Руководство по системе добровольного голосования

Данная статья чрезмерно опирается на ссылки на первоисточники . Пожалуйста, улучшите эту статью, добавив вторичные или третичные источники . Найдите источники:   «Руководство по системе добровольного голосования» — новости   · газеты   · книги   · ученые   · JSTOR ( май 2024 г. ) ( Узнайте, как и когда удалить это сообщение )

Руководство по добровольной системе голосования США (VVSG) — это руководство, принятое Комиссией содействия выборам (EAC) для сертификации систем голосования. (TGDC) Национального стандартов и технологий института Комитет по разработке технических руководств разрабатывает проекты VVSG и передает их в EAC в виде проекта для принятия.

Комиссия по содействию выборам была создана в соответствии с Законом о помощи Америке в голосовании 2002 года , который сам по себе стал ответом на голосование с перфокартами и многочисленные проблемы с стилем голосования, которые сопровождали президентские выборы 2000 года. ^[1] Полученные в результате рекомендации были призваны обеспечить единообразие целостности систем голосования. ^[1]

В своей статье в 2013 году исследователи из Обернского университета раскритиковали эти руководящие принципы, поскольку они должны сопровождаться финансированием участия штатов. Они утверждали, что более развитые государства участвовали в добровольной сертификации, в то время как большинство адаптировали части руководящих принципов или вообще отказались от них. ^[1]

• 1990: Федеральная избирательная комиссия принимает первый набор стандартов системы голосования федерального правительства.
  • Национальная ассоциация директоров по выборам штатов (NASED) начинает тестирование оборудования для голосования на соответствие стандартам 1990 года; NASED, неправительственная организация, добровольно предлагает услуги штатам.
• 2002: Федеральная избирательная комиссия обновляет стандарты системы голосования 1990 года. Федеральное правительство еще не тестирует оборудование для голосования на соответствие этим стандартам.
  • NASED начинает тестирование систем голосования на соответствие стандартам 2002 года
• 2002: Закон о помощи Америке в голосовании (HAVA) создает Комиссию по содействию выборам.
  • HAVA передает ответственность за разработку стандартов системы голосования от FEC к EAC.
  • HAVA требует от EAC создать первую программу федерального правительства по проверке оборудования для голосования на соответствие федеральным стандартам.
  • HAVA также поручила EAC разработать первую программу сертификации систем голосования федерального правительства.
  • HAVA переименовывает стандарты системы голосования, называя их руководящими принципами системы добровольного голосования (VVSG).
• 2005: Комиссия по содействию выборам единогласно приняла Руководящие принципы системы добровольного голосования (VVSG) 2005 года, которые значительно повышают требования к безопасности систем голосования и расширяют доступ, включая возможности голосовать в частном порядке и независимо, для людей с ограниченными возможностями.
• 2006: NASED прекращает программу тестирования системы голосования.
• 2007: EAC запускает полную программу тестирования и сертификации.
• 2015: VVSG 1.1, дополнительная версия VVSG 1.0 2005 года, была единогласно одобрена Комиссией по содействию выборам 31 марта 2015 г. ^[2]
• 2021 г.: VVSG 2.0 принят 10 февраля 2021 г. ^[3]

Рекомендации VVSG 2.0 были выпущены в 2021 году. ^[4] «Руководящие принципы обеспечивают улучшенный и последовательный опыт избирателей, позволяя всем избирателям голосовать конфиденциально и независимо, гарантируя, что голоса отмечены, проверены и поданы так, как предполагалось, и что окончательный подсчет отражает истинную волю избирателей». ^[5]

«Оборудование (включая аппаратное обеспечение, встроенное и программное обеспечение), материалы и документацию, используемые для реализации следующих функций выборов:

1. определять выборы и стили голосования,
2. настроить оборудование для голосования,
3. определять и проверять конфигурации оборудования для голосования,
4. выполнять тесты на логику и точность,
5. активировать бюллетени для избирателей,
6. учет голосов, поданных избирателями,
7. считать голоса,
8. маркировать избирательные бюллетени, требующие особого обращения,
9. создавать отчеты,
10. экспорт данных выборов, включая результаты выборов,
11. архивировать данные выборов и
12. производить записи в поддержку проверок». ^[6]

Все системы голосования также должны: ^[7]

1. Разрешить избирателю проверить (конфиденциально и независимо) свой выбор до того, как его бюллетень будет подан и подсчитан.
2. Предоставьте избирателю возможность (конфиденциально и независимо) изменить свой выбор или исправить любую ошибку до того, как его бюллетень будет подан и подсчитан.
3. Уведомите избирателя, если он выбрал более одного кандидата на одну должность, проинформируйте избирателя о последствиях подачи нескольких голосов на одну должность и предоставьте избирателю возможность исправить свой бюллетень до того, как он будет подан и подсчитан.
4. Быть доступными для людей с ограниченными возможностями таким образом, чтобы обеспечить те же возможности доступа и участия (включая конфиденциальность и независимость), что и для всех избирателей.
5. Обеспечьте доступность альтернативных языков в соответствии со статьей 203 Закона об избирательных правах [VRA65].

• Требования к функциональному оборудованию организованы в виде этапов проведения выборов:
  • Определение выборов и голосования
  • Предвыборная установка и тестирование логики и точности (L&A)
  • Открытие избирательных участков, голосование
  • Закрытие опросов, отчет о результатах
  • Табуляция, Аудит
  • Хранилище
• Требования согласуются с кибербезопасностью в таких областях, как:
  • Предвыборная установка
  • Аудит штрих-кодов по сравнению с читаемым содержимым устройств для маркировки бюллетеней (УМБ)
  • Аудит отсканированных изображений бюллетеней по сравнению с бумажными бюллетенями
  • Аудит создания протокола голосования (CVR)
  • Содержание различных отчетов
  • Возможность сопоставить бюллетень с соответствующим CVR
• Руководство по тестированию и сертификации было перенесено в руководства EAC по тестированию и сертификации.

• Добавлено требование к документированию и составлению отчетов о процессе проектирования, ориентированном на пользователя, разработчиком, чтобы гарантировать, что система предназначена для широкого круга репрезентативных избирателей, включая людей с ограниченными возможностями и без них, а также работников избирательных комиссий.

• Обеспечивает прозрачность с точки зрения документации, которая необходима и достаточна для понимания и выполнения всех операций.

• Гарантирует, что устройства способны импортировать и экспортировать данные в распространенных форматах данных.
• Требует от производителей предоставить полную спецификацию реализации формата.
• Требуется, чтобы закодированные данные использовались общедоступным и бесплатным методом.
• Использует общие методы (например, USB) для всех аппаратных интерфейсов.
• Разрешается использовать готовые коммерческие устройства (COTS) при условии, что соответствующие требования по-прежнему выполняются.

• Применяется ко всем режимам взаимодействия и презентации на протяжении всего сеанса голосования, полностью поддерживая специальные возможности.

• Отличает конфиденциальность избирателей от тайны голосования и обеспечивает конфиденциальность при маркировке, проверке и подаче бюллетеней.

• Обновляет требования к интерфейсу избирателя, такие как шрифт, размер текста, звук, управление взаимодействием и навигация, прокрутка и просмотр вариантов голосования.
• Описывает требования, специфичные для системы голосования, но вытекающие из федерального закона о доступности.

• Ссылки, Раздел 508 «Заключительные стандарты и рекомендации по информационным и коммуникационным технологиям (ИКТ)» [USAB18] и «Руководство по обеспечению доступности веб-контента 2.0» (WCAG 2.0) [W3C10]
• Обновлены требования к отчетности по юзабилити-тестированию разработчиков с избирателями и работниками избирательных комиссий.

• Основное внимание уделяется машинной поддержке проверок после выборов.
• Делает независимость программного обеспечения обязательной
• Поддерживает бумажные и сквозные (E2E) проверяемые системы.
• Поддерживает все типы аудитов, включая аудиты по ограничению рисков (RLA), аудиты соответствия и аудиты на уровне избирательных бюллетеней.

• Включает специальный раздел о тайне голосования.
• Предотвращает привязку личности избирателя к выбору бюллетеней.

• Запрещает возможность отключения ведения журнала
• Основывает контроль доступа на этапе голосования (до голосования, активация, приостановка, после голосования).
• Не требует управления доступом на основе ролей (RBAC).
• Требуется многофакторная аутентификация для критических операций:
  • Обновления программного обеспечения сертифицированной системы голосования
  • Агрегирование и составление таблиц
  • Включение сетевых функций
  • Изменение состояний устройства, включая открытие и закрытие опросов
  • Удаление контрольного журнала
  • Изменение механизмов аутентификации

• Требуется использовать только те открытые физические порты, которые необходимы для операций голосования.
• Гарантирует возможность логического отключения физических портов.
• Требует регистрации всех новых подключений и отключений.

• Уточняется, что отсутствуют требования к аппаратной безопасности (например, TPM (модуль доверенной платформы))
• Требуются криптографические модули, проверенные Федеральным стандартом обработки информации (FIPS) 140-2 [NIST01] (за исключением функций сквозного шифрования).

• Требуется криптографическая защита различных артефактов выборов.
• Требуются подписанные цифровой подписью протоколы голосования и изображения бюллетеней.
• Обеспечивает шифрование передаваемых данных с помощью сквозной аутентификации.

• Требуется оценка рисков и стратегия управления рисками в цепочке поставок.
• Удаляет несущественные службы
• Обеспечивает безопасность конфигураций и усиление защиты системы.
• Защита от эксплойтов (например, рандомизация расположения адресного пространства (ASLR), предотвращение выполнения данных (DEP) и отсутствие известных уязвимостей).
• Требуется криптографическая проверка загрузки.
• Требуются проверенные обновления
• Обеспечьте целостность песочницы и среды выполнения.

• Обеспечивает умеренно обновляемый список типов журналов.
• Системы обнаружения должны быть обновляемыми
• Требуются цифровые подписи или внесение в список разрешенных для систем голосования.
• Требуется обнаружение вредоносного ПО с упором на серверные ПК.

• Безопасность выборов