`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Игорь Дериев

Кризис цифрового доверия

+44
голоса

Доверие – к людям и компаниям, власти и оппозиции, прогрессу и консерватизму – вообще явление редкое, если не исчезающее. А в сфере ИТ его отсутствие, похоже, изначально было «запрограммировано».

Претензии имеются к любой программе или сервису. Ошибки в них могут быть не только непреднамеренными, но и умышленными, как те самые пресловутые «бэкдоры» (хотя недавняя история с PRISM прекрасно продемонстрировала отсутствие потребности в них). Не говоря уже о всевозможных «эшелонах», «транзитных серверах» и иже с ними.

Тем не менее, ИТ продолжают проникать в самые потайные уголки нашего существования и я имею в виду даже не социальные сети, а… скажем, «электронное правительство». Вот последняя новость из этой сферы: Эстония опубликовала на GitHub исходный код своей системы электронного голосования. Почет и уважение?

Действительно, традиционно open source ассоциируется с прозрачностью и безопасностью, что бы под ними не подразумевали. Хотя на самом деле ситуация совсем не однозначна. Не буду даже искать статистику по уязвимостям и пр., давайте взглянем с другой стороны. К примеру, платформа Android открыта, а реальные прошивки – нет. Что там добавили OEM?

И подобные сомнения можно высказать практически в любом случае. Выходит, что положиться (в смысле безопасности, другие аспекты в данном контексте не рассматриваются) на open source можно только в том случае, если вы способны все ПО, до последней библиотеки, самостоятельно собирать из исходников. Но и в этом случае придется доверять источникам кода и инструментальных средств, программистам и экспертам и пр.

Эстония была первой страной, внедрившей общенациональную систему голосования через Интернет (2005 г.). Вроде бы передовой шаг, но критика обрушилась почти сразу же. Как обычно: где-то что-то не сходится, слабо коррелирует и пр. Открытие исходного кода системы вроде бы должно снять большинство подозрений. Но снимет ли?

Ведь нет никаких гарантий, что опубликованная система тождественна той, что использовалась ранее или будет развернута на следующих выборах. Тем более, что опубликована только серверная часть, клиентская же осталась закрытой во избежание ее подделки.

А возможно ли в принципе организовать доверительный процесс электронного дистанционного голосования (то что обычный нельзя, по-моему, очевидно)? Если пофантазировать, то это могло бы выглядеть так. Команда профессионалов (программистов, ИТшников, безопасностников), сформированная при равном представительстве всех участников избирательного процесса, распечатывает новый сертифицированный сервер – голое железо и собственноручно накручивает на него все необходимое ПО. Кроме собственно системы голосования компилировать также нужно BIOS и ОС – мало ли. Все файлы подписываются или фиксируются их контрольные суммы. Хранилище данных шифруется составным ключом, так что прямой доступ к нему могут получить только все участники вместе. Также коллегиально опечатываются все шкафы, формируются дежурные смены ЦОД и пр.

Реально ли? Мне, к примеру, трудно себе представить человека, который одновременно был бы политиком и «зубром»-программистом, готовым поработать исключительно за идею, поскольку, если – за деньги, то всегда можно предложить больше. Разве что если программирование действительно станет второй грамотностью, во что я тоже не верю :)

+44
голоса

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT