Руководство по системе добровольного голосования

Руководство по сертификации систем голосования в США

Руководство по системе добровольного голосования (VVSG) — это руководство, принятое Комиссией по содействию проведению выборов США (EAC) для сертификации систем голосования. Комитет по разработке технических руководств (TGDC) Национального института стандартов и технологий разрабатывает VVSG и передает его в виде проекта в EAC для принятия.

История

Комиссия по содействию проведению выборов была создана в соответствии с Законом «Помогите Америке голосовать» 2002 года , который сам по себе был ответом на вопросы голосования с использованием перфокарт и многочисленные проблемы со стилем бюллетеней, которые сопровождали президентские выборы 2000 года. ^[1] Полученные в результате руководящие принципы были призваны обеспечить последовательность и целостность систем голосования. ^[1]

В 2013 году исследователи из Университета Оберна критиковали руководящие принципы, поскольку они должны были быть сопряжены с финансированием для участия штатов. Они утверждали, что более продвинутые штаты участвовали в добровольной сертификации, в то время как большинство адаптировали части руководящих принципов или вообще отказались. ^[1]

Хронология

• 1990: Федеральная избирательная комиссия принимает первый набор стандартов федерального правительства для системы голосования.
  • Национальная ассоциация директоров государственных выборов (NASED) начинает тестирование оборудования для голосования на соответствие стандартам 1990 года; NASED, неправительственная организация, добровольно предлагает эту услугу штатам
• 2002: FEC обновляет стандарты системы голосования 1990 г. Федеральное правительство пока не тестирует оборудование для голосования на соответствие этим стандартам.
  • NASED начинает тестирование систем голосования на соответствие стандартам 2002 года
• 2002: Закон «Помогите Америке проголосовать» (HAVA) создает Комиссию по содействию выборам
  • HAVA передает ответственность за разработку стандартов системы голосования от FEC к EAC
  • HAVA требует от EAC создать первую федеральную правительственную программу по проверке оборудования для голосования на соответствие федеральным стандартам.
  • HAVA также поручила EAC создать первую федеральную правительственную программу сертификации систем голосования.
  • HAVA переименовывает стандарты системы голосования, перечисляя их как «Руководящие принципы добровольной системы голосования» (VVSG)
• 2005 г.: Комиссия по содействию проведению выборов единогласно приняла Руководящие принципы системы добровольного голосования 2005 г. (VVSG), которые значительно ужесточают требования к безопасности систем голосования и расширяют доступ, включая возможности личного и независимого голосования для лиц с ограниченными возможностями.
• 2006: NASED прекращает программу тестирования системы голосования.
• 2007: EAC запускает полную программу тестирования и сертификации
• 2015: VVSG 1.1, постепенная переработка VVSG 1.0 2005 года, была единогласно одобрена Комиссией по содействию проведению выборов 31 марта 2015 года ^[2]
• 2021 г.: VVSG 2.0 принят 10 февраля 2021 г. ^[3]

Руководящие принципы (2021)

Выпущенные в 2021 году руководящие принципы VVSG 2.0 «обеспечивают улучшенный и последовательный процесс голосования, позволяя всем избирателям голосовать конфиденциально и независимо, гарантируя, что голоса будут отмечены, проверены и поданы так, как предполагалось, и что окончательный подсчет будет отражать истинную волю избирателей» ^{[4] .}

Система голосования

«Оборудование (включая аппаратное обеспечение, встроенное программное обеспечение и микропрограммное обеспечение), материалы и документация, используемые для реализации следующих функций выборов:

1. определить выборы и стили голосования,
2. настроить оборудование для голосования,
3. определить и проверить конфигурации оборудования для голосования,
4. выполнять тесты на логику и точность,
5. активировать бюллетени для избирателей,
6. регистрировать голоса, поданные избирателями,
7. подсчет голосов,
8. пометьте бюллетени, требующие особого обращения,
9. создавать отчеты,
10. экспорт данных о выборах, включая результаты выборов,
11. архивировать данные выборов и
12. создавать записи в поддержку аудита." ^[5]

Все системы голосования также должны: ^[6]

1. Разрешить избирателю проверить (конфиденциально и независимо) свой выбор до того, как его голос будет опущен и подсчитан.
2. Предоставьте избирателю возможность (в конфиденциальной и независимой обстановке) изменить свой выбор или исправить любую ошибку до того, как его бюллетень будет подан и подсчитан.
3. Уведомить избирателя, если он выбрал более одного кандидата на одну должность, проинформировать избирателя о последствиях подачи нескольких голосов на одну должность и предоставить избирателю возможность исправить свой бюллетень до того, как он будет подан и подсчитан.
4. Быть доступным для лиц с ограниченными возможностями таким образом, чтобы обеспечить им те же возможности доступа и участия (включая конфиденциальность и независимость), что и всем избирателям.
5. Обеспечить доступность альтернативных языков в соответствии с разделом 203 Закона об избирательных правах [VRA65].

Принципы[7]

Высококачественный дизайн

• Требования к функциональному оборудованию организованы в виде этапов проведения выборов:
  • Определение выборов и голосования
  • Предвыборная настройка и тестирование логики и точности (L&A)
  • Открытие голосования, подача бюллетеней
  • Закрытие опросов, сообщение результатов
  • Подсчет, Аудит
  • Хранилище
• Требования соответствуют кибербезопасности в таких областях, как:
  • Предвыборная подготовка
  • Аудит штрих-кодов по сравнению с считываемым содержимым для устройств маркировки избирательных бюллетеней (BMD)
  • Аудит сканированных изображений бюллетеней по сравнению с бумажными бюллетенями
  • Аудит создания записей подсчета голосов (CVR)
  • Содержание различных отчетов
  • Возможность сопоставить бюллетень с соответствующим ему CVR
• Руководства, касающиеся тестирования и сертификации, перенесены в руководства EAC по тестированию и сертификации.

Высококачественная реализация

• Добавляет требование к разработчику документировать и сообщать о процессе проектирования, ориентированном на пользователя, чтобы гарантировать, что система разработана для широкого круга репрезентативных избирателей, включая лиц с ограниченными возможностями и без них, а также работников избирательных комиссий.

Прозрачный

• Обеспечивает прозрачность с точки зрения документации, которая необходима и достаточна для понимания и выполнения всех операций.

Совместимый

• Гарантирует, что устройства смогут импортировать и экспортировать данные в распространенных форматах данных.
• Требует от производителей предоставления полной спецификации того, как реализуется формат.
• Требует, чтобы закодированные данные использовали общедоступный бесплатный метод
• Использует общие методы (например, USB) для всех аппаратных интерфейсов.
• Разрешает коммерческие готовые устройства (COTS) при условии соблюдения соответствующих требований.

Равноправный и последовательный доступ избирателей

• Применяется ко всем режимам взаимодействия и презентации в ходе сессии голосования, полностью поддерживая доступность

Конфиденциальность избирателей

• Разграничивает конфиденциальность избирателей и тайну голосования и обеспечивает конфиденциальность при заполнении, проверке и подаче бюллетеня.

Отмечено, проверено и передано по назначению

• Обновляет требования к интерфейсу избирателей, такие как шрифт, размер текста, звук, управление взаимодействием и навигация, прокрутка и обзор выбора бюллетеней
• Описывает требования, которые специфичны для системы голосования, но вытекают из федерального закона о доступности.

Надежный, безопасный, удобный и доступный

• Ссылки, раздел 508 «Информационные и коммуникационные технологии (ИКТ)», окончательные стандарты и рекомендации [USAB18] и «Руководство по обеспечению доступности веб-контента 2.0» (WCAG 2.0) [W3C10]
• Обновляет требования к отчетности по тестированию удобства использования разработчиками с участием избирателей и работников избирательных комиссий

Аудируемый

• Основное внимание уделяется поддержке машин для аудита после выборов
• Делает независимость программного обеспечения обязательной
• Поддерживает бумажные и сквозные (E2E) проверяемые системы
• Поддерживает все типы аудитов, включая аудиты по ограничению рисков (RLA), аудиты соответствия и аудиты на уровне бюллетеней

Тайна голосования

• Включает специальный раздел о тайне голосования
• Предотвращает ассоциацию личности избирателя с выбором бюллетеня

Контроль доступа

• Предотвращает возможность отключения ведения журнала
• Основывает контроль доступа на этапе голосования (предварительное голосование, активировано, приостановлено, после голосования)
• Не требует управления доступом на основе ролей (RBAC)
• Требуется многофакторная аутентификация для критически важных операций:
  • Обновления программного обеспечения сертифицированной системы голосования
  • Агрегирование и табулирование
  • Включение сетевых функций
  • Изменение состояний устройства, включая открытие и закрытие опросов
  • Удаление контрольного следа
  • Изменение механизмов аутентификации

Физическая безопасность

• Требуется использовать только те открытые физические порты, которые необходимы для проведения голосования.
• Гарантирует возможность логического отключения физических портов.
• Требует регистрации всех новых подключений и отключений.

Защита данных

• Уточняется, что нет никаких требований к безопасности оборудования (например, TPM (модуль доверенной платформы))
• Требуются проверенные криптографические модули Федерального стандарта обработки информации (FIPS) 140-2 [NIST01] (за исключением сквозных криптографических функций)
• Требуется криптографическая защита различных артефактов выборов
• Требуются записи о голосовании и изображения бюллетеней с цифровой подписью.
• Обеспечивает шифрование передаваемых данных с помощью сквозной аутентификации

Целостность системы

• Требуется оценка рисков и стратегия управления рисками цепочки поставок
• Удаляет ненужные услуги
• Обеспечивает надежную конфигурацию и защиту системы
• Смягчение последствий эксплойтов (например, рандомизация адресного пространства (ASLR), предотвращение выполнения данных (DEP) и отсутствие известных уязвимостей
• Требуется криптографическая проверка загрузки
• Требуются аутентифицированные обновления
• Обеспечение целостности среды выполнения и изоляции

Обнаружение и мониторинг

• Обеспечивает умеренное обновление списка типов журналов
• Системы обнаружения должны быть обновляемыми
• Требуются цифровые подписи или включение в список разрешенных систем голосования
• Требуется обнаружение вредоносного ПО, сосредоточенное на внутренних ПК

Смотрите также

• Безопасность выборов

Ссылки

1. Хейл, К.; Браун, М. (2013-07-01). «Принятие, адаптация и отказ: реакция штата на федеральные руководящие принципы системы голосования». Publius: The Journal of Federalism . 43 (3): 428–451. doi :10.1093/publius/pjt016. ISSN  0048-5950.
2. «Руководство по системе добровольного голосования — Оборудование для голосования — Комиссия по содействию выборам США». www.eac.gov . Получено 28 марта 2018 г. .
3. "Комиссия по содействию выборам США принимает новые руководящие принципы системы добровольного голосования 2.0 | Комиссия по содействию выборам США". www.eac.gov . Получено 01.12.2022 .
4. "VVSG 2.0". Комиссия по содействию выборам . 2021. стр. 5 https://www.eac.gov/sites/default/files/TestingCertification/Voluntary_Voting_System_Guidelines_Version_2_0.pdf
5. "VVSG 2.0". Комиссия по содействию выборам . 2021. стр. 10 https://www.eac.gov/sites/default/files/TestingCertification/Voluntary_Voting_System_Guidelines_Version_2_0.pdf
6. "VVSG 2.0". Комиссия по содействию выборам . 2021. стр. 10-11. https://www.eac.gov/sites/default/files/TestingCertification/Voluntary_Voting_System_Guidelines_Version_2_0.pdf
7. "VVSG 2.0". Комиссия по содействию выборам . 2021. стр. 14-17. https://www.eac.gov/sites/default/files/TestingCertification/Voluntary_Voting_System_Guidelines_Version_2_0.pdf