ВЪПРОСИ И ОТГОВОРИ
относно системата за електронно дистанционно гласуване за избор на членове на ВСС
Системата за електронно гласуване за пряк избор на членове на ВСС от квотата на съдебната власт е реализирана в съответствие с § 33 от ПЗР на Закона за съдебната власт за пряк избор на членове на Висшия съдебен съвет от квотата на съдебната власт чрез гласуване по електронен път и приетите на това основание законови правила в рамките на единен портал на електронното правосъдие.
Системата е изградена и въведена в експлоатация в изпълнение на дейности 3 и 5 по проект: „Електронно правосъдие - проучване и изграждане на единна комуникационна и информационна инфраструктура и единен електронен портал на съдебната власт”, по силата на сключен договор № 13-33-2 от 27.12.2013г. за предоставяне на безвъзмездна финансова помощ по Оперативна програма „Административен капацитет”, съфинансирана от Европейския съюз чрез Европейския социален фонд.
Фирмата-изпълнител беше избрана чрез обществена поръчка с предмет "Разработване и внедряване на единен портал на електронното правосъдие и обучение за работа с единния портал" по Закона за обществени поръчки.
Информация за проведената процедура може да бъде намерена на сайта на Агенцията по обществени поръчки и на официалната интернет страница на Висшия съдебен съвет, Профил на купувача на адрес: http://profile- op.vss.justice.bg/?q=page&idd=index&porachkaid=20150127dyZE2332805
Въпроси от Български институт за правни инициативи /БИПИ/ с вх.№ ВСС-2642/20.02.2017 | |
Въпрос | Отговор |
1.Практиката при конструирането на подобен тип системи е данните за удостоверяване на потребителите (т. нар. log in credentials) да не се получават по един и същ канал. В тази връзка как ще бъде елиминиран рискът от злоупотреба с тези данни? | 1. Генерираните от системата кодове на талони за гласуване по подразбиране са невалидни (не са активни). Непосредствено преди гласуването се активират и се променят на „валидни" само раздадените за електронно гласуване талони с изключение на тези, които са обявени за изгубени или унищожени, в тази връзка са въведени и поредните номера на талони. Кои талони са раздадени, съответно кои трябва да бъдат активирани („валидни"), е видно от хартиените декларации за получен талон за електронно гласуване, които декларации се попълват индивидуално от всеки магистрат и сканирани се съдържат в информационната система. След гласуване, системата не позволява повторно влизане в модула за Електронно гласуване, което от своя страна предотвратява възможността за опит да се влезе в системата и да се гласува с чужд талон без за това да се разбере от истинския собственик на талона. Т.е. ако потребител, притежаващ талон, не бъде допуснат от модула за гласуване със съобщение за това, че талонът вече е бил използван, това води до извод, че с неговия талон вече е гласувано и потребителят може да сигнализира за злоупотреба с талона му. В системата с избирателните списъци може да се направи справка дали лицето, което се е оплакало, е действителният притежател на съответният номер талон. При неправомерно използване и при необходимост, в последствие на системно и мрежово ниво може да се направи справка за точния адрес, от който е гласувано и случаят да се разследва. Ако пък лице, различно от собственика на талона, намери или неправомерно се опита да го използва последствие (след като вече с талона е гласувано), системата отново няма да го допусне и фактически този талон няма да може да се използва. Това важи преди всичко за случаите, в които избирател след използване изхвърля своя талон и той бива намерен от друго лице. В обобщение: •с чужд талон не може да се гласува, без за това да разбере истинският му притежател; •с талон, с който вече е гласувано, не може да се гласува повторно или да се разбере за кой кандидат е гласувано преди това със същия този талон. Освен това системата поддържа функционалност за незабавно блокиране на талон за електронно гласуване, вкл. и в деня на избор за случаите в които талона е съобщен за загубен или унищожен. На техническо ниво електронният обмен на данни между системите и модулите е защитен с електронни сертификати по криптирани канали за връзки. Самите модули и връзки между системи са в осигурени специални вътрешни мрежови зони, които не са достъпни през интернет и през други вътрешни мрежи. |
2.Предвижда ли се да бъдат извършени външни проверки на първичните кодове на модула за електронно гласуване (voting system) и модула за управление на избирателните списъци (electors system), осъществени от различни и несвързани помежду си експерти и ако не. какви са причините за това? Смисълът от такава насрещна външна проверка се състои в това, че тайната на разработчика ще бъде запазена, като едновременно с това много от евентуалните съмнения за пропуски в системата ще отпаднат. | 2.Системата беше представена и одитирана пред външни независими ИТ експерти по време на пробните тестови избори през 2016 г. Сорс кодовете на системата се пазят, подписани с времеви електронен печат при специални условия. Предвид важността и чувствителността им, както и от опасността от опити за блокиране и манипулиране на системата, те са защитени и с парола, съхраняваща се отделно от тях. В момента от съображения за сигурност непосредствено преди и по време на изборите не се предвижда тяхната проверка или демонстрация. Те са на разположение за експертиза в случай на възникнал спор. |
3.Съгласно чл. 54 от Правилника за провеждане на избори на членове на Висшия съдебен съвет от съдиите, прокурорите и следователите, след влизане в сила на решението, с което избирателната комисия се произнася за резултата от избора, всички данни в информационната система се архивират и се пазят 5 години от деня на избора. Какъв набор данни обхваща този архив, с оглед ограниченията на разпоредбите на чл. 52, ал. I - 3? | 3.Във връзка с изискването на чл. 54 е предвидено запазване на самите виртуални машини и съдържащите се в тях логове и бази данни, така че при необходимост в последствие да могат да се направят съответните експертизи по отношение на сигурност и външно вмешателство. В тези логове, бази данни и модули, съгласно чл. 51 от правилата не се съдържа информация за това кой избирател за кой кандидат е гласувал.Единственото, което може да се проследи за определен избирател е това, дали си е упражнил правото на вот чрез електронно гласуване. Възможност за проверка, която съществува и при гласуването с хартиена бюлетина - аналога на хартиения списък, в който се отбелязват гласуващите на място. Поради известна неточност на чл. 54 от правилата за провеждане на избор, в момента има предложение за изменението му така: „Чл. 54. След влизане в сила на решението, с което избирателната комисия се произнася за резултата от избора, всички виртуални машини и бази данни на модулите „Избирателни списъци", „Административен модул" и „Електронен избор" се архивират и се пазят 5 години от деня на избора." |
4.Ще бъде ли публикувана диаграмата (flow-chart), която показва отношенията „администратори-машина" във всеки един етап от протичане на изборния процес, въз основа на която става ясно кой субект на какъв етап се включва и каква е неговата отговорност по отношение верификацията на процеса? | 4.Не, непосредствено преди провеждането на изборите и по време на самите избори с цел сигурност и опасност от злонамерени действия не се предвижда публикуването на техническа информация, включително и организационна. Всички машини и бази данни на физическо, логическо, мрежово, системно и приложно ниво са с предвидени и включени логове и при необходимост в последствие могат да бъдат одитирани. |
5.Как се подава информацията за валидните и невалидни талони? Как е осигурена системата срещу изтичане на информация при електронния обмен на данни? | 5.Генерираните от системата кодове на талони за гласуване по подразбиране са невалидни (не са активни). Непосредствено преди гласуването се активират и се променят на „валидни" само раздадените за електронно гласуване талони с изключение на тези, които са обявени за изгубени или унищожени, в тази връзка са въведени и поредните номера на талони. Кои талони са раздадени, съответно кои трябва да бъдат активирани („валидни"), е видно от хартиените декларации за получен талон за електронно гласуване, които декларации се попълват индивидуално от всеки магистрат и сканирани се съдържат в информационната система. След гласуване, системата не позволява повторно влизане в модула за Електронно гласуване, което от своя страна предотвратява възможността за опит да се влезе в системата и да се гласува с чужд талон без за това да се разбере от истинския собственик на талона. Т.е. ако потребител, притежаващ талон, не бъде допуснат от модула за гласуване със съобщение за това, че талонът вече е бил използван, това води до извод, че с неговия талон вече е гласувано и потребителят може да сигнализира за злоупотреба с талона му. В системата с избирателните списъци може да се направи справка дали лицето, което се е оплакало, е действителният притежател на съответният номер талон. При неправомерно използване и при необходимост, в последствие на системно и мрежово ниво може да се направи справка за точния адрес, от който е гласувано и случаят да се разследва. Ако пък лице, различно от собственика на талона, намери или неправомерно се опита да го използва последствие (след като вече с талона е гласувано), системата отново няма да го допусне и фактически този талон няма да може да се използва. Това важи преди всичко за случаите, в които избирател след използване изхвърля своя талон и той бива намерен от друго лице. В обобщение: •с чужд талон не може да се гласува, без за това да разбере истинският му притежател; •с талон, с който вече е гласувано, не може да се гласува повторно или да се разбере за кой кандидат е гласувано преди това със същия този талон. Освен това системата поддържа функционалност за незабавно блокиране на талон за електронно гласуване, вкл. и в деня на избор за случаите в които талона е съобщен за загубен или унищожен. На техническо ниво електронният обмен на данни между системите и модулите е защитен с електронни сертификати по криптирани канали за връзки. Самите модули и връзки между системи са в осигурени специални вътрешни мрежови зони, които не са достъпни през интернет и през други вътрешни мрежи. |
Въпроси от Съюза на съдиите в България с вх.№ ВСС-2642/20.02.2017 | |
1.Кои лица /в смисъл от кои институции/ ще имат достъп до съдържащата се в талоните за електронно гласуване информация за уникалния адрес /линк/ за гласуване, съответния генериран уникален код за гласуване и уникален пореден номер на талона? Какви мерки са предвидени за неразпространение на останалата информация, съдържаща се в талоните, освен поредните им номера, каквато е изискването на чл. 9, ал. 5 от Правилата за провеждане на избори на членове на ВСС от съдиите, прокурорите и следователите /по- нататък наричани Правилата/? | 1.В съответствие със Закона за съдебната власт, ВСС отговаря за организационно-техническата подготовка и провеждането на изборите. („Чл. 29п. (1) Организационно-техническата подготовка на събранията се извършва от администрацията на Висшия съдебен съвет.").Информационната система на Висшия съдебен съвет генерира съдържащата се в талоните за електронно гласуване информация за уникалния адрес /линк/ за гласуване, съответният генериран уникален код за гласуване и уникален пореден номер на талона. Функционалността по генериране и достъп до кодовете е достъпна само от потребител с роля „Администратор на пароли". Системата поддържа пълен запис (лог) за действията на този потребител. Лицата, които раздават талоните, виждат и имат достъп само до поредния номер на всеки един талон. Уникалните адрес /линк/ и код за гласуване се предават в запечатан непрозрачен плик на всеки избирател, който е пожелал да гласува електронно дистанционно през интернет. Взети са и мерки за документиране кои са лицата от конкретен орган на съдебната власт, които получават талоните за гласуване; съответно кой представител на ВСС им предоставя талоните, включително и конкретните поредни номера на предоставените талони. |
2.Кои лица /в смисъл от кои институции/ имат достъп до паролата, даваща достъп до сорс-кодовете и възможно ли е независимо един от друг някои от тези лица да осъществи достъп до тях? | 2.Паролата, даваща достъп до сорс-кодовете и самите сорс-кодове (в криптиран вид) са предадени на Висшия съдебен съвет от разработчика на информационната системата на отделни физически носители, надлежно запечатани по начин, непозволяващ незабелязаното разпечатване и прочитане. Това дава възможност да бъдат съхранявани от отделни физически лица, представители на ВСС, така че нито едно от тези лица да не може самостоятелно и независимо да осъществи достъп до системата, без участието на другото лице. Самите начини и условия на съхранение на сорс- кодовете и паролата за достъп до тях са изцяло в дискрецията на ВСС - други лица /институции/ нямат нито достъп, нито информация как се съхраняват посочените данни. Както сме посочвали и в предходния разяснения относно работата на информационната система, каквато и да е промяна на сорс-кодовете не може да остане незабелязана, тъй като същите са подписани с електронен времеви печат (time stamp). Той съдържа всички данни от сорс-кодовете, свързани с други данни в електронна форма за конкретния момент, в който е извършено подписването и които са доказателство, че данните са съществували в точно определен вид към момента на подписването им. Електронният времеви печат няма как да бъде манипулиран. |
3.В отговора на въпрос № 3 на БИПИ сте посочили, че системата дава възможност да се проследи дачи определен избирател е упражнил правото си на избор. Ако такава възможност съществува, това не е ли в противоречие с разпоредбата на чл. 9, ал. 6 от Правилата, според която в системата не се съдържа информация за връзка между направения избор и кода за гласуване, както и за направения избор и номера на талона, както и с разпоредбата на чл. 37, ал. 5 от Правилата, според която не се съхранява информация за поредния номер, линка и паролата, с които е гласувано и се съхранява единствено информация за общия брой гласове? | 3.Информационната система за гласуване е разработена по начин, който осигурява максимална равнопоставеност между гласуването на хартия и електронното гласуване. Избирателните списъци на хартиен носител дават информация кой избирател е гласувал и кой не (чрез вписване на съответната информация в списъка на ръка от избирателя и секционната избирателна комисия). По този начин определен избирател не може да гласува с хартиена бюлетина два пъти. Същата информация и функционалност е реализирана и при избирателите, които са предпочели да гласуват електронно - модул „Избирателни списъци" поддържа информация кой избирател е гласувал и кой не, но тази информация е само от вида „гласувал/негласувал". Не се записва и не се съхраняват „поредният номер, линкът и паролата, с които е гласувано". Начинът на гласуване (кой/кои кандидати са избрани) се отчита в модул „Електронен избор", но нито в този модул, нито където и да било другаде в системата се съдържа и/или пази информация за връзка между направения избор и кода за гласуване, както и за направения избор и номера на талона. Т.е. за избирател „X" системата знае само дали е гласувал или не - същата информация, която щеше да я има и в хартиения избирателен списък, ако лицето беше предпочело да гласува с хартиена бюлетина. По този начин е гарантирано съответствие на информационната система с Правилата и пълна равнопоставеност между отделните избиратели, независимо от начина, по който са предпочели да упражнят (или да не упражнят) своето право на глас. |
4.В отговора на въпрос № 4 на БИЛИ сте посочили, че всички машини и бази данни на физическо, логическо, мрежово, системно и приложно ниво са с предвидени и включени логове и при необходимост впоследствие могат да бъдат одитирани. Това отнася ли се и за клиентската част на Модул Електронен избор, която, съгласно чл. 52, ал. 3 от Правилата следва да е с изключено кеширане /съхранение/ на данни за избирател, кодове и избор? | 4.Не. Клиентската част на Модул „Електронен избор" представлява браузъра на самия избирател. Въпросните логове са включени на ниво физическа/виртуална машина и мрежова инфраструктура и представляват стандартна процедура, свързана със сигурността и евентуални опити за неправомерен достъп. Тези логове съдържат само техническа/системна информация и не съдържат информация за „избирател, кодове и избор". |
5.Кои лица /в смисъл от кои институции/ ще администрират системата при провеждането на избора в изборния ден? | 5.Системата е собственост на Висшия съдебен съвет и се администрира от лица от посочената институция. „Абати" АД като изпълнител на обществена поръчка, част от предмета на която беше разработването и внедряването на информационна система за електронен избор на членове на ВСС, към момента има задължение за осъществяване на гаранционна поддръжка на информационните системи, разработени в изпълнение на обществената поръчка. Тези задължения се изпълняват след изрично възлагане от страна на ВСС по ред, предвиден в договора за изпълнение на горецитирания проект. |
6.По какъв начин при проведеното експериментално електронно гласуване на 16-ти и 17-ти ноември 2016 г. е установено кои от участвалите в него магистрати са използвали мобилни телефони? | 6.Стандартна информация, изпращана от всички браузъри при достъп до даден сайт (система), е видът и версията на браузъра - мобилен или десктоп. Т.е. информация кой чрез какво устройство използва системата, се предоставя от браузъра на потребителя не специално и нарочно за информационната система за електронен избор, а се предоставя (при това без поискване) до абсолютно всеки сайт (система), която се достъпва. Тя по никакъв начин не разкрива тайната на вота или самоличността на потребителя. |
Въпроси поставени от Любомир Нинов - районен съдия в РС-Варна и кандидат за изборен член на ВСС с вх. № ВСС-4238/02-05-2017г. | |
1.Как бе избрана фирмата-разработчик на програмния продукт, чрез който ще се провежда дистанционното електронно гласуване? | 1.Фирмата-разработчик на информационната система, чрез която се провежда електронното дистанционно гласуване през интернет и което е част от портала за Електронни съдебни услуги, беше избрана чрез обществена поръчка с предмет "Разработване и внедряване на единен портал на електронното правосъдие и обучение за работа с единния портал", възлагана в изпълнение на Дейност № 3 и Дейност 5 на проект: „Електронно правосъдие - проучване и изграждане на единна комуникационна и информационна инфраструктура и единен електронен портал на съдебната власт”, по силата на сключен договор № 13-33-2 от 27.12.2013г. за предоставяне на безвъзмездна финансова помощ по Оперативна програма „Административен капацитет”, съфинансирана от Европейския съюз чрез Европейския социален фонд. проведена по реда на Закона за обществените поръчки през 2015 г. Информация за проведената процедура може да бъде намерена на сайта на Агенцията по обществени поръчки и на официалната интернет страница на Висшия съдебен съвет, Профил на купувача на адрес: http://profile-op.vss.justice.bg/?q=page&idd=index&porachkaid=20150127dyZE2332805 |
2.Известно ли ви е тази фирма да е разработила и внедрила успешно други програмни продукти за електронно гласуване и, ако има такива, къде са приложени те? | 2.Проведената обществената поръчка не е съдържала критерий за оценка „разработени и внедрени успешно други програмни продукти за електронно гласуване“. Нито към датата на провеждането й обаче, нито към настоящия момент ще бъде законосъобразно да бъде поставян подобен критерий, тъй като за Република България това е първата по рода си разработена и внедрена информационна система, за която закон предвижда провеждане на електронно дистанционно гласуване в подобен мащаб и на подобни принципи. |
3.Къде се хоства системата за електронно гласуване и кои са лицата, които я администрират и имат пряк достъп до базата данни, в която се съхраняват получените гласове? | 3.Системата за електронно дистанционно гласуване се хоства в специално изградени подмрежи с ограничен и специален достъп на сървъри, намиращи се в сградата на ВСС и се обслужва от системните администратори на ВСС. Информационната система е с включена и действаща в момента гаранционна поддръжка, като при необходимост изпълнителят е на разположение за оказване на техническо съдействие на място. |
4.Как бяха избрани лицата, наблюдавали тестовото гласуване и какви са техните квалификация и опит в обследването и оценката на дейността на подобни системи? | 4.Висшият съдебен съвет отправи официална покана до Българската академия на науките, Технически университет София и БАИТ да посочат лица, които да наблюдават тестовото гласуване, да одитират системата като същевременно имат необходимата компетентност за извършването на тези дейности. Излъчените представители от БАН и ТУ София, имената и становищата им са публично достъпни в интернет сайта на ВСС на адрес: https://vss.justice.bg/page/view/4203 . Специалистите, одитирали системата, имат компетентност в областта на информационните системи и информационна сигурност, електронно управление, включително и имат академична кариера в областта на информационните технологии. |
5.По какъв начин бе установено при тестовото гласуване какъв брой гласоподаватели са се възползвали от правото си на глас чрез мобилни устройства предвид факта, че системата не би следвало да съхранява такива данни с цел да гарантира анонимността на вота? | 5.Стандартната информация, изпращана от всички браузъри при достъп до даден сайт (система), е видът и версията на браузъра - мобилен или десктоп. Т.е. информация кой чрез какво устройство използва системата, се предоставя от браузъра на потребителя не специално и нарочно за информационната система за електронен избор, а се предоставя (при това без поискване) до абсолютно всеки сайт (система), която се достъпва. Тя по никакъв начин не разкрива тайната на вота или самоличността на потребителя. |
6.Кой проведе самото тестовото гласуване - фирмата-разработчик или трето лице? | 6.Системата за електронно дистанционно гласуване за избор на членове на Висшия съдебен съвет е собственост на Висшия съдебен съвет и същият притежава всички права на интелектуална собственост върху нея. Тестовото гласуване, както и всички останали гласувания, се провеждат от Висшия съдебен съвет. Съгласно ЗСВ, „ § 78. (2) Не по-късно от 10 месеца преди изтичането на мандата на изборните членове на избрания през 2012 г. Висш съдебен съвет се провежда експериментално електронно дистанционно гласуване съобразно правилата по чл. 29б, ал. 1“. Представители на разработчика на системата присъстваха по време на провеждане на гласуването, както и в анализа на резултатите от него, с оглед изпълнение на задължението на разработчика за осъществяване на гаранционна поддръжка на информационната система. |
7.Поемат ли се от ВСС разходите на магистратите, желаещи да участват пряко в избора – пътни и дневни до гр.София и ако „да“ до какъв размер? | 7. Пленумът на Висшия съдебен съвет по протокол №15 от 11.05.2017 г. относно възстановяване на разходи за Общи събрания за избор на членове на ВСС реши: „УКАЗВА разходите за командироване /пътни – без въздушен транспорт, дневни, квартирни пари, в т.ч. и разходи за осъществяване на организиран транспорт чрез лицензиран превозвач/ на участниците в Общите събрания на съдиите, на прокурорите и на следователите за избор на членове на ВСС, които ще се проведат през месец май и юни 2017 г. в гр. София, да бъдат извършени от съответните съдилища и прокуратури, в качеството им на разпоредители по бюджета на съдебната власт. След представяне на информация от съответния съд и обобщена информация от Прокуратура на Република България за размера на извършените разходи във връзка с участието в Общите събрания на съдиите, на прокурорите и на следователите за избор на членове на Висшия съдебен съвет, ще бъде извършена корекция между бюджетите на съответните органи на съдебната власт и ВСС.“ |
Запитвания | |
1.Възможно ли е при гласуването да бъдат избрани по-малък брой кандидати от максималния брой за квотата? | 1.Да, възможно е. Това беше проверено още при направения тест през есента на 2016 г.. След доработката на системата през 2017 г. вече е възможно да не се избере нито едно име – недействителен глас. |
2.Необходимо ли е преди да се гласува електронно да се инсталира някакъв допълнителен софтуер на компютъра или телефона? | 2.Не, не е необходимо. |