Bez kategorii
Like

Odpowiedź Krajowego Biura Wyborczego

08/10/2011
515 Wyświetlenia
0 Komentarze
16 minut czytania
no-cover

Wysłałem 10 pytań dotyczączych funkcjonowania, certfikowania i procedur związanych z działaniem elektronicznego systemu obliczania głosów. Oto odpowiedź KBW.

0


 

Szanowny Panie,
System informatyczny obsługi wyborów jest systemem wspomagającym pracę komisji wyborczych.
Podstawą danych do ustalenia wyników głosowania i wyników wyborów są papierowe protokoły sporządzone i podpisane przez właściwe komisje wyborcze.
System informatyczny służy do wspomagania w zakresie sprawdzenia poprawności arytmetycznej, wydrukowania i przesłania elektroniczne wersji protokołów do okręgowej komisji wyborczej. Na każdym etapie ustalenia wyników głosowania i wyników wyborów sprawdzana jest poprawność danych przez członków komisji wyborczej, właściwych mężów zaufania, pełnomocników komisji wyborczych oraz przez wyborców na stronie wizualizacji wyników wyborów.
1.W jaki sposób i przez jaki podmiot oprogramowanie do obsługi wyborów parlamentarnych 2011 dostarczone przez firmę Pixel Technology zostało certyfikowane a tym samym dopuszczone do użycia, jako wiernie odtwarzające dane pochodzące z protokołów komisji wyborczych i prawidłowo przeliczające głosy na mandaty?
Algorytm ustalenia wyników wyborów został sprawdzony przez Audytora firmę 4PI w 2005 r. Algorytm ustalenia wyników wyborów nie uległ zmianie. Algorytm ustalenia wyników wystosowany również w wyborach do Sejmu RP i Senatu RP w 2007 r. W wyborach do Sejmu RP i Senatu RP w 2011 r. zaimplementowano analogiczny algorytm ustalenia wyników wyborów. Nadto opracowano dwa niezależne algorytmy ustalenia wyników wyborów, które w procesie tworzenia projektu protokołu wyników wyborów sprawdzają identyczność ustalonych wyników (wartości ilorazów oraz przydział mandatów). Państwowa Komisja Wyborcza dopuściła oprogramowanie ustalenia wyników wyborów na posiedzeniu w dniu 3 października br. po wykonaniu testu ogólnopolskiego, w którym wprowadzono testowe wyniki głosowania oraz ustalono testowe wyniki wyborów. W trakcie testu w dniu 27 września ustalono wyniki wyborów we wszystkich okręgowych komisjach wyborczych. Dokumentem potwierdzającym poprawność ustalenia wyników wyborów jest załącznik do protokołu wyników wyborów, w którym wymieniono poszczególne ilorazy dla list komitetów uczestniczących w podziale mandatów. Powyższy załącznik został sprawdzony przez wszystkie 41 okręgowych komisji wyborczych. Analogicznie po ustaleniu wyników wyborów do Sejmu i do Senatu, zarządzonych na dzień 9 października, każda Okręgowa Komisja Wyborcza będzie sprawdzała poprawność ustalenia wyników wyborów. Proces ustalenia wyników wyborów jest nadzorowany przez mężów zaufania i pełnomocników komitetów wyborczych. Okręgowa Komisja Wyborcza udostępnia na żądanie pełnomocników komitetów wyborczych arkusz kalkulacyjny zawierający wyniki głosowania ze wszystkich komisji obwodowych zawierający liczby oddanych głosów na poszczególne listy kandydatów i kandydatów. Wykaz ilorazów dla poszczególnych list kandydatów również zostanie udostępniony w celu sprawdzenia poprawności ustalenia wyników wyborów. Dodatkowo na stronie wizualizacji wyników wyborów http://wybory2011.pkw.gov.pl na bieżąco będą umieszczane wyniki głosowania w obwodach, po zatwierdzeniu protokołu w okręgowej komisji wyborczej, gdzie następuje weryfikacja papierowego protokołu z dokumentem elektronicznym podpisanym przez przewodniczącego obwodowej komisji wyborczej.
2.W jaki sposób to oprogramowanie jest chronione przed ingerencją wewnętrzną obsługujących system,ingerencją zewnętrzną, lub atakiem hakerskim w trakcie wyborów?
Wyniki głosowania w postaci elektronicznej (plik XML) podpisane są licencją (certfikatem x509) przewodniczącego obwodowej komisji wyborczej, Proces wydawania licencji zapewnia, to, że klucz prywatny licencji tworzony jest lokalnie przez przewodniczącego obwodowej komisji wyborcze oraz PIN, hasło do licencji nadaje osobiście przewodniczący obwodowej komisji wyborczej i On tylko zna to hasło. Licencja podpisywana jest w Krajowym Biurze Wyborczym przez urządzenie HSM, gdzie klucz certyfikatu CA, jest chroniony sprzętowo tokenem i hasłem. Podpisany plik protokołu zapewnia spójność i poprawność danych, zabezpiecza prze ingerencją zewnętrzną. Dodatkowo w okręgowej komisji wyborczej przeprowadza się weryfikację zgodności pliku elektronicznego z podpisanym protokołem wyników głosowania. Nadto wyniki głosowania w obwodzie są kontrolowane przez wyborców poprzez sprawdzenie identyczności danych zawartych w protokole z danymi umieszczonymi na wizualizacji wyborów
3.Jakie zastosowano języki programowania i czy w tej konfiguracji programistyczno-sprzętowejgwarantująodporność oprogramowania na manipulacje wynikami wyborów?
Do oprogramowania zastosowano język Java z szyfrowaniem bytecodem w komisjach obwodowych. Zabezpieczenie przed “manipulacją” wynikami wyborów jest używanie zatwierdzonego oprogramowanie przez Państwową Komisję Wyborczą oraz procedury sprawdzania poprawności ustalonych wyników, udostępnienie wyników w celu kontroli przez wyborców, mężów zaufania, zaszyfrowane oprogramowanie dla komisji obwodowej, podwójny algorytm ustalenia wyników wyborów, system zabezpieczania dostępu do serwerów (urządzeń sieciowych i ich reguły bezpieczeństwa, firewalle w podsieci aplikacyjnej, mechanizm autentykacji i autoryzacji użytkowników.
4. Czy łącza do sieci publicznej dostarczane przez ATM S.A gwarantują prawidłowe obliczenie wyniku wyborów.
System informatyczny wspomagania obsługi wyborów został uruchomiony w dwóch centrach przetwarzania danych. W przypadku awarii jednego centrum, system zostanie przełączony na centrum zapasowe. Wykorzystywane łącza do sieci publicznej zapewniają ciągłość działania na poziomie 99,96 %, przepustowość łącza zapewnia ciągłość wysyłania i odpierania protokołów. W teście w dniu 27 września maksymalnie przesłano 20 tyś. protokołów w czasie 25 min, co umożliwia przesłanie wszystkich danych w czasie 1 godziny. W poprzednich wyborach protokoły z obwodowych komisji wyborczych przesyłane są w okresie ok. 8 godzin. Dostęp do sieci publicznej zabezpieczony jest na urządzeniach sieciowych, których właścicielem jest Krajowe Biuro Wyborcze
5.W jaki sposób są szyfrowane dane elektroniczne spływające do PKW i krążące wewnątrz PKW.
Dane z protokołów obwodowych są zabezpieczone licencją przewodniczącego, a transmisja szyfrowana jest w kanale SSL licencją klienta wysyłającego dane. Wewnątrz dane są szyfrowane kanałem SSL, dostęp okręgowych komisji wyborczych do oprogramowania ustalenia wyników wyborów jest zrealizowany w technologii VPN. Protokoły wyników głosowania i wyników wyborów podpisywane są certyfikatem kwalifikowanym przewodniczącego okręgowej komisji wyborczej.
6.W jaki sposób zostały zabezpieczone i certyfikowane serwery służące konsolidacji danych spływających z komisji wyborczych?
Serwery zabezpieczone są poprzez wykorzystanie certyfikatu SSL (kwalifikowany wystawca), mechanizmów kontroli dostępu na urządzenia sieciowych administrowanych przez firmę niezależną  od Wykonawcy oprogramowania obsługi wyborów oraz mechanizmu autentykacji i autoryzacji użytkowników. Dostępu do serwerów w ATM S.A. chronią urządzenia firewalle implementujące
reguły dostępu. Przed serwerami umiejscowiony jest system wykrywania włamań (IDS).
Dodatkowo informacje o zdarzeniach i ruchu sieciowych są zbierane przez system korelujący klasy SIEM
.
7.W jaki sposób dane przetworzone przez oprogramowanie i przekazane do PKW są porównywane z danymi z protokołów komisji wyborczych?
Wydrukowany protokół wyników głosowania w obwodzie zawiera symbol kontrolny (skrót zawartości protokołu opracowany ze wszystkich danych wprowadzonych do protokołu) na każdej stronie protokołu. Okręgowa komisja wyborcza przy weryfikacji protokołu wprowadza symbol kontrolny, co umożliwia pełną weryfikację protokołu papierowego z przesłanym dokumentem elektronicznym. Dodatkowo możliwe jest wydrukowanie protokołu z wersji elektronicznej i sprawdzenie z wersja papierową. Nadto udostępnia się do weryfikacji arkusz kalkulacyjny zawierający dane ze wszystkich protokołów obwodowych danej okręgowej komisji wyborczej. Na postawie liczb zapisanych w arkuszu kalkulacyjnym można dokonać sprawdzenia wybranych danych liczbowych z papierowych protokołów. Sprawdzenia może dokonać komisja wyborcza oraz pełnomocnicy komitetów wyborczych.
8.Jak wygląda procedura wprowadzania danych do systemu obsługi wyborów? Kto wykonuje tę czynność? Kto (jaka komisja) nadzoruje ten proces?Prosimy o szczegółowy opis całej procedury.
W celu wykonania zadań wprowadzenia danych do systemu powoływany jest zespół osób. W obwodowej komisji wyborczej – operator obwodowej komisji wyborczej, w gminie – koordynator gminy oraz pełnomocnik okręgowej komisji wyborczej, w okręgowych komisjach wyborczych – pełnomocnik do spraw informatycznych okręgowej komisji wyborczej, koordynator okręgowej komisji wyborczej i operatorzy okręgowej komisji wyborczej, w Państwowej Komisji Wyborczej – pracownicy Zespołu prawnego i organizacji wyborów Krajowego Biura Wyborczego. Wprowadzenie danych do systemu nadzorowane jest przez właściwą komisję wyborczą i sprawdzane na podstawie projektów protokołów. Procedury szczegółowo opisane są w uchwałach Państwowej Komisji Wyborczej:
– z dnia 17 sierpnia 2011 r.w sprawie wytycznych dla obwodowych komisji wyborczych, dotyczących zadań i trybu przygotowania oraz przeprowadzenia głosowania w wyborach do Sejmu Rzeczypospolitej Polskiej i do Senatu Rzeczypospolitej Polskiej, zarządzonych na dzień 9 października 2011 r.http://pkw.gov.pl/uchwaly-panstwowej-komisji-wyborczej/uchwala-panstwowej-komisji-wyborczej-z-dnia-17-sierpnia-2011-r.html
– z dnia 12 września 2011 r. w sprawie wytycznych dla okręgowych komisji wyborczych, dotyczących wykonywania zadań związanych z ustalaniem wyników głosowania i wyników wyborów oraz trybu i zasad powoływania pełnomocników okręgowych komisji wyborczych w wyborach do Sejmu Rzeczypospolitej Polskiej i do Senatu Rzeczypospolitej Polskiej, zarządzonych na dzień 9 października 2011 r.http://pkw.gov.pl/uchwaly-panstwowej-komisji-wyborczej/uchwala-panstwowej-komisji-wyborczej-z-dnia-12-wrzesnia-2011-r.html
– z dnia 27 czerwca 2011 r. w sprawie warunków i sposobu wykorzystania techniki elektronicznej oraz trybu przekazywania danych za pośrednictwem sieci elektronicznego przekazywania danych w wyborach do Sejmu Rzeczypospolitej Polskiej i do Senatu Rzeczypospolitej Polskiej.http://pkw.gov.pl/uchwaly-panstwowej-komisji-wyborczej/uchwala-panstwowej-komisji-wyborczej-z-dnia-27-czerwca-2011-r-w-sprawie-warunkow-i-sposobu-wykorzystania-techniki-elektronicznej-oraz-trybu-przekazywania-danych-za-posrednictwem-sieci-elektronicznego-przekazywania-danych-w-wyborach-do-sejmu-rzeczypos.html
9. Jaka instytucja nadzoruje Krajowe Biuro Wyborcze w zakresie obsługi informatycznej wyborów? Jak przebiega wewnętrzny i zewnętrzny mechanizm kontroli prac KBW?
W zakresie obsługi informatycznej wyborów proces nadzoru przeprowadzają właściwe komisje wyborcze, mężowie zaufania, pełnomocnicy komitetów wyborczych oraz wyborcy. Sąd Najwyższy rozpatruje protesty wyborcze.
10. Czy w przeszłości miały miejsce włamania do systemu PKW? Jeśli tak to proszę o listę tych zdarzeń z ich opisem.
Nie wystąpiły skuteczne włamania do systemu PKW, próby incydentów sieciowych logowane są w urządzeniach IDS.Dodatkowo informacje o zdarzeniach i ruchu sieciowych zbierane są przez system korelujący klasy SIEM.
 
Z poważaniem,
Romuald Drapiński
Wicedyrektor Zespołu Prawnego i Organizacji Wyborów
Krajowe Biuro Wyborcze

Jestem zdumiony, że certyfikacja systemu miała miejce w 2005 roku i została wykonana przez spółkę zoo a nie przez klasyfikatora typu Lloyd’s lub  Det Norske Veritas.

Wygląda na to, że przelicza głosy system stworzny przez firmę rodzinną, sprawadzony 6 lat temu przez spółkę prawa handlowego. Czy duzy kraj europejski może tolerować taka prowizorkę?

Nalezy tej sprawie nadać dzlszay bieg. Pilnie!

Szczegoly tutaj:

 http://palnick.nowyekran.pl/post/27621,elektroniczna-czarna-dziura-wyborcza

0

palnick

If voting could really change things, it would be illegal.

27 publikacje
1 komentarze
 

Dodaj komentarz

Authorization
*
*
Registration
*
*
*
Password generation
343758