Освіта у Львівській політехніці

Інформаційна система для проведення захищених електронних голосувань

Автор: Волошанівський Віталій Романович

Кваліфікаційний рівень: магістр

Спеціальність: Інформаційні системи та технології

Інститут: Інститут комп'ютерних наук та інформаційних технологій

Форма навчання: денна

Навчальний рік: 2024-2025 н.р.

Мова захисту: українська

Анотація: Електронне голосування стає дедалі важливішим аспектом у сучасному демократичному суспільстві, дозволяючи громадянам зручно та швидко брати участь у виборах за допомогою цифрових технологій. Це особливо важливо в умовах, коли фізична присутність на виборчих дільницях може бути обмежена або небажана через пандемії, географічні перешкоди, мобільність виборців або інші соціальні та економічні обставини [1]. Таке рішення може суттєво підвищити залученість громадян до демократичних процесів, що є однією з основних цілей держави та суспільства в цілому. У даній роботі приділено особливу увагу питанню безпеки та конфіденційності електронного голосування, оскільки це є ключовим фактором, що визначає довіру виборців до системи. Недоліки в захисті даних можуть призвести до підриву легітимності виборів, що є неприпустимим у сучасному інформаційному суспільстві. У світі вже існує низка прецедентів, коли недоліки в захисті систем електронного голосування ставали предметом критики з боку громадськості та викликали сумніви щодо правдивості результатів виборів [2]. Отже, розробка безпечної системи електронного голосування є необхідною умовою для її прийняття суспільством. Сучасні дослідження та впровадження електронного голосування демонструють, що для забезпечення належного рівня безпеки необхідно використовувати передові технології шифрування даних, багатофакторну автентифікацію, захищені протоколи передачі даних і методи захисту від внутрішніх та зовнішніх загроз [3]. Крім того, система електронного голосування має бути побудована так, щоб виключити можливість фальсифікації результатів, підробки голосів і втручання в процес підрахунку голосів. Мета і задачі дослідження. Основною метою цієї роботи є розробка надійної, захищеної та прозорої інформаційної системи для проведення електронного голосування на базі Java та Spring Framework. Система повинна відповідати високим вимогам щодо захищеності даних та забезпечувати зручний і зрозумілий інтерфейс для користувачів. Для досягнення цієї мети в роботі поставлено такі завдання: • Аналіз предметної області. У рамках цього завдання було здійснено детальний аналіз сучасних систем електронного голосування, а також виявлено основні проблеми та виклики, з якими стикаються ці системи. • Огляд існуючих систем електронного голосування. Було проведено порівняльний аналіз популярних платформ та рішень для електронного голосування, що дозволило оцінити їхні переваги, недоліки та можливості для подальшого розвитку. • Системний аналіз та проектування системи. Було визначено основні функціональні та нефункціональні вимоги до системи. За допомогою методу аналітичної ієрархії (МАІ) було обґрунтовано вибір відповідних інструментів та технологій для реалізації проекту. Також було створено UML-діаграми, які ілюструють структуру та взаємодію компонентів системи, зокрема діаграми варіантів використання, класів, послідовності, станів, активності та компонентів. • Вибір технологій для розробки системи. Після аналізу кількох мов програмування та фреймворків, було обрано Java та Spring Framework як основні технології для реалізації системи. Java забезпечує високу продуктивність і надійність, а Spring пропонує інструменти для створення масштабованих і захищених веб-додатків, що відповідає вимогам проекту. • Розробка та верифікація системи. Було створено та протестовано REST API для забезпечення безпечного обміну даними між клієнтом і сервером, впроваджено механізми автентифікації на основі JWT токенів і алгоритм SHA-256 для шифрування даних голосування. Об’єкт дослідження – процес організації та проведення захищеного електронного голосування. Предмет дослідження – методи, засоби та технології розробки інформаційної системи для електронного голосування, що відповідає сучасним вимогам безпеки, прозорості та доступності для користувачів. У результаті виконання поставлених завдань було розроблено інформаційну систему для проведення захищених електронних голосувань, що відповідає вимогам сучасних стандартів безпеки та конфіденційності. Система побудована з використанням Java та Spring Framework і забезпечує такі функції: • Створення та адміністрування кампаній. Адміністратор системи може створювати нові кампанії, налаштовувати опитування для голосування, додавати або редагувати кандидатів. • Захист даних голосування. Система використовує алгоритм SHA-256 для шифрування голосів, що забезпечує їхню цілісність та захист від несанкціонованого доступу. Завдяки JWT токенам користувачі можуть бути впевнені в захищеності своїх даних під час передачі через мережу. • Ролі та права доступу. Система підтримує різні ролі користувачів, такі як виборець, адміністратор та аналітик, кожна з яких має визначені права доступу. Це дозволяє контролювати, хто і які дії може виконувати в системі, забезпечуючи належний рівень захисту даних. • Модуль звітності. Аналітики можуть отримувати звіти про результати голосування, що допомагає організаторам виборів аналізувати дані та приймати обґрунтовані рішення. • Висновки та значення роботи. Розроблена інформаційна система демонструє можливості сучасних інформаційних технологій у сфері забезпечення прозорості, надійності та доступності електронного голосування. Система є не тільки технологічно прогресивною, але й відповідає етичним та правовим нормам, спрямованим на захист прав виборців і забезпечення довіри до виборчого процесу. Розробка цієї системи має значний потенціал для впровадження, що може сприяти підвищенню рівня демократичності та прозорості виборів. Ефективне впровадження такої системи може значно підвищити довіру до електронного голосування, забезпечити захист даних голосування та спростити процес підрахунку голосів. Це дослідження є вагомим кроком на шляху до модернізації виборчих процесів, що відкриває нові можливості для розвитку демократії. Ключові слова: електронне голосування, інформаційна система, безпека даних, Java, Spring, захищене голосування. Перелік використаних літературних джерел. 1. International Institute for Democracy and Electoral Assistance (IDEA). (n.d.). Introducing electronic voting: Essential considerations. Retrieved from https://www.idea.int/publications/catalogue/introducing-electronic-voting-essential-considerations 2. Capitol Technology University. (n.d.). Voting technology: How new tech is being used in the election process. Retrieved from https://www.captechu.edu/blog/voting-technology-how-new-tech-being-used-election-process 3. National Democratic Institute (NDI). (n.d.). Implementing electronic voting or electronic counting in an election. Retrieved from https://www.ndi.org/sites/default/files/2.3.pdf