Глядя на то, как "падает портал гос услуг" что-то не внушает доверия голосование через интернет.

Нижегородский Илья
Глядя на то, как "падает портал гос услуг" что-то не внушает доверия голосование через интернет.

С одной стороны да...., но портал Гос"услуг" и раньше не внушал доверия.... Взять хотя бы проверку штрафов от ГИБДД - всё равно необходимо открывать сайт ГИБДД, и всё проверять.

Насчёт штрафов - у меня всё работает как надо, штрафов нет.

Голосование - это инструмент. И не важно, лично или удалённо. Это важно только в том смысле, что разные ККГ контролируют его ход.

И если УИКи будут контролировать ход электронного голосования на их территории (привязка к адресу всё равно остаётся), то изменений ровным счётом никаких не будет.

Кроме того надо разбираться в причинах падения ресурсов. Одно дело, когда слишком много запросов, и совершенно другое - целенаправленные атаки. Методы решения этих проблем принципиально разные.

Этот инструмент может быть использован по разному.
Чисто с технической стороны он позволяет:
1. легче покупать голоса. За "пузыр" взял у всяких там любителей спиртного их сертификаты и проголосовал сам как надо по интернету, нет надобности этих весёлых ребят возить в участок, а там конкуренты же могут это заметить, написать заяву. Это возможность для всех сил одинаковая.

Но есть скрытые возможности для тех сил, которые будут контролировать саму систему и базу данных:
2. Легче перераспределять голоса, меняя информацию в базе данных. Там конечно должно быть всякие тех. штучки, которые должный не позволять делать такие вещи - там всякие подписи, хэши, таймстэмпы, фиксация времени изменении данных в БД, но тот кто управляет системой всегда может сделать себе лазейку - есть варианты. И тут нужен уже очень серьёзный аудит, чтобы такие вещи выявить. А так как голосование должно быть анонимным, то своего голоса не может проверить даже сам голосовавший, иначе в БД должна быть связь того кто подключилься с тем какой голос он оставил. А это уже не анонимность.
Правда менять голоса можно и когда с бумажными бюлетенями люди голосуют. У нас на каждых выборах на пару часов "зависают" компьютера подсчёта, а потом оказывается, что как раз за это время (о чудо!) одна конкретная партия как всегда получила основную массу голосов :)))). Но при таком действии остаются следы - бумажные бюлетени, которых можно легко проверить, а с электронной системой этого можно избежать.

3. Можно также следить за тем кто конкретно и как голосует, если сделать и поставить определённый модуль. А это очень ценная инфо, наш ли человек вот этот, и чей человек вон тот. Речь конечно про важных людей идёт.

4. Накручивать больше голосов, чем реально голосовало людей - это уже проблематично, но врядли это нужно.

Вот и думайте, кто сидят в Думе и какие у них могут быть планы связанные с этим инструментом.

Люди выходят после самоизоляции, авторитет власти подорван, а голосовать надо

прибалт
но тот кто управляет системой всегда может сделать себе лазейку - есть варианты

На самом деле не всегда. Администратор БД может не быть офицером безопасности. Ещё более подробно - администрирование данных может быть отделено от самих данных. Парадигмы эти реализованы сто лет в обед. Так что всё зависит от того, надо ли это реализовать.

+ Сергей
Кроме того надо разбираться в причинах падения ресурсов. Одно дело, когда слишком много запросов, и совершенно другое - целенаправленные атаки. Методы решения этих проблем принципиально разные.

Я бы рассмотрел третий вариант: целенаправленная ошибка при выборе исполнителя.

Было пояснение от госдумы, что этот закон не касается голосования по поправкам в конституцию. https://yandex.ru/turbo/s/rbc.ru/society/13/05/2020/5ebc076d9a79471022607742

+ Сергей
прибалт
но тот кто управляет системой всегда может сделать себе лазейку - есть варианты
На самом деле не всегда. Администратор БД может не быть офицером безопасности. Ещё более подробно - администрирование данных может быть отделено от самих данных. Парадигмы эти реализованы сто лет в обед. Так что всё зависит от того, надо ли это реализовать.

Я тут имел ввиду вот что. Для того чтобы обеспечить сохранность данных должна быть грамотно реализованна связка = техническая реализация системы (начиная "железом" и заканчивая там всякими настройками ЛАН, ОС, СУБД) + организационно-административные средства (всякие там процедуры тех. обслуживания и подерживания системы, решения разных проблем и т.д.) + реально квалифицированный и честный персонал.

Допустим есть система, которую эксплуатирует (заботиться о том чтобы эта система находилась в рабочем состоянии) некая организация. Если эту организацию полностью контролирует какая то ККГ, тогда эта организация может много чего сделать с данными своей поддерживаемой системы. Самое главное что для этой организации вообще никаких препятсвии не создаёт организационно-административные средства и персонал обслуживания, так как организация ими сама управляет. А обезопасить данные одними тех. средствами в таком случае, думаю, не возможно. Также такая организация как правило может влиять на техническую реализацию системы (чтобы позже проще было этой системой манипулировать) во время её разработки.
Поэтому думаю, что в таком случае они лазейку для себя могут сделать всегда, если у них есть интерес. Неприступных крепостей не бывает, особенно неприступных изнутри. Тут речь была не про возможности отдельных засланных казачков и защите от них.