Жақында Алматыда тәуелсіз бақылаушылардың Республикалық жүйесі, Орсайлауком мен Әділетмині, ЕҚЫҰ/ДИАҚБ, сондай-ақ Қазақстан мен Ресейдің саяси партиялары өкілдерінің қатысуымен өткен халықаралық конференциясы барысында қазақстан өкіметі өкілдерінің берген бағасы бойынша «Сайлау» электрондық дауыс беру жүйесінің арқасында Қазақстан сайлауда бұрмалау болуы туралы алаңдамауына болады.
«Сайлау» автоматтандырылған ақпараттық жүйесінің үш жылдық жұмыс тәжірибесі Д.Аркиннің мақаласында «Сайлау» ААЖ-ны бұзу мүмкіндігі туралы келтірген дәлелдерінің техникалық тұрғыдан негізделмегеніне көз жеткізеді.
«Сайлау» ААЖ-дағы ақпараттың қауіпсіздігі ұйымдық, коммуникациялық-техникалық және арнайы бағдарламалық-техникалық қорғау шараларын қолдану арқылы, сондай-ақ «Сайлау» ААЖ-нің барлық элементтерінің пайдаланылуын бақылау арқылы қамтамасыз етіледі.
Д.Аркин мырзаның мақаласында «Сайлауды» бұзудың төрт техникалық тәсілі қарастырылған. Ол сымсыз кіру технологиясын пайдалану, «Қазақтелеком» АҚ-ның қалааралық оптикалық-талшықтық байланыс кабеліне қосылу, электрондық дауыс беру қызметінің алгоритімін ауыстыру мүмкіндігі бар Z-5 бағдарламасын (хакерлік кәсіп) пайдалану, электрондық дауыс беру жүйесіне қызмет көрсететін мамандардың (адам факторы деп аталатын) көмегімен дауыс беру қорытындысын бұрмалау.
Сайлау учаскелерінде дауыс беру қорытындысын санау мына нұсқада жүргізіледі. Ең алдымен, электрондық дауыс беру қорытындысы дауыс беруге бөлінген уақыт бітпейінше байланыс каналдары арқылы берілмейтінін назарда ұстау керек. Дауыс берудің аралық қорытындылары дауыс беру туралы деректерді жазуға арналған қондырғыда (P-card) шифрланған түрде күні бойы жиналады және сонда сақталады.
Ақпарат шифрланған кезде анағұрлым сенімді құпия жазу алгоритімі қолданылады.
Дауыс беруге бөлінген уақыт біткеннен кейін сайлау учаскесінің компьютерінде орналастырылған дауыс беру бағдарламасы автоматты түрде дауыс берушілердің коды бар қағаз бақылау хаттамасын және учаскелік сайлау комиссиясының төрағасы мен барлық мүшелері электрондық цифрлы қолдарын қойған, әрбір кандидат үшін берілген дауыс саны бар қорытынды хаттамасын шығарады. Бұдан басқа, қорытынды хаттаманың қағаз жүзіндегі нұсқасына комиссияның төрағасы мен барлық мүшелерінің қолдары қойылады және оған мөр басылады. Содан кейін, электрондық дауыс берудің бақылау және қорытынды хаттамалары жарияланады, олардың көшірмелері сайлау учаскелерінде ілініп қойылады.
Дауыстарды санап болғаннан кейін дауыс беру туралы деректерді жазуға арналған қондырғы буып-түйіліп, пакетке салынады, сайлау комиссиясының мөрімен мөрленеді және тиісті облыстық (республикалық мәні бар қалалар, астаналар) сайлау комиссияларына беріледі, онда сайлау біткен күннен бастап бір жыл бойы сақталады. Қағаз хаттамалардың барлық көшірмелері байқаушылар балама есебін шығаруы үшін оларға таратылып беріледі.
Сонымен, бір округтің сайлау учаскелері қағаз хаттамаларының барлық көшірмелерін жинап алып, сайлау беру қорытындысы ресми жарияланғанға дейін оның алдын ала есебін шығаруға болады.
Яғни, сайлау учаскесінде дауыс беру қорытындысы жүйенің жоғары тұрған деңгейіне берілгенге дейін белгілі болып қалады, яғни орталық деңгейде ақпаратты бұрмалаудың мағынасы болмай қалады.
Жеке алынған сайлау учаскесі шегіндегі ықпал бүкіл округтер бойынша дауыс беру қорытындысына айтарлықтай әсер ете алмайды және де қауіпсіздік жүйесінің көзіне ілінбей қалуы мүмкін емес.
Алайда, «Сайлау» ААЖ-ның ақпараттық қауіпсіздік жүйесі ақпараттың рұқсатсыз кіруден үнемі қорғалып тұруын қамтамасыз ететіндей болып құрылған.
Учаскелік сайлау комиссиясының төрағасы мен мүшелерінің электрондық-цифрлық қолы (ЭЦҚ) қойылған электрондық хаттамалары сайлау учаскелерінің компьютерлерінен Астана қаласының орталық серверіне байланыстың қорғалған каналы арқылы жіберіледі.
Сонымен, тіпті ақпаратты ұстап алған жағдайда, хаттамаға рұқсатсыз өзгерістер енгізу үшін қойылған қолдың электрондық цифрлық алгоритімін бұзу қажет болады, мұны берілген уақыт ішінде істеу тіпті де мүмкін емес.
«Сайлау» ААЖ-дағы қорытындыларды бұзу мен бұрмалау мүмкіндігіне қатысты мыналарды атап өту қажет.
«Сайлау туралы» ҚР Заңының 50-2-бабына сәйкес «Сайлау» ААЖ-ін ортақ қолжетімді телекоммуникациялық желілерге және өзге де ақпараттық жүйелер мен байланыс желілеріне қосуға жол берілмейді. Мұның өзі қолданыстағы электрондық сайлау жүйесінің «Қазақтелеком» АҚ бөлген байланыс каналдарында жұмыс істейтінін және Интернетке қосылмағанын, сонымен қатар, басқа да, мысалы, жай ғана техникалық құралдардың көмегімен бұза салатындай сымсыз байланыс түрлерін пайдалана алмайтынын білдіреді.
Айталық, «Қазақтелеком» АҚ байланыс торабында немесе қалааралық талшықтық-оптикалық кабелінің бұзылған жерінен қосылып, ақпаратты ұстап алған жағдайда қаскүнемдер тек ғана сенімді шифрланған ақпаратты алады. Оның шифры оқу және ақпаратты алмастыру үшін (егер бұл жалпы мүмкін болса) өте көп уақыт пен жоғары дамыған шетелдерде ғана бар қуатты есептегіш суперкомпьютерлер қажет. Үй жағдайында «Сайлау» ААЖ-ның криптографиялық қорғанысын бұзу мүлде мүмкін емес. Сонымен, мақалада Лондон биржасынан келтірілген мысалда хакерлер ақпаратты ұстап, оны ауыстырып, сол жерде бір секунд ішінде жіберетіндігі ойдан шығарылған сияқты.
Сонымен қатар, «Сайлау» ААЖ-да «С-3» құпия бағдарламасы жоқ. Бұл атау байланыс каналымен берілетін ақпараттың құпиялылық дәрежесін білдіреді. С-3 дәрежесі «Қызметтік пайдалану үшін» деген белгіге сәйкес келеді.
«Сайлау» жүйесінің алгоритімін ауыстыру және сайлау учаскесінің әрқайсысын блокадалау мүмкіндігі бар Z-5 хакерлік бағдарламасы пайдаланылады-мыс дегенге қатысты айтатын болсақ, егер ондай бар болған жағдайда, бағдарламала иелері бізге оның мүмкіндіктерін көрсетіп бере алса, алғыстан басқа айтарымыз болмас еді.
Енді электрондық дауыс беру жүйесіне қызмет көрсететін мамандардың көмегімен дауыс беру қорытындыларын бұрмалау мүмкіндігін қарастырайық. Сайлауға дайындық кезеңінде тестілік дауыс беру өткізіледі, мұнда сайлаушылар дауыс беру бағдарламасы мен оның құралдары мүлтіксіз жұмыс істейтініне көз жеткізеді. Соған байланысты, теориялық тұрғыдан алмастыру мүмкін деген күннің өзінде, ол үшін дауыс беру алдындағы түнде еліміздің әрбір сайлау учаскесіндегі дауыс беруге арналған техникалық құралдарын және дауыс беру бағдарламасының өзін «қажет» алгоритімімен ауыстыру керек болады. Әйткенмен, «өзгертілген» бағдарламалық жасақтама мен техникалық құралдар құру туралы айтпағанның өзінде, егер бүкіл бағдарламалық-техникалық кешен ауыстырылатын болса, қаскүнемдердің осы сияқты іс-шаралары жасырын қала алмайтын, ол процеске учаскені күзететін полициядан бастап, сайлау комиссиясының мүшелері, жүйеге қызмет көрсететін техникалық мамандар және т.б. көп адам қатыстырылуы тиіс болатынын ескерген жөн. Мұндай көлемді міндетті атқару үшін бір немесе бірнеше мамандар аздық ететіні айдан анық. Ал, дауыс беретін күні барлық негізгі орындарда халықаралық бақылаушылар мен қоғамның өкілдер болатынын ескерсек, мұндай алаяқтықты жария етпей іске асыру мүлде мүмкін емес нәрсе.
Мақаланың аяғында дауыс беру қорытындысын қалай бағдарламалық бұрмалауға болатыны туралы мысал келтірілген. Бұған - «Сайлау» ААЖ өз мүмкіншіліктерін тестілеуге қарапайым сайлаушылар үшін қалай ашық болса, тиісті мемлекеттің өкілетті органдары үшін де солай ашық деп жауап беруге болады. Жүйенің бағдарламалық коды Қазақстан Республикасының Ақпараттандыру және байланыс агенттігіне белгіленген тәртіппен сақтауға берілген. Осыған байланысты Қазақстан Республикасының Орталық сайлау комиссиясы өз мойнына «Сайлау» ААЖ-ны заңсыз пайдалану жауапкершілігін алады дегенге сену қиын. Өйткені бұл біздің еліміздің әлемдегі беделіне, сондай-ақ ОСК басшыларының жеке беделіне де кері әсерін тигізер еді. Керісінше біздің барлық күш-жігеріміз қазақстан қоғамының ашықтық пен демократиялық дәрежесін арттыруға бағытталған.
Осыған байланысты Е.Нарымбаевтың жүйені бұзу және экспериментті сайлау учаскесінде «Сайлау» ААЖ-ның дауыс беру туралы деректерін алмастыру жөнінде эксперимент өткізу уақыты туралы нақты ұсынысын тосамыз.
Басқа жағынан қарағанда бізге, өз мемлекетінің патриоттарына, баспасөз бетінде электрондық сайлау жүйелеріне сенімсіздік білдіру мен «бұзу» мүмкіндіктері сияқты жағдайлар талқыланып жатқаны, біздің жоғары технологиялық нарықта өткізген инновациялық бастамаларымызға ашық сенімсіздік айтылып жатқаны біршама жайсыз. Біз осы сияқты электрондық дауыс беру қарқынды дамып жатқан, осы заманға сай Интернет-технологиясы мен ұялы байланыс құралдарын пайдаланып отырған басқа елдердің тәжірибесіне көз жүгіртіп көрейікші. Біздің елімізде де сайлаудың қорытындысын бұрмалау мемлекеттік органдардың негізгі міндеті деп есептейтін оппоненттер табылады.
Осыған байланысты, ең алдымен халықты электоралдық мәдениетке тәрбиелеу, сайлау органдарына деген сенімдерін арттыру керек, және біз еліміздің азаматтары адал да әділетті сайлауға сенуі үшін бар күшімізді саламыз.

Қазақстан Республикасының ОСК