Bezpečnost IT jako aspekt internetových voleb Seminář PS PČR 5.3.2015 Michal Hátle.

Slides:



Advertisements
Podobné prezentace
Spisová služba pro organizace zřízené Olomouckým krajem
Advertisements

Nadpis Portál pro komunikaci s občany 1 Portál pro komunikaci s veřejností Portál pro komunikaci s veřejností DATRON, a.s. ing. Jaromír Látal projektový.
Přístupnost informací Michal Rada Seminář Podvýboru ISVS v PSP
IS Datových Schránek Zákon a jeho důsledky 26. listopadu 2009
Informační Systém Datových Schránek IS Datových Schránek 9. října 2009 Webseminář na téma ISDS Jiří Pejčoch Zákon a jeho důsledky.
Podívejme se nejen na mobilní bezpečnost v širším kontextu Michal Rada Iniciativa Informatiky pro Občany.
Elektronizace agend nejen ve státní správě
Czech POINT Český Podací Ověřovací Informační Národní Terminál Seminář Plzeň Luděk Šafář Projektový manažer.
E-Česko 2006 Státní informační a komunikační politika Praha Vladimír Mlynář.
EGovernement a projekt Datové schránky Registry orgánů státní moci CzechPoint Projekt Datové schránky Další komponenty Portál veřejné správy Elektronický.
Systém základních registrů - bezpečné sdílení informací – Informační systém ORG Nová kompetence ÚOOÚ v roce 2010 Jiří Krump náměstek předsedy Brno 2009.
Základní registry veřejné správy
Dopady zavedení registru práv a povinností na orgány veřejné moci.
Informační systém základních registrů. Obsah Úvod Komunikace se základními registry Autentizace a autorizace Práce s údaji Funkcionalita v rámci Portálu.
Představení IS ORG INFORMAČNÍ SYSTÉM ORG. Účel veřejné zakázky Informační systém ORG (dále rovněž jen „IS ORG“) je integrální součástí systému základních.
Jiří Dohnal, Roman Zemánek
DRMS Forum září 2009 GORDIC řešení datových schránek organizace Bc. Pavel Prchal Ing. Vladislav Korecký.
ZÁKLADNÍ REGISTRY A JEJICH PRAKTICKÉ VYUŽITÍ
Spisová služba GINIS Bc. Jan Podloučka.
Smluvní vztahy a registrace Jaroslav Žákovčík Praha
Univerzální přípojka koncepce a realita Miroslav 30.březen 2004.
Datové schránky ve velké společnosti SharePoint partenrská konference Microsoft Pavel Salava Mainstream technologies,
JIP a KAAS Co umí. A co nabízí ve vztahu k základním registrům.
Základní registry – řešení GORDIC
Dopady spuštění základních registrů na subjekty územní samosprávy
STÁTNÍ INFORMAČNÍ POLITIKA Cesta k informační společnosti Ing. Karel Březina ministr a předseda Rady vlády pro státní informační politiku.
DOKUMENT |DŮVĚRNOST | 1 Stav ROB, propojení agendového IS na ISZR Jiří Dohnal
DISTANČNÍ VOLBY VE SVĚTĚ Miloš Brunclík 5. březen 2015.
Komerční využití systému ISDS
Informace z konference IIR eGovernment – Zpracoval(a): Jana Třísková, Alois Slovák Datum:
Legislativní řešení registru územní identifikace, adres a nemovitostí Vladimír Weis ISSS 2006 Hradec Králové –
Portál veřejné správy © 2002 IBM Corporation ISSS 2003 ePUSA – elektronický portál územních samospráv Krajský úřad Plzeňského krajeMinisterstvo vnitra.
Realizační tým ICZ duben 2005
eGovernment Informační systémy ve státní správě a samosprávě
PŘIPOJOVÁNÍ AGENDOVÝCH INFORMAČNÍCH SYSTÉMU SZR – Renata Novotná Dobřany
Datové schránky a konverze dokumentů Zákon o eGovernmentu
Základní registry ve veřejné správě
Projekty eGovernmentu v praxi 1 Konference IIR Projekty eGovernmentu v praxi Bc. Jana Třísková 21. ledna 2010.
Seminární práce z předmětu SIPOL
1 Elektronický podpis v ČR Bezpečnost IS/IT Jaroslav Malý.
government Zpracovali: Petra Vilímová , Monika Vatrtová,
Pilotní projekt Ústřední evidence podnikatelů – RŽP ISSS 2004 Hradec Králové Ing. Jan Pokorný odbor projektů životních situací.
Technické řešení PostSignum QCA
Základní registry.
Centrální elektronická podatelna a úřední deska ISSS 2006.
Profesní čipové karty Mgr. Lada Hrůzová Vedoucí projektu Konference ISSS, 24. – 25. březen 2003, KC Aldis Hradec Králové.
ČESKÁ SPRÁVA SOCIÁLNÍHO ZABEZPEČENÍ Lidé na prvním místě … Praha, 14. dubna 2011 E – neschopenka (HPN = Hlášení pracovní neschopnosti) Ing. Vladimír Fanta.
Základní registr obyvatel - ROB. Evidované subjekty státní občané ČR cizinci, kterým bylo vydáno povolení k trvalému pobytu na území ČR nebo povolení.
Jak to celé bude fungovat dohromady RNDr. Petr Tiller Odbor hlavního architekta eGovernmentu MV ČR Reg.č. projektu: CZ 1.04/4.1.00/
Spojení základních registrů s okolním světem Hradec Králové 2012.
1 ISDS DATOVÉ SCHRÁNKY Michaela Housová Projektový manažer MSPR.
Business Consulting Services © 2005 IBM Corporation 9. ICT Forum, Praha Elektronická daňová správa Klientský přístup k daňovým subjektům.
Územní identifikace a adresy v RÚIAN Jiří Formánek.
REGISTRY VEŘEJNÉ SPRÁVY Obecné principy schváleného věcného záměru zákona o registrech veřejné správy Seminář sdružení Nemoforum Prostorová identifikace.
Co je to Czech POINT garantovaná služba pro komunikaci se státem prostřednictvím jednoho univerzálního místa možnost získání a ověření dat z veřejných.
Základy práce s portálem CzechPOINT. 2 Úřad na cestě k lidem Český Podací Ověřovací Informační Národní Terminál Asistované místo výkonu veřejné správy.
 Legislativa  Infrastruktura veřejné správy  Projekty  Finance  Informace.
Biomedicíncký výzkum s podporou evropských zdrojů v nemocnicích 2012 Perspektivy elektronizace ve zdravotnictví v ČR 12. dubna 2012.
ČESKÝ STATISTICKÝ ÚŘAD | Na padesátém 81, Praha 10 | czso.cz1/X Informace pro prezidenta republiky Praha, 7. října 2014 Závazný systém zjišťování.
Úprava systému cizinecké policie a vytvoření relevantního datového fondu pro ROB Projekt spolufinancovaný Evropskými fondy prostřednictvím Integrovaného.
Tomáš Šedivec Odbor Hlavního architekta eGovernmentu
SAFETY 2017 Význam a zásady fyzické bezpečnosti při ochraně (nejen) utajovaných informací. Hradec Králové duben
Prezentace ISKA Luděk Šafář Robert Hernady
ELEKTRONICKÁ KOMUNIKACE
EGonovi tluče srdce!!!.
Základní registry (kde jsme, kam směřujeme a jak to na sebe navazuje)
BEZPEČNOST NA KONTAKTNÍCH MÍSTECH Czech POINT
Budování Integrovaného informačního systému Národního památkového ústavu Petr Volfík, NPÚ ÚP
Principy Základních registrů Ing. Ondřej Felix, CSc.
Spolupráce s okolními systémy
Transkript prezentace:

Bezpečnost IT jako aspekt internetových voleb Seminář PS PČR Michal Hátle

Principy volebního práva & kompromisy všech přístupů všeobecnost, rovnost, tajnost, přímost, svoboda současná prezenční volba v kontrolovaném prostředí má řadu výhod, ale i některé ( navíc v současnosti narůstající) nevýhody i (residuální) rizika jiný mix výhod/nevýhod/rizik existuje i u internetových voleb - v teoretické (principiální) i praktické (technologické) rovině ? Principy: tajnost volby (nekontrolované prostředí), rovnost volby (DD/DUEQ) ? Technologie: řešitelné až do míry přijatelného residuálního rizika, zkušenosti ze světa neukazují zásadní problémy (pozor: nezaměňovat s teoretickými problémy DRE terminálů)

Technologická rizika a možnosti jejich řešení Tajnost volby (nemožnost odhalit individuální volbu) – využití bezpečné (SSL) komunikace, využití spolehlivé el. identity či obdobné služby, kryptografická ochrana, anti-malware, speciální applety Bezpečnost centrální aplikace (zajistit nemožnost rozsáhlé chybovosti/manipulace, zajištění dostupnosti) – – open/closed source, řádné testování, auditovatelnost, vlastnictví zdroj. kódu, logování, pilotní provoz a postupné (etapové) nasazení – redundantnost, Net&App firewalling, best practise provozní standardy IT infra i aplikace – ochrana přes DDoS – dohody s ISPs, NIX, NIC Omezit kupčení s hlasy – IP tracking, IP geo location, zvážit možnost opakované volby a kontroly započtení hlasu voličem Hlavně! – řádné vedení projektu, dostatek času a odbornosti na kvalitní zadání a implemetaci, využití mezinárodních zkušeností od návrhu až po implementační a provozní audit

Komentář k návrhu zákona z pohledu IT realizace Seminář PS PČR Richard Kaucký

Úvod IT realizace vždy reaguje na legislativu -> příklad řešení vychází ze stávající legislativy a návrhu zákona (za předpokladu, že správcem VOIS je MV ČR) Navržený příklad řešení distančního hlasování v elektronické podobě „kopíruje“ model v listinné podobě (korespondenční) Elektronizace hlasování ve volbách je pouze důsledkem politického rozhodnutí

Předpoklady pro voliče: fyzická osoba s aktivní datovou schránkou typu FO (podle § 3 zákona č 300/2008 Sb.) fyzická osoba je vedena v základním registru obyvatel s adresou pobytu v cizině je zřízena a zaktivněna datová schránka správce VOIS typu OVM podřízená (podle § 6 odst. 2 zákona č. 300/2008 Sb.) – dále Datová schránka VOIS funkční VOIS jako součást ISVS (podle 365/2000 Sb.), s napojením na ISZR a na autentizační rozhraní ISDS Předpoklady pro IS:

Krok 1: registrace k elektronické volbě Datová schránka správce VOIS VOIS – žadatel zasílá DZ č.1 do datové schránky VOIS (autorizovaným formulářem zveřejněným správcem VOIS na Portálu veřejné správy - PVS) 1.2 – Správce VOIS je permanentně připojen k datové schránce VOIS, zpracovává přijaté datové zprávy a následně VOIS ověří formálně žádost 1.3 – VOIS zasílá okamžitě DZ č.2 s potvrzením příjmu do DS žadatele Datová schránka voliče

Krok 2: zpracování žádosti o registraci VOIS 2.1 – VOIS v ROB ověří a ztotožní žadatele tj. získá AIFO(VOIS) 2.2 – VOIS zajistí záznam v příslušném seznamu voličů 2.3 – VOIS zasílá DZ č.3 s elektronickou hlasovací sadou do DS žadatele Základní registr obyvatel Evidence seznamu voličů Datová schránka voliče Datová schránka VOIS 1 2 3

Krok 3: elektronická volba Datová schránka VOIS VOIS – Elektronická volební schránka ve VOIS (zabezpečené šifrované úložiště) 3.1 – Volič se přihlašuje do VOIS přístupovými údaji ze své datové schránky a zadává přidělený unikátní kód a číslo dokladu 3.2 – VOIS zjistí identitu v ROB podle dokladu a ověří trojici [ID DS, kód, AIFO(VOIS)] 3.3 – po ověření umožní VOIS volit a uloží volební obálku v šifrované podobě 3.4 – po volbě VOIS zajistí vyznačení v seznamu voličů 3.5 – po odvolení VOIS zasílá DZ č.4 s potvrzením o hlasování do DS voliče Datová schránka voliče 2 ROB volba 1 volba 2 volba 3 … Evidence SV 4 3

Krok 4: zpracování výsledků VOIS 4.1 – VOIS na základě tajného klíče volební komise pro elektronické volby rozšifruje a sečte anonymizovaná data pro vyhotovení zápisu o průběhu a výsledku elektronického hlasování 4.2 – Předání stejnopisu zápisu o průběhu a výsledku hlasování předsedou komise pro elektronické volby ČSÚ Český statistický úřad 2 1 zpracování Elektronická volební schránka Správce VOIS

Úloha datových schránek (ISDS) : Zabezpečený kanál elektronického doporučeného doručení jednoznačně identifikované fyzické osobě Zprostředkovatel autentizačního rozhraní jednoznačně identifikovaným fyzickým osobám pro VOIS Zpracovat žádosti o registraci voličů, vydávat elektronickou hlasovací sadu s aktualizací voličského seznamu Přijmout a anonymizovat volbu voličů a držet jí až do vyhodnocení v šifrované podobě v bezpečném úložišti (Elektronická volební schránka) Na základě tajného klíče dešifrovat přijaté obálky, spočíst hlasy a vyhotovit autorizovaný protokol pro volební komisi pro elektronické volby Úloha Volebního informačního systému (VOIS):

Závěr Pokud bude v legislativě zakotvená a hlavně rutinně zprovozněná tzv. „Elektronická identita občana“ podle nařízení EU 910/2014 lze navrhnout alternativní řešení bez datových schránek, stejně tak jako pokračovat ve stávajícím (elektronickou identitou občana se přihlašuji do své datové schránky, kterou si aktivuji v jednom kroku spolu s elektronickou identitou) Díky dostupnosti komunikačních a informačních technologií lze elektronizací hlasování odstranit diskriminaci (princip rovnosti) zvyšujícího se počtu studentů a občanů pracujících v EU!