Основы обеспечения безопасности информации в рамках систем электронного голосования

(Овчинников В. А., Антонов Я. В.) («Российская юстиция», 2013, N 3)

ОСНОВЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В РАМКАХ СИСТЕМ ЭЛЕКТРОННОГО ГОЛОСОВАНИЯ

В. А. ОВЧИННИКОВ, Я. В. АНТОНОВ

Овчинников В. А., кандидат юридических наук, кандидат технических наук, профессор кафедры конституционного права Северо-Западного института Российской академии народного хозяйства и государственной службы при Президенте РФ.

Антонов Я. В., преподаватель кафедры конституционного права Северо-Западного института Российской академии народного хозяйства и государственной службы при Президенте РФ.

В данной статье рассматриваются проблемы обеспечения безопасности информации электронного голосования сквозь призму принципов голосования. Особое внимание уделяется информационному и правовому обеспечению электронного голосования в рамках глобальной информационной сети.

Ключевые слова: безопасность электронного голосования, информационно-коммуникационная среда, качество потоков информации, информационно-правовое пространство, электронное управление, персональные электронные идентификаторы.

This article describes the problem of ensuring the security of electronic voting information through the prism of the principles of voting. The special attention is paid to information and legal support for electronic voting in the global information network.

Безопасность электронного голосования — вероятно, одна из самых важных и наиболее часто звучащих проблем электронного голосования. Как показывает анализ правовой литературы, большинство дискуссий в европейских государствах и США практически всегда связаны с безопасностью <1>. Полагаем, в случае отсутствия проблемы с безопасностью электронное голосование полностью бы вытеснило традиционное бумажное голосования. ——————————— <1> См.: Riera A. et al.: Electronic government: design, application and management (ed. Grondlun A.), Idea Group Publishing, London 2002, P. 78 — 98; Burmester M., Magkos E. Towards secure and practical e-elections in the New Era, secure electronic voting (Ed. Gritzalis, D. A.), Kluwer, Boston, P. 63 — 76.

Безопасность электронного голосования прежде всего связана с недостатками его технологического воплощения <2>. По мнению некоторых зарубежных авторов, такой вид электронного голосования, как интернет-голосование, не может отвечать требованиям безопасности, поскольку сама технологическая и идеологическая архитектура современного Интернета является свободной, а значит — потенциально уязвимой <3>. ——————————— <2> См.: p. IV European commission for democracy through law (Venice Commission). Code of good practice in electoral matters, October 2002. <3> См.: http://www. servesecurityreport. org.

Известно, что одним из основных элементов современной демократии является информация, ее прием и передача. Информация об определенных юридических фактах способна влиять на принятие решений, в том числе, юридически значимых, на правовую оценку конкретных событий. В связи с этим особое значение принимает защита и ограничение от распространения недостоверной информации. Поэтому в рамках требования к безопасности электронного голосования, с учетом того что выборы являются одной из фундаментальных частей современной демократии, к электронному голосованию справедливо предъявлять требование к безопасности информации <4>. ——————————— <4> См.: Corien prins e-government: a comparative study of the multiple dimensions of required regulatory change / http://www. ejcl. org/113/article113-35.pdf; Bundesrat (Schweiz), Bericht ber den Vote lectronique — chancen, risiken und machbarkeit elektronischer aus bung politischer rechte.

Безопасность информации — это правовой элемент, объединяющий правовые требования к сохранению информации, обеспечению ее качества и достоверности, соблюдения прав всех участников демократических процессов и избирательного процесса как их составной части. Нужно отметить, что в принципе независимо от того, как электронное голосование проводится и какие технологии используются, проблема сохранения тайны голосования является наиболее существенной <5>. ——————————— <5> Roessler T. G. Electronic voting over the Internet — an e-government speciality online. September 2007. P. 2 — 3 / https://online. tugraz. at/tug_online/voe_main2.getvolltext? pCurrPk=34776.

В то же время вопрос обеспечения тайны голосования, в рамках обеспечения безопасности информации, не является единственным. В целом, при обеспечении безопасности информации практически в любых аспектах, следует говорить о необходимости создания единой информационно-коммуникационной среды <6>, в рамках которой обеспечивается сохранность информации на различных этапах выборов, начиная от агитации и заканчивая подсчетом голосов. При этом, по нашему мнению, доступ к этой информационной среде должны иметь не только избирательные комиссии и их работники, но и все участники избирательного процесса, в том числе избиратели и политические партии. Предполагается, что информационно-коммуникационная среда электронного голосования должна являться частью системы электронной демократии. ——————————— <6> Информационно-коммуникационная среда в данном контексте — это среда, в пределах которой осуществляется обмен информацией и коммуникация между заинтересованными субъектами, причем эта информационно-коммуникационная среда может быть либо закрытой (например, система ГАС «Выборы»), либо общедоступной (сеть Интернет), либо в ней могут присутствовать элементы закрытых и общедоступных сетей.

В научной литературе отмечается, что традиционные нормативные режимы меняются не только как ответ на развитие процессов электронного управления. Они также изменяются в связи с фактическим появлением электронных услуг, цифровых коммуникаций и интерактивного взаимодействия. Больше того, с новыми проектами электронного правительства, электронного голосования, да и в целом электронной демократии возникает новая правовая парадигма <7>. ——————————— <7> Corien prins e-government: a comparative study of the multiple dimensions of required regulatory change / http://www. ejcl. org/113/article113-35.pdf.

Так, например, в Канадском докладе отмечается, что переход от вертикальной программы управляемых услуг на горизонтально ориентированные модели потребует существенного пересмотра действующего законодательства, политических демократических процессов, что, вероятно, приведет к фундаментальной реконструкции основных механизмов государственного управления <8>. ——————————— <8> http://www. gol-ged. gc. ca/pnl-grp/reports/second/transform/transform11_e. asp.

Исследователь Трудель утверждает, что подобная трансформация будет оспаривать некоторые из наиболее фундаментальных и долгое время считавшихся общепринятыми принципов публичного права <9>. ——————————— <9> See e. g. the Canadian report, mentioning the 1997 information highway advisory council report entitled preparing Canada for a digital world, final report of the information highway advisory council, September 1997, p. 129. Available at: http://www. igr. ca/pdf/documents/768_Preparing_Canada_for_a_D. pdf.

В вопросе информационной безопасности и выхода в Интернет или другую сеть становится ключевым вопрос об определении ответственности и ее правовых оснований в виртуальном пространстве. Некоторые авторы считают, что этот вопрос будет основным вопросом административного права в последующие годы <10>. ——————————— <10> Corien prins e-government: a comparative study of the multiple dimensions of required regulatory change / http://www. ejcl. org/113/article113-35.pdf.

Для информационной безопасности имеет значение и вопрос об улучшении качества потоков информации. В данном случае это можно обеспечить путем правовых ограничений недостоверных и непроверенных потоков информации, в том числе о нарушениях в ходе выборов. Текущая политика в области информационной безопасности РФ строится на классификации информации на различные виды, уровни доступа с соответствующими мерами защиты, определением правового статуса информации и т. д. <11>. ——————————— <11> См.: Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (в ред. от 06.04.2011, с изм. от 21.07.2011) // Российская газета. 29.07.2006. N 165.

Учитывая особенности современной архитектуры сети Интернет, и те принципы, на которых она построена, мы присоединяемся к множеству критиков и считаем, что реализация электронной демократии, электронного правительства и тем более электронного голосования в таких условиях не может считаться оправданной. Интернет, по сути, полностью открытая, общедоступная глобальная сеть, не имеющая внутренних и внешних регуляторов качества поступаемой в нее информации. Между тем отмечается, что качество информационных потоков напрямую обусловливает успешность реализации проектов электронной демократии <12>. Здесь не идет речь о защите информации и авторских прав, а идет речь именно о требованиях к ее качеству, выражающемуся в достоверности информации и ее конструктивной направленности. ——————————— <12> WolfLinder, Gutachten zum E-Voting, Berne 2001, P. 12 // http:// www. bk. admin. ch/ themen/ pore/ evoting/ 00776/ 02030/ index. html? lang= de&download;= M3wBPgDB_8ull6Du36WenojQ1NTTjaXZnqWfVpzLhmfhnapmmc7Z — i6rZnqCkkIN3hHyAbKbXrZ6lhuDZz8mMps2gpKfo; Антонов Я. В. Международный опыт электронного голосования. Сборник конкурсных работ в области избирательного права и избирательного процесса, повышения правовой и политической культуры избирателей (участников референдумов), организаторов выборов, участников избирательных кампаний, выполненных студентами и аспирантами высших учебных заведений (юридических вузов, факультетов, правовых кафедр) Российской Федерации в 2010/11 учебном году. М.: РЦОИТ, 2011. С. 55.

Реализация электронной демократии в таких «свободных» условиях не может быть целесообразной, поскольку потенциальные угрозы и риски нивелируют ожидаемые преимущества, которые становятся еще меньше, если оценить требуемые финансовые вливания. Правомерной такая реализация не может считаться потому, что фактически нет гарантии ее надежности и прозрачности, что прямо противоречит сложившимся в мировой практике юридическим требованиям к электронному голосованию. Именно поэтому необходимо создание принципиально иного виртуального информационного пространства, в рамках которого реализация электронной демократии, с учетом всех юридических требований и оценок, могла бы считаться оправданной. Мы позволим изложить свои соображения по данному вопросу. Для того чтобы реализовать проект электронной демократии, не обязательно создавать новую закрытую сеть, хотя такой вариант также возможен. Мы полагаем, что к определенной части сети Интернет допустимо было бы предъявить определенные юридические требования с целью повышения качества поступаемой в определенную часть сети Интернет информации. Больше того, предполагается, что осуществление проекта электронной демократии должно происходить в пределах как сети Интернет, так и новой закрытой сети (как например, ГАС «Выборы»), при этом обе сети должны взаимодействовать друг с другом, но таким образом, чтобы передача данных из одной сети в другую осуществлялась в автономном режиме. Для этого мы вводим понятие информационно-правовое пространство <13>. ——————————— <13> Информационно-правовое пространство — это понятие, введенное специально для обозначения части информационного общедоступного пространства, которое отвечает и создано в соответствии с определенными правовыми требованиями, позволяющими повысить ее качество, которое может выражаться в достоверности, конструктивной направленности и однозначно понимаемой форме выражения содержащейся в сети информации. При этом юридические требования, предъявляемые к информации, должны быть именно правовыми и соответствовать конституционным положениям и общепризнанным принципам и нормам международного права в области распространения информации.

Как мы отмечали ранее, учитывая значимость информации для современного общества и государства и последствия, которые может повлечь распространение недостоверной, неверно преподнесенной информации, необходимо введение законодательных требований к информации, появляющейся в средствах массовой информации и сети Интернет, в целях ее качественного повышения. В этой связи необходимо создание системы отслеживания потенциально недостоверной информации и эффективное ее пресечение. Нам представляется, что также требуется создание сети (группы) надежных, постоянно проверяемых информационных ресурсов, которые предоставляют исключительно достоверную, правильно преподнесенную информацию. Безусловно, требуется введение эффективной системы персональных электронных идентификаторов для участия граждан в электронном голосовании и электронном правительстве. Надежность данной системы должна быть проверяема, а при взаимодействии двух сетей (сети «проверенной» и «свободной») должны соблюдаться соответствующие меры предосторожности в целях обеспечения безопасности и эффективного функционирования электронной демократии и форм ее реализации. Юридические требования к информации должны быть обоснованными и соответствовать положениям ч. 4 ст. 29 Конституции РФ, и в случае действия в сети Интернет не должны ограничивать распространение информации, но должны способствовать повышению ее качества и достоверности. Правовым основанием введения требований к информации может быть недопустимость злоупотребления свободой массовой информации, закрепленная в ст. 4 Закона РФ от 27.12.1991 N 2124-1 «О средствах массовой информации». Как отмечают зарубежные авторы, эффективное использование электронного управления может снизить внутреннее давление для политических перемен. Например, одной из признанных целей и желаемых результатов электронного управления является повышение прозрачности осуществления государственных функций, процесса голосования для уменьшения возможностей коррупционных проявлений и фальсификаций при голосовании. Коррупция и фальсификации на выборах являются широко признанным источником разочарования граждан и, как следствие, потенциальным источником общественных волнений и политических перемен. Помогая снижению уровня коррупции и фальсификации на выборах, инициативы электронного правительства и электронного голосования могут помочь сохранить авторитет власти <14>. ——————————— <14> Craig J. Blakeley, Jeffrey H. Matsuura. E-government: is e-democracy inevitable? // http://www. alliancelawgroup. com/e-gov_edemocracy. pdf.

Таким образом, безопасность информации в рамках системы электронного голосования — это один из ключевых вопросов. Его решение позволяет гарантировать переход к системе электронного голосования с минимальными издержками, социальными, правовыми и экономическими потрясениями. А стабильность и поступательная модернизация для современной демократии являются, вероятно, одними из главных ценностных ориентиров.

——————————————————————