Теми

Формування культури
безпеки
Міцна основа: захист
захист облікових записів і
пристроїв
Безпечна комунікація і
зберігання даних
Безпека в
інтернеті
Захист фізичної
безпеки
Що робити, коли
все йде не так

Безпечна передача та зберігання даних

Цифрові парламенти (електронний парламент)

Як парламенту, важливо приділяти особливу увагу політиці комунікацій та оперативної безпеки ваших найважливіших функцій, у тому числі тих, які виконуються онлайн і в цифровому просторі. Незалежно від того, чи розглядає ваш парламент повну систему «електронного парламенту», яка може оцифрувати все, від розробки законопроектів до дебатів і електронного голосування (наприклад, Nextsense, Propylon або Granicus, щоб назвати кілька прикладів), чи ви використовуєте простішу, меншу — дорогі інструменти для полегшення ваших парламентських операцій, важливо розглянути, як будь-який інструмент (або інструменти) і процес (або процеси) враховують безпеку, цілісність і доступність інформації.

Безпека та цифрові парламенти

Як свідчить низка інцидентів у Південній Африці, перехід роботи парламенту в цифровий світ потребує уваги до кібербезпеки, щоб уникнути не лише втрати чи крадіжки конфіденційних даних, але й потенційного приниження, образи та шкоди репутації депутатів і співробітників парламенту. У травні 2020 року порнографічні зображення з’явилися за кілька хвилин до початку віртуального засідання Національних зборів країни. Після показу образливих зображень «хакер» або «зум-бомбардувальник» кинув сексистські та расові образи на адресу спікера асамблеї, яка вела сесію, змусивши перервати засідання. Подібний інцидент стався місяць тому, коли зустріч під головуванням міністра у справах жінок, молоді та людей з інвалідністю була зірвана порнографічними зображеннями.

Дистанційні пленарні засідання та засідання комітетів

Головними серед цих процесів є пленарні засідання та засідання комітетів. Ці сесії та дискусії, рішення та голосування, які відбуваються під час них, є основою більшої частини роботи вашого парламенту і тому можуть стати особливою мішенню для зловмисників. У сучасному світі такі зустрічі та зустрічі та засідання відбуваються в різних форматах залежно від контексту вашої країни, як особисто, повністю онлайн, так і «гібридним» способом.

Як зазначено в нещодавньому посібнику «Реагування парламентів на пандемію» Партнерства з питань демократії Палати представників, типова структура парламентських дебатів відрізняється від звичайної дискусії на конференції чи стандартної організаційної зустрічі. Потреби у дистанційному голосуванні, поданні офіційних пропозицій і поправок, структурованих дебатах і навіть синхронному перекладі для забезпечення включення всіх виборців часто вимагають додаткових функцій, яких немає в більшості стандартних технологічних рішень. У результаті під час розміщення віртуальної чи гібридної сесії парламенту, ймовірно, знадобиться розробити індивідуальне програмне забезпечення або придбати дорогі корпоративні рішення (наприклад, Webex Legislate від Cisco), розроблені спеціально для керування парламентськими сесіями. віддалено. Який би варіант не вибрав ваш парламент, важливо подумати, як зазначено в посібнику «Реагування парламентів на пандемію», про те, як усі депутати та співробітники зможуть отримати доступ до такої системи. Також важливо забезпечити належну безпеку такої системи.

Розробляючи та впроваджуючи технічні рішення для парламентських сесій, важливо забезпечити наявність основ безпеки. Вони включають кроки для забезпечення безпеки даних у стані спокою в самій системі, правильного шифрування під час передачі та того, що лише авторизовані користувачі можуть отримати доступ до системи. Існує багато підходів, які можна використати для забезпечення такої безпеки, включаючи багато основних принципів, викладених у решті цього Підручника. Наскрізне шифрування в будь-яких використовуваних системах обміну даними та зв’язку, вимоги до надійного пароля та двофакторної автентифікації та/або обмеження доступу користувачів до таких систем за IP-адресами (якщо вони не призначені для загального доступу), вимога віртуальних приватних мереж (про які йтиметься далі в посібнику), а також обмеження доступу лише довіреним чистим пристроям — усе це корисні кроки.

Дистанційне голосування

Потреба в надійній безпеці є, мабуть, найважливішою при роботі з дистанційним голосуванням. Як підкреслюється у вищезазначеному посібнику «Реагування парламентів на пандемію», депутати обираються до парламенту з конкретною метою голосування від імені своїх виборців. Здатність довіряти цим голосам і перевіряти їх є вирішальною не лише для функціонування вашого парламенту, а й для демократичної системи в цілому. Такі голоси відносно легко перевірити, коли депутат голосує особисто, але під час віртуальної участі технічна автентифікація стає більш складним завданням, яке вимагає значної уваги та зосередженості. Як зазначено в свідченнях експертів, наданих Постійному комітету Палати громад Канади з процедур і справ Палати громад, парламенти зазвичай обирають один із чотирьох варіантів дистанційного голосування:

  • Голосування електронною поштою: учасники отримують електронний бюлетень для голосування та подають свій голос електронною поштою. Цей варіант зазвичай вважається небезпечним, частково через відсутність наскрізного шифрування, тому його слід уникати.
  • Веб-голосування: учасники отримують доступ і голосують через веб-сайт на комп’ютері чи мобільному телефоні. Цей підхід потребує інвестицій у захищену інфраструктуру, включаючи захищені пристрої з надійними засобами контролю автентифікації, як зазначено вище.
  • Голосування за допомогою програми: учасники завантажують програму для доступу та голосування. Подібно до веб-голосування, але використовує спеціальну програму, яку можна завантажити на телефон або планшет, а не через браузер.
  • Відеоголосування: учасники голосують на екрані підняттям рук або голосом. Для неанонімного голосування це може бути найменш технічно складним і найменш технічно складним для налаштування та захисту. Однак для цього все ще потрібні надійні системи шифрування та автентифікації, щоб уникнути уособлення або переривання під час сеансів голосування.

Незалежно від того, який варіант дистанційного голосування ваш парламент вибере — якщо він взагалі використовує дистанційне голосування — важливо також розглянути основи кібербезпеки протягом усього процесу голосування. Такі основи включають гарантію, що пристрої, які депутати використовують для голосування, належним чином фізично захищені та вільні від зловмисного програмного забезпечення, що доступ депутатів до Інтернету є належним чином захищеним під час голосування (а також під час ведення інших парламентських справ), і що депутати мають стабільне підключення до Інтернету та можуть голосувати, коли їх покличуть. Як зазначено в посібнику «Реагування парламентів на пандемію», при прийнятті дистанційного голосування існує потреба в ретельному тестуванні системи, перш ніж вона буде запущена, а також необхідно забезпечити підтримку та навчання депутатів, щоб вони могли ефективно використовувати систему. Важливо пам'ятати, що частиною безпеки є доступність. Зокрема, необхідно забезпечити, щоб жінки-депутатки та співробітниці могли безпечно використовувати онлайн-системи, включаючи дистанційне голосування, і мати доступ до технологій для цього. Коли жінки, особливо обрані жінки, виходять в Інтернет, вони стикаються з більшим рівнем залякування та переслідувань, і цей фактор слід враховувати під час розробки та використання таких технологій, як дистанційне голосування, щоб гарантувати, що всі депутати зможуть ефективно виконувати свої функції. Крім того, надзвичайно важливо забезпечити адекватний віддалений багатомовний доступ у країнах, де депутати та співробітники розмовляють кількома офіційними мовами.

Дистанційне голосування в світі

депутати голосують дистанційно

Різні парламенти запровадили системи дистанційного голосування і, роблячи це, вжили значних заходів для забезпечення безпеки та цілісності голосів депутатів. Одним із елементів цього процесу, серед інших, згаданих вище, є забезпечення належної автентифікації. Кілька прикладів стосуються палати громад Великої Британії, де депутати використовують процес єдиного входу для входу в свої парламентські облікові записи перед голосуванням, що вимагає використання пароля на певному призначеному пристрої. В Іспанії депутатам призначаються персональні коди, які необхідно ввести через додаток для смартфона, перш ніж голосування можна записати дистанційно. У Чилі сенатори, які голосують дистанційно за допомогою ретельно розробленої програми дистанційного голосування палати має бути видно на екрані, щоб проголосувати.

Постачальник послуг електронного парламенту та безпека програмного забезпечення

Будь-яке програмне забезпечення, яке ви купуєте, незалежно від того, чи воно використовується для дистанційного голосування чи для більш широкого спектру парламентських потреб, має надходити з надійного та акредитованого джерела, пройти перевірку безпеки незалежними групами та отримати відповідні сертифікати. Важливо пам’ятати, що розробники програмного забезпечення, ті, кого ви найняли для створення програми чи інструменту, самі не завжди є експертами з безпеки. Тому залучення експертів із безпеки для перевірки програми на наявність потенційних прогалин у безпеці за допомогою аудиту має вирішальне значення для зменшення ризику того, що вашу платформу, інструмент або програму можуть зламати чи зламати. Навіть найкращі розробники програмного забезпечення роблять помилки без другого (або третього) експертного огляду, який перевіряє їхню роботу!