Раскрыты подлые планы ЕС (/)
02/28/2006 | BIO
Електронного Суспільства...
РЕКОМЕНДАЦИИ R (2004) 11
Рекомендации Комитета Министров стран-участниц по правовым, организационным и техническим стандартам электронного голосования ( принят Комитетом Министров 30 сентября 2004 года на 898-ом заседании)
1. Преамбула
На основании положений Статьи 15.b Устава Совета Европы Комитет Министров,
Считая целью Совета Европы достижение большего единства между его странами-членами в деле защиты и продвижения идеалов и принципов, являющихся их общим достоянием;
Подтверждая свою уверенность в том, что представительная и прямая демократия является частью общественных ценностей и основой для участия граждан в политической жизни на уровне Европейского союза, а также на национальном, региональном и местном уровнях;
Уважая обязательства, взятые в рамках существующих правовых инструментов, и уважая другие международные документы, а именно:
- Всеобщая декларация прав человека;
- Международный Пакт о гражданских и политических правах;
- Конвенция о ликвидации всех форм расовой дискриминации;
- Конвенция о ликвидации всех форм дискриминации в отношении женщин;
- Европейская Конвенция о защите прав человека и основных свобод и в частности Протокол No1 к ней;
- Европейская хартия местного самоуправления;
- Конвенция Совета Европы о преступности в сфере компьютерной информации;
- Конвенция о защите прав индивидуумов в связи с автоматической обработкой сведений личного характера;
- Рекомендация Комитета министров о защите сведений личного характера в Интернете R(1999)5;
- Документ Копенгагенского совещания конференции по человеческому измерению ОБСЕ;
- Хартия основных прав Европейского союза; а также
- Кодекс добросовестной практики в избирательных делах, принятый Советом за демократические выборы Совета Европы и Европейской комиссией за демократию через право.
Памятуя о том, что избирательное право является одним из основополагающих принципов демократии и, следовательно, что процедуры системы электронного голосования должны соответствовать принципам демократических выборов и референдумов;
Признавая, тот факт, что новые информационные и коммуникационные технологии все больше используются в повседневной жизни, страны-члены должны учитывать данные изменения в своей демократической практике;
Отмечая, что участие в выборах и референдумах на местном, региональном и национальном уровнях в некоторых странах-членах характеризуется относительно низкой, а в некоторых случаях неуклонно снижающейся явкой избирателей;
Отмечая, что некоторые страны-члены уже используют или рассматривают возможность использования электронного голосования в различных целях, включая:
- предоставление избирателям возможности голосовать не только на избирательном участке своего избирательного округа , но и в ином месте;
- обеспечение подачи голоса самим избирателем;
- обеспечение участия в выборах и референдумах всех, имеющих право голосовать, и, в особенности, граждан, проживающих или временно находящихся за рубежом;
- расширение доступа к избирательному процессу избирателям-инвалидам или тем, кому по иным причинам невозможно физически присутствовать на избирательном участке и использовать имеющиеся там средства;
- повышение явки избирателей путем предоставления дополнительных каналов для голосования;
- проведения процесса голосования в соответствие с новыми общественными реалиями и повышение использования новых технологий в качестве средства связи и гражданской активности в целях осуществления демократии;
- сокращение со временем общих расходов избирательных органов на проведение выборов или референдумов;
- повышение оперативности и надежности при передаче результатов голосования;
- предоставление избирателям более высокого уровня услуг в целях укрепления демократии путем предложения разнообразных каналов для голосования.
Осознавая беспокойство относительно некоторых проблем безопасности и надежности, которые, возможно, присущи отдельным системам электронного голосования;
Понимая, что, только безопасные, надежные, эффективные, технически выносливые, открытые для независимой проверки и легко доступными для избирателей системы электронного голосования смогут укрепить общественное доверие, которое является необходимым условием для проведения электронного голосования;
Рекомендуется правительствам стран-членов, в тех случаях, когда они уже используют или рассматривают возможность использования электронного голосования, соблюдать, на основании нижеследующего параграфа (iv.), положения нижеследующих параграфов с (i.) по (iii.), а также стандартов и требований по правовым, организационным и техническим аспектам электронного голосования в том виде, в котором они изложены в Приложениях к настоящей Рекомендации.
(i) Электронное голосование должно строиться на принципах демократических выборов и референдумов. Электронное голосование должно быть так же надежно и безопасно, как демократические выборы и референдумы, проводящиеся без использования электронных средств. Данный общий принцип распространяется на все выборные вопросы независимо то того, упомянуты они в Приложениях или нет.
(ii) В ходе практического применения настоящих Рекомендаций следует учитывать взаимосвязанный характер правовых, организационных и технических аспектов электронного голосования в том виде, в котором они изложены в Приложениях.
(iii) Страны-члены должны рассмотреть возможность пересмотра соответствующих частей своего национального законодательства в свете положений настоящей Рекомендации.
(iv) Вместе с тем, принципы и положения, содержащиеся в Приложениях к настоящей Рекомендации, не требуют от отдельных стран-членов изменения тех национальных процедур голосования, которые существовали на момент принятия данной Рекомендации и которые могут продолжать использоваться этими странами-членами наряду с системами электронного голосования до тех пор, пока данные национальные процедуры голосования соответствуют всем принципам демократических выборов и референдумов.
(v) Для того чтобы предоставить Совету Европы основание для возможных дальнейших действий по вопросу электронного голосования, в течение ближайших двух лет после принятия настоящей Рекомендации Комитет министров рекомендует странам-членам:
- осуществлять надзор за своей политикой и опытом в отношении электронного голосования, в особенности в части выполнения положений данной Рекомендации; и
- докладывать результаты своих наблюдений в Секретариат Совет Европы, который направит их странам-членам, и будет держать на контроле вопрос электронного голосования.
В настоящей Рекомендации нижеприведенные термины используются в следующих значениях:
- аутентификация: представление доказательства подлинности лица или данных;
- избирательный бюллетень: юридически признанное средство, при помощи которого избиратель может сделать свой выбор среди имеющихся вариантов;
- кандидат: вариант выбора при голосовании, представляющий собой лицо и/или группу лиц и/или какую-либо политическую партию;
- подача голоса: помещения голоса в ящик для голосования;
- электронные выборы или электронный референдум: политические выборы или референдум, в которых на одной или более стадиях используются электронные средства;
- электронный ящик для голосования: электронное средство, в котором поданные голоса хранятся до начала их подсчета;
- электронное голосование: электронные выборы или электронный референдум, включающие использование электронных средств как минимум при подаче голосов;
- дистанционное электронное голосование: электронного голосование, при котором подача голоса осуществляется посредством устройства, неподконтрольного сотруднику избирательных органов;
- опечатывание: защита информации таким образом, чтобы её использование или интерпретация была невозможна без помощи другой информации или средств, доступных только специально указанным лицам или органам власти;
- голос: выражение выбора среди имеющихся вариантов голосования;
- избиратель: любое лицо, имеющее право проголосовать на соответствующих выборах или референдуме;
- канал для голосования: способ, посредством которого избиратель подает свой голос;
- варианты голосования: набор вариантов, из которого делается выбор посредством подачи голоса на выборах или референдуме;
- список избирателей: список лиц, имеющих право принять участие в голосовании (избирателей).
Приложение I
Правовые стандарты
A. Принципы
I. Всеобщее избирательное право
1. Интерфейс электронного голосования должен быть удобным и понятным избирателю.
2. Возможные регистрационные требования при проведении электронного голосования не должны создавать препятствие для участия избирателя в электронном голосовании.
3. Системы электронного голосования должны, насколько это практически возможно, разрабатываться таким образом, чтобы максимально расширять круг возможностей, предоставляемых подобными системами инвалидам.
4. При невозможности обеспечения всеобщего доступа к каналам для дистанционного электронного голосования, они должны использоваться лишь по усмотрению избирателя как дополнительные средства голосования.
II. Равное избирательное право
5. При проведении любых выборов или референдумов необходимо предупредить возможность подачи одним избирателем более одного голоса в ящик для электронного голосования. Избиратель должен получить возможность проголосовать только после того, как будет установлено, что его/её голос еще не был помещен в ящик для голосования.
6. Система электронного голосования не должна допустить, чтобы какой-либо избиратель мог подать голос посредством более чем одного канала для голосования.
7. Каждый голос, помещенный в ящик для электронного голосования, должен быть подсчитан, и каждый голос, поданный на выборах или референдуме, должен быть включен в подсчет только однократно.
8. Там, где одновременно используются электронные и неэлектронные каналы для голосования, должен применяться безопасный и надежный метод суммирования всех голосов и установления правильного результата.
III. Свободное избирательное право
9. Организация электронного голосования должна обеспечить безопасность свободного формирования и выражения мнения избирателя, а там, где это требуется, и личного осуществления избирательного права.
10. Путь, посредством которого избиратели направляются через процесс электронного голосования, должен быть таким, чтобы предотвратить возможность поспешного или необдуманного голосования.
11. Избиратели должны иметь возможность изменить свой выбор на любом этапе процесса электронного голосования до момента подачи своего голоса или же прервать саму процедуру без того, чтобы их предыдущие выборы были занесены в память системы или стали доступны любым другим лицам.
12. Система электронного голосования не должна допускать возможности оказания манипулирующего воздействия на избирателя в ходе голосования.
13. Система электронного голосования должна предоставить избирателю средство для участия в выборах или референдуме, не создавая при этом у избирателя каких-либо предпочтений в отношении любых вариантов выбора, например, опускания бумажного бюллетеня.
14. Система электронного голосования должна четко и ясно указать избирателю на то, что его голос был успешно принят, и что вся процедура голосования завершена.
15. Система электронного голосования должна предотвратить возможность изменения содержания поданного голоса после того, как он был подан.
IV. Тайна голосования
16. Электронное голосование должно быть организовано таким образом, чтобы на любой стадии процедуры голосования, в особенности на стадии установления личности избирателя, исключить все, что могло бы нарушить тайну волеизъявления.
17. Система электронного голосования должна гарантировать, что голоса, находящиеся в ящике для электронного голосования, будут подсчитаны и останутся анонимными, и исключить возможность установления какой-либо связи между поданным голосом и конкретным избирателем.
18. Система электронного голосования должна быть сконструирована таким образом, чтобы ожидаемое число поданных голосов в любом ящике для электронного голосования не давало возможности связать полученный результат с конкретными избирателями.
19. Необходимо принять особые меры по недопущения использования информации, необходимой во время электронной обработки, для нарушения тайны голосования.
B. Процедурные защитные механизмы
I. Прозрачность
20. Страны-члены должны предпринять шаги, направленные на то, чтобы избиратели понимали особенности используемой системы электронного голосования и относились к ней с доверием.
21. Информация о работе системы электронного голосования должна находиться в открытом доступе.
22. Избиратели должны получить возможность попрактиковаться в использовании
любого нового способа электронного голосования до, и отдельно от, момента проведения электронного голосования.
23. Любые наблюдатели, в той мере, в которой это допустимо по закону, должны иметь возможность присутствовать и наблюдать за голосованием для выработки своих замечаний по электронному голосованию, включая установление его результатов.
II. Осуществление контроля и подотчетность
24. Компоненты системы электронного голосования должны раскрываться, по крайне мере компетентным избирательным органам, в той мере, в которой это необходимо для осуществления контроля и аккредитации.
25. Перед вводом в эксплуатацию любой системы электронного голосования, а также после её ввода в строй через установленные промежутки времени, в особенности после внесения в систему каких-либо изменений, независимый орган, назначенных избирательными органами, должен проводить проверку корректности работы системы электронного голосования и наличия всех необходимых мер её защиты.
26. Необходимо предусмотреть возможность проведения пересчета голосов. Прочие функции системы электронного голосования, могущие оказать влияние на правильности результатов подсчета, должны предусматривать возможность их проверки их работы.
27. Система электронного голосования не должна исключать возможности проведения частичного или полного повторного проведения выборов или референдума.
III. Устойчивость и защищенность
28. Государственные органы стран-членов должны обеспечить надежность и безопасность системы электронного голосования.
29. Необходимо принять все возможные меры по предотвращению возможности фальсификации данных или несанкционированного вмешательства в работу системы в течение всего процесса голосования.
30. Система электронного голосования должна предусматривать меры по поддержанию доступности своих услуг в течение всего процесса электронного голосования. В особенности, она должна обладать устойчивостью к неполадкам, сбоям или попыткам заблокировать доступ к услуге.
31. Перед началом электронных выборов или референдума ответственный избирательный орган должен провести проверку системы электронного голосования и определить её подлинность и нормальную работоспособность.
32. Доступ к центральной инфраструктуре, серверам и избирательным данным должны иметь только лица, уполномоченные на это избирательным органом. Необходимо разработать четкий порядок предоставления таких прав доступа. Любые существенные технические работы должны проводиться бригадами минимум из двух человек. Состав бригад должен постоянно варьироваться. По возможности, следует стараться проводить подобные работы не в выборный период.
33. В то время, когда ящик для электронного голосования открыт, любые санкционированные действия, влияющие на систему, должны проводиться бригадами как минимум из двух человек, по данным действиям должен составляться отчет, и эти действия должны контролироваться представителями компетентного избирательного органа, а также любыми наблюдателями за выборами.
34. Система электронного голосования должна поддерживать доступность и целостность поданных голосов. Кроме того, она должна обеспечивать конфиденциальность поданных голосов и держать их в опечатанном виде до начала подсчета голосов. При хранении или передаче за пределы контролируемой среды поданные голоса должны шифроваться.
35. Голоса и информация об избирателях должны храниться в опечатанном виде до тех пор, пока сохраняется возможность установления связей между ними. На определенном этапе электронных выборов или электронного референдума информация о личности избирателя должна отделяться от данных о его волеизъявлении.
Приложение II
Организационные стандарты
I. Уведомление
36. Национальные правовые нормы, регулирующие проведение электронных выборов или электронного референдума, должны четко определять временные рамки в отношении всех этапов выборов или референдума как до, так и после выборов или референдума.
37. Период времени, в течение которого разрешено проводить электронное голосование, не должен начинаться до официального уведомления о выборах или референдуме. В частности для дистанционного электронного голосования, данный период должен быть определен и доведен до сведения общественности задолго до начала голосования.
38. Задолго до начала голосования избиратели должны быть проинформированы в доходчивой форме о том, каким образом будет организовано электронное голосование, а также обо всех действиях, которые избиратель должен совершить, чтобы принять в нем участие и проголосовать.
II. Избиратели
39. Необходимо иметь регулярно обновляемый список избирателей. Избиратель должен, как минимум, иметь возможность проверить информацию, содержащуюся о нем/неё в списке и потребовать внесения исправлений.
40. Следует рассмотреть возможность создания электронного списка избирателей и внедрения механизма, позволяющего осуществлять регистрацию избирателей в онлайновом режиме, а также, если это необходимо, и подачу заявок на использование системы электронного голосовании. Если для участия в электронном голосовании требуется представление отдельного заявления и/или иные действия со стороны избирателя, следует рассмотреть возможность проведения данной процедуры в электронной форме и, по возможности, в интерактивном режиме.
41. Для тех случаев, когда период регистрации избирателя и период голосования совпадают по времени, следует предусмотреть соответствующий механизм установления личности избирателя.
III. Кандидаты
42. Можно было бы рассмотреть возможность введения процедуры онлайновой регистрации кандидатов.
43. Созданный и открытый для доступа в электронном виде список кандидатов должен быть также доступен для общественности посредством иных средств.
IV. Голосование
44. Крайне важно, чтобы в тех случаях, когда дистанционное электронное голосование проходит в тот же период, когда открыты избирательные участки, система была настроена таким образом, чтобы не позволить никакому избирателю проголосовать более одного раза.
45. Дистанционное электронное голосование может начинаться и/или заканчиваться до открытия любых избирательных участков. Дистанционное электронное голосование не должно продолжаться после завершения голосования на избирательных участках.
46. По каждому из каналов электронного голосования следует разработать и сделать доступными для избирателя меры технической поддержки и руководства по процедуре голосования. В случае с дистанционным электронным голосованием, данные меры должны быть также доступны и по иному, широко доступному каналу связи.
47. Представление вариантов голосования на экране устройства, используемого для электронного голосования, должны быть беспристрастным.
48. Электронный бюллетень, посредством которого производиться подача электронного голоса, не должен содержать никакой иной информации о вариантах голосования кроме тех, которые строго необходимы для подачи голоса.
49. Система электронного голосования не должна выводить на дисплей иных сообщений, которые могли бы повлиять на выбор избирателя.
50. Перед подачей голоса посредством системы электронного голосования, следует в явной форме привлечь внимание избирателя к тому, что электронные выборы или электронный референдум, на которых они высказывают свое решение посредством электронных средств, являются реальными выборами или референдумом. При проведении пробных испытаний системы необходимо обратить особое внимание участников на тот факт, что они принимают участие не в реальных выборах или референдуме а, в случае проведения данных испытаний одновременно с реальными выборами, им должно быть предложено проголосовать посредством тех каналов для голосования, которые для этого определены.
51. Система дистанционного электронного голосования не должна предоставлять избирателю возможности получения какого-либо подтверждения относительно содержания поданного им голоса.
52. В условиях контролируемой среды информация о поданном голосе должна исчезнуть с визуального, аудио или тактильного дисплея, используемого избирателем для голосования, сразу, как того он будет подан. Там, где избирателю на избирательном участке выдается бумажное подтверждение его участия в электронном голосовании, избиратель не должен иметь возможности показать его какому-либо иному лицу или вынести данное подтверждение за пределы избирательного участка.
V. Результаты
53. Система электронного голосования не должна допускать раскрытия данных о количестве голосов, отданных за тот или иной вариант голосования до момента закрытия ящика для электронного голосования. Данная информация не должна доводиться до сведения общественности до тех пор, пока не завершится установленный период голосования.
54. Система электронного голосования должна не допустить обработки информации о поданных голосах в рамках определенным образом подобранных субблоков, что могло бы привести к раскрытию волеизъявления отдельных избирателей.
55. Любое декодирование, требуемое для подсчета голосов, должно проводиться как можно быстрее после завершения установленного периода голосования.
56. При проведении подсчета голосов представители компетентного избирательного органа должны иметь возможность принять в нем участие, а любые наблюдатели должны иметь возможность наблюдать за его ходом.
57. Необходимо вести протокол процесса подсчета электронных голосов, содержащий информацию о времени начала и окончания подсчета, а также фамилии присутствующих при подсчете лиц.
58. В случае возникновения какой-либо неточности, влияющей на целостность голосов, пораженные ею голоса должны подсчитываться отдельно.
VI. Аудит
59. Система электронного голосования должна подвергаться аудиту.
60. Выводы, полученные по результатам аудита, должны учитываться на будущих выборах и референдумах.
Приложение III
Технические требования
Разработка системы электронного голосования должна опираться на всестороннюю оценку рисков, связанных с успешным проведением конкретных выборов или референдума. Система электронного голосования должна обладать надлежащими и основанными на данной оценке рисков механизмами защиты для борьбы с выявленными рисками. Сбои в предоставлении услуг или снижение их эффективности должны оставаться в заданных пределах допустимого.
A. Доступность
61. Следует принять меры для того, чтобы все избиратели могли использовать соответствующие программы и сервисы, и, если необходимо, обеспечить доступ к альтернативным способам голосования.
62. На всех основных этапах процесса создания систем электронного голосования следует привлекать пользователей к разработке их дизайна, в частности для того, чтобы выявить возможные трудности в их использовании и проверить простоту работы с ними.
63. В тех случаях, когда это необходимо и возможно, следует бесплатно предоставлять пользователям дополнительные средства, такие как, например, специальные интерфейсы, или иные эквивалентные ресурсы, такие как, например, персональная помощь. Пользовательские средства должны, насколько возможно, отвечать требованиям, изложенным в документе Инициатива по обеспечению доступности Интернета (WAI).
64. При разработке новых продуктов следует уделять внимание их совместимости с уже существующими продуктами, включая те, в которых применены технологии для людей с физическими недостатками.
65. Презентация вариантов голосования должна учитывать особенности конкретного избирателя.
В. Совместимость
66. Для обеспечения совместимости технических компонентов или сервисов системы электронного голосования, которые возможно получены от различных производителей, следует использовать открытые стандарты.
67. В настоящее время стандарт языка выделения для избирательных систем (EML) представляет собой именно такой открытый стандарт и он должен как можно шире использоваться во всех будущих прикладных системах электронного голосования и электронных референдумах для обеспечения их совместимости. Решение о сроках внедрения языка EML должно приниматься государствами-членами. Версия стандарта языка EML, действующая на момент принятия настоящей Рекомендации, и вся сопутствующая документация доступны на интернет-сайте Совета Европы.
68. В тех случаях, когда к данным выборов или референдума предъявляются особые требования, необходима адаптация для учета местных потребностей. Это позволит расширить или сократить информационные потоки при одновременном сохранении совместимости с общей версией стандарта EML. В этих целях рекомендуется использование языков со структурированной схемой и шаблонных языков.
С. Работа систем
(для центральной инфраструктуры и клиентских устройств, работающих в контролируемой среде)
69. Компетентные избирательные органы должны опубликовать официальный список программного обеспечения, используемого в электронном голосовании или электронном референдуме. Страны-члены могут исключать из списка ПО защиты данных из соображений безопасности. Как минимум, следует перечислить используемое программное обеспечение, его версии, даты инсталляции и дать его краткое описание. Следует разработать процедуру регулярной установки обновленных версий и исправлений для соответствующих программных средств защиты. Необходимо обеспечить возможность проведения в любое время проверки степени защищенности оборудования для голосования.
70. Те, кто отвечают за исправную работу оборудования, должны иметь разработанный план действий в чрезвычайных ситуациях. Любая резервная система должна соответствовать тем же стандартам и требованиям, что и основная система.
71. Следует создать и постоянно иметь в наличии достаточные резервы для обеспечения бесперебойного хода голосования. Соответствующие специалисты должны быть готовы приступить к работе в соответствии с порядком, разработанном компетентными избирательными органами.
72. Те, кто отвечает за оборудование, должны иметь четкий порядок действий, который бы обеспечивал, чтобы используемое оборудование для голосования и его работа соответствовали установленным требованиям в течение всего периода голосования. Резервные службы должны регулярно получать данные мониторинга.
73. Перед каждыми выборами или референдумом следует проводить проверку и принятие имеющегося оборудования в соответствии с протоколом, составленном компетентными избирательными органами. Цель проверки оборудования состоит в том, чтобы установить его соответствие технической спецификации. Результаты проверки должны быть доведены до компетентных избирательных органов.
74. Любые технические работы должны сопровождаться стандартной проверкой на внесение изменений в систему. Обо всех существенных изменениях в ключевом оборудовании необходимо сообщать.
75. Основное оборудование для электронных выборов или электронного референдума должно располагаться в безопасной зоне, которая в течение всего периода проведения электронных выборов или референдума обеспечивает охрану от любого вмешательства в их работу, откуда бы оно ни исходило. На время проведения выборов или референдума следует иметь план эвакуации на случай стихийного бедствия. Более того, необходимо обеспечить надежное хранение любых данных, оставляемых в системе после выборов или референдума.
76. В случае возникновения нештатных ситуаций, могущих поставить под угрозу целостность систем, лица, отвечающие за работу оборудования, должны немедленно известить об этом компетентные избирательные органы, которые предпримут необходимые меры для устранения последствий возникшей ситуации. Степень серьезности нештатной ситуации, требующей доклада, должна быть определена заранее соответствующими избирательными органами.
D. Безопасность
I. Общие требования
(относящиеся к периоду до голосования, периоду голосования и периоду после голосования)
77. Необходимо принять технические и организационные меры для того, чтобы не допустить безвозвратной потери данных в случае сбоя или какой-либо ошибки, которые могут отрицательно сказаться на работе всей системы электронного голосования.
78. Система электронного голосования должна обеспечивать защиту сведений личного характера, относящихся к частным лицам. Необходимо обеспечить конфиденциальность хранимых и передаваемых избирательной системой списков избирателей.
79. Для того чтобы обеспечить гарантированную работу компонентов системы электронного голосования в соответствии с заданными техническими спецификациями и доступность её сервисов, система должна проводить регулярное тестирование своей работы.
80. В зависимости от категории пользователя или функции пользователя, система электронного голосования должна ограничивать возможность доступа к своим услугам тем набором услуг, которые закреплены за данной категорией или функцией пользователя. Прежде чем пользователь получит возможность работы в системе, необходимо провести его аутентификацию.
81. Система электронного голосования должна обеспечить защиту данных аутентификации с тем, чтобы неправомочные лица не могли злоупотреблять ею, перехватывать, изменять или каким-либо иным способом целиком или частично получить информацию о данных аутентификации. При использовании систем в неконтролируемых помещениях целесообразно проводить аутентификацию с использованием механизмов шифрации данных.
82. Следует обеспечить проведение безошибочной идентификации избирателей и кандидатов (уникальной идентификации).
83. Системы электронного голосования должны генерировать надежные и достаточно подробные данные наблюдений для обеспечения проведения наблюдений за выборами. Следует обеспечить возможность точного определения времени появления данных для наблюдения. Необходимо поддерживать аутентичность, доступность и целостность данных.
84. Система электронного голосования должна иметь надежные и синхронизированные между собой счетчики времени. Правильность работы счетчика времени должна обеспечить возможность установки временных отметок для аудиторских следов процессов и данных наблюдений, а также соблюдение временных ограничений на регистрацию, выдвижение кандидатов, голосование или подсчет голосов.
85. Избирательные органы несут общую ответственность за соблюдение данных требований по безопасности, что подлежит оценке со стороны независимых органов.
II. Требования на этапах до голосования
(и для данных переносимых на этап голосования)
86. Следует обеспечить аутентичность, доступность и целостность списков кандидатов и списков избирателей. Необходимо проводить аутентификацию источников поступления данных. При этом следует учесть принятые меры по защите данных.
87. Факт того, что выдвижение кандидата и, если это требуется по закону, решение кандидата и/или компетентного избирательного органа о согласии с выдвижением были осуществлены в установленные сроки, должен быть документально подтвержден.
88. Факт проведения регистрации избирателей в установленные сроки должен быть документально подтвержден.
III. Требования на этапе голосования
(и для данных, переносимых на этап после голосования)
89. Необходимо обеспечить целостность данных подученных по завершению этапа до голосования (например, списки кандидатов и списки избирателей). Необходимо проводить аутентификацию источников поступления данных.
90. Следует сделать все необходимое, чтобы система электронного голосования выдавала избирателю аутентичный бюллетень. В ситуации дистанционного электронного голосования избиратель должен быть проинформирован о имеющихся механизмах проверки установления канала связи с официальным сервером и аутентичности предложенного бюллетеня.
91. Факт того, что голос был подан в установленные сроки, должен быть документально подтвержден.
92. Необходимо принять достаточные меры для того, чтобы защитить системы, используемые избирателями для голосования, от любого влияния, которое могло бы повлиять на принимаемое избирателем решение.
93. Вся остаточная информация, содержащая решение избирателя, или же экранное отображение решения избирателя должны быть уничтожены сразу после того, как избиратель проголосовал. В ситуации дистанционного электронного голосования избиратель должен быть проинформирован о порядке удаления, где это возможно, результатов голосования из устройства, использовавшегося для голосования.
94. В начале система электронного голосования должна проверить правомочность избирателя принять участие в голосовании. Система электронного голосования должна провести аутентификацию избирателя и обеспечить подачу и занесение в память ящика для электронного голосования того числа голосов, которое должно приходиться на одного избирателя.
95. Система электронного голосования должна обеспечить, чтобы выбор избирателя был точно отражен при голосовании и этот голос поступил в ящик для электронного голосования.
96. После завершения периода электронного голосования ни один избиратель не должен получить доступа к системе электронного голосования. Вместе с тем, прием электронных голосов ящиком для электронного голосования системы должен продолжаться в течение еще некоторого периода времени, достаточного для компенсирования задержек при прохождении сообщений по каналу электронного голосования.
IV. Требования на этапах после голосования
97. Следует поддерживать целостность данных, полученных по завершении этапа голосования (например, голоса, списки избирателей, списки кандидатов). Необходимо проводить аутентификацию источников поступления данных.
98. Процесс подсчета голосов должен обеспечить точный подсчет голосов. Результат подсчета голосов должен быть воспроизводим.
99. Система электронного голосования должна обеспечить доступность и целостность ящика для электронного голосования и результата подсчета голосов столь долго, сколько это необходимо.
Е. Аудит
Общие требования
100. Система аудита должна разрабатываться и внедряться как составная часть системы электронного голосования. Аудиторские средства должны присутствовать на различных уровнях системы: локальном, прикладном и техническом.
101. Сквозной аудит системы электронного голосования должен включать ведение учетных записей, обеспечение средств мониторинга, обеспечение средств проверки. Таким образом, для выполнения данных требований должны использоваться те аудиторские системы, которые перечислены ниже в подразделах II - V.
II. Ведение учетных записей
102. Аудиторская система должна быть открытой и всесторонней, и должна активно сообщать о потенциальных проблемах и угрозах.
103. Аудиторская система должна вести учет времени, событий и действий, включая:
. всю информацию, относящуюся к голосованию, включая число избирателей имеющих право на участие в голосовании, число поданных голосов, число бюллетеней, признанных недействительными, число подсчетов и пересчетов голосов.
. информацию о любых атаках на работу систем электронного голосования и их коммуникационную инфраструктуру;
. информацию о системных сбоях, неисправностях и иных недостатках в системе.
III. Мониторинг
104. Аудиторская система должна обеспечивать возможность надзора за ходом выборов или референдума, а также возможность проверки соответствия полученных результатов и применяемых процедур требованиям соответствующих правовых норм.
105. Раскрытие аудиторской информации неправомочным лицам является недопустимым.
106. Аудиторская система должна обеспечить сохранение анонимности избирателя в любых ситуациях.
IV. Осуществление контроля
107. Аудиторская система должна обеспечить возможность перекрестной проверки, подтверждать корректность работы системы электронного голосования и точности полученных результатов, чтобы обнаружить случаи махинаций со стороны избирателей и доказать, что все подсчитанные голоса являются действительными, а все голоса подсчитаны.
108. Аудиторская система должна обеспечить возможность проведения проверки электронных выборов или электронного референдума на предмет их соответствия соответствующим правовым нормам. Цель этого состоит в том, чтобы убедительно показать, что полученные результаты являются точным отражением аутентичных волеизъявлений.
V. Прочее
109. Аудиторская система должна быть защищена против любых атак, которые могли бы нарушить работу аудиторской системы, вызвать изменение или утерю хранимых в ней записей.
110. Страны-члены должны предпринять достаточные меры для обеспечения конфиденциальности любой информации, полученной любым лицом в ходе выполнения им задач аудита.
F. Аккредитация
111.Страны-члены должны ввести в действие процесс аккредитации, который бы позволил проводить тестирование и сертификацию любого компонента информационных и коммуникационных технологий (ИКТ) на предмет его соответствия техническим требованиям, предложенным в данной Рекомендации.
112. В целях расширения международного сотрудничества и предотвращения дублирования в работе, страны-члены должны рассмотреть возможность присоединения своих национальных агентств, если они еще не присоединились, к соответствующим международным соглашениям об обоюдном признании сертификатов соответствия, таким как, например, Европейское сотрудничество за аккредитацию (EA), Международное Сотрудничество по Аккредитации Лабораторных Испытаний (ILAC), Международный аккредитационный форум (IAF) и другим подобным органам.
РЕКОМЕНДАЦИИ R (2004) 11
Рекомендации Комитета Министров стран-участниц по правовым, организационным и техническим стандартам электронного голосования ( принят Комитетом Министров 30 сентября 2004 года на 898-ом заседании)
1. Преамбула
На основании положений Статьи 15.b Устава Совета Европы Комитет Министров,
Считая целью Совета Европы достижение большего единства между его странами-членами в деле защиты и продвижения идеалов и принципов, являющихся их общим достоянием;
Подтверждая свою уверенность в том, что представительная и прямая демократия является частью общественных ценностей и основой для участия граждан в политической жизни на уровне Европейского союза, а также на национальном, региональном и местном уровнях;
Уважая обязательства, взятые в рамках существующих правовых инструментов, и уважая другие международные документы, а именно:
- Всеобщая декларация прав человека;
- Международный Пакт о гражданских и политических правах;
- Конвенция о ликвидации всех форм расовой дискриминации;
- Конвенция о ликвидации всех форм дискриминации в отношении женщин;
- Европейская Конвенция о защите прав человека и основных свобод и в частности Протокол No1 к ней;
- Европейская хартия местного самоуправления;
- Конвенция Совета Европы о преступности в сфере компьютерной информации;
- Конвенция о защите прав индивидуумов в связи с автоматической обработкой сведений личного характера;
- Рекомендация Комитета министров о защите сведений личного характера в Интернете R(1999)5;
- Документ Копенгагенского совещания конференции по человеческому измерению ОБСЕ;
- Хартия основных прав Европейского союза; а также
- Кодекс добросовестной практики в избирательных делах, принятый Советом за демократические выборы Совета Европы и Европейской комиссией за демократию через право.
Памятуя о том, что избирательное право является одним из основополагающих принципов демократии и, следовательно, что процедуры системы электронного голосования должны соответствовать принципам демократических выборов и референдумов;
Признавая, тот факт, что новые информационные и коммуникационные технологии все больше используются в повседневной жизни, страны-члены должны учитывать данные изменения в своей демократической практике;
Отмечая, что участие в выборах и референдумах на местном, региональном и национальном уровнях в некоторых странах-членах характеризуется относительно низкой, а в некоторых случаях неуклонно снижающейся явкой избирателей;
Отмечая, что некоторые страны-члены уже используют или рассматривают возможность использования электронного голосования в различных целях, включая:
- предоставление избирателям возможности голосовать не только на избирательном участке своего избирательного округа , но и в ином месте;
- обеспечение подачи голоса самим избирателем;
- обеспечение участия в выборах и референдумах всех, имеющих право голосовать, и, в особенности, граждан, проживающих или временно находящихся за рубежом;
- расширение доступа к избирательному процессу избирателям-инвалидам или тем, кому по иным причинам невозможно физически присутствовать на избирательном участке и использовать имеющиеся там средства;
- повышение явки избирателей путем предоставления дополнительных каналов для голосования;
- проведения процесса голосования в соответствие с новыми общественными реалиями и повышение использования новых технологий в качестве средства связи и гражданской активности в целях осуществления демократии;
- сокращение со временем общих расходов избирательных органов на проведение выборов или референдумов;
- повышение оперативности и надежности при передаче результатов голосования;
- предоставление избирателям более высокого уровня услуг в целях укрепления демократии путем предложения разнообразных каналов для голосования.
Осознавая беспокойство относительно некоторых проблем безопасности и надежности, которые, возможно, присущи отдельным системам электронного голосования;
Понимая, что, только безопасные, надежные, эффективные, технически выносливые, открытые для независимой проверки и легко доступными для избирателей системы электронного голосования смогут укрепить общественное доверие, которое является необходимым условием для проведения электронного голосования;
Рекомендуется правительствам стран-членов, в тех случаях, когда они уже используют или рассматривают возможность использования электронного голосования, соблюдать, на основании нижеследующего параграфа (iv.), положения нижеследующих параграфов с (i.) по (iii.), а также стандартов и требований по правовым, организационным и техническим аспектам электронного голосования в том виде, в котором они изложены в Приложениях к настоящей Рекомендации.
(i) Электронное голосование должно строиться на принципах демократических выборов и референдумов. Электронное голосование должно быть так же надежно и безопасно, как демократические выборы и референдумы, проводящиеся без использования электронных средств. Данный общий принцип распространяется на все выборные вопросы независимо то того, упомянуты они в Приложениях или нет.
(ii) В ходе практического применения настоящих Рекомендаций следует учитывать взаимосвязанный характер правовых, организационных и технических аспектов электронного голосования в том виде, в котором они изложены в Приложениях.
(iii) Страны-члены должны рассмотреть возможность пересмотра соответствующих частей своего национального законодательства в свете положений настоящей Рекомендации.
(iv) Вместе с тем, принципы и положения, содержащиеся в Приложениях к настоящей Рекомендации, не требуют от отдельных стран-членов изменения тех национальных процедур голосования, которые существовали на момент принятия данной Рекомендации и которые могут продолжать использоваться этими странами-членами наряду с системами электронного голосования до тех пор, пока данные национальные процедуры голосования соответствуют всем принципам демократических выборов и референдумов.
(v) Для того чтобы предоставить Совету Европы основание для возможных дальнейших действий по вопросу электронного голосования, в течение ближайших двух лет после принятия настоящей Рекомендации Комитет министров рекомендует странам-членам:
- осуществлять надзор за своей политикой и опытом в отношении электронного голосования, в особенности в части выполнения положений данной Рекомендации; и
- докладывать результаты своих наблюдений в Секретариат Совет Европы, который направит их странам-членам, и будет держать на контроле вопрос электронного голосования.
В настоящей Рекомендации нижеприведенные термины используются в следующих значениях:
- аутентификация: представление доказательства подлинности лица или данных;
- избирательный бюллетень: юридически признанное средство, при помощи которого избиратель может сделать свой выбор среди имеющихся вариантов;
- кандидат: вариант выбора при голосовании, представляющий собой лицо и/или группу лиц и/или какую-либо политическую партию;
- подача голоса: помещения голоса в ящик для голосования;
- электронные выборы или электронный референдум: политические выборы или референдум, в которых на одной или более стадиях используются электронные средства;
- электронный ящик для голосования: электронное средство, в котором поданные голоса хранятся до начала их подсчета;
- электронное голосование: электронные выборы или электронный референдум, включающие использование электронных средств как минимум при подаче голосов;
- дистанционное электронное голосование: электронного голосование, при котором подача голоса осуществляется посредством устройства, неподконтрольного сотруднику избирательных органов;
- опечатывание: защита информации таким образом, чтобы её использование или интерпретация была невозможна без помощи другой информации или средств, доступных только специально указанным лицам или органам власти;
- голос: выражение выбора среди имеющихся вариантов голосования;
- избиратель: любое лицо, имеющее право проголосовать на соответствующих выборах или референдуме;
- канал для голосования: способ, посредством которого избиратель подает свой голос;
- варианты голосования: набор вариантов, из которого делается выбор посредством подачи голоса на выборах или референдуме;
- список избирателей: список лиц, имеющих право принять участие в голосовании (избирателей).
Приложение I
Правовые стандарты
A. Принципы
I. Всеобщее избирательное право
1. Интерфейс электронного голосования должен быть удобным и понятным избирателю.
2. Возможные регистрационные требования при проведении электронного голосования не должны создавать препятствие для участия избирателя в электронном голосовании.
3. Системы электронного голосования должны, насколько это практически возможно, разрабатываться таким образом, чтобы максимально расширять круг возможностей, предоставляемых подобными системами инвалидам.
4. При невозможности обеспечения всеобщего доступа к каналам для дистанционного электронного голосования, они должны использоваться лишь по усмотрению избирателя как дополнительные средства голосования.
II. Равное избирательное право
5. При проведении любых выборов или референдумов необходимо предупредить возможность подачи одним избирателем более одного голоса в ящик для электронного голосования. Избиратель должен получить возможность проголосовать только после того, как будет установлено, что его/её голос еще не был помещен в ящик для голосования.
6. Система электронного голосования не должна допустить, чтобы какой-либо избиратель мог подать голос посредством более чем одного канала для голосования.
7. Каждый голос, помещенный в ящик для электронного голосования, должен быть подсчитан, и каждый голос, поданный на выборах или референдуме, должен быть включен в подсчет только однократно.
8. Там, где одновременно используются электронные и неэлектронные каналы для голосования, должен применяться безопасный и надежный метод суммирования всех голосов и установления правильного результата.
III. Свободное избирательное право
9. Организация электронного голосования должна обеспечить безопасность свободного формирования и выражения мнения избирателя, а там, где это требуется, и личного осуществления избирательного права.
10. Путь, посредством которого избиратели направляются через процесс электронного голосования, должен быть таким, чтобы предотвратить возможность поспешного или необдуманного голосования.
11. Избиратели должны иметь возможность изменить свой выбор на любом этапе процесса электронного голосования до момента подачи своего голоса или же прервать саму процедуру без того, чтобы их предыдущие выборы были занесены в память системы или стали доступны любым другим лицам.
12. Система электронного голосования не должна допускать возможности оказания манипулирующего воздействия на избирателя в ходе голосования.
13. Система электронного голосования должна предоставить избирателю средство для участия в выборах или референдуме, не создавая при этом у избирателя каких-либо предпочтений в отношении любых вариантов выбора, например, опускания бумажного бюллетеня.
14. Система электронного голосования должна четко и ясно указать избирателю на то, что его голос был успешно принят, и что вся процедура голосования завершена.
15. Система электронного голосования должна предотвратить возможность изменения содержания поданного голоса после того, как он был подан.
IV. Тайна голосования
16. Электронное голосование должно быть организовано таким образом, чтобы на любой стадии процедуры голосования, в особенности на стадии установления личности избирателя, исключить все, что могло бы нарушить тайну волеизъявления.
17. Система электронного голосования должна гарантировать, что голоса, находящиеся в ящике для электронного голосования, будут подсчитаны и останутся анонимными, и исключить возможность установления какой-либо связи между поданным голосом и конкретным избирателем.
18. Система электронного голосования должна быть сконструирована таким образом, чтобы ожидаемое число поданных голосов в любом ящике для электронного голосования не давало возможности связать полученный результат с конкретными избирателями.
19. Необходимо принять особые меры по недопущения использования информации, необходимой во время электронной обработки, для нарушения тайны голосования.
B. Процедурные защитные механизмы
I. Прозрачность
20. Страны-члены должны предпринять шаги, направленные на то, чтобы избиратели понимали особенности используемой системы электронного голосования и относились к ней с доверием.
21. Информация о работе системы электронного голосования должна находиться в открытом доступе.
22. Избиратели должны получить возможность попрактиковаться в использовании
любого нового способа электронного голосования до, и отдельно от, момента проведения электронного голосования.
23. Любые наблюдатели, в той мере, в которой это допустимо по закону, должны иметь возможность присутствовать и наблюдать за голосованием для выработки своих замечаний по электронному голосованию, включая установление его результатов.
II. Осуществление контроля и подотчетность
24. Компоненты системы электронного голосования должны раскрываться, по крайне мере компетентным избирательным органам, в той мере, в которой это необходимо для осуществления контроля и аккредитации.
25. Перед вводом в эксплуатацию любой системы электронного голосования, а также после её ввода в строй через установленные промежутки времени, в особенности после внесения в систему каких-либо изменений, независимый орган, назначенных избирательными органами, должен проводить проверку корректности работы системы электронного голосования и наличия всех необходимых мер её защиты.
26. Необходимо предусмотреть возможность проведения пересчета голосов. Прочие функции системы электронного голосования, могущие оказать влияние на правильности результатов подсчета, должны предусматривать возможность их проверки их работы.
27. Система электронного голосования не должна исключать возможности проведения частичного или полного повторного проведения выборов или референдума.
III. Устойчивость и защищенность
28. Государственные органы стран-членов должны обеспечить надежность и безопасность системы электронного голосования.
29. Необходимо принять все возможные меры по предотвращению возможности фальсификации данных или несанкционированного вмешательства в работу системы в течение всего процесса голосования.
30. Система электронного голосования должна предусматривать меры по поддержанию доступности своих услуг в течение всего процесса электронного голосования. В особенности, она должна обладать устойчивостью к неполадкам, сбоям или попыткам заблокировать доступ к услуге.
31. Перед началом электронных выборов или референдума ответственный избирательный орган должен провести проверку системы электронного голосования и определить её подлинность и нормальную работоспособность.
32. Доступ к центральной инфраструктуре, серверам и избирательным данным должны иметь только лица, уполномоченные на это избирательным органом. Необходимо разработать четкий порядок предоставления таких прав доступа. Любые существенные технические работы должны проводиться бригадами минимум из двух человек. Состав бригад должен постоянно варьироваться. По возможности, следует стараться проводить подобные работы не в выборный период.
33. В то время, когда ящик для электронного голосования открыт, любые санкционированные действия, влияющие на систему, должны проводиться бригадами как минимум из двух человек, по данным действиям должен составляться отчет, и эти действия должны контролироваться представителями компетентного избирательного органа, а также любыми наблюдателями за выборами.
34. Система электронного голосования должна поддерживать доступность и целостность поданных голосов. Кроме того, она должна обеспечивать конфиденциальность поданных голосов и держать их в опечатанном виде до начала подсчета голосов. При хранении или передаче за пределы контролируемой среды поданные голоса должны шифроваться.
35. Голоса и информация об избирателях должны храниться в опечатанном виде до тех пор, пока сохраняется возможность установления связей между ними. На определенном этапе электронных выборов или электронного референдума информация о личности избирателя должна отделяться от данных о его волеизъявлении.
Приложение II
Организационные стандарты
I. Уведомление
36. Национальные правовые нормы, регулирующие проведение электронных выборов или электронного референдума, должны четко определять временные рамки в отношении всех этапов выборов или референдума как до, так и после выборов или референдума.
37. Период времени, в течение которого разрешено проводить электронное голосование, не должен начинаться до официального уведомления о выборах или референдуме. В частности для дистанционного электронного голосования, данный период должен быть определен и доведен до сведения общественности задолго до начала голосования.
38. Задолго до начала голосования избиратели должны быть проинформированы в доходчивой форме о том, каким образом будет организовано электронное голосование, а также обо всех действиях, которые избиратель должен совершить, чтобы принять в нем участие и проголосовать.
II. Избиратели
39. Необходимо иметь регулярно обновляемый список избирателей. Избиратель должен, как минимум, иметь возможность проверить информацию, содержащуюся о нем/неё в списке и потребовать внесения исправлений.
40. Следует рассмотреть возможность создания электронного списка избирателей и внедрения механизма, позволяющего осуществлять регистрацию избирателей в онлайновом режиме, а также, если это необходимо, и подачу заявок на использование системы электронного голосовании. Если для участия в электронном голосовании требуется представление отдельного заявления и/или иные действия со стороны избирателя, следует рассмотреть возможность проведения данной процедуры в электронной форме и, по возможности, в интерактивном режиме.
41. Для тех случаев, когда период регистрации избирателя и период голосования совпадают по времени, следует предусмотреть соответствующий механизм установления личности избирателя.
III. Кандидаты
42. Можно было бы рассмотреть возможность введения процедуры онлайновой регистрации кандидатов.
43. Созданный и открытый для доступа в электронном виде список кандидатов должен быть также доступен для общественности посредством иных средств.
IV. Голосование
44. Крайне важно, чтобы в тех случаях, когда дистанционное электронное голосование проходит в тот же период, когда открыты избирательные участки, система была настроена таким образом, чтобы не позволить никакому избирателю проголосовать более одного раза.
45. Дистанционное электронное голосование может начинаться и/или заканчиваться до открытия любых избирательных участков. Дистанционное электронное голосование не должно продолжаться после завершения голосования на избирательных участках.
46. По каждому из каналов электронного голосования следует разработать и сделать доступными для избирателя меры технической поддержки и руководства по процедуре голосования. В случае с дистанционным электронным голосованием, данные меры должны быть также доступны и по иному, широко доступному каналу связи.
47. Представление вариантов голосования на экране устройства, используемого для электронного голосования, должны быть беспристрастным.
48. Электронный бюллетень, посредством которого производиться подача электронного голоса, не должен содержать никакой иной информации о вариантах голосования кроме тех, которые строго необходимы для подачи голоса.
49. Система электронного голосования не должна выводить на дисплей иных сообщений, которые могли бы повлиять на выбор избирателя.
50. Перед подачей голоса посредством системы электронного голосования, следует в явной форме привлечь внимание избирателя к тому, что электронные выборы или электронный референдум, на которых они высказывают свое решение посредством электронных средств, являются реальными выборами или референдумом. При проведении пробных испытаний системы необходимо обратить особое внимание участников на тот факт, что они принимают участие не в реальных выборах или референдуме а, в случае проведения данных испытаний одновременно с реальными выборами, им должно быть предложено проголосовать посредством тех каналов для голосования, которые для этого определены.
51. Система дистанционного электронного голосования не должна предоставлять избирателю возможности получения какого-либо подтверждения относительно содержания поданного им голоса.
52. В условиях контролируемой среды информация о поданном голосе должна исчезнуть с визуального, аудио или тактильного дисплея, используемого избирателем для голосования, сразу, как того он будет подан. Там, где избирателю на избирательном участке выдается бумажное подтверждение его участия в электронном голосовании, избиратель не должен иметь возможности показать его какому-либо иному лицу или вынести данное подтверждение за пределы избирательного участка.
V. Результаты
53. Система электронного голосования не должна допускать раскрытия данных о количестве голосов, отданных за тот или иной вариант голосования до момента закрытия ящика для электронного голосования. Данная информация не должна доводиться до сведения общественности до тех пор, пока не завершится установленный период голосования.
54. Система электронного голосования должна не допустить обработки информации о поданных голосах в рамках определенным образом подобранных субблоков, что могло бы привести к раскрытию волеизъявления отдельных избирателей.
55. Любое декодирование, требуемое для подсчета голосов, должно проводиться как можно быстрее после завершения установленного периода голосования.
56. При проведении подсчета голосов представители компетентного избирательного органа должны иметь возможность принять в нем участие, а любые наблюдатели должны иметь возможность наблюдать за его ходом.
57. Необходимо вести протокол процесса подсчета электронных голосов, содержащий информацию о времени начала и окончания подсчета, а также фамилии присутствующих при подсчете лиц.
58. В случае возникновения какой-либо неточности, влияющей на целостность голосов, пораженные ею голоса должны подсчитываться отдельно.
VI. Аудит
59. Система электронного голосования должна подвергаться аудиту.
60. Выводы, полученные по результатам аудита, должны учитываться на будущих выборах и референдумах.
Приложение III
Технические требования
Разработка системы электронного голосования должна опираться на всестороннюю оценку рисков, связанных с успешным проведением конкретных выборов или референдума. Система электронного голосования должна обладать надлежащими и основанными на данной оценке рисков механизмами защиты для борьбы с выявленными рисками. Сбои в предоставлении услуг или снижение их эффективности должны оставаться в заданных пределах допустимого.
A. Доступность
61. Следует принять меры для того, чтобы все избиратели могли использовать соответствующие программы и сервисы, и, если необходимо, обеспечить доступ к альтернативным способам голосования.
62. На всех основных этапах процесса создания систем электронного голосования следует привлекать пользователей к разработке их дизайна, в частности для того, чтобы выявить возможные трудности в их использовании и проверить простоту работы с ними.
63. В тех случаях, когда это необходимо и возможно, следует бесплатно предоставлять пользователям дополнительные средства, такие как, например, специальные интерфейсы, или иные эквивалентные ресурсы, такие как, например, персональная помощь. Пользовательские средства должны, насколько возможно, отвечать требованиям, изложенным в документе Инициатива по обеспечению доступности Интернета (WAI).
64. При разработке новых продуктов следует уделять внимание их совместимости с уже существующими продуктами, включая те, в которых применены технологии для людей с физическими недостатками.
65. Презентация вариантов голосования должна учитывать особенности конкретного избирателя.
В. Совместимость
66. Для обеспечения совместимости технических компонентов или сервисов системы электронного голосования, которые возможно получены от различных производителей, следует использовать открытые стандарты.
67. В настоящее время стандарт языка выделения для избирательных систем (EML) представляет собой именно такой открытый стандарт и он должен как можно шире использоваться во всех будущих прикладных системах электронного голосования и электронных референдумах для обеспечения их совместимости. Решение о сроках внедрения языка EML должно приниматься государствами-членами. Версия стандарта языка EML, действующая на момент принятия настоящей Рекомендации, и вся сопутствующая документация доступны на интернет-сайте Совета Европы.
68. В тех случаях, когда к данным выборов или референдума предъявляются особые требования, необходима адаптация для учета местных потребностей. Это позволит расширить или сократить информационные потоки при одновременном сохранении совместимости с общей версией стандарта EML. В этих целях рекомендуется использование языков со структурированной схемой и шаблонных языков.
С. Работа систем
(для центральной инфраструктуры и клиентских устройств, работающих в контролируемой среде)
69. Компетентные избирательные органы должны опубликовать официальный список программного обеспечения, используемого в электронном голосовании или электронном референдуме. Страны-члены могут исключать из списка ПО защиты данных из соображений безопасности. Как минимум, следует перечислить используемое программное обеспечение, его версии, даты инсталляции и дать его краткое описание. Следует разработать процедуру регулярной установки обновленных версий и исправлений для соответствующих программных средств защиты. Необходимо обеспечить возможность проведения в любое время проверки степени защищенности оборудования для голосования.
70. Те, кто отвечают за исправную работу оборудования, должны иметь разработанный план действий в чрезвычайных ситуациях. Любая резервная система должна соответствовать тем же стандартам и требованиям, что и основная система.
71. Следует создать и постоянно иметь в наличии достаточные резервы для обеспечения бесперебойного хода голосования. Соответствующие специалисты должны быть готовы приступить к работе в соответствии с порядком, разработанном компетентными избирательными органами.
72. Те, кто отвечает за оборудование, должны иметь четкий порядок действий, который бы обеспечивал, чтобы используемое оборудование для голосования и его работа соответствовали установленным требованиям в течение всего периода голосования. Резервные службы должны регулярно получать данные мониторинга.
73. Перед каждыми выборами или референдумом следует проводить проверку и принятие имеющегося оборудования в соответствии с протоколом, составленном компетентными избирательными органами. Цель проверки оборудования состоит в том, чтобы установить его соответствие технической спецификации. Результаты проверки должны быть доведены до компетентных избирательных органов.
74. Любые технические работы должны сопровождаться стандартной проверкой на внесение изменений в систему. Обо всех существенных изменениях в ключевом оборудовании необходимо сообщать.
75. Основное оборудование для электронных выборов или электронного референдума должно располагаться в безопасной зоне, которая в течение всего периода проведения электронных выборов или референдума обеспечивает охрану от любого вмешательства в их работу, откуда бы оно ни исходило. На время проведения выборов или референдума следует иметь план эвакуации на случай стихийного бедствия. Более того, необходимо обеспечить надежное хранение любых данных, оставляемых в системе после выборов или референдума.
76. В случае возникновения нештатных ситуаций, могущих поставить под угрозу целостность систем, лица, отвечающие за работу оборудования, должны немедленно известить об этом компетентные избирательные органы, которые предпримут необходимые меры для устранения последствий возникшей ситуации. Степень серьезности нештатной ситуации, требующей доклада, должна быть определена заранее соответствующими избирательными органами.
D. Безопасность
I. Общие требования
(относящиеся к периоду до голосования, периоду голосования и периоду после голосования)
77. Необходимо принять технические и организационные меры для того, чтобы не допустить безвозвратной потери данных в случае сбоя или какой-либо ошибки, которые могут отрицательно сказаться на работе всей системы электронного голосования.
78. Система электронного голосования должна обеспечивать защиту сведений личного характера, относящихся к частным лицам. Необходимо обеспечить конфиденциальность хранимых и передаваемых избирательной системой списков избирателей.
79. Для того чтобы обеспечить гарантированную работу компонентов системы электронного голосования в соответствии с заданными техническими спецификациями и доступность её сервисов, система должна проводить регулярное тестирование своей работы.
80. В зависимости от категории пользователя или функции пользователя, система электронного голосования должна ограничивать возможность доступа к своим услугам тем набором услуг, которые закреплены за данной категорией или функцией пользователя. Прежде чем пользователь получит возможность работы в системе, необходимо провести его аутентификацию.
81. Система электронного голосования должна обеспечить защиту данных аутентификации с тем, чтобы неправомочные лица не могли злоупотреблять ею, перехватывать, изменять или каким-либо иным способом целиком или частично получить информацию о данных аутентификации. При использовании систем в неконтролируемых помещениях целесообразно проводить аутентификацию с использованием механизмов шифрации данных.
82. Следует обеспечить проведение безошибочной идентификации избирателей и кандидатов (уникальной идентификации).
83. Системы электронного голосования должны генерировать надежные и достаточно подробные данные наблюдений для обеспечения проведения наблюдений за выборами. Следует обеспечить возможность точного определения времени появления данных для наблюдения. Необходимо поддерживать аутентичность, доступность и целостность данных.
84. Система электронного голосования должна иметь надежные и синхронизированные между собой счетчики времени. Правильность работы счетчика времени должна обеспечить возможность установки временных отметок для аудиторских следов процессов и данных наблюдений, а также соблюдение временных ограничений на регистрацию, выдвижение кандидатов, голосование или подсчет голосов.
85. Избирательные органы несут общую ответственность за соблюдение данных требований по безопасности, что подлежит оценке со стороны независимых органов.
II. Требования на этапах до голосования
(и для данных переносимых на этап голосования)
86. Следует обеспечить аутентичность, доступность и целостность списков кандидатов и списков избирателей. Необходимо проводить аутентификацию источников поступления данных. При этом следует учесть принятые меры по защите данных.
87. Факт того, что выдвижение кандидата и, если это требуется по закону, решение кандидата и/или компетентного избирательного органа о согласии с выдвижением были осуществлены в установленные сроки, должен быть документально подтвержден.
88. Факт проведения регистрации избирателей в установленные сроки должен быть документально подтвержден.
III. Требования на этапе голосования
(и для данных, переносимых на этап после голосования)
89. Необходимо обеспечить целостность данных подученных по завершению этапа до голосования (например, списки кандидатов и списки избирателей). Необходимо проводить аутентификацию источников поступления данных.
90. Следует сделать все необходимое, чтобы система электронного голосования выдавала избирателю аутентичный бюллетень. В ситуации дистанционного электронного голосования избиратель должен быть проинформирован о имеющихся механизмах проверки установления канала связи с официальным сервером и аутентичности предложенного бюллетеня.
91. Факт того, что голос был подан в установленные сроки, должен быть документально подтвержден.
92. Необходимо принять достаточные меры для того, чтобы защитить системы, используемые избирателями для голосования, от любого влияния, которое могло бы повлиять на принимаемое избирателем решение.
93. Вся остаточная информация, содержащая решение избирателя, или же экранное отображение решения избирателя должны быть уничтожены сразу после того, как избиратель проголосовал. В ситуации дистанционного электронного голосования избиратель должен быть проинформирован о порядке удаления, где это возможно, результатов голосования из устройства, использовавшегося для голосования.
94. В начале система электронного голосования должна проверить правомочность избирателя принять участие в голосовании. Система электронного голосования должна провести аутентификацию избирателя и обеспечить подачу и занесение в память ящика для электронного голосования того числа голосов, которое должно приходиться на одного избирателя.
95. Система электронного голосования должна обеспечить, чтобы выбор избирателя был точно отражен при голосовании и этот голос поступил в ящик для электронного голосования.
96. После завершения периода электронного голосования ни один избиратель не должен получить доступа к системе электронного голосования. Вместе с тем, прием электронных голосов ящиком для электронного голосования системы должен продолжаться в течение еще некоторого периода времени, достаточного для компенсирования задержек при прохождении сообщений по каналу электронного голосования.
IV. Требования на этапах после голосования
97. Следует поддерживать целостность данных, полученных по завершении этапа голосования (например, голоса, списки избирателей, списки кандидатов). Необходимо проводить аутентификацию источников поступления данных.
98. Процесс подсчета голосов должен обеспечить точный подсчет голосов. Результат подсчета голосов должен быть воспроизводим.
99. Система электронного голосования должна обеспечить доступность и целостность ящика для электронного голосования и результата подсчета голосов столь долго, сколько это необходимо.
Е. Аудит
Общие требования
100. Система аудита должна разрабатываться и внедряться как составная часть системы электронного голосования. Аудиторские средства должны присутствовать на различных уровнях системы: локальном, прикладном и техническом.
101. Сквозной аудит системы электронного голосования должен включать ведение учетных записей, обеспечение средств мониторинга, обеспечение средств проверки. Таким образом, для выполнения данных требований должны использоваться те аудиторские системы, которые перечислены ниже в подразделах II - V.
II. Ведение учетных записей
102. Аудиторская система должна быть открытой и всесторонней, и должна активно сообщать о потенциальных проблемах и угрозах.
103. Аудиторская система должна вести учет времени, событий и действий, включая:
. всю информацию, относящуюся к голосованию, включая число избирателей имеющих право на участие в голосовании, число поданных голосов, число бюллетеней, признанных недействительными, число подсчетов и пересчетов голосов.
. информацию о любых атаках на работу систем электронного голосования и их коммуникационную инфраструктуру;
. информацию о системных сбоях, неисправностях и иных недостатках в системе.
III. Мониторинг
104. Аудиторская система должна обеспечивать возможность надзора за ходом выборов или референдума, а также возможность проверки соответствия полученных результатов и применяемых процедур требованиям соответствующих правовых норм.
105. Раскрытие аудиторской информации неправомочным лицам является недопустимым.
106. Аудиторская система должна обеспечить сохранение анонимности избирателя в любых ситуациях.
IV. Осуществление контроля
107. Аудиторская система должна обеспечить возможность перекрестной проверки, подтверждать корректность работы системы электронного голосования и точности полученных результатов, чтобы обнаружить случаи махинаций со стороны избирателей и доказать, что все подсчитанные голоса являются действительными, а все голоса подсчитаны.
108. Аудиторская система должна обеспечить возможность проведения проверки электронных выборов или электронного референдума на предмет их соответствия соответствующим правовым нормам. Цель этого состоит в том, чтобы убедительно показать, что полученные результаты являются точным отражением аутентичных волеизъявлений.
V. Прочее
109. Аудиторская система должна быть защищена против любых атак, которые могли бы нарушить работу аудиторской системы, вызвать изменение или утерю хранимых в ней записей.
110. Страны-члены должны предпринять достаточные меры для обеспечения конфиденциальности любой информации, полученной любым лицом в ходе выполнения им задач аудита.
F. Аккредитация
111.Страны-члены должны ввести в действие процесс аккредитации, который бы позволил проводить тестирование и сертификацию любого компонента информационных и коммуникационных технологий (ИКТ) на предмет его соответствия техническим требованиям, предложенным в данной Рекомендации.
112. В целях расширения международного сотрудничества и предотвращения дублирования в работе, страны-члены должны рассмотреть возможность присоединения своих национальных агентств, если они еще не присоединились, к соответствующим международным соглашениям об обоюдном признании сертификатов соответствия, таким как, например, Европейское сотрудничество за аккредитацию (EA), Международное Сотрудничество по Аккредитации Лабораторных Испытаний (ILAC), Международный аккредитационный форум (IAF) и другим подобным органам.
Відповіді
2006.03.01 | Михайло Свистович
Плани дійсно підлі
Але ж Україні ЄС не світить у найближчому майбутньому. Таких туди не беруть.2006.03.01 | BIO
Re: Плани дійсно підлі
А хто тут Європою переймається ?Хай канає своїм хибним шляхом.
Тут питання чи зможе МС пропхнути
мобільне голосування для Києва чи
так і далі буде лажові картонки клєіти.
Навіщо з ними до Київради пертися -
там елітарних мастаків з паперового
будівництва досхочу вистарчає.
Якщо б я був 8м номером...
2006.03.01 | Михайло Свистович
Re: Плани дійсно підлі
BIO пише:> А хто тут Європою переймається ?
Ми
>
> Тут питання чи зможе МС пропхнути
> мобільне голосування для Києва чи
> так і далі буде лажові картонки клєіти.
Картонки дуже важливі, а мобільне голосування нині - утопія.
> Навіщо з ними до Київради пертися
Це треба питати тих, хто преться до Київради
>
> Якщо б я був 8м номером...
Для цього треба тяжко працювати, а не спамити на форум
2006.03.02 | BIO
Re: Плани дійсно підлі
Дехто не може збагнути чого це тікиМС на ції Рекомендації реагує.
А ничого дивного - то він глушилку
на хвилю МГ настроює - буде чим перейматися
в облраді по зв"язках з громадою.
Це якщо "їх" виберуть.
Ото і буде остаточна утопія
ідолів Майдану у Дніпрі.
Київське море № БЮТ