Теми

Градење култура
на безбедност
Силна основа:
Обезбедување на сметките
и на уредите
Безбедно комуницирање
и складирање податоци
Безбедност на интернет
 
Заштита на
физичката безбедност
Што да направите кога
работите ќе тргнат наопаку

Безбедно комуницирање и складирање податоци

Дигитални парламенти (е-парламент)

Како парламент, важно е да посветите особено внимание на комуникациските и на оперативните безбедносни политики на вашите најважни функции, вклучително и оние на интернет и во дигиталниот простор. Без оглед на тоа дали вашиот парламент размислува за целосен „е-парламент“, кој може да дигитализира сè, од изготвување нацрт-закони до дебати и електронско гласање (како што се Nextsense, Propylon или Granicus кои се само неколку примери), или дали користите поедноставни, помалку скапи алатки за олеснување на вашето парламентарно работење, од суштинско значење е да разгледате како секоја алатка (или алатки) и процес (или процеси) ги земаат предвид безбедноста, интегритетот и достапноста на информациите.

Безбедноста и дигиталните парламенти

Како што беше потврдено од серијата инциденти во Јужна Африка, транзицијата на парламентарното работење кон дигиталниот свет бара внимавање на кибернетската безбедноста за да се избегне не само губење или кражба на чувствителни податоци, туку и потенцијална засраменост, навреда и штета на членовите и на вработените. Во мај 2020 година се појавија порнографски слики неколку минути пред почетокот на виртуелниот состанок на Националното собрание на земјата. По прикажувањето на навредливите слики, „хакерот“ или „натрапникот на Зум“ потоа упати сексистички и расни навреди кон спикерот на Собранието, кој беше домаќин на седницата, принудувајќи го да го прекине состанокот. Сличен инцидент се случи еден месец претходно кога состанокот со кој претседаваше министерката за жени, млади и лица со попреченост беше прекинат со порнографски слики.

Пленарни седници и состаноци на комисиите од далечина

Главни меѓу тие процеси се пленарните седници и состаноците на комисиите. Овие седници, дискусиите, одлуките и гласањата што се случуваат на нив се клучни за поголемиот дел од работата на вашиот парламент и како такви можат да бидат особена цел за противниците. Во модерниот свет погоден од пандемијата, ваквите сесии и состаноци се одржуваат на сè поразновиден начин, во зависност од контекстот на вашата земја - лично, целосно преку интернет и на „хибриден“ начин.

Како што е наведено во неодамнешниот водич за Одговор на парламентите на пандемијата на Комисијата за демократско партнерство на Претставничкиот дом, типичната структура на парламентарна расправа се разликува од една вообичаена конференциска дискусија или стандарден организациски состанок. Потребите за гласање од далечина, поднесување официјални предлози и амандмани, структурирана расправа, па дури и симултано толкување за да се обезбеди вклучување на сите изборни единици честопати изискуваат дополнителни функции кои не се наоѓаат во повеќето стандардни технолошки решенија. Како резултат на тоа, при хостирање виртуелна или хибридна сесија, веројатно е дека вашиот парламент, можеби, ќе треба да развие (или веќе има развиено) прилагоден софтвер или да купи скапи, деловни решенија (како што е Cisco’s Webex Legislate) дизајнирани специјално за управување со парламентарни седници од далечина. Без оглед на опцијата што ќе ја избере вашиот парламент, важно е да размислите, како што е наведено во водичот за Одговор на парламентите на пандемијата, за тоа како сите членови и вработени ќе можат да пристапат до таков систем. Исто така, од клучно значење е да се осигури дека таквиот систем има соодветна заштита. 

Кога се изготвуваат и спроведуваат технички решенија за парламентарните седници, важно е да се обезбеди дека се воспоставени основните безбедносни принципи. Тие вклучуваат чекори за осигурување дека податоците се безбедни „во мирување“ во рамките на самиот систем, соодветно шифрирани додека се во транзит и дека само овластени корисници можат да пристапат до системот. Постојат многу пристапи кои можат да се преземат за да се воспостави таквата безбедност, вклучувајќи и многу од основните принципи наведени во остатокот од овој прирачник. Корисни чекори се целосно, од крај до крај, шифрирање на сите системи за споделување податоци и комуницирање, барања за силна лозинка и автентикација со два фактора и/или ограничување на ИП-адресата за пристап на корисниците до таквите системи (освен ако тие се наменети да бидат отворени за јавноста), барање за виртуелни приватни мрежи (за што ќе се дискутира подоцна во прирачникот) и ограничување на пристапот само на сигурни, чисти уреди.

Гласање од далечина

Потребата за силна безбедност, можеби, е најважна кога се работи за гласање од далечина. Како што е нагласено во споменатиот водич за Одговор на парламентите на пандемијата, пратениците се избираат во парламентот со конкретна цел да гласаат во име на нивните избирачи. Можноста да им верувате и да ги потврдите овие гласови е од клучно значење не само за функционирањето на вашиот парламент, туку и за демократскиот систем како целина. Ваквите гласови релативно лесно се проверуваат кога пратеникот гласа лично, но кога се учествува виртуелно, техничката автентикација станува поголем предизвик што изискува значителна грижа и фокус. Како што е наведено во експертското сведочење пред Постојаниот комитет за процедурални и внатрешни прашања на канадскиот Долен Дом, парламентите обично избираат една од четирите опции за гласање од далечина:

  • Гласање преку е-пошта: каде што членовите добиваат формулар за гласање по електронски пат и го доставуваат својот глас преку е-пошта. Оваа опција, генерално, се смета за небезбедна, делумно поради недостигот на целосно, од крај до крај, шифрирање, и треба да се избегнува. 
  • Гласање засновано на веб: каде што членовите пристапуваат и гласаат преку веб-страница или на компјутер или на мобилен телефон. За овој пристап е потребна инвестиција во безбедна инфраструктура, вклучително и безбедни уреди со силни контроли за автентикација како што е споменато погоре.
  • Гласање засновано на апликација: каде што членовите преземаат апликација за да пристапат и да гласаат. Слично на гласањето засновано на веб, но се користи специфична апликација, која може да се преземе на телефон или на таблет, за разлика од пристапот преку веб-пребарувач.
  • Видеогласање: каде што членовите гласаат на екранот со кревање рака или на глас. За неанонимно гласање, ова може да биде најмалку технички компликувано и најмалку технички софистицирано за поставување и заштита. Сепак, потребни се силни системи за шифрирање и автентикација за да се избегне имитирање или прекин за време на сесиите за гласање.

Без оглед на опцијата што ќе ја избере вашиот парламент за да спроведе гласање од далечина – ако воопшто користи гласање од далечина – важно е да се земат предвид основите на кибернетската безбедност и во текот на процесот на гласање. Ваквите основи вклучуваат осигурување дека уредите што ги користат пратениците за да гласаат се соодветно физички заштитени и немаат злонамерен софтвер, дека пристапот до интернет е соодветно заштитен при гласањето (и при спроведување други парламентарни активности) и дека пратениците имаат стабилни интернет-врски и можат да гласаат кога ќе бидат повикани. Како што е наведено во водичот за Одговор на парламентите на пандемијата, кога се усвојува гласање од далечина, постои потреба од опширно тестирање на системот пред да почне да се применува и потреба да се обезбеди поддршка и обука на пратениците за да се осигури дека тие можат да го користат системот ефективно. Важно е да се запамети дека дел од безбедноста е достапноста. Исто така, постои потреба особено да се осигури дека пратеничките и вработените можат безбедно да ги користат електронските системи, вклучително и гласањето од далечина, и да имаат пристап до технологијата за таа цел. Кога жените, особено жените избрани на одредена функција, одат на интернет, тие се соочуваат со поголемо ниво на заплашување и вознемирување, а овој фактор треба да се земе предвид при развивањето и користењето технологија како што е гласањето од далечина за да се осигури дека сите пратеници можат да ги исполнуваат своите функции ефикасно. Понатаму, од клучно значење е да се обезбеди соодветен далечински повеќејазичен пристап во земјите каде што членовите и вработените зборуваат повеќе формални јазици.

Гласање од далечина во реалниот свет

members of parliament voting remotely

Различни парламенти имаат спроведено системи за гласање од далечина и притоа имаат преземено значителни чекори за да ги осигураат безбедноста и интегритетот на гласовите на членовите. Еден елемент во овој процес, меѓу другите споменати погоре, е да се обезбеди соодветна автентикација. Неколку примери се Долниот Дом на Обединетото Кралство каде што членовите користат процес на еднократна најава за да се најават на нивните парламентарни сметки пред да гласаат, за што е потребно да се користи лозинка на одреден, доделен уред. Во Шпанија, на пратениците им се доделуваат лични кодови кои мора да се внесат преку апликација за паметен телефон пред да се евидентира гласањето од далечина. Во Чиле, сенаторите што гласаат од далечина преку внимателно дизајнираната апликација за гласање од далечина на Домот на пратеници мора да се гледаат на екранот за да можат да гласаат.

Набавувач на е-парламент и безбедност на софтверот 

Секој софтвер што ќе го набавите – без разлика дали се користи за гласање од далечина или за поширок опсег на парламентарни потреби – треба да потекнува од безбеден и акредитиран извор, да помине ревизија за безбедност од независни тимови и да добие соодветни сертификати. Важно е да се запамети дека развивачите на софтвер, оние кои ги ангажирате за да направат апликација или алатка, не се секогаш експерти за безбедност. Затоа, вклучувањето безбедносни експерти за тестирање на апликацијата во однос на потенцијални безбедносни недостатоци преку ревизија е од клучно значење за намалување на ризикот вашата платформа, алатка или апликација да биде хакирана или компромитирана. Дури и најдобрите развивачи на софтвер прават грешки ако втор (или трет) експерт не ја провери нивната работа!