Досліджено системи електронних виборів, які можуть використовуватись у виборчих кампаніях різного рівня. Визначено їх основні переваги та розглянуто проблеми, які виникають під час впровадження систем електронних дистанційних виборів. Встановлено, що такі системи одночасно повинні забезпечувати таємницю голосування та однозначну дистанційну ідентифікацію особистості уповноважених виборців, що виконати за допомогою існуючих протоколів обміну інформації є складною задачею. Запропоновано технологію обміну даними, яка передбачає: надсилання до центральної виборчої комісії бюлетенів із позначками вибору без прив'язки їх до ідентифікаторів виборців; запобігання перехопленню та модифікації даних завдяки застосуванню протоколів асиметричного шифрування; використання генераторів випадкових послідовностей для знеособлення бюлетенів при підрахунку голосів; можливість оскарження результатів свого голосування конкретним виборцем.

Запропоновано метод створення захищеного операційного середовища для сервера системи Інтернет голосування, який усуває причини недовіри суспільства щодо можливих фальсифікацій результатів або розкриття таємниці голосів. Метод базується на концепції ядра безпеки і реалізує профіль захищеності, згідно якому в оперативній пам'яті сервера створюється ділянка, в межах якої доступ до даних має виключно процес підрахунку голосів наперед вивіреною відкритою прикладною програмою. Для унеможливлення доступу до цієї ділянки пам'яті для будь-яких інших процесів, використано відкриту операційну систему, у якій функції для такого доступу відсутні. Крім того, створено умови для дистанційного контролю цілісності усіх без винятку файлів і процесів на сервері, а також всіх дій персоналу щодо адміністрування сервера з боку необмеженої кількості контролерів, якими можуть стати будь-які особи. Показано, що запропонований метод в сукупності з відомими методами захисту інформації, надає змогу виявлення всіх можливих загроз щодо розкриття таємниці голосів та викривлення результатів підрахунку в системах інтернет голосування. Впровадження даного методу може бути корисним в багатьох сферах, де відбуваються громадські або експертні дистанційні опитування, для унеможливлення викривлення результатів і збереження таємниці голосів за умов недовіри до організаторів та учасників процесу голосування.

Виборчий процес на дільниці - найбільш затратна у фінансовому плані та найважливіша складова частина виборів для забезпечення волевиявлення народу. Обгрунтовано доцільність застосування електронного голосування на дільниці і сформульовано основні вимоги до системи. Діалог виборця в електронній системі голосування може копіювати роботу банківського терміналу чи банкомату.

Визначено недоліки існуючих технологій дистанційного доступу виборців до серверного обладнання транспарентних систем голосування через інтернет. З метою забезпечення безперешкодного доступу виборців до потрібних ресурсів та створення зручного користувацького інтерфейсу запропоновано модель (схему) та відповідний протокол інформаційної взаємодії засобів автоматичного пошуку ІР-адрес елементів серверного обладнання при обслуговуванні запитів виборців під час інтернет-голосування. З метою уникнення перевантаження обладнання трафіком здійснено постановку та запропоновано схему рішення задачі оптимального розподілу під час голосування потоку звернень виборців на обслуговування між елементами серверного обладнання.

Атака посередника, яку називають MITM (Man In The Middle), є однією з найбільш небезпечних загроз для систем Інтернет голосування (ІГ). Реалізація такої атаки може призвести як до розкриття таємниці голосів, так і до підміни результатів волевиявлення. Особливість атак посередника у транспарентних системах полягає в тому, щоб показувати контролюючим особам картину нормально функціонуючого сервера, а запити голосуючих непомітно для контролерів перехоплювати і обробляти завуальованим сервером, у якому закладено можливості для підробки результатів волевиявлення і розкриття таємниці голосів. Існуючі методи боротьби з MITM не забезпечують можливість кожному виборцю особисто упевнитись, що він спілкується зі штатним сервером, а не з підробкою зловмисників. Розглянуто метод протидії атакам посередника для транспарентних систем ІГ, у яких все без винятку програмне забезпечення є відкритим для перевірок та існує можливість в режимі реального часу контролювати відсутність модифікації штатного програмного забезпечення, а також перевіряти точність і своєчасність виконання штатних дій персоналом з боку необмеженої кількості активістів. З метою протидії атакам посередника запропоновано на сервері ІГ вести відкритий журнал обліку усіх запитів виборців на обслуговування під час здійснення актів волевиявлення. У цей журнал на початку кожного сеансу зв'язку виборця з сервером запропоновано заносити рядок з даними про час звернення разом з випадковим числом, яке генерується на сервері і відправляється виборцю. Виборець шляхом порівняння даних про момент часу свого звернення у журналі і значення випадкового числа може одразу впевнитись у тому, що він дійсно спілкується з цим сервером. Таким чином надається можливість кожному виборцю самостійно виявляти атаки посередника.

Розглянуто явище електронного голосування та наведено переваги та недоліки таких систем. Окрему увагу звернено на системи електронного голосування, що використовують в своїй схемі blockchain технології. Метою публікації є створення теоретичної моделі системи електронного голосування, що включатиме в себе усі етапи проведення виборів. Проведено дослідження та аналіз чинних систем електронного голосування, обгрунтовано вимоги до створення систем електронного голосування. Приведено ймовірні атаки на системи як звичайного електронного голосування, так і на варіанти з використанням blockchain. До переваг роботи можна віднести теоретичну та практичну моделі, порівняння та дослідження вірогідних атак на системи електронного голосування різних типів.

It is assumed in standard information protection technologies that there are owners of this information who put forward requirements for protection. In secret voting systems, the information belongs to the community of citizens, and to protect it, vote organizers must create conditions that allow each voter to make sure that the vote secrecy and accuracy of vote counting are preserved. In developed democracies, this issue is resolved through a widely available audit of all procedures that may be mistrusted. Any voter can conduct such an audit. The anxiety of citizens of democratic countries is based on the idea that if electronic voting is introduced, it will be impossible to conduct such an audit. The article proposes principles of auditing all those software and hardware tools and processes of the online voting system that can generate voter distrust. This audit is carried out using a dedicated server open to voters and their fiduciaries. This server provides continuous monitoring of actions of the service staff in terms of possible interference in the operation of the voting system. Also, due to this server, auditors receive data on the integrity of the voting system hardware and software including its audit tools and an alarm signal in the event of a threat. It was possible to reduce the average time of processing the voter requests to two seconds. This means that processing a maximum of 2,500 voter requests at a vote station will take no more than two hours. Simultaneous access of 50 voters to the server will not make them wait in the queue for more than 2 minutes. Implementation results were described and links were given for conducting experimental voting on the Internet.