site.btaЦИК: Приложение към Решение № 3359-ЕП/НС от 23.05.2024 г.
П Р А В И Л А
относно реда и условията за извършване на доверено изграждане на изходен код, който ще се използва за изборите за членове на Европейския парламент от Република България и за народни представители на 9 юни 2024 г.
Раздел I
Общи положения
Чл. 1. С настоящите правила се уреждат реда и условията за извършване на доверено изграждане на изходен код с цел произвеждане на избори за членове на Европейския парламент и за народни представители съгласно Решение на Централната избирателна комисия № 3358-ЕП/НС от 23 май 2024 г.
Чл. 2. (1) В дейностите по чл. 1 имат право да присъстват следните лица:
1. представители на партиите, коалициите и инициативните комитети, регистрирани за участие в изборите – допуска се участието на по един представител на партия/коалиция/инициативен комитет;
2. представители на български неправителствени организации, които са регистрирали наблюдатели за съответния вид избори, при условие че са регистрирали наблюдатели на поне два от последните четири произведени избори - допуска се участието на по един представител;
3. представители на Българската академия на науките – допуска се участието на до двама представители;
4. експерти, определени от ЦИК.
(2) Лицата по ал. 1, т. 1, 2 и 3 се регистрират в ЦИК по реда на Решение № 3290-ЕП/НС от 13 май 2024 г. на ЦИК, вписват се в публичния регистър на ЦИК и се уведомяват МЕУ, БИМ и БИС.
Раздел II
Доверено изграждане на изходен код
Чл. 3. (1) Довереното изграждане на изходен код за произвеждане на избори за изборите за членове на Европейския парламент от Република България и за народни представители на 9 юни 2024 г., който вече е използван на предходни избори за общински съветници и за кметове, произведени през 2023 г., се извършва от екип, определен от ЦИК (екип по доверено изграждане).
(2) Процесът по доверено изграждане се наблюдава от лицата по чл. 2, ал. 1. Лицата получават достъп до помещенията, където се извършва процеса, след като са удостоверили своята самоличност с лична карта.
(3) Централната избирателна комисия, в средата по ал. 4, предоставя на екипа по ал. 1 следните информационни активи:
1. изходния код за изборите за изборите за членове на Европейския парламент от Република България и за народни представители на 9 юни 2024 г. по ал. 1, преминал през проверка и оценка по т. 6.4 от Методиката за удостоверяване на съответствието на доставения тип техническо устройство за машинно гласуване с изискванията по чл. 213, ал. 3 от Изборния кодекс и изискванията на техническата спецификация;
2. генериран от ЦИК набор UEFI ключове – по начин, гарантиращ, че частният ключ няма да стане известен на друга страна в процеса на довереното изграждане, включително и на екипа по довереното изграждане;
3. образец на ТУМГ.
(4) Министерството на електронното управление осигурява защитена среда за извършване на довереното изграждане. Под „защитена среда“ за извършване на довереното изграждане на изходния код и работа с техническите устройства за машинно гласуване следва да се разбира среда, която отговаря на следните специфични изисквания:
- обособено помещение с условия за работа на чувствително електронно оборудване;
- осигурена възможност за електрическо захранване, както и поддържане на температурен и влажностен режим с параметри:
- електрозахранване: 24 VDC; 3,75 Amp чрез AC/DC захранващ адаптер от 220 V; 55 Hz, резервирано захранване UPS;
- температура на съхранение: от 5°С до 40°С;
- работна температура: от 19°С до 26°С;
- осигурено непрекъснато видеонаблюдение, пожароизвестяване и пожарогасене с охрана;
- осигурен контролиран достъп до помещенията и устройствата;
- изолиране от интернет свързаност.
(5) Централната избирателна комисия осигурява сигурна хардуерна платформа. Под сигурна хардуерна платформа следва да се разбира преносим компютър, предоставен от ЦИК със следните характеристики и минимални параметри:
- хардуерна платформа с потенциал за хардуерна забрана на ниво BIOS на всички входно-изходни портове, включително контролиран достъп до BIOS с парола и локален акаунт, защитен с парола;
- процесор: Intel Core i5-10300H 4.50 GHz;
- оперативна памет: 16 GB DDR4;
- твърд диск (SSD): 128 GB.
Хардуерната платформа се съхранява в Централната избирателна комисия на обособено място, непозволяващо нерегламентиран достъп.
(6) Министерството на електронното управление осигурява извършването на видеозаснемане на процеса по доверено изграждане и водене на протокол, позволяващи ясно да се проследят действията на екипа по доверено изграждане, както и лог на системните съобщения по време на довереното изграждане, без това да нарушава предписанията на производителя за липса на мрежова свързаност на използваната хардуерна платформа. Не се допуска заснемане и записване на въвеждане на паролите от упълномощените членове на ЦИК.
В тридневен срок от довереното изграждане Министерството на електронното управление предоставя на ЦИК копие от видеозаписа и от протокола.
Чл. 4. Централната избирателна комисия със свое решение определя датата, часа и мястото на извършване на процеса по доверено изграждане на изходния код за произвеждане на изборите за изборите за членове на Европейския парламент от Република България и за народни представители на 9 юни 2024 г. и го обявява на интернет страницата си.
Чл. 5. (1) Всички действия по подготовка и извършване на довереното изграждане се извършват само в осигурената от МЕУ защитена среда.
(2) Екипът по чл. 3, ал. 1 извършва подготовка за процеса по доверено изграждане в съответствие с процедурата и предписанията на производителя на софтуера.
(3) Упълномощените членове на ЦИК поставят носителя на UEFI ключове в хардуерната платформа, на която ще се извършва довереното изграждане.
(4) Екипът по чл. 3, ал. 1 изпълнява процедурите по доверено изграждане, съблюдавайки предоставената от производителя на ТУМГ и софтуера техническа документация.
(5) След приключване на процедурите по доверено изграждане, упълномощени членове на ЦИК, определени с решение на ЦИК, изваждат и запечатват носителя на UEFI ключове.
(6) Полученият в резултат от довереното изграждане FSA архив се предава от екипа по чл. 3, ал. 1, в определен от ЦИК брой еднообразни екземпляри, на упълномощените членове на ЦИК, които ги запечатват.
(7) От получения в резултат от довереното изграждане FSA архив се генерират и записват върху флаш памет инсталационно изображение на софтуера за ТУМГ и компонента HashExtractor, съгласно процедура на производителя с включена валидация.
(8) Полученото инсталационно изображение по ал. 7 се инсталира от екипа по чл. 3, ал. 1 върху предоставения от ЦИК образец на ТУМГ по чл. 3, ал. 3, т. 3, след което се визуализира системния хеш код на софтуера за избори за членове на Европейския парламент и за народни представители.
(9) Системният хеш код по ал. 8 се публикува на официалните интернет страници на ЦИК и МЕУ.
(10) Активите по чл. 3, ал. 3, хардуерната платформа по чл. 3, ал. 5, носителят на UEFI ключове по чл. 5, ал. 5 и флаш паметта по чл. 5, ал. 7 се връщат от упълномощените членове на Комисията и се съхраняват в ЦИК.
ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
Чл. 6. Настоящите правила се приемат на основание Решение № 3358-ЕП/НС от 23.05.2024 г. на ЦИК.
Чл. 7. Настоящите правила влизат в сила от утвърждаването им с решение на ЦИК.
news.modal.header
news.modal.text