[На главную]

Сервер преткновения

Андрей ТЫЧИНА
ЗН №21(650) 2-8 июня 2007 г.

Транзитным сервером выборы не испортишь. Хотя для половины страны это магическое словосочетание из повседневного лексикона системных администраторов стало синонимом слова «фальсификация», мало кто понимает, что речь идет всего лишь о неотъемлемой части компьютерной системы информационно-аналитической поддержки избирательных процессов. Система эта очень сложная и состоит из множества компонентов, построенных на «железе» (компьютерах и периферийных устройствах), «софте» (программном обеспечении) и «проводах» (каналах связи). Один из больших и очень мощных компьютеров, который собирает входящие потоки информации, и называют транзитным (транспортным, содержащим транзитную базу данных) сервером. Без него все остальное работать просто не сможет. Впрочем, именно он в 2004 году стал объектом атаки таинственных хакеров, имена которых всем хорошо известны, но называть которые после победы Виктора Ющенко почему-то не принято.

Теперь серверный вопрос является одним из аргументов затягивания процесса подготовки досрочных парламентских выборов. Радикалы от коалиции отказываются идти на выборы, пока он не решен наряду с проблемой госреестра избирателей и обновлением персонального состава ЦИК. По мнению лидера коммунистов Петра Симоненко, еще до начала кампании необходимо создать «предупредительный механизм относительно возможности использования параллельного сервера для фальсификации результатов народного волеизъявления». Глава фракции Партии регионов Василий Киселев более категоричен: «Мы не хотим, чтобы был электронный сервер». Он живо рассказывает о том, как люди президента «возьмут его под контроль силами СБУ», а потом «выдадут электронную страницу и с радостным видом скажут: вот тебе результаты выборов».

Казалось бы, прецедент действительно есть. Если три года назад загнанная в угол власть «что-то там химичила с электроникой», то где гарантия, что и сейчас президент не чувствует себя настолько же загнанным в угол? Однако, слушая заявления представителей коалиции о «сервере ЦИК», создается впечатление, что люди вообще не представляют себе, о чем идет речь. Или, наоборот, слишком хорошо себе представляют — до нюансов и мелочей.

Для начала разберемся и мы, как вся эта электроника работает.

Единая информационно-аналитическая система «Выборы» автоматизирует избирательные процессы на всех этапах, начиная от регистрации участников и заканчивая анализом результатов голосования. Разработчики считают ее одной из самых совершенных в мире. В частности, компьютер контролирует формирование территориальных избирательных комиссий, учитывая все законодательные нюансы относительно равномерного распределения в них представителей разных политических партий. Организован централизованный учет расходования бюджетных средств на финансирование теризбиркомов. При помощи взаимодействия с центральной банковской системой ЦИК также имеет возможность в режиме реального времени отслеживать движения по избирательным счетам партий, выявляя отклонения от норм законов.

Трудно представить, как сейчас это все можно провернуть вручную. Есть вещи, которые по старинке — с бумажками и калькуляторами — сделать уже просто нельзя. Например, провести детальный учет расходования средств партиями из своих избирательных фондов. Организовать мониторинг использования рекламного времени на телевидении. Собрать воедино многочисленные данные обо всех кандидатах из длинных избирательных списков каждой из десятков участвующих в кампании партий, членах территориальных избирательных комиссий и пр.

В день выборов система решает самую ответственную задачу — контролирует объективность подсчета голосов. Территориальные комиссии аккумулируют протоколы со всех избирательных участков, операторы забивают данные из них в компьютерные «формочки» — по 75 взаимосвязанных позиций в каждом протоколе, как это было на последних парламентских выборах. Если компьютер выявляет какие-либо несоответствия в цифрах, протокол отклоняется — тогда участковая комиссия должна все пересчитать заново. Такие случаи бывали, но лишь в единичных случаях ошибки касались количества набранных партиями голосов. Вводимая информация со всех 33 тысяч участков в реальном времени поступает в ЦИК, и уже через три минуты становится общедоступной — выводится на большой монитор пресс-центра и публикуется в Интернете. Все! Наблюдателям остается только сверять данные в протоколах с цифрами на экране. Теперь никто не может втайне поменять протокол без того, чтобы подмена сразу же стала очевидной. Обоснованность любых изменений в данных придется доказывать Центризбиркому.

Вот эта прозрачность процесса и стала одной из главных проблем фальсификаторов в 2004 году. По словам главного конструктора «Выборов» Галины Мандрусовой, группе злоумышленников (не будем называть фамилий, поскольку дело так и не дошло до суда) во что бы то ни стало требовалось взять под контроль весь массив информации из регионов, чтобы управлять отображаемой в пресс-центре ЦИК картиной голосования и успевать по ходу вносить необходимые для победы их кандидата корректировки в протоколы, которые еще не введены в компьютер. Изменять цифры внутри системы при этом даже не требовалось — достаточно было в телефонном режиме командовать «редактированием» протоколов в тех округах, где для этого были созданы условия в комиссиях.

Способ взлома был выбран самый простой, не требовавший даже привлечения высококвалифицированных хакеров. При помощи кодов, имевшихся в распоряжении председателя ЦИК Сергея Кивалова, был создан удаленный доступ к транзитному серверу системы, через который проходит весь информационный поток. Сразу пять несанкционированных пользователей смогли управлять компьютерным «вентилем», перекрывая поток, анализируя поступающую информацию, пропуская ее порциями на свое усмотрение. Задержка составляла два-три часа вместо положенных двух-трех минут, о чем госпожа Мандрусова впоследствии рассказала в Верховном суде на процессе по делу об отмене результатов второго тура выборов. Это и стало главным свидетельством вмешательства в электронику извне, это и послужило одним из важнейших аргументов для назначения повторного голосования.

Таким образом, пресловутый транзитный сервер сыграл роль своеобразного предохранителя, а вся система доказала свою эффективность в деле выявления грубых подтасовок. Хотя главные виновные так и остались безнаказанными, вряд ли кому-то теперь придет в голову воспользоваться неудачным опытом предшественников. Потенциальным фальсификаторам выгоднее отказаться от использования сервера вообще, создав собственную независимую структуру для мониторинга процесса волеизъявления и подсчета голосов. Сложно, дорого, но надежно.

Разработкой и поддержкой описанной выше компьютерной махины с 1994 года занимается НПП «Проком» при поддержке корпорации «Атлас», используя защищенные каналы связи «Укртелекома». Обе фирмы выиграли в свое время тендеры, объявленные Центризбиркомом. На местах технику сейчас обслуживают обученные разработчиками администраторы, которых назначают окружные комиссии. В свою очередь ЦИК создал собственную группу поддержки системы и уже с прошлого года справляется с технической стороной самостоятельно.

Как уверяют создатели, безопасность эволюционирующей системы за три года была значительно повышена и даже в какой-то мере «передозирована». В первую очередь устранена главная проблема — введена «защита от начальника». Теперь никто не владеет кодами доступа единолично. Они распределены частями между разработчиком, руководством ЦИК и Государственной службой специальной связи и защиты информации. Последняя указом президента от 7 ноября 2006 года выделена из структуры СБУ в отдельный центральный орган исполнительной власти со специальным статусом. Т.е. для того, чтобы обеспечить беспрепятственный несанкционированный доступ сейчас, уже недостаточно злого умысла одного человека. Необходим сговор руководителей трех независимых структур: коммерческой, государственной и полусиловой, что весьма маловероятно.

Конечно, взломать можно все. Были случаи, когда хакеры проникали в защищенные системы даже Пентагона и НАСА. Признанные гении компьютерного взлома тратили годы, попадались на горячем, садились в тюрьму, но иногда все же добивались своего. Поскольку электронные данные из регионов поступают в ЦВК не напрямую, а по коммутируемым каналам «Укртелекома», теоретически можно предположить, что некий «яйцеголовый» компьютерщик сможет каким-то образом получить к ним доступ. Но для того чтобы распорядиться этим информационным потоком, необходимо долго изучать сетевые протоколы, разбираться в структуре данных, раскодировать криптограммы и т.д. Это целая прорва времени и усилий! А главное, зачем? Ведь манипуляцией цифрами в электронном виде невозможно изменить результаты выборов! Окончательные итоги оглашаются только после пересчета голосов на основании бумажных протоколов с «мокрыми» печатями. За всю историю, кстати, разница между предварительными данными и окончательными результатами составляла максимум сотые доли процента, что, по мнению Галины Мандрусовой, свидетельствует о высокой надежности ее детища.

Вмешательство же в работу электронной системы подсчета голосов само по себе никак не способно повлиять на результаты выборов. Оно теоретически может понадобиться только для информационного обеспечения и прикрытия фальсификаций, осуществляемых иными способами, причем критики сервера это прекрасно понимают. Так, по словам представителей КПУ, претензий к самой системе у них нет — они опасаются только манипуляций ею в процессе подтасовки. Однако уже одним только своим существованием компьютерный комплекс создает серьезное препятствие для любых попыток повлиять на процесс подсчета голосов. Т.е. наличие такой системы в любом случае усложняет задачу гипотетическим фальсификаторам. Отсутствие — облегчает. Функционирующая ныне «машина» лучше защищена от посторонних воздействий, чем та, что работала на выборах 2004 года. В конце концов обеспечить избирательный процесс в сроки и объемах, предусмотренных действующим законодательством, без помощи электронных средств невозможно в принципе. Так чего же добиваются критики?

[На главную]