UUDISED & BLOGI

RIA otsib e-valimiste proovihäkkijat

TALLINN, 31. juuli, BNS - Riigi infosüsteemi amet kuulutas välja hanke, et katsetada e-valimiste süsteemi ja rakenduste turvalisust, kirjutab Eesti Päevaleht.

Põhimõtteliselt otsitakse sellistel proovihäkkimistel süsteemi võimalikke vigu, et need õigeks valimisajaks kõrvaldada.

Hanke tingimuste järgi tahetakse, et häkkimise läbiksid häälte kogumise infosüsteem, valija arvutites töötav tarkvara, valimiste veebileht ja muu e-valimiste tehniline taristu.

Selle kaudu soovib RIA veenduda, et infosüsteemis ega rakendustes ei oleks haavatavusi, mille tõttu on võimalik hääletamistulemusi näha või muuta või muul moel süsteemiga manipuleerida. Turvalisuse katsetaja peab koostama turvavigade kohta raporti, milles ta toob esile ka võimalikud ohustsenaariumid ja soovitused, kuidas vigu lahendada.

Proovihäkkimisi korraldab RIA enne kõiki valimisi. Selleks on kasutatud eri ekspertide arvamust ja palutud neil süsteemi katsetada. Katsetusi soovitab RIA teha iga kord, kui mõni infotöötlussüsteem püsti pannakse ja kasutusele võetakse.

Turvakatsetused tehakse katsekeskkonnas ja vajaduse korral luuakse katsetajate jaoks turvatud kanal, kustkaudu infosüsteemile ligi pääseb. E-valimiste keskkond avatakse ainult kindlate IP-aadressidega arvutitele, mis on RIA-le ette teatatud, kirjutab Eesti Päevaleht.

Baltic News Service