Руководство по системе добровольного голосования

Эта статья чрезмерно опирается на ссылки на первичные источники . Пожалуйста, улучшите эту статью, добавив вторичные или третичные источники . Найти источники:  «Руководство по системе добровольного голосования» – новости  · газеты  · книги  · ученый  · JSTOR ( май 2024 г. ) ( Узнайте, как и когда удалить это сообщение )

Руководство по системе добровольного голосования (VVSG) — это руководство, принятое Комиссией по содействию проведению выборов США (EAC) для сертификации систем голосования. Комитет по разработке технических руководств (TGDC) Национального института стандартов и технологий разрабатывает VVSG и передает его в виде проекта в EAC для принятия.

Комиссия по содействию проведению выборов была создана в соответствии с Законом «Помогите Америке голосовать» 2002 года , который сам по себе был ответом на вопросы голосования с использованием перфокарт и многочисленные проблемы со стилем бюллетеней, которые сопровождали президентские выборы 2000 года. ^[1] Полученные в результате руководящие принципы были призваны обеспечить последовательность и целостность систем голосования. ^[1]

В 2013 году исследователи из Университета Оберна критиковали руководящие принципы, поскольку они должны были быть сопряжены с финансированием для участия штатов. Они утверждали, что более продвинутые штаты участвовали в добровольной сертификации, в то время как большинство адаптировали части руководящих принципов или вообще отказались. ^[1]

• 1990: Федеральная избирательная комиссия принимает первый набор стандартов федерального правительства для системы голосования.
  • Национальная ассоциация директоров государственных выборов (NASED) начинает тестирование оборудования для голосования на соответствие стандартам 1990 года; NASED, неправительственная организация, добровольно предлагает эту услугу штатам
• 2002: FEC обновляет стандарты системы голосования 1990 г. Федеральное правительство пока не тестирует оборудование для голосования на соответствие этим стандартам.
  • NASED начинает тестирование систем голосования на соответствие стандартам 2002 года
• 2002: Закон «Помогите Америке проголосовать» (HAVA) создает Комиссию по содействию выборам
  • HAVA передает ответственность за разработку стандартов системы голосования от FEC к EAC
  • HAVA требует от EAC создать первую федеральную правительственную программу по проверке оборудования для голосования на соответствие федеральным стандартам.
  • HAVA также поручила EAC создать первую федеральную правительственную программу сертификации систем голосования.
  • HAVA переименовывает стандарты системы голосования, перечисляя их как «Руководящие принципы добровольной системы голосования» (VVSG)
• 2005 г.: Комиссия по содействию проведению выборов единогласно приняла Руководящие принципы системы добровольного голосования 2005 г. (VVSG), которые значительно ужесточают требования к безопасности систем голосования и расширяют доступ, включая возможности личного и независимого голосования для лиц с ограниченными возможностями.
• 2006: NASED прекращает программу тестирования системы голосования.
• 2007: EAC запускает полную программу тестирования и сертификации
• 2015: VVSG 1.1, постепенная переработка VVSG 1.0 2005 года, была единогласно одобрена Комиссией по содействию проведению выборов 31 марта 2015 года ^[2]
• 2021 г.: VVSG 2.0 принят 10 февраля 2021 г. ^[3]

Выпущенные в 2021 году руководящие принципы VVSG 2.0 «обеспечивают улучшенный и последовательный процесс голосования, позволяя всем избирателям голосовать конфиденциально и независимо, гарантируя, что голоса будут отмечены, проверены и поданы так, как предполагалось, и что окончательный подсчет будет отражать истинную волю избирателей» ^{[4] .}

«Оборудование (включая аппаратное обеспечение, встроенное программное обеспечение и микропрограммное обеспечение), материалы и документация, используемые для реализации следующих функций выборов:

1. определить выборы и стили голосования,
2. настроить оборудование для голосования,
3. определить и проверить конфигурации оборудования для голосования,
4. выполнять тесты на логику и точность,
5. активировать бюллетени для избирателей,
6. регистрировать голоса, поданные избирателями,
7. подсчет голосов,
8. пометьте бюллетени, требующие особого обращения,
9. создавать отчеты,
10. экспорт данных о выборах, включая результаты выборов,
11. архивировать данные выборов и
12. создавать записи в поддержку аудита." ^[5]

Все системы голосования также должны: ^[6]

1. Разрешить избирателю проверить (конфиденциально и независимо) свой выбор до того, как его голос будет опущен и подсчитан.
2. Предоставьте избирателю возможность (в конфиденциальной и независимой обстановке) изменить свой выбор или исправить любую ошибку до того, как его бюллетень будет подан и подсчитан.
3. Уведомить избирателя, если он выбрал более одного кандидата на одну должность, проинформировать избирателя о последствиях подачи нескольких голосов на одну должность и предоставить избирателю возможность исправить свой бюллетень до того, как он будет подан и подсчитан.
4. Быть доступным для лиц с ограниченными возможностями таким образом, чтобы обеспечить им те же возможности доступа и участия (включая конфиденциальность и независимость), что и всем избирателям.
5. Обеспечить доступность альтернативных языков в соответствии с разделом 203 Закона об избирательных правах [VRA65].

• Требования к функциональному оборудованию организованы в виде этапов проведения выборов:
  • Определение выборов и голосования
  • Предвыборная настройка и тестирование логики и точности (L&A)
  • Открытие голосования, подача бюллетеней
  • Закрытие опросов, сообщение результатов
  • Подсчет, Аудит
  • Хранилище
• Требования соответствуют кибербезопасности в таких областях, как:
  • Предвыборная подготовка
  • Аудит штрих-кодов по сравнению с считываемым содержимым для устройств маркировки избирательных бюллетеней (BMD)
  • Аудит сканированных изображений бюллетеней по сравнению с бумажными бюллетенями
  • Аудит создания записей подсчета голосов (CVR)
  • Содержание различных отчетов
  • Возможность сопоставить бюллетень с соответствующим ему CVR
• Руководства, касающиеся тестирования и сертификации, перенесены в руководства EAC по тестированию и сертификации.

• Добавляет требование к разработчику документировать и сообщать о процессе проектирования, ориентированном на пользователя, чтобы гарантировать, что система разработана для широкого круга репрезентативных избирателей, включая лиц с ограниченными возможностями и без них, а также работников избирательных комиссий.

• Обеспечивает прозрачность с точки зрения документации, которая необходима и достаточна для понимания и выполнения всех операций.

• Гарантирует, что устройства смогут импортировать и экспортировать данные в распространенных форматах данных.
• Требует от производителей предоставления полной спецификации того, как реализуется формат.
• Требует, чтобы закодированные данные использовали общедоступный бесплатный метод
• Использует общие методы (например, USB) для всех аппаратных интерфейсов.
• Разрешает коммерческие готовые устройства (COTS) при условии соблюдения соответствующих требований.

• Применяется ко всем режимам взаимодействия и презентации в ходе сессии голосования, полностью поддерживая доступность

• Разграничивает конфиденциальность избирателей и тайну голосования и обеспечивает конфиденциальность при заполнении, проверке и подаче бюллетеня.

• Обновляет требования к интерфейсу избирателей, такие как шрифт, размер текста, звук, управление взаимодействием и навигация, прокрутка и обзор выбора бюллетеней
• Описывает требования, которые специфичны для системы голосования, но вытекают из федерального закона о доступности.

• Ссылки, раздел 508 «Информационные и коммуникационные технологии (ИКТ)», окончательные стандарты и рекомендации [USAB18] и «Руководство по обеспечению доступности веб-контента 2.0» (WCAG 2.0) [W3C10]
• Обновляет требования к отчетности по тестированию удобства использования разработчиками с участием избирателей и работников избирательных комиссий

• Основное внимание уделяется поддержке машин для аудита после выборов
• Делает независимость программного обеспечения обязательной
• Поддерживает бумажные и сквозные (E2E) проверяемые системы
• Поддерживает все типы аудитов, включая аудиты по ограничению рисков (RLA), аудиты соответствия и аудиты на уровне бюллетеней

• Включает специальный раздел о тайне голосования
• Предотвращает ассоциацию личности избирателя с выбором бюллетеня

• Предотвращает возможность отключения ведения журнала
• Основывает контроль доступа на этапе голосования (предварительное голосование, активировано, приостановлено, после голосования)
• Не требует управления доступом на основе ролей (RBAC)
• Требуется многофакторная аутентификация для критически важных операций:
  • Обновления программного обеспечения сертифицированной системы голосования
  • Агрегирование и табулирование
  • Включение сетевых функций
  • Изменение состояний устройства, включая открытие и закрытие опросов
  • Удаление контрольного следа
  • Изменение механизмов аутентификации

• Требуется использовать только те открытые физические порты, которые необходимы для проведения голосования.
• Гарантирует возможность логического отключения физических портов.
• Требует регистрации всех новых подключений и отключений.

• Уточняется, что нет никаких требований к безопасности оборудования (например, TPM (модуль доверенной платформы))
• Требуются проверенные криптографические модули Федерального стандарта обработки информации (FIPS) 140-2 [NIST01] (за исключением сквозных криптографических функций)
• Требуется криптографическая защита различных артефактов выборов
• Требуются записи о голосовании и изображения бюллетеней с цифровой подписью.
• Обеспечивает шифрование передаваемых данных с помощью сквозной аутентификации

• Требуется оценка рисков и стратегия управления рисками цепочки поставок
• Удаляет ненужные услуги
• Обеспечивает надежную конфигурацию и защиту системы
• Смягчение последствий эксплойтов (например, рандомизация адресного пространства (ASLR), предотвращение выполнения данных (DEP) и отсутствие известных уязвимостей
• Требуется криптографическая проверка загрузки
• Требуются аутентифицированные обновления
• Обеспечение целостности среды выполнения и изоляции

• Обеспечивает умеренное обновление списка типов журналов
• Системы обнаружения должны быть обновляемыми
• Требуются цифровые подписи или включение в список разрешенных систем голосования
• Требуется обнаружение вредоносного ПО, сосредоточенное на внутренних ПК

• Безопасность выборов