недопустимость использования для
этих целей вместо ГАС «Выборы»
других автоматизированных систем
и информационных технологий.
Согласно принципу достоверности
информации процент ошибок и
искажений при подсчете голосов
должен быть настолько низок,
что их ручной пересчет никак
не должен повлиять на общий
результат голосования. Для обеспечения
достоверности информации необходимо
поддерживать в высокой степени
готовности системных администраторов
избирательных комиссий всех
уровней, своевременно проводить
обучение и тренировки, снизить
текучесть кадров и т.д. Для
снижения влияния человеческого
фактора на достоверность информации
следует активнее использовать
средства электронного голосования,
особенно на участках с наибольшим
количеством избирателей.
Правовой регламентации юридической
силы и достоверности документов,
подготовленных с использованием
ГАС «Выборы», посвящена гл. III Федерального
закона о ГАС «Выборы» (ст. 12 "Условия
придания юридической силы документам,
подготовленным с использованием
ГАС «Выборы» и ст. 13 "Обеспечение
достоверности документов, подготовленных
с использованием ГАС «Выборы»).
Полнота информации - это, с одной
стороны, достаточность технических,
программных и информационных
средств для выполнения основных
задач системы, а с другой -
сбор и обработка такого количества
итоговых протоколов участковых
избирательных комиссий, чтобы создавалась
полная картина выборов. Например,
если введены и обработаны
более 90% протоколов, то на федеральном
уровне и на уровне субъектов
Федерации в базе данных должна
быть собрана вся информация,
относящаяся к федеральным, региональным
избирательным кампаниям, а также
об избирательных кампаниях на
территориях субъектов РФ.
Безопасность информации определяется
степенью ее защищенности от
искажений вследствие нарушения
работоспособности и несанкционированного
доступа. Например, во время проведения
федеральных выборов 2003 - 2004 гг. интернет-портал
ГАС «Выборы» подвергся примерно
1800 атакам (из них 20% из-за рубежа),
причем все они были успешно
отражены подсистемой обеспечения
безопасности информации, и неискаженная,
достоверная информация оперативно
размещалась на интернет-сайтах.
2.2
Обеспечение безопасности
функционирования
Государственной
автоматизированной
системы Российской
Федерации «Выборы»
В процессе функционирования
ГАС «Выборы» возникают следующие
угрозы безопасности информации
и угрозы воздействия на средства
ее обработки и передачи:
- несанкционированный
доступ к информационным ресурсам
из других ЛВС;
- нерегламентированные
действия системного администратора
КСА ИКСРФ, ТИК, влекущие за
собой утечку информации в
сторонние ЛВС;
- несанкционированный
доступ к активному сетевому
оборудованию ЛВС и/или ПСПД;
- нарушение
функционирования: сетевого оборудования
и ПСПД в результате агрессивного
потребления;
- ресурсов
оборудования или пропускной
способности каналов и др.
Требование безопасности информации
в ГАС «Выборы» обеспечивается
недопустимостью подключения ГАС
«Выборы» к сети Интернет (п. 10
ст. 4 Федерального закона о ГАС
«Выборы»).
Обеспечению безопасности информации
в ГАС «Выборы» посвящена гл.
VI Федерального закона о ГАС
«Выборы» (ст. 21 "Обеспечение безопасности
информации в ГАС «Выборы»), где
указано, что безопасность информации
в ГАС «Выборы» обеспечивается
посредством применения организационных
и технических мер защиты, а
также посредством осуществления
контроля за использованием ГАС
«Выборы».
Согласно Концепции развития
безопасности информации в Государственной
автоматизированной системе Российской
Федерации «Выборы» (одобрена Постановлением
ЦИК России от 26 декабря 2005 г. N
163/1080-4) обеспечение безопасности
информации в ГАС должно осуществляться
по следующим направлениям:
- создание
правовых и технических условий
для внедрения юридически значимого
электронного документооборота, в
первую очередь для обмена
электронными документами с электронной
цифровой подписью в целях
обеспечения текущей деятельности
избирательных комиссий за исключением
подведения итогов голосования;
- обеспечение
необходимого уровня безопасности
информации в ГАС «Выборы»
при использовании ее ресурсов
органами государственной власти,
государственными органами, органами
местного самоуправления и другими
организациями для решения задач,
не связанных с выборами и
референдумом, в период между
выборами;
- совершенствование
механизмов своевременного выявления,
прогнозирования, локализации и
блокирования угроз безопасности
информации, оперативного реагирования
на проявления негативных тенденций
в использовании информационных
ресурсов и подсистем ГАС «Выборы»,
мониторинга состояния безопасности
информации;
- создание
комплексной системы обеспечения
безопасности информации, консолидирующей
правовые, технологические, организационные,
технические меры и способы
противодействия угрозам безопасности
информации.