უსაფრთხო კომუნიკაცია და მონაცემების შენახვა

ციფრული პარლამენტები (ელექტრონული პარლამენტი)

როგორც პარლამენტარი, მნიშვნელოვანია განსაკუთრებული ყურადღება მიაქციოთ თქვენი ყველაზე კრიტიკული ფუნქციების კომუნიკაციისა და ოპერატიული უსაფრთხოების პოლიტიკას, მათ შორის, ონლაინ და ციფრულ სივრცეში. განიხილავს თუ არა თქვენი პარლამენტი სრულ „ელექტრონული პარლამენტის“ სისტემას, რომელსაც შეუძლია ყველაფრის დიგიტალიზაცია მოახდინოს კანონპროექტის შემუშავების, დებატების და ელექტრონულად ხმის მიცემის ჩათვლით (მაგ. Nextsense, Propylon ან Granicus} რამდენიმე მაგალითიაა დასახელებული), ან იყენებთ უფრო მარტივ და ნაკლებად ძვირადღირებულ ინსტრუმენტებს თქვენი საპარლამენტო მუშაობის გასაადვილებლად, მნიშვნელოვანია განიხილოთ, თუ როგორ ითვალისწინებს ნებისმიერი ინსტრუმენტი (ან ინსტრუმენტები) და პროცესი (ან პროცესები) უსაფრთხოების, მთლიანობასა და ხელმისაწვდომობას.

უსაფრთხოება და ციფრული პარლამენტები

როგორც ვნახეთ ინციდენტების სერია სამხრეთ აფრიკაში, საპარლამენტო ოპერაციების ციფრულ სამყაროზე გადასვლა მოითხოვს განსაკუთრებულ ყურადღებას კიბერუსაფრთხოების კუთხით, რათა თავიდან იქნას აცილებული არა მხოლოდ სენსიტიური მონაცემების დაკარგვა ან ქურდობა, არამედ უხერხულობის, დამცირების შესაძლებლობა და წევრებისა და პერსონალისთვის ზიანი მიყენება. 2020 წლის მაისში პორნოგრაფიული სურათები გამოჩნდა ქვეყნის ეროვნული ასამბლეის ვირტუალური შეხვედრის დაწყებამდე რამდენიმე წუთით ადრე. შეურაცხმყოფელი სურათების ჩვენების შემდეგ, „ჰაკერმა“ ან „ზუმ-ბომბერმა“ შემდეგ სექსისტური და რასობრივი შეურაცხყოფა მიაყენა სხდომის სპიკერს, რომელიც ხელმძღვანელობდა შეხვედრას, რითაც აიძულა შეხვედრა გადაედო. მსგავსი ინციდენტი ასევე ერთი თვით ადრე მოხდა, როცა ქალთა, ახალგაზრდობისა და შშმ პირთა მინისტრის ხელმძღვანელობით მიმდინარეობდა შეხვედრა და პორნოგრაფიული სურათების ჩვენების გამო ჩაშალა.

დისტანციური პლენარული და კომიტეტის სხდომები

ამ პროცესებს შორის მთავარია პლენარული და კომიტეტის სხდომები. ეს შეხვედრები და მათში ჩატარებული საუბრები, გადაწყვეტილებები და კენჭისყრა უდევს საფუძვლად თქვენი პარლამენტის მუშაობის დიდ ნაწილს და, როგორც ასეთი, შეიძლება მეტოქესთვის კონკრეტულ სამიზნეს წამოადგენდეს. დღევანდელ პანდემიით დაზარალებულ სამყაროში, ეს სესიები და შეხვედრები იმართება სულ უფრო მრავალფეროვანი ფორმით, თქვენი ქვეყნის კონტექსტიდან გამომდინარე, როგორც პირადად, მთლიანად ონლაინ და „ჰიბრიდული“ ფორმით.

როგორც აღნიშნულია წარმომადგენელთა პალატის მიერ გამოცემული ბოლო სახელმძღვანელოში პარლამენტები, რომლებიც რეაგირებენ პანდემიაზე, საპარლამენტო დებატების ტიპიური სტრუქტურა განსხვავდება ტიპიური საკონფერენციო დისკუსიისგან ან სტანდარტული ორგანიზაციული შეხვედრისგან. დისტანციური კენჭისყრის საჭიროება, ფორმალური წინადადებებისა და ცვლილებების წარდგენა, სტრუქტურირებული დებატები და თუნდაც ერთდროული თარგმანი ყველა ამომრჩევლის მონაწილეობის უზრუნველსაყოფად, ხშირად მოითხოვს დამატებით ფუნქციებს, რომლებიც არ მოიძებნება სტანდარტული ტექნოლოგიური გადაწყვეტილებების უმეტესობაში. შედეგად, ვირტუალური ან ჰიბრიდული სესიის მასპინძლობისას, თქვენს პარლამენტს სავარაუდოდ დასჭირდება შეიმუშაოს (ან უკვე შეიმუშავა) მორგებული პროგრამული უზრუნველყოფა ან შეიძინოს ძვირადღირებული გადაწყვეტილებები (მაგ. Cisco-ს Webex Legislate). შექმნილია სპეციალურად პარლამენტის სესიების დისტანციურად სამართავად. რომელ ვარიანტსაც აირჩევს თქვენი პარლამენტი, იმის მიხედვით მნიშვნელოვანია მან განიხილოს, როგორც ეს მოცემულია სახელმძღვანელოში პარლამენტის პასუხი პანდემიაზე, როგორ შეძლებს ყველა წევრი და თანამშრომლეი წვდომას ასეთ სისტემაზე. ასევე ძალიან მნიშვნელოვანია იმის უზრუნველყოფა, რომ ასეთი სისტემა ადეკვატურად იყოს დაცული.

პარლამენტის სესიებისთვის ტექნიკური გადაწყვეტილებების შემუშავებისა და გამოყენების დროს მნიშვნელოვანია უსაფრთხოების ძირითადი საფუძვლების უზრუნველყოფა. ეს მოიცავს ნაბიჯებს იმის უზრუნველსაყოფად, რომ პასიურ რეჟიმში მონაცემები დაცული იყოს თავად სისტემაში, რომ ისინი სათანადოდ დაშიფრული იყოს გადაცემის დროს და მხოლოდ ავტორიზებულ მომხმარებლებს შეეძლოთ სისტემაზე წვდომა. არსებობს მრავალი მიდგომა, რომელიც შეიძლება გამოყენებული იქნას ასეთი უსაფრთხოების მისაღწევად, მათ შორის ბევრი ძირითადი პრინციპი, რომლებიც აღწერილია ამ სახელმძღვანელოს დანარჩენ ნაწილში. მონაცემთა და კომუნიკაციის ნებისმიერ სისტემაში თავიდან ბოლომდე დაშიფვრა, ძლიერი პაროლის და ორფაქტორიანი ავთენტიფიკაციის მოთხოვნები და/ან ასეთ სისტემებზე მომხმარებლის IP მისამართით წვდომის შეზღუდვა (თუ ისინი საჯარო წვდომისთვის არ არის განკუთვნილი), ვირტუალური კერძო ქსელების მოთხოვნა (რაც შემდგომში იქნება განხილული სახელმძღვანელოში) და მხოლოდ სანდო, ვისურსებისგან სუფთა მოწყობილობებზე შეზღუდული წვდომა ყველაზე მისაღები ნაბიჯებია ასეთ დროს.

დისტანციურად ხმის მიცემა

ძლიერი უსაფრთხოება, ალბათ, ყველაზე მნიშვნელოვანია დისტანციური ხმის მიცემის დროს. როგორც ზემოხსენებულ პარლამენტები, რომლებიც რეაგირებენ პანდემიაზე სახელმძღვანელოშია ნათქვამი, დეპუტატები აირჩევიან პარლამენტში მათი ამომრჩევლების სახელით კონკრეტული მიზნით კენჭისყრაში მონაწილეობის მისაღებად. ამ ხმების ნდობისა და გადამოწმების შესაძლებლობა გადამწყვეტია არა მხოლოდ თქვენი პარლამენტის ფუნქციონირებისთვის, არამედ მთლიანად დემოკრატიული სისტემისთვის. ასეთი ხმების გადამოწმება შედარებით ადვილია, როდესაც პარლამენტის წევრი კენჭისყრაში მონაწილეობს პირადად, მაგრამ ვირტუალური მონაწილეობით ტექნიკური ავთენტიფიკაცია უფრო რთული ხდება, რაც დიდ ზრუნვას და ყურადღებას მოითხოვს. როგორც ნათქვამია კანადის თემთა პალატის წარმომადგენელთა პალატის პროცედურებისა და ბიზნესის მუდმივმოქმედი კომიტეტისთვის მიცემული ექსპერტის ჩვენებაში, პარლამენტები ჩვეულებრივ ირჩევენ დისტანციური ხმის მიცემის ოთხი ვარიანტიდან ერთ-ერთს:

ელექტრონული ფოსტით ხმის მიცემა: მონაწილეები იღებენ ხმის მიცემის ელექტრონულ ფორმას და აგზავნიან თავიანთ ხმას ელექტრონული ფოსტით. ეს ვარიანტი ზოგადად დაუცველად ითვლება, ნაწილობრივ ბოლომდე დაშიფვრის არარსებობის გამო და თავიდან უნდა იქნას აცილებული.
ონლაინ ხმის მიცემა: როდესაც წევრებს წვდომა აქვთ და ხმის მიცემის უფლებას აძლევენ მათ ვებსაიტზე კომპიუტერით ან მობილური ტელეფონით. ეს მიდგომა მოითხოვს უსაფრთხო ინფრასტრუქტურაში ინვესტიციას, მათ შორის უსაფრთხო მოწყობილობებს ძლიერი ავთენტიფიკაციით, როგორც ზემოთ იქნა აღნიშნული.
აპზე დაფუძნებული ხმის მიცემა: როდესაც წევრები ჩამოტვირთავენ წვდომის მისაღებად და ხმის მისაცემად აპლიკაციას. აღნიშნული ინტერნეტით ხმის მიცემის მსგავსია, მაგრამ იყენებს სპეციალურ აპლიკაციას, რომლის ჩამოტვირთვა შესაძლებელია ტელეფონში ან ტაბლეტში და წვდომა ხორციელდება ბრაუზერის საშუალებით.
ვიდეო ხმის მიცემა: მონაწილეები ხმას აძლევენ ეკრანზე ხელის აწევით ან ხმოვანი ხმის მიცემით. არაანონიმური ხმის მიცემის შემთხვევაში, ეს შეიძლება იყოს ტექნიკურად ყველაზე ნაკლებად რთული და ტექნიკურად ყველაზე ნაკლებად გასამართი და უსაფრთხო. თუმცა, ეს მაინც მოითხოვს ძლიერ დაშიფვრას და ავთენტიფიკაციის სისტემებს, რათა თავიდან იქნას აცილებული პიროვნების გარეგნობის გაყალება ან შეფერხება ხმის მიცემის დროს.

დისტანციური კენჭისყრის რომელი ვარიანტიც არ უნდა აირჩიოს თქვენმა პარლამენტმა – თუ ის საერთოდ გამოიყენებს დისტანციურ კენჭისყრას – მნიშვნელოვანია, მხედველობაში იქონიოთ კიბერუსაფრთხოების საფუძვლები მთელი ხმის მიცემის პროცესში. ასეთი ძირითადი პრინციპები მოიცავს იმის უზრუნველყოფას, რომ მოწყობილობები, რომლებსაც დეპუტატები ხმის მისაცემად იყენებენ იყოს ფიზიკურად და მავნე პროგრამებისგან დაცული, რომ დეპუტატების ინტერნეტთან წვდომა სათანადოდ იყოს დაცული კენჭისყრის დროს (ისევე, როგორც სხვა საპარლამენტო საქმიანობის შემთხვევაში) და დეპუტატებს ჰქონდეთ სტაბილური ინტერნეტი კავშირი იმისთვის, რომშეძლონ ხმის მიცემა საჭიროების შემთხვევაში. როგორც ასახულია პარლამენტები, რომლებიც რეაგირებენ პანდემიაზე სახელმძღვანელოში, დისტანციურ კენჭისყრაზე გადასვლისას სისტემა საფუძვლიანად უნდა შემოწმდეს, სანამ ის გააქტიურდება, ხოლო დეპუტატებს უნდა ჰქონდეთ მხარდაჭერა და ტრენინგი გავლილი სისტემის ეფექტურად გამოყენების მიზნით. მნიშვნელოვანია გვახსოვდეს, რომ უსაფრთხოების ნაწილია ხელმისაწვდომობა. ასევე აუცილებელია უზრუნველყოფილი იქნასრომ დეპუტატ ქალებსა და თანამშრომლებს შეეძლოთ უსაფრთხოდ გამოიყენონ ონლაინ სისტემები, მათ შორის დისტანციური კენჭისყრის სისტემა და ამისთვის ჰქონდეთ წვდომა ტექნოლოგიებზე. როდესაც ქალები, განსაკუთრებით არჩეული ქალები, შედიან ინტერნეტში, ისინი აწყდებიან დაშინებისა და შევიწროების უფრო მაღალ დონეს და ეს ფაქტორი მხედველობაში უნდა იქნას მიღებული ისეთი ტექნოლოგიების შემუშავებისა და გამოყენების დროს, როგორიცაა დისტანციური ხმის მიცემა, რათა ყველა დეპუტატს შეეძლოს თავისი ფუნქციების ეფექტურად შესრულება. გარდა ამისა, ძალზე მნიშვნელოვანია სათანადო დისტანციური მრავალენოვანი წვდომის უზრუნველყოფა იმ ქვეყნებში, სადაც წევრები და თანამშრომლები საუბრობენ რამდენიმე ოფიციალურ ენაზე.

დისტანციური ხმის მიცემა რეალურ სამყაროში

პარლამენტის წევრები ხმის მიცემას დისტანციურად აკეთებენ

სხვადასხვა პარლამენტმა დანერგა დისტანციური ხმის მიცემის სისტემები და ამით გადადგა მნიშვნელოვანი ნაბიჯები წევრთა ხმების უსაფრთხოებისა და მთლიანობის უზრუნველსაყოფად. ამ პროცესის ერთ-ერთი ელემენტი, როგორც ეს ზემოთ ავღნიშნეთ,არის სათანადო ავთენტიფიკაციის უზრუნველყოფა. რამდენიმე მაგალითი მოცემულია გაერთიანებული სამეფოდან. თემთა პალატა, სადაც წევრები კენჭისყრისთვის თავიანთ საპარლამენტო ანგარიშებში შესასვლელად იყენებენ ერთჯერადი სისტემაში შესვლის პროცესს, რაც მოითხოვს პაროლის გამოყენებას კონკრეტულ, სახელობით მოწყობილობაზე. ესპანეთში დეპუტატებს ენიჭებათ პერსონალური კოდები, რომლებიც უნდა შეიყვანონ სმარტფონის აპის მეშვეობით, სანამ ხმის მიცემა დისტანციურად მოხდება. ჩილეში სენატორები, რომლებიც ხმას დისტანციურად აძლევენ საგულდაგულოდ შემუშავებულ დისტანციური ხმის მიცემის აპლიკაციის გამოყენებით, უნდა ჩანდნენ ეკრანზე, იმისთვის, რომ ხმის მიცემა შეძლონ.

ელპარლამენტის პროვაიდერი და პროგრამული უზრუნველყოფის უსაფრთხოება

ნებისმიერი პროგრამული უზრუნველყოფა - რომელიც გამოყენებული იქნება დისტანციური კენჭისყრისთვის თუ უფრო ფართო საპარლამენტო მიზნებისთვის- უნდა იყოს თქვენს მიერ შეძენილი დაცული და აკრედიტებული წყაროდან, უსაფრთხოების ტესტირება ჩატარებული უნდა იყოს დამოუკიდებელი ჯგუფების მიერ და იყოს სერტიფიცირებული. მნიშვნელოვანია გვახსოვდეს, რომ პროგრამული უზრუნველყოფის დეველოპერები, რომლებსაც თქვენ დაქირავებთ აპლიკაციის ან ინსტუმენტების შესაქმნელად, სულაც არ არიან უსაფრთხოების ექსპერტები. როგორც ასეთი, უსაფრთხოების ექსპერტების ჩართვა აუდიტის საშუალებით თქვენი განაცხადის შესამოწმებლად უსაფრთხოების პოტენციური ხვრელებისთვის, მნიშვნელოვანია თქვენი პლატფორმის, ინტრუმენტის ან აპლიკაციის გატეხვის ან შეღწევის რისკის შესამცირებლად. პროგრამის საუკეთესო დეველოპერებსაც კი შეიძლება შეცდომები გაეპაროს ექსპერტთა მეორე (ან მესამე) ჯგუფის მიერ მუშაობის შემოწმების გარეშე!

წინა შემდეგი

თემის განყოფილება

თემები