Новые рекомендации Совета Европы о правилах электронного голосования на выборах
Автор - Владимир Лысенко, член Совета Российского фонда свободных выборов, доктор юридических наук
20 декабря, 2017
30 сентября 2004 года на 898-м заседании Комитета министров Совета Европы были приняты Рекомендации (2004)11 государствам-членам о юридических, организационных и технических стандартах электронного голосования, в которых впервые были урегулированы ряд правовых (юридических), организационных и технических стандартов электронного голосования на выборах в государствах – членах Совета Европы, т.е. на так называемых Е-выборах (электронные выборы).
В указанных Рекомендациях отмечалось, в частности, что «…Электронное голосование должно строиться на принципах демократических выборов и референдумов. Электронное голосование должно быть также надежно и безопасно, как демократические выборы и референдумы, проводящиеся без использования электронных средств. Данный общий принцип распространяется на все выборные вопросы…»
На основе положений Рекомендаций БДИПЧ ОБСЕ 1 октября 2013 года приняло Руководство по наблюдению за использованием новых технологий голосования, в котором отмечается, в частности, что «…Настоящее руководство представляет собой сборник основных рекомендаций для миссий БДИПЧ по наблюдению за выборами… по вопросу о том, как проводить наблюдение за использованием НТГ (новых технологий голосования) в избирательных процессах. Руководство…разработано в рамках постоянных усилий Бюро по совершенствованию своей методики и повышению профессионализма в области наблюдения за конкретными аспектами выборов. В нем изложены практические рекомендации для МНВ (миссий наблюдения за выборами), касающиеся включения наблюдения за НТГ в работу миссий. Данное руководство дополняет «Руководство БДИПЧ по наблюдению за выборами» (6-е издание) и другие публикации Бюро и поэтому должно рассматриваться вместе с этими изданиями…».
В последние годы в Совете Европы была образована специальная рабочая группа (аd hoc), в состав которой входили и представители ФЦИ при ЦИК России, по подготовке с учетом накопленного в государствах – участниках Совета Европы опыта использования информационно-коммуникативных технологий, в том числе организации и проведения электронного голосования на выборах новых Рекомендаций о правилах электронного голосования.
14 июня 2017 года на 1289-м заседании представителей министров Комитета Министров Совета Европы были приняты новые Рекомендации «О правилах электронного голосования» (См. Приложение 1).
Новые рекомендации признают утратившим силу прежние Рекомендации (2004)11 государствам-членам о юридических, организационных и технических стандартах электронного голосования 2004 года (См. Примечание 1) (См. Приложение 2), в ряде случаев по новому регулируют вопросы организации и проведения электронного голосования избирателей на выборах в государствах – членах совета Европы.
В частности, Рекомендация 2017 года отменила прежние Рекомендации (2004)11 государствам-членам о юридических, организационных и технических стандартах электронного голосования, при этом в новой Рекомендации имеются ссылки на положения Конвенции о стандартах демократических выборов, избирательных прав и свобод в государствах – участниках Содружества Независимых Государств от 7 октября 2002 года, содержатся положения, которые, среди прочих, нацелены на «…обеспечение лучшего обслуживания избирателей путем предоставления различных способов для голосования,…повышение явки на выборы путем предоставления дополнительных способов голосования..., предоставление избирателям возможности подавать голоса из мест, отличных от избирательных участков в их избирательных округах…».
Рекомендация 2017 года принята на заседании специальной рабочей группы 3 и 4 ноября 2016 года большинством участников; в Рекомендации учтены некоторые из российских предложений, в частности, по следующим вопросам: введены понятия e-vote (электронное голосование) и controlled environment (контролируемая область), а также учтены либо изменены формулировки нескольких положений проекта рекомендации (пункты 7, 17, 18). Вместе с тем, представитель ЦИК России при итоговом голосовании на заседании специальной рабочей группы (по согласованию с ЦИК России и МИД России) воздержался от одобрения новой Рекомендации.
В целом 14 июня 2017 года на 1289-м заседании Комитета министров Совета Европы постоянный представитель Российской Федерации в Совете Европы при рассмотрении и голосовании по проекту Рекомендации указал, что в соответствии со статьей 10.2 (с) Процессуальных правил проведения заседаний представителей министров вопрос об исполнении рекомендации в отношении методологии применения на внутригосударственном уровне остается на усмотрение властей Российской Федерации.
Новые Рекомендации 2017 года опубликованы на русском языке в Бюллетене Европейского Суда по правам человека, Российское издание, № 11 (185), 2017 год, с. 144–149.
Настоящий материал представляется для сведения и использования в работе, в том числе с учетом позиции при принятии настоящих Рекомендаций постоянного представителя Российской Федерации в Совете Европы.
Автор - Владимир Лысенко, член Совета Российского фонда свободных выборов, доктор юридических наук
Приложение 1
Рекомендация Комитета министров Совета Европы государствам-членам № СМ/Rec(2017)5
(См. Примечание 2)
«О ПРАВИЛАХ ЭЛЕКТРОННОГО ГОЛОСОВАНИЯ»2
(См. Примечание 3)
(принята Комитетом министров Совета Европы на 1289-м заседании представителей министров 14 июня 2017 г.)
ПРЕАМБУЛА
Комитет министров Совета Европы в соответствии со статьей 15.b Устава Совета Европы, решив, что целью Совета Европы является укрепление единства государств-членов в целях реализации гарантий и продвижения идеалов и принципов, являющихся их общим наследием,
заявляя о своей убежденности в том, что представительная и непосредственная демократия является частью их общего наследия и основой участия граждан в политической жизни на уровне Европейского союза, а также на государственном, региональном и местном уровнях,
принимая во внимание свои обязательства, взятые в рамках существующих международных документов, такие как:
- Всеобщая декларация прав человека;
- Международный пакт о гражданских и политических правах;
- Международная конвенция о ликвидации всех форм расовой дискриминации;
- Международная конвенция о ликвидации всех форм дискриминации в отношении женщин;
- Международная конвенция о правах инвалидов;
- Конвенция ООН против коррупции;
- Европейская конвенция о защите прав человека и основных свобод (ETS № 5) и Протоколы к ней (в частности, ETS № 9);
- Европейская хартия о местном самоуправлении (ETS № 122);
- Конвенция о борьбе с киберпреступностью (ETS № 185);
- Конвенция о защите физических лиц при автоматической обработке персональных данных (ETS № 108);
- Дополнительный протокол к Конвенции о защите физических лиц при автоматической обработке персональных данных о надзорных органах и трансграничных потоках данных (ETS № 181);
- Конвенция о стандартах демократических выборов, избирательных правах и свободах в СНГ (CDL-EL(2006)031rev);
- Рекомендация Комитета министров государствам-членам № CM Rec(99)5 «О защите личной жизни в Интернете»;
- Рекомендация Комитета министров государствам-членам
№ CM Rec(2004)15 «Об электронном правительстве»;
- Рекомендация Комитета министров государствам-членам № CM Rec(2009)l «Об электронной демократии»;
- материалы Копенгагенского совещания конференции ОБСЕ по вопросам человеческого измерения;
- Хартия Европейского союза об основных правах;
- Кодекс положительной практики по вопросам выборов, принятый Советом за демократические выборы Совета Европы и Европейской Комиссией за демократию через законодательство (Венецианская комиссия) и одобренный Комитетом министров Совета Европы, Парламентской Ассамблеей Совета Европы и Конгрессом местных и региональных органов Совета Европы;
учитывая, что право голосовать лежит в основе демократии и, следовательно, любые способы для голосования, включая электронное голосование, должны соответствовать принципам демократических выборов и референдумов,
признавая, что в последние годы значительно увеличилось использование государствами-членами информационных и коммуникационных технологий в ходе выборов,
отмечая, что некоторые государства-члены уже используют или планируют использование электронного голосования для ряда целей, включая:
- предоставление избирателям возможности подавать голоса из мест, отличных от избирательных участков в их избирательных округах;
- облегчение подачи голоса избирателем;
- упрощение участия в выборах и референдумах граждан, имеющих право голосовать и проживающих или находящихся за границей;
- расширение доступа к процессу голосования для избирателей с ограниченными возможностями личного присутствия на избирательном участке и использования доступного там оборудования;
- повышения явки на выборы путем предоставления дополнительных способов голосования;
- приведение голосования в соответствие с уровнем развития общества и повышение использования новых технологий в качестве средства коммуникации и участия граждан в демократических процессах;
- снижение со временем общих затрат органов, проводящих выборы или референдумы;
- более достоверное и быстрое сообщение о результатах выборов;
- обеспечение лучшего обслуживания избирателей путем предоставления различных способов для голосования,
оценивая опыт, накопленный государствами-членами, использовавшими электронное голосование в последние годы, и извлекая уроки из такого опыта,
принимая во внимание опыт применения Рекомендации Комитета министров государствам-членам № Rec(2004)11 о правовых, операционных и технических требованиях к электронному голосованию, Руководство по развитию процессов, обеспечивающих выполнение требований и стандартов (Сертификация электронного голосования) и Руководство о прозрачности выборов, осуществляемых в электронной форме,
вновь заявляя о своей убежденности в том, что доверие общества к органам, проводящим выборы, является предпосылкой для введения электронного голосования,
принимая во внимание проблемы безопасности, достоверности и прозрачности электронного голосования,
осознавая, таким образом, что лишь электронное голосование, являющееся безопасным, достоверным, эффективным, технически оснащенным, открытым для независимой проверки и доступным, может укрепить доверие общества, которое является предпосылкой для проведения электронного голосования,
признавая необходимость для государств-членов принять во внимание условия, при которых вводится электронное голосование,
учитывая, что в свете недавних технических и законодательных изменений в области обеспечения электронного голосования в государствах – членах Совета Европы положения Рекомендации № Rec(2004)11 нуждаются в тщательном пересмотре и обновлении,
принимая во внимание работу ad hoc (См. Примечание 4) Комитета экспертов по правовым, операционным и техническим требованиям к электронному голосованию, созданного Комитетом министров в целях обновления Рекомендации № Rec(2004)11,
1. Рекомендует властям государств-членов при введении, пересмотре и возможном обновлении законодательства в области электронного голосования и практики его применения:
i) соблюдать все принципы демократических выборов и референдумов;
ii) оценивать и соответствующим образом учитывать риски, в частности, конкретные риски, связанные с каналами электронного голосования;
iii) руководствоваться в своей законодательной, политической и практической деятельности требованиями, содержащимися в Приложении I к настоящей рекомендации. Следует принимать во внимание взаимосвязь указанных требований с правилами, содержащимися в соответствующем Руководстве по реализации настоящей рекомендации;
iv) обновлять свою политику и опыт применения электронного голосования, в частности, в отношении способов и пределов применения настоящей рекомендации в целях предоставления Совету Европы материалов для проведения совещаний по вопросам реализации настоящей рекомендации, по крайней мере, каждые два года после ее принятия;
v) обмениваться опытом по этому вопросу;
vi) обеспечивать перевод и широкое распространение настоящей рекомендации и сопровождающих его меморандума и руководства, в частности, среди органов и должностных лиц, ответственных за проведение выборов, граждан, политических партий, внутригосударственных и международных наблюдателей, неправительственных организаций, средств массовой информации, представителей науки и поставщиков оборудования для электронного голосования, а также контрольных органов в области электронного голосования.
2. Соглашается регулярно обновлять положения руководства, сопровождающего настоящую рекомендацию.
3. Отменяет Рекомендацию №Rec(2004)11 «О правовых, операционных и технических требованиях к электронному голосованию» и руководство к ней.
ПРИЛОЖЕНИЕ № 1
ТРЕБОВАНИЯ К ЭЛЕКТРОННОМУ ГОЛОСОВАНИЮ
I. ВСЕОБЩЕЕ ИЗБИРАТЕЛЬНОЕ ПРАВО
1. Интерфейс для избирателя и система электронного голосования должны быть доступны для понимания всеми избирателями.
2. Система электронного голосования должна быть по возможности приспособлена для независимого голосования лицами с ограниченными возможностями и специальными нуждами.
3. В случае отсутствия всеобщего доступа к каналам электронного голосования они должны являться лишь дополнительными и необязательными средствами голосования.
4. Перед подачей голоса путем использования системы электронного голосования внимание избирателей должно быть напрямую обращено к тому факту, что электронное голосование, при котором они заявляют о своем решении с использованием электронных средств, является реальными выборами или референдумом.
II. РАВНОЕ ИЗБИРАТЕЛЬНОЕ ПРАВО
5. Вся официальная информация о выборах должна быть в одинаковой степени представлена во всех каналах для голосования.
6. При одновременном использовании электронного и неэлектронного голосования в ходе одних и тех же выборов или референдума необходимо обеспечить достоверный способ сбора всех голосов и подсчета результатов.
7. Должны быть обеспечены способы безошибочной идентификации и распознавания избирателей и их отличия от других лиц.
8. Доступ к системе электронного голосования должен быть предоставлен избирателю лишь после удостоверения его личности как лица, имеющего право на голосование.
9. Система электронного голосования обязана обеспечивать соответствие количества электронных голосов числу избирателей при подаче, сохранении в электронном бюллетене и включении в результаты выборов.
III. СВОБОДНОЕ ГОЛОСОВАНИЕ
10. На волю избирателя не может оказываться какое-либо влияние через систему голосования или иное неправомерное влияние.
11. Должно быть обеспечено представление избирателю в электронной системе подлинного бюллетеня и достоверной информации.
12. Инструкции для избирателей входе электронного голосования не должны приводить к принятию поспешного решения или решения без подтверждения.
13. Система электронного голосования обязана предоставлять избирателю средства участия в выборах или референдуме без какого-либо преимущества в отношении любой альтернативы для голосования.
14. Система электронного голосования должна предусматривать инструкции для избирателя в случае подачи недействительного электронного голоса.
15. Избиратель вправе иметь возможность удостовериться, что его голос ясно выражает его волю и что подтвержденный голос поступил в электронный бюллетень в неизменном виде. Любое неправомерное влияние, изменяющее голос, должно быть установлено.
16. Избиратель должен получить от системы подтверждение, что его голос успешно подан, а процедура голосования в целом завершена.
17. Система электронного голосования должна обеспечивать звуковое подтверждение того, что каждый голос безошибочно приобщен к соответствующим результатам выборов. Подтверждение должно подлежать проверке с помощью средств, независимых от системы электронного голосования.
18. Система обязана предоставлять звуковое подтверждение о том, что к результатам выборов приобщены лишь голоса избирателей, имеющих право на голосование. Подтверждение должно подлежать проверке с помощью средств, независимых от системы электронного голосования.
IV. ТАЙНОЕ ГОЛОСОВАНИЕ
19. Электронное голосование должно быть организовано таким образом, чтобы обеспечить тайную подачу голосов на всех стадиях процедуры голосования.
20. В системе электронного голосования должны обрабатываться и храниться в течение необходимого времени лишь те персональные данные, которые необходимы для проведения электронно¬го голосования.
21. Система электронного голосования и любое уполномоченное лицо обязаны обеспечивать достоверность данных таким образом, чтобы неуполномоченные лица не могли использовать, перехватывать, вносить изменения или иным образом иметь доступ к данным.
22. Списки избирателей и коммуникация с ними через систему электронного голосования должны быть доступны только уполномоченным лицам.
23. Система электронного голосования обязана предоставлять избирателю подтверждение того, что содержание поданного голоса защищено от использования третьими лицами.
24. Система электронного голосования не должна допускать раскрытия кому-либо сведений о количестве голосов, поданных при голосовании, до момента закрытия доступа к электронному бюллетеню. Эта информация не должна подвергаться огласке до окончания срока голосования.
25. Электронное голосование должно обеспечить секретность выбора, сделанного и исправленного избирателем, до момента принятия его окончательного голоса.
26. Процедуру электронного голосования, в частности, на стадии подсчета голосов, необходимо организовывать таким образом, чтобы было невозможно установить связь между поданным голосом и конкретным избирателем. В этом случае голоса остаются анонимными.
V. ТРЕБОВАНИЯ К ОРГАНИЗАЦИИ И УПРАВЛЕНИЮ ГОЛОСОВАНИЕМ
27. Государства-члены, вводящие систему элек¬тронного голосования, должны действовать постепенно и последовательно.
28. Перед введением электронного голосования государства-члены обязаны внести необходимые изменения в соответствующее законодательство.
29. Соответствующее законодательство должно регулировать вопросы ответственности в отношении системы электронного голосования и обеспечивать контроль со стороны органов, ответственных за проведение выборов.
30. Любой наблюдатель должен иметь возможность наблюдать за подсчетом голосов. Орган, ответственный за проведение выборов, должен нести ответственность за подсчет голосов.
VI. ПРОЗРАЧНОСТЬ И НАБЛЮДЕНИЕ ПРИ ГОЛОСОВАНИИ
31. Государства-члены обязаны обеспечить прозрачность всех аспектов электронного голосования.
32. Общество, в частности, избиратели, задолго до начала голосования должны получить в четких и ясных выражениях следующую информацию:
- необходимые действия избирателя для участия в электронном голосовании;
- правильное использование и функционирование системы электронного голосования;
- расписание электронного голосования, включающее все его стадии.
33. Элементы системы электронного голосования должны быть доступны для целей проверки и сертификации.
34. Любой наблюдатель в пределах, допустимых законом, должен иметь возможность наблюдать и делать замечания по вопросам электронных выборов, включая сбор результатов.
35. В целях надлежащего взаимодействия всех технических компонентов и услуг, которые могут поступать из различных источников, применимые требования должны быть общедоступны.
VII. ПОДКОНТРОЛЬНОСТЬ ГОЛОСОВАНИЯ
36. Государства-члены обязаны совершенствовать технические требования, а также требования оценки и сертификации с тем, чтобы они в полной мере отражали соответствующие правовые и демократические принципы. Государствам-членам необходимо регулярно обновлять эти требования.
37. Перед запуском системы электронного голосования и после этого, в частности, после внесения значительных изменений, независимый компетентный орган должен на регулярной основе проверять соответствие системы электронного голосования и любых информационных и коммуникационных технологий (ICT) установленным техническим требованиям. Такая привертка может осуществляться путем формальной сертификации или с помощью иных видов контроля.
38. В сертификате или ином соответствующем документе должно быть указано лицо, проводящее оценку, а также обеспечены гарантии против внесения тайных или случайных изменений.
39. Система контроля должна быть доступна для контроля. Система контроля должна быть открытой, всеобъемлющей и способной сообщать о вероятной или реальной угрозе.
VIII. НАДЕЖНОСТЬ И БЕЗОПАСНОСТЬ СИСТЕМЫ ГОЛОСОВАНИЯ
40. Орган, ответственный за проведение выборов, должен нести ответственность за соблюдение всех требований даже в случае небрежности или внешнего влияния. Орган, ответственный за проведение выборов, должен нести ответственность за доступность, надежность, готовность к использованию и безопасность системы электронного голосования.
41. Доступ к основной инфраструктуре, серверам и электронным данным вправе иметь лишь лица, уполномоченные органом, ответственным за проведение выборов. Порядок назначения лиц, допущенных к работе с системой электронного голосования, должен быть четким и ясным.
42. До проведения электронного голосования орган, ответственный за проведение выборов, обязан убедиться, что система электронного голосования является подлинной и функционирует надлежащим образом.
43. Необходимо разработать порядок регулярной установки обновленных версий и внесения необходимых изменений в соответствующее программное обеспечение.
44. Если голоса хранятся или передаются за пределы контролируемой области, они подлежат шифрованию.
45. Информация об избирателях и голосах должна оставаться нераскрытой до начала процедуры подсчета голосов.
46. Орган, ответственный за проведение выборов, обязан обеспечить безопасность обращения со всеми зашифрованными данными.
47. В случае возникновения угрозы целостности системы лица, ответственные за работу оборудования, должны незамедлительно информировать об этом орган, ответственный за проведение выборов.
48. Должны быть обеспечены подлинность доступность и целостность списков избирателей и кандидатов. Источник данных должен подлежать проверке подлинности. Кроме того, необходимо обеспечить соблюдение установленных требований к обработке данных.
49. Система электронного голосования должна распознавать голоса, которые подверглись несанкционированной обработке.
ПРИЛОЖЕНИЕ II
ОПРЕДЕЛЕНИЯ И ТЕРМИНЫ
В настоящей рекомендации и разъяснительном меморандуме термины используются в следующем значении:
- контроль доступа – предупреждение о неавторизированном использовании ресурса;
- оценка – проверка лиц, оборудования, программного обеспечения или процессов на соответствие и способность выполнения определенных задач;
- контроль – независимая оценка до или после выборов лиц, организаций, систем, процессов, предприятий, проектов или продукта, которая предполагает количественный и качественный анализ;
- идентификация – обеспечение гарантий требуемой идентичности лица или данных;
- доступность – состояние пригодности для использования по запросу;
- бюллетень – средство, признанное законом, с помощью которого избиратель может выразить свой голос;
- кандидат – альтернатива для голосования, представляющая собой лицо, группу лиц и/или политическую партию;
- подача голоса – введение голоса в графу избирательного бюллетеня;
- сертификат – документ, являющийся результатом формальной сертификации, в котором подтверждается определенный факт;
- сертификация – процесс подтверждения того, что система электронного голосования соответствует установленным требованиям и стандартам, который включает как минимум предоставление подтверждения о надлежащем функционировании системы. Он может осуществляться путем использования ряда мер от тестирования и контроля до формальной сертификации. Окончательным результатом является заключение и/или сертификат;
- орган сертификации – организация, уполномоченная проводить сертификацию и выдавать сертификаты по завершении этого процесса;
- заключение о сертификации – документ, в котором разъясняется, что именно и каким образом удостоверяет сертификат;
- цепь доверия – процесс в области компьютерной безопасности, который обеспечивается путем доскональной проверки каждого элемента оборудования или программного обеспечения. Он направлен на гарантированное использование только проверенного оборудования и программного обеспечения при сохранении гибкости в отношении их элементов;
- тестирование составных элементов – метод, с помощью которого отдельные элементы системы подвергаются проверке на возможность использования;
- конфиденциальность – состояние, характеризующее информацию, которая недоступна или не подлежит раскрытию неуполномоченным лицам, организациям или несанкционированным процессам;
- контролируемая область – помещение, за которым осуществляется контроль со стороны должностных лиц, отвечающих за проведение выборов, например, избирательные участки, посольства и консульства;
- электронные выборы – политические выборы или референдум с использованием электронного голосования;
- орган, ответственный за проведение выборов – орган, ответственный за организацию выборов в конкретном государстве на общегосударственном и нижестоящих уровнях;
- электронный бюллетень – электронное средство, с помощью которого собираются голоса перед подсчетом;
- электронный голос – голос, поданный с использованием электронных средств;
- электронное голосование – использование электронных средств для подачи и/или подсчета голосов;
- система электронного голосования – оборудование, программное обеспечение и процессы, которые позволяют избирателям голосовать с использованием электронных средств в ходе выборов или референдума;
- формальная сертификация – сертификация, проводимая официальными органами до дня выборов и приводящая к выдаче сертификата;
- руководство – любой документ, направленный на руководство конкретными процессами в соответствии с установленным порядком. По определению руководство не обладает обязательной юридической силой;
- соглашение о неразглашении – правовой договор между двумя и более сторонами, касающийся конфиденциальных документов, знаний или сведений, которыми стороны планируют обмениваться для определенных целей, но хотят ограничить доступ к ним сторон, не участвующих в договоре;
- открытый доступ – онлайн доступ к документам, свободным для чтения и возможного использования (повторного использования) в пределах установленных ограничений;
- создание защищенного профиля – создание независимого набора условий безопасности для определенной категории продуктов, которые удовлетворяют определенным требованиям потребителей к безопасности;
- требование – отдельное задокументированное указание о том, каким именно должен быть конкретный продукт или каким образом оказывается конкретная услуга;
- дистанционное голосование – использование электронных средств подачи голоса за пределами помещений, в которых обычно проходит голосование;
- закрытие информации – защита информации от использования или изменения без введения данных или средств, доступных только конкретным лицам или органам, включая шифрование;
- заинтересованное лицо – физическое лицо, группа лиц, организация или система, которые оказывают влияние или могут подвергнуться влиянию действий по организации и управлению, граждане, должностные лица органов, ответственных за проведение выборов, политические партии, внутригосударственные или международные наблюдатели, средства массовой информации, представители науки, неправительственные организации, организации против электронного голосования, специализированные органы по сертификации электронного голосования;
- требование (правовое) – имеет отношение к положениям Приложения I к Рекомендации № CM/Rec(2017)5;
- требование (техническое) – установленная норма, обычно в виде формального документа, в котором указаны единообразные инженерные и технические критерии, методы, процессы и деятельность;
- тестирование – процесс проверки того, что система работает в нормальном режиме;
- голос – выражение выбора альтернативы для голосования;
- избиратель – лицо, обладающее правом подавать голос в ходе конкретных выборов или референдума;
- каналы для голосования – способы подачи голоса избирателем;
- альтернатива для голосования – ряд вариантов, из которых может быть сделан выбор путем подачи голоса в ходе выборов или референдума;
- список избирателей – перечень лиц, имеющих право на голосование (выборщики).
Приложение 2
ОТМЕНЕНЫ НОВОЙ РЕКОМЕНДАЦИЕЙ от 14 июня 2017 года (См. Приложение 5)
Рекомендации (2004)11
«Государствам-членам о юридических, организационных и технических стандартах электронного голосования»
(приняты на 898-м заседании Комитета Министров 30 сентября 2004 года)
1. Преамбула
На основании положений статьи 15.b Устава Совета Европы Комитет Министров,
считая целью Совета Европы достижение большего единства между его странами-членами в деле защиты и продвижения идеалов и принципов, являющихся их общим достоянием;
подтверждая свою уверенность в том, что представительная и прямая демократия является частью общественных ценностей и основой для участия граждан в политической жизни на уровне Европейского союза, а также на национальном, региональном и местном уровнях;
уважая обязательства, взятые в рамках существующих правовых инструментов, и уважая другие международные документы, а именно:
- Всеобщая декларация прав человека;
- Международный пакт о гражданских и политических правах;
- Конвенция о ликвидации всех форм расовой дискриминации;
- Конвенция о ликвидации всех форм дискриминации в отношении женщин;
- Европейская Конвенция о защите прав человека и основных свобод и, в частности, Протокол № 1 к ней;
- Европейская хартия местного самоуправления;
- Конвенция Совета Европы о преступности в сфере компьютерной информации;
- Конвенция о защите прав индивидуумов в связи с автоматической обработкой сведений личного характера;
- Рекомендация Комитета Министров о защите сведений личного характера в Интернете R(1999)5;
- Документ Копенгагенского совещания конференции по человеческому измерению ОБСЕ;
- Хартия основных прав Европейского союза; а также
- Кодекс добросовестной практики в избирательных делах, принятый Советом по демократическим выборам Совета Европы и Европейской комиссией за демократию через право;
памятуя о том, что избирательное право является одним из основополагающих принципов демократии и, следовательно, что процедуры системы электронного голосования должны соответствовать принципам демократических выборов и референдумов;
признавая тот факт, что новые информационные и коммуникационные технологии все больше используются в повседневной жизни, страны-члены должны учитывать данные изменения в своей демократической практике;
отмечая, что участие в выборах и референдумах на местном, региональном и национальном уровнях в некоторых странах-членах характеризуется относительно низкой, а в некоторых случаях неуклонно снижающейся явкой избирателей;
отмечая, что некоторые страны-члены уже используют или рассматривают возможность использования электронного голосования в различных целях, включая:
- предоставление избирателям возможности голосовать не только на избирательном участке своего избирательного округа, но и в ином месте; - обеспечение подачи голоса самим избирателем;
- обеспечение участия в выборах и референдумах всех, имеющих право голосовать, и в особенности граждан, проживающих или временно находящихся за рубежом;
- расширение доступа к избирательному процессу избирателям-инвалидам или тем, кому по иным причинам невозможно физически присутствовать на избирательном участке и использовать имеющиеся там средства;
- повышение явки избирателей путем предоставления дополнительных каналов для голосования;
- проведение процесса голосования в соответствии с новыми общественными реалиями и повышение использования новых технологий в качестве средства связи и гражданской активности в целях осуществления демократии;
- сокращение со временем общих расходов избирательных органов на проведение выборов или референдумов;
- повышение оперативности и надежности при передаче результатов голосования;
- предоставление избирателям более высокого уровня услуг в целях укрепления демократии путем предложения разнообразных каналов для голосования;
осознавая беспокойство относительно некоторых проблем безопасности и надежности, которые, возможно, присущи отдельным системам электронного голосования;
понимая, что только безопасные, надежные, эффективные, технически выносливые, открытые для независимой проверки и легко доступные для избирателей системы электронного голосования смогут укрепить общественное доверие, которое является необходимым условием для проведения электронного голосования,
рекомендует правительствам стран-членов, в тех случаях, когда они уже используют или рассматривают возможность использования электронного голосования, соблюдать на основании нижеследующего параграфа (iv.) положения нижеследующих параграфов с (i.) по (iii.), а также стандартов и требований по правовым, организационным и техническим аспектам электронного голосования в том виде, в котором они изложены в Приложениях к настоящим Рекомендациям.
(i) Электронное голосование должно строиться на принципах демократических выборов и референдумов. Электронное голосование должно быть так же надежно и безопасно, как демократические выборы и референдумы, проводящиеся без использования электронных средств. Данный общий принцип распространяется на все выборные вопросы независимо то того, упомянуты они в Приложениях или нет.
(ii) В ходе практического применения настоящих Рекомендаций следует учитывать взаимосвязанный характер правовых, организационных и технических аспектов электронного голосования в том виде, в котором они изложены в Приложениях.
(iii) Страны-члены должны рассмотреть возможность пересмотра соответствующих частей своего национального законодательства в свете положений настоящих Рекомендаций.
(iv) Вместе с тем принципы и положения, содержащиеся в Приложениях к настоящим Рекомендациям, не требуют от отдельных стран-членов изменения тех национальных процедур голосования, которые существовали на момент принятия настоящих Рекомендаций и которые могут продолжать использоваться этими странами-членами наряду с системами электронного голосования до тех пор, пока данные национальные процедуры голосования соответствуют всем принципам демократических выборов и референдумов.
(v) Для того чтобы предоставить Совету Европы основание для возможных дальнейших действий по вопросу электронного голосования, в течение ближайших двух лет после принятия настоящих Рекомендаций Комитет Министров рекомендует странам-членам:
- осуществлять надзор за своей политикой и опытом в отношении электронного голосования, в особенности в части выполнения положений настоящих Рекомендаций; и
- докладывать результаты своих наблюдений в Секретариат Совета Европы, который направит их странам-членам, и будет держать на контроле вопрос электронного голосования.
В настоящих Рекомендациях нижеприведенные термины используются в следующих значениях:
- аутентификация: представление доказательства подлинности лица или данных;
- избирательный бюллетень: юридически признанное средство, при помощи которого избиратель может сделать свой выбор среди имеющихся вариантов;
- кандидат: вариант выбора при голосовании, представляющий собой лицо, и/или группу лиц, и/или какую-либо политическую партию;
- подача голоса: помещение голоса в ящик для голосования;
- электронные выборы или электронный референдум: политические выборы или референдум, в которых на одной или более стадиях используются электронные средства;
- электронный ящик для голосования: электронное средство, в котором поданные голоса хранятся до начала их подсчета;
- электронное голосование: электронные выборы или электронный референдум, включающие использование электронных средств, как минимум, при подаче голосов;
- дистанционное электронное голосование: электронное голосование, при котором подача голоса осуществляется посредством устройства, неподконтрольного сотруднику избирательных органов;
- опечатывание: защита информации таким образом, чтобы её использование или интерпретация были невозможны без помощи другой информации или средств, доступных только специально указанным лицам или органам власти;
- голос: выражение выбора среди имеющихся вариантов голосования;
- избиратель: любое лицо, имеющее право проголосовать на соответствующих выборах или референдуме;
- канал для голосования: способ, посредством которого избиратель подает свой голос;
- варианты голосования: набор вариантов, из которого делается выбор посредством подачи голоса на выборах или референдуме;
- список избирателей: список лиц, имеющих право принять участие в голосовании на выборах.
Приложение I
Правовые стандарты
A. Принципы
I. Всеобщее избирательное право
1. Интерфейс электронного голосования должен быть удобным и понятным избирателю.
2. Возможные регистрационные требования при проведении электронного голосования не должны создавать препятствие для участия избирателя в электронном голосовании.
3. Системы электронного голосования должны, насколько это практически возможно, разрабатываться таким образом, чтобы максимально расширять круг возможностей, предоставляемых подобными системами инвалидам.
4. При невозможности обеспечения всеобщего доступа к каналам для дистанционного электронного голосования, они должны использоваться лишь по усмотрению избирателя как дополнительные средства голосования.
II. Равное избирательное право
5. При проведении любых выборов или референдумов необходимо предупредить возможность подачи одним избирателем более одного голоса в ящик для электронного голосования. Избиратель должен получить возможность проголосовать только после того, как будет установлено, что его/её голос еще не был помещен в ящик для голосования.
6. Система электронного голосования не должна допустить, чтобы какой-либо избиратель мог подать голос посредством более чем одного канала для голосования.
7. Каждый голос, помещенный в ящик для электронного голосования, должен быть подсчитан, и каждый голос, поданный на выборах или референдуме, должен быть включен в подсчет только однократно.
8. Там, где одновременно используются электронные и неэлектронные каналы для голосования, должен применяться безопасный и надежный метод суммирования всех голосов и установления правильного результата.
III. Свободное избирательное право
9. Организация электронного голосования должна обеспечить безопасность свободного формирования и выражения мнения избирателя, а там, где это требуется, и личного осуществления избирательного права.
10. Путь, посредством которого избиратели направляются через процесс электронного голосования, должен быть таким, чтобы предотвратить возможность поспешного или необдуманного голосования.
11. Избиратели должны иметь возможность изменить свой выбор на любом этапе процесса электронного голосования до момента подачи своего голоса или же прервать саму процедуру без того, чтобы их предыдущие выборы были занесены в память системы или стали доступны любым другим лицам.
12. Система электронного голосования не должна допускать возможности оказания манипулирующего воздействия на избирателя в ходе голосования.
13. Система электронного голосования должна предоставить избирателю средство для участия в выборах или референдуме, не создавая при этом у избирателя каких-либо предпочтений в отношении любых вариантов выбора, например, опускания бумажного бюллетеня.
14. Система электронного голосования должна четко и ясно указать избирателю на то, что его голос был успешно принят и что вся процедура голосования завершена.
15. Система электронного голосования должна предотвратить возможность изменения содержания поданного голоса после того, как он был подан.
IV. Тайна голосования
16. Электронное голосование должно быть организовано таким образом, чтобы на любой стадии процедуры голосования, в особенности на стадии установления личности избирателя, исключить все, что могло бы нарушить тайну волеизъявления.
17. Система электронного голосования должна гарантировать, что голоса, находящиеся в ящике для электронного голосования, будут подсчитаны и останутся анонимными, и исключить возможность установления какой-либо связи между поданным голосом и конкретным избирателем.
18. Система электронного голосования должна быть сконструирована таким образом, чтобы ожидаемое число поданных голосов в любом ящике для электронного голосования не давало возможности связать полученный результат с конкретными избирателями.
19. Необходимо принять особые меры по недопущению использования информации, необходимой во время электронной обработки, для нарушения тайны голосования.
B. Процедурные защитные механизмы
I. Прозрачность
20. Страны-члены должны предпринять шаги, направленные на то, чтобы избиратели понимали особенности используемой системы электронного голосования и относились к ней с доверием.
21. Информация о работе системы электронного голосования должна находиться в открытом доступе.
22. Избиратели должны получить возможность попрактиковаться в использовании любого нового способа электронного голосования до и отдельно от момента проведения электронного голосования.
23. Любые наблюдатели, в той мере, в которой это допустимо по закону, должны иметь возможность присутствовать и наблюдать за голосованием для выработки своих замечаний по электронному голосованию, включая установление его результатов.
II. Осуществление контроля и подотчетность
24. Компоненты системы электронного голосования должны раскрываться, по крайней мере компетентным избирательным органам, в той мере, в которой это необходимо для осуществления контроля и аккредитации.
25. Перед вводом в эксплуатацию любой системы электронного голосования, а также после её ввода в строй через установленные промежутки времени, в особенности после внесения в систему каких-либо изменений, независимый орган, назначенный избирательными органами, должен проводить проверку корректности работы системы электронного голосования и наличия всех необходимых мер её защиты.
26. Необходимо предусмотреть возможность проведения пересчета голосов. Прочие функции системы электронного голосования, могущие оказать влияние на правильность результатов подсчета, должны предусматривать возможность проверки их работы.
27. Система электронного голосования не должна исключать возможность проведения частичного или полного повторного проведения выборов или референдума.
III. Устойчивость и защищенность
28. Государственные органы стран-членов должны обеспечить надежность и безопасность системы электронного голосования.
29. Необходимо принять все возможные меры по предотвращению возможности фальсификации данных или несанкционированного вмешательства в работу системы в течение всего процесса голосования.
30. Система электронного голосования должна предусматривать меры по поддержанию доступности своих услуг в течение всего процесса электронного голосования. В особенности, она должна обладать устойчивостью к неполадкам, сбоям или попыткам заблокировать доступ к услуге.
31. Перед началом электронных выборов или референдума ответственный избирательный орган должен провести проверку системы электронного голосования и определить её подлинность и нормальную работоспособность.
32. Доступ к центральной инфраструктуре, серверам и избирательным данным должны иметь только лица, уполномоченные на это избирательным органом. Необходимо разработать четкий порядок предоставления таких прав доступа. Любые существенные технические работы должны проводиться бригадами минимум из двух человек. Состав бригад должен постоянно варьироваться. По возможности следует стараться проводить подобные работы не в выборный период.
33. В то время, когда ящик для электронного голосования открыт, любые санкционированные действия, влияющие на систему, должны вводиться бригадами минимум из двух человек, по данным действиям должен составляться отчет, и эти действия должны контролироваться представителями компетентного избирательного органа, а также любыми наблюдателями за выборами.
34. Система электронного голосования должна поддерживать доступность и целостность поданных голосов. Кроме того, она должна обеспечивать конфиденциальность поданных голосов и держать их в опечатанном виде до начала подсчета голосов. При хранении или передаче за пределы контролируемой среды поданные голоса должны шифроваться.
35. Голоса и информация об избирателях должны храниться в опечатанном виде до тех пор, пока сохраняется возможность установления связей между ними. На определенном этапе электронных выборов или электронного референдума информация о личности избирателя должна отделяться от данных о его волеизъявлении.
Приложение II
Организационные стандарты
I. Уведомление
36. Национальные правовые нормы, регулирующие проведение электронных выборов или электронного референдума, должны четко определять временные рамки в отношении всех этапов выборов или референдума как до, так и после выборов или референдума.
37. Период времени, в течение которого разрешено проводить электронное голосование, не должен начинаться до официального уведомления о выборах или референдуме. В частности, для дистанционного электронного голосования данный период должен быть определен и доведен до сведения общественности задолго до начала голосования.
38. Задолго до начала голосования избиратели должны быть проинформированы в доходчивой форме о том, каким образом будет организовано электронное голосование, а также обо всех действиях, которые избиратель должен совершить, чтобы принять в нем участие и проголосовать.
II. Избиратели
39. Необходимо иметь регулярно обновляемый список избирателей. Избиратель должен, как минимум, иметь возможность проверить информацию, содержащуюся о нем/ней в списке, и потребовать внесения исправлений.
40. Следует рассмотреть возможность создания электронного списка избирателей и внедрения механизма, позволяющего осуществлять регистрацию избирателей в онлайновом режиме, а также, если это необходимо, и подачу заявок на использование системы электронного голосования. Если для участия в электронном голосовании требуется представление отдельного заявления и/или иные действия со стороны избирателя, следует рассмотреть возможность проведения данной процедуры в электронной форме и, по возможности, в интерактивном режиме.
41. Для тех случаев, когда период регистрации избирателя и период голосования совпадают по времени, следует предусмотреть соответствующий механизм установления личности избирателя.
III. Кандидаты
42. Можно было бы рассмотреть возможность введения процедуры онлайновой регистрации кандидатов.
43. Созданный и открытый для доступа в электронном виде список кандидатов должен быть также доступен для общественности посредством иных средств.
IV. Голосование
44. Крайне важно, чтобы в тех случаях, когда дистанционное электронное голосование проходит в тот же период, когда открыты избирательные участки, система была настроена таким образом, чтобы не позволить избирателю проголосовать более одного раза.
45. Дистанционное электронное голосование может начинаться и/или заканчиваться до открытия любых избирательных участков. Дистанционное электронное голосование не должно продолжаться после завершения голосования на избирательных участках.
46. По каждому из каналов электронного голосования следует разработать и сделать доступными для избирателя меры технической поддержки и руководства по процедуре голосования. В случае с дистанционным электронным голосованием данные меры должны быть также доступны и по иному, широко доступному каналу связи.
47. Представление вариантов голосования на экране устройства, используемого для электронного голосования, должны быть беспристрастным. 48. Электронный бюллетень, посредством которого производится подача электронного голоса, не должен содержать никакой иной информации о вариантах голосования, кроме той, которая строго необходима для подачи голоса.
49. Система электронного голосования не должна выводить на дисплей иных сообщений, которые могли бы повлиять на выбор избирателя. 50. Перед подачей голоса посредством системы электронного голосования следует в явной форме привлечь внимание избирателя к тому, что электронные выборы или электронный референдум, на которых он высказывает свое решение посредством электронных средств, являются реальными выборами или референдумом. При проведении пробных испытаний системы необходимо обратить особое внимание участников на тот факт, что они принимают участие не в реальных выборах или референдуме, а в случае проведения данных испытаний одновременно с реальными выборами им должно быть предложено проголосовать посредством тех каналов для голосования, которые для этого определены.
51. Система дистанционного электронного голосования не должна предоставлять избирателю возможности получения какого-либо подтверждения относительно содержания поданного им голоса.
52. В условиях контролируемой среды информация о поданном голосе должна исчезнуть с визуального, аудио- или тактильного дисплея, используемого избирателем для голосования, сразу после того, как он будет подан. Там, где избирателю на избирательном участке выдается бумажное подтверждение его участия в электронном голосовании, избиратель не должен иметь возможности показать его какому-либо иному лицу или вынести данное подтверждение за пределы избирательного участка.
V. Результаты
53. Система электронного голосования не должна допускать раскрытия данных о количестве голосов, отданных за тот или иной вариант голосования до момента закрытия ящика для электронного голосования. Данная информация не должна доводиться до сведения общественности до тех пор, пока не завершится установленный период голосования.
54. Система электронного голосования должна не допустить обработки информации о поданных голосах в рамках определенным образом подобранных субблоков, что могло бы привести к раскрытию волеизъявления отдельных избирателей.
55. Любое декодирование, требуемое для подсчета голосов, должно проводиться как можно быстрее после завершения установленного периода голосования.
56. При проведении подсчета голосов представители компетентного избирательного органа должны иметь возможность принять в нем участие, а любые наблюдатели должны иметь возможность наблюдать за его ходом.
57. Необходимо вести протокол процесса подсчета электронных голосов, содержащий информацию о времени начала и окончания подсчета, а также фамилии присутствующих при подсчете лиц.
58. В случае возникновения какой-либо неточности, влияющей на целостность голосов, пораженные ею голоса должны подсчитываться отдельно.
VI. Аудит
59. Система электронного голосования должна подвергаться аудиту.
60. Выводы, полученные по результатам аудита, должны учитываться на будущих выборах и референдумах.
Приложение III
Технические требования
Разработка системы электронного голосования должна опираться на всестороннюю оценку рисков, связанных с успешным проведением конкретных выборов или референдума. Система электронного голосования должна обладать надлежащими и основанными на данной оценке рисков механизмами защиты для борьбы с выявленными рисками. Сбои в предоставлении услуг или снижение их эффективности должны оставаться в заданных пределах допустимого.
A. Доступность
61. Следует принять меры для того, чтобы все избиратели могли использовать соответствующие программы и сервисы, и, если необходимо, обеспечить доступ к альтернативным способам голосования.
62. На всех основных этапах процесса создания систем электронного голосования следует привлекать пользователей к разработке их дизайна, в частности для того, чтобы выявить возможные трудности в их использовании и проверить простоту работы с ними.
63. В тех случаях, когда это необходимо и возможно, следует бесплатно предоставлять пользователям дополнительные средства, такие как, например, специальные интерфейсы, или иные эквивалентные ресурсы, такие как, например, персональная помощь. Пользовательские средства должны, насколько возможно, отвечать требованиям, изложенным в документе «Инициатива по обеспечению доступности Интернета (WAI)».
64. При разработке новых продуктов следует уделять внимание их совместимости с уже существующими продуктами, включая те, в которых применены технологии для людей с физическими недостатками.
65. Презентация вариантов голосования должна учитывать особенности конкретного избирателя.
В. Совместимость
66. Для обеспечения совместимости технических компонентов или сервисов системы электронного голосования, которые, возможно, получены от различных производителей, следует использовать открытые стандарты.
67. В настоящее время стандарт языка выделения для избирательных систем (EML) представляет собой именно такой открытый стандарт и он должен как можно шире использоваться во всех будущих прикладных системах электронного голосования и электронных референдумах для обеспечения их совместимости. Решение о сроках внедрения языка EML должно приниматься государствами-членами. Версия стандарта языка EML, действующая на момент принятия настоящих Рекомендаций, и вся сопутствующая документация доступны на интернет-сайте Совета Европы.
68. В тех случаях, когда к данным выборов или референдума предъявляются особые требования, необходима адаптация для учета местных потребностей. Это позволит расширить или сократить информационные потоки при одновременном сохранении совместимости с общей версией стандарта EML. В этих целях рекомендуется использование языков со структурированной схемой и шаблонных языков.
С. Работа систем (для центральной инфраструктуры и клиентских устройств, работающих в контролируемой среде).
69. Компетентные избирательные органы должны опубликовать официальный список программного обеспечения, используемого в электронном голосовании или электронном референдуме. Страны-члены могут исключать из списка ПО защиты данных из соображений безопасности. Как минимум, следует перечислить используемое программное обеспечение, его версии, даты инсталляции и дать его краткое описание. Следует разработать процедуру регулярной установки обновленных версий и исправлений для соответствующих программных средств защиты. Необходимо обеспечить возможность проведения в любое время проверки степени защищенности оборудования для голосования.
70. Те, кто отвечают за исправную работу оборудования, должны иметь разработанный план действий в чрезвычайных ситуациях. Любая резервная система должна соответствовать тем же стандартам и требованиям, что и основная система.
71. Следует создать и постоянно иметь в наличии достаточные резервы для обеспечения бесперебойного хода голосования. Соответствующие специалисты должны быть готовы приступить к работе в соответствии с порядком, разработанном компетентными избирательными органами.
72. Те, кто отвечает за оборудование, должны иметь четкий порядок действий, который бы обеспечивал, чтобы используемое оборудование для голосования и его работа соответствовали установленным требованиям в течение всего периода голосования. Резервные службы должны регулярно получать данные мониторинга.
73. Перед каждыми выборами или референдумом следует проводить проверку и принятие имеющегося оборудования в соответствии с протоколом, составленным компетентными избирательными органами. Цель проверки оборудования состоит в том, чтобы установить его соответствие технической спецификации. Результаты проверки должны быть доведены до компетентных избирательных органов.
74. Любые технические работы должны сопровождаться стандартной проверкой на внесение изменений в систему. Обо всех существенных изменениях в ключевом оборудовании необходимо сообщать.
75. Основное оборудование для электронных выборов или электронного референдума должно располагаться в безопасной зоне, которая в течение всего периода проведения электронных выборов или референдума обеспечивает охрану от любого вмешательства в их работу, откуда бы оно ни исходило. На время проведения выборов или референдума следует иметь план эвакуации на случай стихийного бедствия. Более того, необходимо обеспечить надежное хранение любых данных, оставляемых в системе после выборов или референдума.
76. В случае возникновения нештатных ситуаций, могущих поставить под угрозу целостность систем, лица, отвечающие за работу оборудования, должны немедленно известить об этом компетентные избирательные органы, которые предпримут необходимые меры для устранения последствий возникшей ситуации. Степень серьезности нештатной ситуации, требующей доклада, должна быть определена заранее соответствующими избирательными органами.
D. Безопасность
I. Общие требования (относящиеся к периоду до голосования, периоду голосования и периоду после голосования)
77. Необходимо принять технические и организационные меры для того, чтобы не допустить безвозвратной потери данных в случае сбоя или какой-либо ошибки, которые могут отрицательно сказаться на работе всей системы электронного голосования.
78. Система электронного голосования должна обеспечивать защиту сведений личного характера, относящихся к частным лицам. Необходимо обеспечить конфиденциальность хранимых и передаваемых избирательной системой списков избирателей.
79. Для того чтобы обеспечить гарантированную работу компонентов системы электронного голосования в соответствии с заданными техническими спецификациями и доступность её сервисов, система должна проводить регулярное тестирование своей работы.
80. В зависимости от категории пользователя или функции пользователя система электронного голосования должна ограничивать возможность доступа к своим услугам тем набором услуг, которые закреплены за данной категорией или функцией пользователя. Прежде чем пользователь получит возможность работы в системе, необходимо провести его аутентификацию.
81. Система электронного голосования должна обеспечить защиту данных аутентификации, с тем чтобы неправомочные лица не могли злоупотреблять ею, перехватывать, изменять или каким-либо иным способом целиком или частично получить информацию о данных аутентификации. При использовании систем в неконтролируемых помещениях целесообразно проводить аутентификацию с использованием механизмов шифрации данных.
82. Следует обеспечить проведение безошибочной идентификации избирателей и кандидатов (уникальной идентификации).
83. Системы электронного голосования должны генерировать надежные и достаточно подробные данные наблюдений для обеспечения проведения наблюдений за выборами. Следует обеспечить возможность точного определения времени появления данных для наблюдения. Необходимо поддерживать аутентичность, доступность и целостность данных.
84. Система электронного голосования должна иметь надежные и синхронизированные между собой счетчики времени. Правильность работы счетчика времени должна обеспечить возможность установки временных отметок для аудиторских следов процессов и данных наблюдений, а также соблюдение временных ограничений на регистрацию, выдвижение кандидатов, голосование или подсчет голосов.
85. Избирательные органы несут общую ответственность за соблюдение данных требований по безопасности, что подлежит оценке со стороны независимых органов.
II. Требования на этапах до голосования (и для данных, переносимых на этап голосования)
86. Следует обеспечить аутентичность, доступность и целостность списков кандидатов и списков избирателей. Необходимо проводить аутентификацию источников поступления данных. При этом следует учесть принятые меры по защите данных.
87. Факт того, что выдвижение кандидата и, если это требуется по закону, решение кандидата и/или компетентного избирательного органа о согласии с выдвижением были осуществлены в установленные сроки, должен быть документально подтвержден.
88. Факт проведения регистрации избирателей в установленные сроки должен быть документально подтвержден.
III. Требования на этапе голосования (и для данных, переносимых на этап после голосования)
89. Необходимо обеспечить целостность данных, подученных по завершении этапа до голосования (например, списки кандидатов и списки избирателей). Необходимо проводить аутентификацию источников поступления данных.
90. Следует сделать все необходимое, чтобы система электронного голосования выдавала избирателю аутентичный бюллетень. В ситуации дистанционного электронного голосования избиратель должен быть проинформирован об имеющихся механизмах проверки установления канала связи с официальным сервером и аутентичности предложенного бюллетеня.
91. Факт того, что голос был подан в установленные сроки, должен быть документально подтвержден.
92. Необходимо принять достаточные меры для того, чтобы защитить системы, используемые избирателями для голосования, от любого влияния, которое могло бы повлиять на принимаемое избирателем решение.
93. Вся остаточная информация, содержащая решение избирателя, или же экранное отображение решения избирателя должны быть уничтожены сразу после того, как избиратель проголосовал. В ситуации дистанционного электронного голосования избиратель должен быть проинформирован о порядке удаления, где это возможно, результатов голосования из устройства, использовавшегося для голосования.
94. В начале система электронного голосования должна проверить правомочность избирателя принять участие в голосовании. Система электронного голосования должна провести аутентификацию избирателя и обеспечить подачу и занесение в память ящика для электронного голосования того числа голосов, которое должно приходиться на одного избирателя.
95. Система электронного голосования должна обеспечить, чтобы выбор избирателя был точно отражен при голосовании и этот голос поступил в ящик для электронного голосования.
96. После завершения периода электронного голосования ни один избиратель не должен получить доступ к системе электронного голосования. Вместе с тем прием электронных голосов ящиком для электронного голосования системы должен продолжаться в течение еще некоторого периода времени, достаточного для компенсирования задержек при прохождении сообщений по каналу электронного голосования.
IV. Требования на этапах после голосования
97. Следует поддерживать целостность данных, полученных по завершении этапа голосования (например, голоса, списки избирателей, списки кандидатов). Необходимо проводить аутентификацию источников поступления данных.
98. Процесс подсчета голосов должен обеспечить точный подсчет голосов. Результат подсчета голосов должен быть воспроизводим. 99. Система электронного голосования должна обеспечить доступность и целостность ящика для электронного голосования и результата подсчета голосов столь долго, сколько это необходимо.
Е. Аудит
I. Общие требования
100. Система аудита должна разрабатываться и внедряться как составная часть системы электронного голосования. Аудиторские средства должны присутствовать на различных уровнях системы: локальном, прикладном и техническом.
101. Сквозной аудит системы электронного голосования должен включать ведение учетных записей, обеспечение средств мониторинга, обеспечение средств проверки. Таким образом, для выполнения данных требований должны использоваться те аудиторские системы, которые перечислены ниже в подразделах II–V.
II. Ведение учетных записей
102. Аудиторская система должна быть открытой и всесторонней и должна активно сообщать о потенциальных проблемах и угрозах.
103. Аудиторская система должна вести учет времени, событий и действий, включая:
всю информацию, относящуюся к голосованию, включая число избирателей, имеющих право на участие в голосовании, число поданных голосов, число бюллетеней, признанных недействительными, число подсчетов и пересчетов голосов;
информацию о любых атаках на работу систем электронного голосования и их коммуникационную инфраструктуру;
информацию о системных сбоях, неисправностях и иных недостатках в системе.
III. Мониторинг
104. Аудиторская система должна обеспечивать возможность надзора за ходом выборов или референдума, а также возможность проверки соответствия полученных результатов и применяемых процедур требованиям соответствующих правовых норм.
105. Раскрытие аудиторской информации неправомочным лицам является недопустимым.
106. Аудиторская система должна обеспечить сохранение анонимности избирателя в любых ситуациях.
IV. Осуществление контроля
107. Аудиторская система должна обеспечить возможность перекрестной проверки, подтверждать корректность работы системы электронного голосования и точности полученных результатов, чтобы обнаружить случаи махинаций со стороны избирателей и доказать, что все подсчитанные голоса являются действительными, а все голоса подсчитаны.
108. Аудиторская система должна обеспечить возможность проведения проверки электронных выборов или электронного референдума на предмет их соответствия соответствующим правовым нормам. Цель этого состоит в том, чтобы убедительно показать, что полученные результаты являются точным отражением аутентичных волеизъявлений.
V. Прочее
109. Аудиторская система должна быть защищена против любых атак, которые могли бы нарушить работу аудиторской системы, вызвать изменение или утерю хранимых в ней записей.
110. Страны-члены должны предпринять достаточные меры для обеспечения конфиденциальности любой информации, полученной любым лицом в ходе выполнения им задач аудита.
F. Аккредитация
111. Страны-члены должны ввести в действие процесс аккредитации, который бы позволил проводить тестирование и сертификацию любого компонента информационных и коммуникационных технологий (ИКТ) на предмет его соответствия техническим требованиям, предложенным в настоящих Рекомендациях.
112. В целях расширения международного сотрудничества и предотвращения дублирования в работе страны-члены должны рассмотреть возможность присоединения своих национальных агентств, если они еще не присоединились, к соответствующим международным соглашениям об обоюдном признании сертификатов соответствия, таким как, например, Европейское сотрудничество за аккредитацию (EA), Международное сотрудничество по аккредитации лабораторных испытаний (ILAC), Международный аккредитационный форум (IAF), и другим подобным органам.
Примечания:
1. См. пункт 3 «Отменяет Рекомендацию №Rec(2004)11 «О правовых, операционных и технических требованиях к электронному голосованию» и руководство к ней».
2. Перевод с английского языка к.ю.н. Н.В. Прусаковой (необходимо отметить, что в указанном переводе имеются, в частности, некоторые терминологические различия в части названия Рекомендаций 2004 года, некоторых международных документов и международных организаций, а также использования некоторых терминов – Примеч. В.И. Лысенко).
3. При принятии настоящей Рекомендации постоянный представитель Российской Федерации в Совете Европы указал, что в соответствии со статьей 10.2 (с) Процессуальных правил проведения заседаний представителей министров вопрос об исполнении рекомендации в отношении методологии применения на внутригосударственном уровне остается на усмотрение властей Российской Федерации.
4. Ad hoc (лат.) – на данный конкретный случай (примеч. переводчика).
5. См. пункт 3 Рекомендации Комитета министров Совета Европы государствам-членам № СМ/Rec(2017)5 «О ПРАВИЛАХ ЭЛЕКТРОННОГО ГОЛОСОВАНИЯ», принятых Комитетом министров Совета Европы на 1289-м заседании представителей министров 14 июня 2017 года, который «…Отменяет Рекомендацию №Rec(2004)11 «О правовых, операционных и технических требованиях к электронному голосованию» и руководство к ней».