Наблюдал сегодня, как в ЦИКе демонстрировали процедуру разделе | Григорий Мельконьянц

Наблюдал сегодня, как в ЦИКе демонстрировали процедуру разделения ключа расшифрования на 8 частей в рамках тренировке федеральной системы ДЭГ. Так, конечно, это делать нельзя:

1. Операцией по разделению ключа руководил один из разработчиков федеральной системы ДЭГ Юрий Сатиров, а не кто-либо из членов ТИК ДЭГ. Плохо.

2. Сатиров заявил, что для разделения ключа используется «абсолютно чистый ноутбук», но никто из присутствовавших не удосужился его проверить на предмет «чистоты» и наличия вредоносных программ. Очень плохо.

3. Если ноутбук «чистый», то для распознавания операционной системой защищённых флэшек российского производства, а также впервые представленного публике генератора случайных чисел, наверняка должны быть установлены дополнительные драйверы. Но никто не проверил, как и когда это было выполнено и что это за драйверы. Плохо.

4. Не проверялось, что ноутбук не подключен к каким-либо сетям связи для негласной передачи ключа расшифрования. Плохо.

5. Не были проверены защищённые флэшки на предмет содержания предварительно записанных данных, в том числе ключей зашифрования и расшифрования. Очень плохо.

6. Заявлено, что для генерации и разделения ключа расшифрования использовалась специальная программа, код которой выложен в публичный доступ. Однако не производилась проверка их идентичности, в том числе с использованием контрольной суммы. Очень плохо.

7. После разделения ключа на 8 частей были обозначены их хранители, однако ключи, упакованные в сейф-пакеты, в итоге им на хранение переданы не были, а были помещены в незащищенную прозрачную витрину в зале заседаний ЦИК России. Туда же был помещен ноутбук. Смысл разделения ключа на части потерян. Очень плохо.