Темы

Создание культуры
безопасности
Прочная основа:
Защита
учетных записей и устройств
Коммуникации и
безопасное хранение данных
Безопасность
Интернете
Защита физической
безопасности
Что делать, когда
что-то пошло не так

Безопасная передача и хранение данных

Цифровые парламенты (электронный парламент)

Как парламенту, важно уделять особое внимание политике коммуникационной и операционной безопасности ваших наиболее важных функций, включая те, которые происходят в Интернете и в цифровом пространстве. Независимо от того, рассматривает ли ваш парламент возможность создания полноценной системы «электронного парламента», способной перевести в цифровой формат все процессы, начиная от разработки законопроектов и заканчивая дебатами и электронным голосованием например, Nextsense, Propylon или Granicus, или вы используете более простые, менее дорогостоящие инструменты для облегчения парламентской работы, важно рассмотреть, как любой инструмент (или инструменты) и процесс (или процессы) учитывают безопасность, целостность и доступность информации.

Безопасность и цифровые парламенты

Как свидетельствует серия инцидентов в Южной Африке, переход парламентской деятельности в цифровой мир требует внимания к кибербезопасности, чтобы избежать не только потери или кражи конфиденциальных данных, но и потенциального смущения, оскорбления и вреда для членов парламента и сотрудников. В мае 2020 года порнографические изображения всплыли за несколько минут до начала виртуального заседания Национального собрания страны. После демонстрации оскорбительных изображений «хакер» или «зум-бомбардировщик» стал бросать сексистские и расовые оскорбления в адрес спикера собрания, который вел заседание, вынудив его прервать. Аналогичный инцидент произошел за месяц до этого, когда собрание под председательством министра по делам женщин, молодежи и лиц с ограниченными возможностями было сорвано порнографическими изображениями.

Дистанционные пленарные заседания и заседания комитетов

Главным из этих процессов являются пленарные заседания и заседания комитетов. Эти заседания и происходящие в них разговоры, решения и голосования лежат в основе большей части работы вашего парламента и, как таковые, могут стать особой мишенью для противников. В современном мире, пострадавшем от пандемии, такие заседания и встречи проводятся все более разнообразно, в зависимости от условий вашей страны, как лично, так и полностью онлайн, а также в «гибридной» форме.

Как указано в недавнем руководстве «Парламенты реагируют на пандемию», опубликованном Палатой представителей «Демократическое партнерство», типичная структура парламентских дебатов отличается от обычной дискуссии на конференции или стандартного организационного собрания. Потребности в дистанционном голосовании, подаче официальных предложений и поправок, структурированных дебатах и даже синхронном переводе для обеспечения участия всех избирательных округов часто требуют дополнительных функций, отсутствующих в большинстве стандартных технологических решений. В результате, при проведении виртуальной или гибридной сессии, вероятно, вашему парламенту придется разработать (или уже разработано) специальное программное обеспечение или приобрести дорогие корпоративные решения (например, Webex Legislate от Cisco), разработанные специально для удаленного управления парламентскими сессиями. Какой бы вариант ни выбрал ваш парламент, важно продумать, как указано в руководстве «Парламенты реагируют на пандемию», как все члены и сотрудники смогут получить доступ к такой системе. Также очень важно обеспечить надлежащую защиту такой системы.

При разработке и внедрении технических решений для парламентских сессий важно обеспечить наличие базовых основ безопасности. К ним относятся шаги, обеспечивающие защиту данных «в состоянии покоя» в самой системе, надлежащее шифрование во время передачи и доступ к системе только авторизованным пользователям. Существует множество подходов, которые можно использовать для обеспечения такой безопасности, включая многие из основных принципов, описанных в остальной части данного Пособия. Сквозное шифрование в любых используемых системах обмена данными и связи, требования к надежному паролю и двухфакторной аутентификации и/или ограничение IP-адреса для доступа пользователей к таким системам (если они не предназначены для общего доступа), требование виртуальных частных сетей (которые будут обсуждаться далее в Руководстве) и ограничение доступа только доверенными, чистыми устройствами — все это полезные шаги.

Удаленное голосование

Необходимость в надежной защите, пожалуй, наиболее важна при удаленном голосовании. Как подчеркивается в вышеупомянутом руководстве «Парламенты в ответ на пандемию», депутаты избираются в парламент с конкретной целью голосования от имени своих избирателей. Способность доверять этим голосам и проверять их имеет решающее значение не только для функционирования самого вашего парламента, но и для демократической системы в целом. Такие голоса относительно легко проверяются, когда член парламента голосует лично, но при виртуальном участии техническая проверка подлинности становится более сложной задачей, требующей значительной внимательности и сосредоточенности. Как указано в показаниях экспертов, данных Постоянному комитету Палаты общин Канады по процедурам и делам Палаты представителей, парламенты обычно выбирают один из четырех вариантов дистанционного голосования:

  • Голосование по электронной почте: участники получают форму для голосования в электронном виде и отправляют свой голос по электронной почте. Этот вариант обычно считается небезопасным, отчасти из-за отсутствия сквозного шифрования, и его следует избегать.
  • Интернет-голосование: когда участники получают доступ и голосуют через веб-сайт на компьютере или мобильном телефоне. Этот подход требует инвестиций в безопасную инфраструктуру, включая защищенные устройства с надежными средствами проверки подлинности, как упоминалось выше.
  • Голосование на основе приложений: когда участники загружают приложение для доступа и голосования. Аналогичен интернет-голосованию, но использует специальное приложение, которое можно загрузить на телефон или планшет, а не через браузер.
  • Видеоголосование: когда члены голосуют на экране путем поднятия руки или голосом. Для неанонимного голосования это может быть наименее технически сложным и наиболее простым для настройки и обеспечения безопасности. Тем не менее, он все еще требует надежных систем шифрования и аутентификации, чтобы избежать самозванства или прерывания во время сеансов голосования.

Какой бы вариант удаленного голосования ни выбрал ваш парламент — если он вообще использует удаленное голосование — важно учитывать основы кибербезопасности и в процессе голосования. Такие основы включают обеспечение того, чтобы устройства, которые члены парламента используют для голосования, были надлежащим образом защищены физически и не содержали вредоносных программ, чтобы доступ членов парламента в Интернет был надлежащим образом защищен во время голосования (и при выполнении других парламентских дел), а также чтобы члены парламента имели стабильное подключение к Интернету и могли голосовать, когда их об этом попросят. Как указано в руководстве «Парламенты реагируют на пандемию», при переходе на дистанционное голосование необходимо тщательно протестировать систему, прежде чем она будет запущена, а также необходимо обеспечить поддержку и обучение депутатов, чтобы убедиться, что они могут эффективно использовать систему. Важно помнить, что частью безопасности является доступность. Также необходимо, в частности, обеспечить, чтобы женщины-депутаты и сотрудники могли безопасно использовать онлайн-системы, включая дистанционное голосование, и имели доступ к технологиям для этого. Когда женщины, особенно избранные женщины, выходят в Интернет, они сталкиваются с более высоким уровнем запугивания и преследования, и этот фактор следует учитывать при разработке и использовании таких технологий, как дистанционное голосование, для обеспечения того, чтобы все члены парламента могли эффективно выполнять свои функции. Кроме того, крайне важно обеспечить адекватный удаленный мультиязычный доступ в странах, где члены и сотрудники парламента говорят на нескольких официальных языках.

Дистанционное голосование в реальном мире

депутаты голосуют дистанционно

Различные парламенты внедрили системы дистанционного голосования и при этом предприняли значительные шаги для обеспечения безопасности и целостности голосов членов парламента. Одним из элементов этого процесса, среди упомянутых выше, является обеспечение надлежащей аутентификации. Несколько примеров можно привести из практики Великобритании. Палата общин,где члены используют процесс единого входа для входа в свои парламентские учетные записи перед голосованием, который требует использования пароля на определенном, назначенном устройстве. В Испании депутатам присваиваются личные коды, которые необходимо ввести через приложение для смартфона, прежде чем можно отдать свой голос удаленно. В Чили сенаторы, голосующие дистанционно через тщательно разработанное приложение палаты для дистанционного голосования, должны быть видны на экране, чтобы проголосовать.

Поставщик электронного парламента и безопасность программного обеспечения

Любое программное обеспечение, которое вы приобретаете, независимо от того, используется ли оно для удаленного голосования или для более широкого круга парламентских нужд, должно поступать из безопасного и аккредитованного источника, быть проверено на предмет безопасности независимыми группами и иметь соответствующие сертификаты. Важно помнить, что разработчики программного обеспечения, которых вы нанимаете для создания приложения или инструмента, сами не всегда являются экспертами по безопасности. Поэтому привлечение экспертов по безопасности для проверки приложения на наличие потенциальных пробелов в безопасности с помощью аудита имеет решающее значение для снижения риска того, что ваша платформа, инструмент или приложение могут быть взломаны или скомпрометированы. Даже лучшие разработчики программного обеспечения совершают ошибки без второй (или третьей) группы экспертов, проверяющих их работу!