Пресс-центр > Статьи и публикации > Захист системи «Вибори» - вагомий внесок в інформаційну безпеку держави
Статьи и публикации
Захист системи «Вибори» - вагомий внесок в інформаційну безпеку держави

Захист системи «Вибори» - вагомий внесок в інформаційну безпеку держави

Всенародні вибори голови держави та вищого законодавчого органу є природним і невід’ємним атрибутом демократії в Україні. Історично до них прикуто надзвичайну увагу з боку суспільства, адже нові вибори покликані забезпечити відображення у владі настроїв суспільства.

 

Захист всенародного волевиявлення від фальсифікацій, прозорість та чесність виборів досягається в тому числі і залученням інформаційних технологій до процесу встановлення попередніх результатів голосування. Автоматизація багатьох задач, як на рівні окружних виборчих комісій, так і Центральної виборчої комісії значно пришвидшує підготовку до виборів, дозволяє здійснювати моніторинг ходу голосування та підрахунку голосів, забезпечувати можливість оперативного реагування на спроби стороннього впливу. З цією метою у 2006 році Центральною виборчою комісією було впроваджено дворівневу територіально розгалужену Єдину інформаційно-аналітичну систему «Вибори» (далі – ЄІАС «Вибори»). Очевидно, ця система є одним з надзвичайно важливих елементів електронного урядування, про яке вже тривалий час говорять, але тільки зараз на обрії замайоріла реальна можливість його створення як цілісної системи, в тому числі з вже існуючих окремих елементів. Звісно, про повний перехід до електронних виборів в нашій країні говорити ще зарано, але міцне технічне підґрунтя для цього вже закладено.

 

Окрім законодавчих аспектів впровадження електронних виборів в Україні, суттєвою перепоною на цьому шляху видається захист від спотворень результатів такого голосування. Не є таємницею, що протягом тривалого часу внутрішніми й зовнішніми силами робляться спроби поставити під сумнів легітимність тих чи інших органів влади України. Маніпуляції з результатами голосування і, як наслідок, сумнівна легітимність обраного таким чином інституту влади, регулярно спокушають недоброзичливців нашої держави втрутитись у роботу ЄІАС «Вибори». І хоча остаточні результати виборів встановлюються за паперовими протоколами з «мокрими» печатками і підписами, значне їх відхилення від оперативно оприлюднених попередніх могло б викликати в суспільстві чималий резонанс.

 

Було чимало спекуляцій щодо спроб несанкціонованого втручання в роботу ЄІАС «Вибори» під час позачергових виборів Президента України в травні 2014 року. З цього приводу триває слідство, остаточну крапку в якому мають поставити компетентні органи, тому, на жаль, поки що немає можливості повідомити про детальний перебіг тих подій. Втім, чітко можна сказати про те, що тоді держава чи не вперше стикнулася з безпрецедентною за зухвалістю, потужністю та технічною складністю атакою на власні інформаційні ресурси. Тільки високий професіоналізм та відповідальність фахівців розробника системи, тісна співпраця із співробітниками Центральної виборчої комісії, Держспецзв’язку та Служби безпеки України, за значного сприяння низки українських ІТ-компаній дозволили в надзвичайно стислі строки відновити працездатність ЄІАС «Вибори» та забезпечити її безперебійну роботу.

 

З травневих подій всіма сторонами були зроблені відповідні висновки. Після оголошення позачергових виборів народних депутатів України було створено спільну робочу групу із забезпечення надійного та безпечного функціонування ЄІАС «Вибори», в рамках якої були узгоджені нові підходи щодо архітектури центрального вузла системи та організаційного супроводження процесу її модифікації, запропоновані розробником. Варто зазначити, що зміни у виборчому законодавстві вимагають доопрацювання програмного забезпечення ЄІАС «Вибори» під кожні нові вибори. У зв’язку з цим Центральною виборчою комісією було укладено договір щодо модифікації системи з її головним розробником - ТОВ «НВП <Медирент>». Компанія «Медирент» в цьому проекті в черговий раз виступила головним інтегратором та розробником програмного забезпечення, залучивши до роботи перевірені у виборчих «баталіях» колективи компаній «Інфосейф ІТ» та «Проком». Перші, як і в травні, взяли на себе увесь об’єм роботи, пов'язаний із створення комплексної системи захисту інформації, розгортанням інформаційної інфраструктури та протидії загрозам. 

 

Нові підходи до забезпечення безпеки інформації потребували змін існуючої комплексної системи захисту інформації (КСЗІ) ЄІАС «Вибори», тому було прийняте складне, проте абсолютно виправдане рішення щодо модифікації КСЗІ та проведення додаткової державної експертизи. Складність рішення полягала у коротких строках реалізації проекту (менше місяця) та значній обмеженості доступних ресурсів у порівнянні з можливими ресурсами потенційних зловмисників. Жорсткі строки і невідворотність дати голосування вимагали надзвичайної концентрації та злагодженості роботи усіх учасників процесу, а критичність системи - передових технічних рішень, кращих практик та сучасних методів протидії існуючим та перспективним  загрозам.

 

Ризик використання заздалегідь впроваджених зловмисниками програмних «закладок» та «часових бомб» призвів до необхідності розгортання інфраструктури системи на абсолютно новому обладнанні. Фактично, інженерами «Інфосейф ІТ» за короткий період часу «з нуля» було створено новий віртуальний центр обробки даних: змінено архітектуру відмовостійкого ядра системи, створено програмно-орієнтоване захищене сховище даних та введено в дію систему моніторингу прикладних сервісів . На обчислювальних потужностях цього віртуального центру обробки даних далі були впроваджені системні та прикладні сервіси ЄІАС «Вибори». На цей трудомісткий процес було відведено всього п’ять днів. Справа в тому, що одразу після формування окружних виборчих комісій прийняті на роботу системні адміністратори проходять навчання в ЦВК. До цього моменту для них потрібно підготувати образи операційних систем з передвстановленим програмним забезпеченням, інсталяційні файли програмного забезпечення криптографічного захисту інформації для шифрування даних в процесі передачі до центрального вузла, облікові дані до операційної системи та прикладного програмного забезпечення, забезпечити повноцінне функціонування всіх засобів захисту з моменту першого підключення користувачів. Після навчання 24-25 вересня, тобто за місяць до дня голосування, адміністратори, отримавши канали зв’язку від ПАТ «Укртелеком», вже мали можливість працювати в системі. Очевидно, що для цього розробники мали налагодити активне мережеве обладнання в Центральній виборчій комісії, шлюзи криптографічного захисту інформації, служби каталогів, сервіси спільної роботи, антивірусного захисту, пошти і т.і.

 

Втім, з системою «Вибори» працюють не тільки в окружних комісіях – величезний об’єм роботи здійснюється працівниками ЦВК. Мережевий сегмент доступу до ЄІАС «Вибори» також було розгорнуто на новому обладнанні з дотриманням кращих практик із забезпечення захисту інформації.

 

Оскільки контроль за функціонуванням системи, рівнем захищеності та швидкість реагування на атаки визначалися як пріоритетні завдання, було створено центр керування інцидентами безпеки, що підключався до компонентів ЄІАС «Вибори» фізично відокремленою мережею для керування та отримання інформації про активність та події безпеки. В якості засобів захисту для такого передового рішення були обрані надзвичайно продуктивне мережеве обладнання, новітні системи попередження вторгнень інтелектуальна система аналізу мережевих потоків від компанії Cisco Systems, а також система керування подіями інформаційної безпеки від компанії IBM. Такі рішення були обрані через легку інтеграцію в єдиний центр керування інцидентами, гнучкість в налаштуванні. Виведення інформації про події безпеки на відеостіну в режимі реального часу, можливість формування правил безпеки на обладнанні «на льоту» та цілодобова робота з аналізу та протидії вторгненням дозволили швидко та ефективно відбивати чисельні спроби зловмисників проникнути в систему із використанням маловідомих та нових вразливостей.

 

Згадані проектні рішення потребували оперативного узгодження і затвердження, і в цьому процесі важко переоцінити роль Державної служби спеціального зв’язку та захисту інформації України. Керівництво Служби взяло проект під особистий контроль, відповідні фахівці надзвичайно оперативно і чітко виконували свої задачі, внаслідок чого доповнення до технічного завдання та комплект проектної документації на КСЗІ, розроблений ТОВ «Інфосейф ІТ», був в стислі строки узгоджений всіма сторонами. Це дозволило на ранньому етапі долучити експертів, які здійснили аналіз системи на центральному рівні, документації на неї та видали позитивний експертний висновок щодо відповідності КСЗІ ЄІАС «Вибори» вимогам системи технічного захисту інформації України. Фахівці Держспецзв’язку також в надзвичайно стислі строки здійснили аналіз впровадження КСЗІ на рівні окружних виборчих комісій і проконтролювали виконання всіх заходів, що унеможливлювали б маніпуляції з системою. Варто зазначити, що для підвердження надійності засобів захисту командою CERT-UA Державного центру захисту інформаційно-телекомунікаційних систем Держспецзв’язку додатково був проведений інструментальний аудит захищеності ЄІАС «Вибори».

 

Активно приймала участь в проекті Служба безпеки України, яка першою наголосила на необхідності посилення системи захисту ЄІАС «Вибори». Її фахівці дозволяли вирішувати найскладніші організаційні і технічні проблеми, що іноді виникають в процесі створення систем такого масштабу. Без залучення кваліфікації, досвіду й ресурсів СБУ важко було б прогнозувати загальний успіх проекту.

 

Окрім збору даних з окружних виборчих комісій, аналізу інформації, метою створення ЄІАС «Вибори» є оприлюднення відомостей про хід та попередні результати голосування. Дані про це висвітлюються в прес-центрі та на офіційному веб-сайті ЦВК. В черговий раз, з метою протидії масованим DDoS-атакам на веб-сайт, було застосовано технологію дзеркалювання: доступ до основного веб-сайту. 

 

В певний час основний веб-сайт закривався, натомість контент із спеціально підготовленого джерела передавався серверам, встановленим на технологічних майданчиках провідних операторів доступу до Інтернет, таких як «Адамант», «Датагруп», «Інфоком», «Колокол», «Мірохост». Два «дзеркала» було розміщено в захищеному вузлі Інтернет-доступу Держспецзв’язку, який також фільтрував увесь Інтернет-трафік ЦВК. Заходи виявились абсолютно виправданими, адже потужність DDoS-атак подеколи сягала 8 Гбіт/с. Аналіз безпеки веб-компонентів системи «Вибори» було попередньо здійснено за допомогою спеціалізованих засобів, а код веб-сайтів «дзеркал» був оптимізований для видачі лише статичного контенту, тож хакерам врешті не вдалося ані зламати сайт ЦВК, ані заблокувати доступ до нього.

 

Успіх будь-якого проекту залежить від ступені залучення і зацікавленості замовника у результаті. Розуміючи його державну значимість, керівництво Центральної виборчої комісії та спеціалісти управління інформатизації ЦВК зробили все можливе і неможливе для того, щоб проект був успішним, а система експлуатувалася на належному рівні. Сукупність зусиль кожної із сторін проекту (ЦВК, розробник системи, Держспецзв’язку та СБУ) забезпечила те, що з часу введення системи в промислову експлуатацію в ній не трапилося жодного технічного збою, не кажучи вже про втручання в її роботу. Незважаючи на всякого роду інсинуації в ЗМІ та повідомленнях груп кіберзлочинців, злагоджена робота системи «Вибори» довела, що Україна в змозі ефективно захистити себе від зовнішньої агресії також і в інформаційній сфері. Поширення цього досвіду в інших критично важливих державних інфраструктурах зробить значний внесок до зміцнення інформаційної безпеки нашої країни в цілому.

 

 

Віктор Жора, експерт у сфері інформаційної безпеки