Лаборатория Касперского:
Polys Платформа электронного голосования

Продукт
Название базовой системы (платформы): Exonum
Разработчики: Лаборатория Касперского (Kaspersky)
Дата премьеры системы: 2017/11/27
Дата последнего релиза: 2020/10/06
Технологии: ИБ - Средства шифрования

Основные статьи:

Polys — платформа электронного голосования, в которой прозрачность и безопасность процесса обеспечиваются за счет применения технологий блокчейна и шифрования.

2020: Замена платформы на Exonum

«Лаборатория Касперского» перевела свою систему безопасных дистанционных голосований Polys на блокчейн-платформу Exonum, что позволит ускорить процесс обработки транзакций, использовать технологию для проведения широкомасштабных голосований и расширить возможности кастомизации системы под нужды пользователей. Об этом 6 октября 2020 года сообщила компания Bitfury Group. Благодаря внедрению данного фреймворка станет возможно реализовать более продвинутые инструменты сквозной аналитики, и встроить более надежные механизмы анонимного шифрования.

Децентрализация и неизменность данных делают блокчейн-технологии хорошим решением для проведения онлайн-голосований, гарантируя невозможность изменения голосов и доверенный автоматический подсчет результатов. Однако, скорость транзакций во многих блокчейн-фреймворках ограничена, что может быть препятствием для проведения широкомасштабных проектов.TAdviser Security 100: Крупнейшие ИБ-компании в России 58.4 т

Чтобы избежать подобных проблем, было принято решение о миграции системы Polys с приватной блокчейн-сети, основанной на протоколе Ethereum, на фреймворк с открытым исходным кодом и собственным алгоритмом консенсуса Exonum от Bitfury. Приватный блокчейн на Exonum значительно быстрее публичных и способен обрабатывать до 5 000 транзакций в секунду.

«
Все больше компаний выбирает нашу платформу в качестве основы своих продуктов. Мы рады отмечать этот тренд и продолжаем продуктивную работу над совершенствованием предлагаемых решений, активно поддерживая наших клиентов. Чем больше значимых и сложных продуктов будет реализовано на Exonum, тем совершенней будет технология— пояснил операционный директор Bitfury Russia, Иван Маслов.
»

Повышение производительности позволяет реализовать в Polys более надёжный метод шифрования — криптосистему на основе эллиптических кривых. По умолчанию ключ шифрования хранится у организатора голосования, но Polys может делить его между несколькими субъектами с помощью одного из механизмов: разделения ключа либо распределённой генерации ключа. Кроме того, обновлённая архитектура позволяет быстро разрабатывать и внедрять системы шифрования, необходимые клиенту, чтобы, например, обеспечить соответствие требованиям национального законодательства.

Помимо этого, в систему Polys добавлена возможность анонимизации голосующих с применением технологии слепой подписи. Это позволяет получить подтверждение того, что выбор был сделан человеком, авторизованным для участия в голосовании (имеющим активное избирательное право), но при этом не привязывать бюллетень к персональным данным и не раскрывать сделанный выбор. Технология слепой подписи — более надёжный метод анонимизации, поскольку он полагается на математические алгоритмы, а не на ответственность какой-либо третьей стороны.

Exonum предоставляет возможность создавать криптографические доказательства того, что бюллетени действительно записаны в блокчейн. Эта функция используется для обеспечения принципа проверяемости, когда голосующий и только голосующий имеет возможность проконтролировать как его голос учтен на всех этапах голосования, и обеспечения невозможности фальсификаций в процессе голосования.

Система Polys была усовершенствована не только с точки зрения кибербезопасности: теперь она может быстрее настраиваться в зависимости от специфических требований клиентов. Фреймворк Exonum кастомизируется и позволяет легко вносить обновления в логику смарт-контрактов, поэтому разработчики Polys могут быстро добавлять по запросу другие функции.

«
С указанным фреймворком и модульным подходом технология Polys может быть использована для проведения разных сценариев голосования, полностью защищая этот процесс. Архитектура системы позволяет нам быстро внедрять различные криптографические методы по требованию клиентов, интегрировать механизмы аутентификации и вводить дополнительные форматы бюллетеней, например, в случае проведения референдума для принятия решений по нескольким вопросам, — комментирует Александр Сазонов, руководитель проекта Polys.

»

2017: Выпуск

«Лаборатория Касперского» в ноябре 2017 года объявила о выпуске инновационной платформы электронного голосования, получившей название Polys. Решение позволяет всем желающим организовать защищенное анонимное голосование в любых масштабах. При этом продуманная система обработки и подсчета голосов исключает возможность их подмены, а в случае каких-либо нарушений в процессе информация об этом станет известна всем участникам голосования. Платформа предназначена, прежде всего, для использования в некоммерческих организациях, учебных заведениях, городских сообществах и географически распределенных компаниях, которым важно вовлекать людей в решение ключевых вопросов.

В основе Polys лежат умные контракты платформы Ethereum, которая позволяет создавать децентрализованные онлайн-сервисы на базе блокчейна. Эта технология обеспечивает распределенную обработку голосов и дает каждому пользователю возможность проверить, был ли его голос учтен корректно. Кроме того, все данные, относящиеся к голосованию (в том числе итоговые результаты), хранятся не на серверах, а в информационных блоках на устройствах всех участников процесса — а значит, злоумышленники не смогут получить к ним доступ, ведь для этого им придется взломать всю цепочку.

В качестве дополнительной меры защиты блокчейн, использующийся в Polys, зашифрован с помощью математических алгоритмов. Это обеспечивает анонимность голосования, а также позволяет скрывать промежуточные результаты — итоговое распределение голосов становится известно участникам после того, как будут завершены все вычисления.

Исходный код Polys доступен широкой общественности — он выложен на сайте GitHub. Таким образом, блокчейн-энтузиасты, тестировщики ПО, активисты электронного голосования и все заинтересованные пользователи смогут самостоятельно изучить и проверить технологии, лежащие в основе платформы Polys.

«
Проект Polys зародился в бизнес-инкубаторе «Лаборатории Касперского» — специальном подразделении, работающем со стартапами и инновационными идеями как внутри, так и вне компании. Наша команда давно изучала возможности применения блокчейна в новых продуктах, для которых важны прозрачность, надежность и целостность. Мы считаем, что это действительно прорывная технология, потенциал которой далеко не исчерпан. Она уже зарекомендовала себя в криптовалютах, теперь настал черед систем электронного голосования, к которому, мы уверены, современное цифровое общество неизменно придет, — прокомментировал выпуск решения Вартан Минасян, руководитель направления по инвестициям и инновациям «Лаборатории Касперского».
»

По информации «Лаборатория Касперского», на сайте polys.me любой желающий может организовать электронное голосование абсолютно бесплатно, выбрав один из трех способов авторизации участников: с помощью электронной почты, уникальных кодов или специальной ссылки/QR-кода. В первом случае система отправит защищенную ссылку для голосования всем участникам по указанным адресам электронной почты; во втором случае Polys сгенерирует уникальные коды, с помощью которых можно проголосовать на любом устройстве, в том числе на общественных компьютерах; в третьем случае голосование будет носить открытый характер — каждый, кто увидит ссылку или QR-код, сможет принять участие.

Также платформа Polys может быть адаптирована к потребностям конкретной организации или сообщества. Специалисты «Лаборатории Касперского» помогут установить индивидуальные настройки авторизации пользователей, разработать дизайн интерфейса и выполнить интеграцию платформы с другими сервисами.



ПРОЕКТЫ (5) ИНТЕГРАТОРЫ (4) РЕШЕНИЕ НА БАЗЕ (2)
СМ. ТАКЖЕ (7)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (51)
  Инфосистемы Джет (45)
  ДиалогНаука (33)
  Информзащита (31)
  Leta IT-company (26)
  Другие (733)

  Практика Успеха (6)
  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Инфосистемы Джет (3)
  Другие (64)

  Концерн Автоматика (2)
  Softscore UG (2)
  TUV Austria (2)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Другие (40)

  Сканпорт АйДи (Scanport) (6)
  Практика Успеха (5)
  Инфосистемы Джет (4)
  Inspect (3)
  ОКТРОН (3)
  Другие (39)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  ИнфоТеКС (Infotecs) (2)
  Другие (35)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ИнфоТеКС (Infotecs) (32, 34)
  Код Безопасности (15, 34)
  Аладдин Р.Д. (Aladdin R.D.) (24, 30)
  Лаборатория Касперского (Kaspersky) (2, 23)
  Системы распределенного реестра (3, 19)
  Другие (440, 252)

  Практика Успеха (1, 6)
  R-Vision (Р-Вижн) (1, 4)
  ИнфоТеКС (Infotecs) (3, 3)
  Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
  РСТ-Инвент (1, 2)
  Другие (12, 19)

  ИнфоТеКС (Infotecs) (2, 2)
  Концерн Автоматика (2, 2)
  Системы распределенного реестра (2, 2)
  Softscore UG (1, 2)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1)
  Другие (8, 8)

  Shenzhen Chainway Information Technology (1, 6)
  Практика Успеха (2, 5)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
  Системы распределенного реестра (1, 2)
  Digital Design (Диджитал Дизайн) (1, 2)
  Другие (6, 6)

  ИнфоТеКС (Infotecs) (2, 2)
  Shenzhen Chainway Information Technology (1, 2)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  ТрансТелеКом (ТТК) (1, 1)
  Другие (6, 6)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Total Security - 18
  Secret Net - 15
  SmartDeal - 14
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
  ИСКО Ареопад Информационная система коллегиальных органов - 12
  Другие 317

  SmartDeal - 6
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  WE.Vote - 3
  МегаФон и Mail.ru Group: Деловое облако - 2
  CandyTag - 2
  Другие 16

  Softscore UG: Anwork Бизнес-коммуникатор - 2
  Концерн Автоматика: Форпост ПАК - 1
  Лаборатория Касперского: Polys Платформа электронного голосования - 1
  ИСКО Ареопад Информационная система коллегиальных органов - 1
  ДДС - Децентрализованная депозитарная система - 1
  Другие 10

  Shenzhen Chainway C-серия RFID-считывателей - 6
  Госключ - 5
  SmartDeal - 4
  ИСКО Ареопад Информационная система коллегиальных органов - 2
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
  Другие 7

  Shenzhen Chainway C-серия RFID-считывателей - 2
  Континент NGFW (ранее АПКШ Континент) - 1
  Госключ - 1
  ViPNet QKDSim - 1
  ESMART Token - 1
  Другие 7