Temat

Ndërtimi i një kulture
sigurie
Themel i fortë:
Sigurimi i llogarive dhe
pajisjeve
Komunikimi dhe
ruajtja e të dhënave në mënyrë të sigurt
Qëndrimi i sigurt në
internet
Mbrojtja e 
sigurisë fizike
Çfarë duhet bërë kur
Gjërat shkojnë keq

Komunikimi dhe ruajtja e të dhënave në mënyrë të sigurt

Parlamentet digjitale (e-Parlament)

Si parlament, është e rëndësishme t'i kushtoni vëmendje të veçantë politikave të komunikimit dhe sigurisë operacionale të funksioneve tuaja më thelbësore, përfshirë ato në internet dhe në hapësirën digjitale. Pa marr parasysh nëse parlamenti juaj shqyrton sistem të plotë "e-Parlament" që mund të digjitalizojë gjithçka nga hartimi i projektligjeve nëpërmjet debatit dhe votimit elektronik (siç janë Nextsense, Propylon, ose Granicus për të përmendur disa shembuj), ose jeni duke përdorur mjete më të thjeshta, më pak të shtrenjta për të lehtësuar operacionet tuaja parlamentare, është thelbësore që të merrni parasysh se si çdo mjet (ose mjete) dhe proces (ose procese) merr parasysh sigurinë, integritetin dhe disponueshmërinë e informacionit.

Siguria dhe parlamentet digjitale

Siç dëshmohet nga një sërë incidentesh në Afrikën e Jugut, tranzicioni i operacioneve parlamentare në botën digjitale kërkon vëmendje ndaj sigurisë kibernetike për të shmangur jo vetëm humbjen ose vjedhjen e të dhënave të ndjeshme, por edhe sikletin, fyerjen dhe dëmin e mundshëm të anëtarëve dhe stafit. Në maj 2020, imazhe pornografike u shfaqën disa minuta para fillimit të një takimi virtual të Asamblesë Kombëtare të vendit. Pas shfaqjes së imazheve fyese, "hakeri" ose "bombarduesi i zmadhimit" më pas shfaqi fyerje seksiste dhe raciste ndaj kryetarit të asamblesë që udhëhiqte seancën, duke e detyruar mbledhjen të shtyhej. Një incident i ngjashëm ndodhi edhe një muaj më parë kur një takim i kryesuar nga ministrja e grave, rinisë dhe personave me aftësi të kufizuara u ndërpre me imazhe pornografike.

Seancat plenare dhe mbledhjet e komisioneve në distancë

Kryesore ndër këto procese janë seancat plenare dhe mbledhjet e komisioneve. Këto seanca si dhe bisedat, vendimet dhe votat që ndodhin brenda tyre janë thelbi i pjesës më të madhe të punës së parlamentit tuaj dhe si të tilla mund të jenë një objektiv i veçantë për kundërshtarët. Në një botë moderne, të ndikuar nga pandemia, seanca dhe takime të tilla zhvillohen në mënyra gjithnjë e më të larmishme në varësi të kontekstit të vendit tuaj, si personalisht, plotësisht në internet dhe në mënyrë "hibride".

Siç është përshkruar në udhëzuesin e fundit të Partneritetit për Demokracinë e Dhomës, me titull Përgjigjja e parlamenteve ndaj pandemisë, struktura tipike e debatit parlamentar është e ndryshme nga një diskutim normal gjatë konferencës ose ndonjë takim standard organizativ. Nevojat për votim në distancë, paraqitje të propozimeve dhe amendamenteve zyrtare, debati i strukturuar dhe madje interpretimi i njëkohshëm për të siguruar përfshirjen e të gjitha zonave zgjedhore shpesh kërkojnë veçori shtesë që nuk gjenden në shumicën e zgjidhjeve standarde teknologjike. Si rezultat, kur organizoni seancë virtuale ose hibride, ka gjasa që parlamenti juaj të ketë nevojë që të zhvillojë (ose tashmë ka zhvilluar) softuer të personalizuar, ose të blejë zgjidhje të shtrenjta, të ndërmarrjeve (si p.sh. Cisco’s Webex Legislate) krijuar posaçërisht për të menaxhuar seancat parlamentare nga distanca. Çfarëdo opsioni që të zgjedhë parlamenti juaj, është e rëndësishme të vlerësoni, siç përshkruhet në udhëzuesin Përgjigjja e parlamenteve ndaj pandemisë, se si të gjithë anëtarët dhe stafi do të jenë në gjendje të qasin në një sistem të tillë. Është gjithashtu e rëndësishme të sigurohet që sistemi i tillë të jetë i siguruar siç duhet. 

Gjatë ndërtimit dhe zbatimit të zgjidhjeve teknike për seancat parlamentare, është e rëndësishme të sigurohet që bazat themelore të sigurisë janë në vend. Këto përfshijnë hapa për të siguruar që të dhënat të jenë të siguruara "në qetësi" brenda vetë sistemit, të enkriptuara siç duhet gjatë tranzitit dhe që vetëm përdoruesit e autorizuar të mund të hyjnë në sistem. Ka shumë qasje që mund të merren për të garantuar një siguri të tillë, duke përfshirë shumë nga bazat e përshkruara në pjesën tjetër të këtij doracaku. Enkriptimi nga fundi në fund në çdo sistem të përdorur të shkëmbimit të të dhënave dhe komunikimit, fjalëkalimi i fortë dhe kërkesat e vërtetimit me dy faktorë dhe/ose kufizimi i adresës IP për përdoruesit për të hyrë në sisteme të tilla (përveç nëse ato synohen të jenë të hapura për publikun), kërkesa e rrjeteve private virtuale (të cilat do të diskutohen më vonë në Doracak) dhe kufizimi i qasjes vetëm në pajisjet e besueshme dhe të pastra paraqesin disa nga hapat e dobishme. 

Votim në distancë

Nevoja për siguri të fuqishme është ndoshta më e rëndësishmja kur kemi të bëjmë me votimin në distancë. Siç theksohet në pikat kryesore të udhëzuesit Përgjigjja e parlamenteve ndaj pandemisë, deputetët zgjidhen në parlament për qëllimin specifik të votimit në emër të zgjedhësve të tyre. Aftësia për të besuar dhe verifikuar këto vota është thelbësore jo vetëm për funksionimin e vetë parlamentit tuaj, por edhe për sistemin demokratik në tërësi. Vota të tilla verifikohen relativisht lehtë kur një deputet voton personalisht, por kur merr pjesë virtualisht, vërtetimi teknik shndërrohet në sfidë të madhe që kërkon kujdes dhe fokus të konsiderueshëm. Siç theksohet në dëshminë e ekspertëve dhënë Komisionit të Përhershëm të Dhomës së Komunave kanadeze për Procedurat dhe Çështjet e Dhomës, parlamentet zakonisht zgjedhin një nga katër opsionet për votim në distancë:

  • Votimi me postë elektronike: ku anëtarët marrin një formular të fletëvotimit në mënyrë elektronike dhe dorëzojnë votën e tyre me postë elektronike. Ky opsion përgjithësisht konsiderohet i pasigurt, pjesërisht për shkak të mungesës së enkriptimit nga fundi në fund dhe duhet të shmanget.
  • Votimi i bazuar në ueb: ku anëtarët qasin dhe hedhin votat nëpërmjet një faqe interneti ose në një kompjuter ose telefon celular. Kjo qasje kërkon investime në infrastrukturë të sigurt, përfshirë pajisje të sigurta me kontrolle të forta vërtetimi siç u përmend më lart.
  • Votimi i bazuar në aplikacion: ku anëtarët shkarkojnë aplikacion për të hyrë dhe për të hedhur votat. Ngjashëm me votimin e bazuar në ueb, por përdor aplikacion specifik, i cili mund të shkarkohet në një telefon ose tablet, në vend që të qaset nëpërmjet shfletuesit. 
  • Votimi me video: ku anëtarët votojnë në ekran me ngritjen e duarve ose me votë me zë. Për votim jo-anonim, kjo mund të jetë teknikisht më pak e komplikuar dhe teknikisht më pak e sofistikuar për t'u vendosur dhe siguruar. Por sidoqoftë nevojiten sisteme të fuqishme enkriptimi dhe vërtetimi, për të shmangur imitimin ose ndërprerjen gjatë seancave të votimit.

Çfarëdo opsioni që parlamenti juaj zgjedh të zbatojë për votimin në distancë - nëse përdor fare votimin në distancë - është e rëndësishme të adresohen edhe bazat e sigurisë kibernetike gjatë gjithë procesit të votimit. Bazat e tilla përfshijnë sigurimin që pajisjet, që deputetët përdorin për të votuar, të jenë të siguruara siç duhet fizikisht dhe të mos kenë programe të dëmshme, që qasja në internet e anëtarëve të sigurohet siç duhet kur votojnë (dhe gjithashtu kur kryejnë punë të tjera parlamentare), dhe që anëtarët të kenë lidhje të qëndrueshme interneti dhe të jenë në gjendje të votojnë kur thirren. Siç është përshkruar në udhëzuesin Përgjigjja e parlamenteve ndaj pandemisë, kur miratohet votimi në distancë, duhet të kryhet testimi i gjerë i sistemit përpara se ai të fillojë të funksionojë si dhe të ofrohet mbështetje dhe trajnim për deputetët, për t'u siguruar që ata të mund ta përdorin sistemin në mënyrë efektive. Është e rëndësishme të mbani mend se një pjesë e sigurisë është disponueshmëria. Gjithashtu duhet të siguroheni që gratë deputete dhe stafi të jenë në gjendje të përdorin sistemet online në mënyrë të sigurt, duke përfshirë votimin në distancë, dhe të kenë qasje në teknologji për ta bërë këtë. Kur gratë, veçanërisht gratë e zgjedhura, hyjnë në internet, ato përballen me nivele më të mëdha frikësimi dhe ngacmimi, dhe ky faktor duhet të merret parasysh kur zhvillohet dhe përdoret teknologjia si votimi në distancë për të siguruar që të gjithë deputetët të jenë në gjendje të përmbushin funksionet e tyre në mënyrë efektive. Për më tepër, është thelbësore të sigurohet qasje e përshtatshme shumëgjuhëshe në distancë në vendet ku fliten gjuhë të shumta zyrtare nga anëtarët dhe stafi.

Votimi në distancë në botën reale

members of parliament voting remotely

Parlamente të ndryshme kanë zbatuar sisteme të votimit në distancë dhe, duke e bërë këtë, kanë ndërmarrë hapa të konsiderueshëm për të garantuar sigurinë dhe integritetin e votave të anëtarëve. Një element në këtë proces, ndër të tjerat e përmendura më lart, është sigurimi i vërtetimit të duhur. Disa shembuj përfshijnë Dhoma e Poshtme e Parlamentit Britanik ku anëtarët përdorin proces të vetëm identifikimi për t'u identifikuar në llogaritë e tyre parlamentare përpara se të votojnë, gjë që kërkon fjalëkalim për t'u përdorur në një pajisje specifike, të caktuar. Në Spanjë, deputetëve u jepen kode personale që duhet të futen nëpërmjet një aplikacioni për telefona të mençur përpara se një votim të mund të regjistrohet nga distanca. Në Kili, senatorët që votojnë nga distanca nëpërmjet aplikacionit të votimit në distancë të dizajnuar me kujdes të dhomës duhet të jenë të dukshëm në ekran për të hedhur një votë

Shitësi dhe siguria e softuerit të e-Parlament-it

Çdo softuer që ju prokuroni – pa marr parasysh nëse përdoret për votim në distancë ose për gamë më të gjerë nevojash parlamentare - duhet të vijë nga një burim i sigurt dhe i akredituar, të kalojë kontrollin për siguri nga ekipe të pavarura dhe të marrë certifikatat e duhura. Është e rëndësishme të mbani mend se zhvilluesit e softuerit, ata që punësoni për të ndërtuar një aplikacion ose mjet, nuk janë gjithmonë vetë ekspertë të sigurisë. Prandaj, angazhimi i ekspertëve të sigurisë për të testuar aplikacionin për boshllëqe të mundshme të sigurisë nëpërmjet revizionit / kontrollit është kritike për të reduktuar rrezikun që platforma, mjeti ose aplikacioni juaj të hakerohet ose komprometohet. Edhe zhvilluesit më të mirë të softuerit bëjnë gabime nëse një ekspert i dytë (ose i tretë) nuk e kontrollon punën e tyre!