Централна избирателна комисия

site.btaПриложение към  Решение № 1397-НС от 07.09.2022 г.

Приложение към  Решение № 1397-НС от 07.09.2022 г.
Приложение към  Решение № 1397-НС от 07.09.2022 г.

Приложение към  Решение № 1397-НС от 07.09.2022 г.

 

П Р А В И Л А

относно реда и условията за извършване на доверено изграждане на изходен код, който ще се използва за изборите за

народни представители на 2 октомври 2022 г.

 

Раздел I

Общи положения

 

Чл. 1. С настоящите правила се уреждат реда и условията за извършване на доверено изграждане на изходен код с цел произвеждане на избори за народни представители съгласно Решение на Централната избирателна комисия № 1282-НС от 16.08.2022 г., изменено с Решение № 1396-НС от 07.09.2022 г. на ЦИК.

Чл. 2. (1) В дейностите по чл. 1 имат право да присъстват следните лица:

1.     представители на партиите, коалициите и инициативните комитети, регистрирани за участие в изборите – допуска се участието на по един представител на партия/коалиция/инициативен комитет;

2.     представители на български неправителствени организации, които са регистрирали наблюдатели за съответния вид избори, при условие че са регистрирали наблюдатели на поне два от последните четири произведени избори  - допуска се участието на по един представител;

3.     представители на Българската академия на науките – допуска се участието на до двама представители;

4.     експерти, определени от ЦИК, включително по предложение на Министерството на електронното управление (МЕУ).

(2) Лицата по ал. 1, т. 1, 2 и 3 се регистрират в ЦИК по определен от Комисията ред, вписват се в публичния регистър на ЦИК и се уведомява МЕУ.

 

Раздел II

Доверено изграждане на изходен код

 

Чл. 3. (1) Довереното изграждане на изходен код за произвеждане на избори за народни представители, който вече е използван на предходни избори за народни представители, произведени на 14.11.2021 г., се извършва от екип, определен от ЦИК (екип по доверено изграждане). 

(2) Процесът по доверено изграждане се наблюдава от лицата по чл. 2, ал. 1. Лицата получават достъп до помещенията, където се извършва процеса, след като са удостоверили своята самоличност с лична карта.

(3) Централната избирателна комисия, в средата по ал. 4, предоставя на екипа по ал. 1 следните информационни активи: 

1. изходния код за изборите за народни представители по ал. 1, преминал през проверка и оценка по т. 6.4 от Методиката за удостоверяване на съответствието на доставения тип техническо устройство за машинно гласуване с изискванията по чл. 213, ал. 3 от Изборния кодекс и изискванията на техническата спецификация;

2.  генериран от ЦИК набор UEFI ключове  – по начин, гарантиращ, че частният ключ няма да стане известен на друга страна в процеса на довереното изграждане, включително и на екипа по довереното изграждане;

3. образец на ТУМГ.

(4) Министерството на електронното управление осигурява защитена среда за извършване на довереното изграждане. Под „защитена среда“ за извършване на довереното изграждане на изходния код и работа с техническите устройства за машинно гласуване следва да се разбира среда, която отговаря на следните специфични изисквания:

- обособено помещение с условия за работа на чувствително електронно оборудване, подходящо за удостоверяване и обслужване на 10 бр. ТУМГ;

- осигурена възможност за електрическо захранване, както и поддържане на температурен и влажностен режим с параметри:

          - електрозахранване: 24 VDC; 3,75 Amp чрез AC/DC захранващ адаптер от 220 V; 55 Hz, резервирано захранване UPS;

          - температура на съхранение: от 5°С до 40°С;

          - работна температура: от 19°С до 26°С;

- осигурено непрекъснато видеонаблюдение, пожароизвестяване и пожарогасене с охрана;

- осигурен контролиран достъп до помещенията и устройствата;

- изолиране от интернет свързаност.

(5) Централната избирателна комисия предоставя сигурна хардуерна платформа. Под сигурна хардуерна платформа следва да се разбира настолен или преносим компютър, предоставен от ЦИК със следните характеристики и минимални параметри:

- хардуерна платформа с потенциал за хардуерна забрана на ниво BIOS на всички входно-изходни портове, включително контролиран достъп до BIOS с парола и локален акаунт, защитен с парола;

- процесор: Intel Core i5-10300H 4.50 GHz;

- оперативна памет: 16 GB DDR4;

- твърд диск (SSD): 12 GB;

- твърд диск (HDD): 1000 GB (1 ТВ);

- графична карта: NVIDIA GTX 1650 4 GB;

- дисплей: 15.6" Full HD.

Предоставената хардуерна платформа се съхранява в зоната за сигурност в Звеното по сигурността на информацията (ЗЗКИСОМП) на МЕУ, на обособено място, непозволяващо нерегламентиран достъп, за времето, когато не се осъществяват дейностите по довереното изграждане.

(6) Министерството на електронното управление удостоверява дали предоставената хардуерна платформа отговаря на минималните изисквания по ал. 5.

(7) Министерството на електронното управление осигурява възможност процеса по доверено изграждане да бъде заснет и излъчен в реално време в интернет, по начин, позволяващ ясно да се проследят действията на екипа по доверено изграждане, както и лог на системните съобщения по време на довереното изграждане, без това да нарушава предписанията на производителя за липса на мрежова свързаност на използваната хардуерна платформа.

Чл. 4. Централната избирателна комисия със свое решение определя датата, часа и мястото на извършване на процеса по доверено изграждане на изходния код за произвеждане на изборите за народни представители, които ще се произведат на 2 октомври 2022 г. и го обявява на интернет страницата си. 

Чл. 5. (1) Всички действия по подготовка и извършване на довереното изграждане се извършват само в осигурената от МЕУ защитена среда.

(2) Екипът по чл. 3, ал. 1 извършва подготовка за процеса по доверено изграждане в съответствие с процедурата и предписанията на производителя на софтуера.

(3) Упълномощените членове на ЦИК поставят носителя на UEFI ключове в хардуерната платформа, на която ще се извършва довереното изграждане. 

(4) Екипът по чл. 3, ал. 1 изпълнява процедурите по доверено изграждане, съблюдавайки предоставената от производителя на ТУМГ и софтуера техническа документация. 

(5) След приключване на процедурите по доверено изграждане, упълномощени членове на ЦИК, определени с решение на ЦИК, изваждат и запечатват носителя на UEFI ключове.

(6) Полученият в резултат от довереното изграждане FSA архив се предава от екипа по чл. 3, ал. 1, в определен от ЦИК брой еднообразни екземпляри, на упълномощените членове на ЦИК, които ги запечатват. 

(7) От  получения в резултат от довереното изграждане FSA архив се генерират и записват върху флаш памет инсталационно изображение на софтуера за ТУМГ и компонента HashExtractor, съгласно удостоверена процедура на производителя.

(8) Полученото инсталационно изображение по ал. 7 се инсталира от екипа по чл. 3, ал. 1 върху предоставения от ЦИК образец на ТУМГ по чл. 3, ал. 3, т. 3, след което се визуализира системния хеш код на софтуера за избори за народни представители.

(9) Системният хеш код по ал. 8 се вписва в протокол и отменя възможността за ползване на публикувания системен хеш код в Решение № ДАЕУ – 18569/11.11.2021 г. на председателя на ДАЕУ, председателя на БИМ и председателя на УС на БИС. Протоколът се подписва от представители на ЦИК, МЕУ, БИМ и БИС.

(10) Системният хеш код по ал. 8 се публикува на официалните интернет страници на ЦИК и МЕУ. 

(11) Активите по чл. 3, ал. 3, хардуерната платформа по чл. 3, ал. 5, носителят на UEFI ключове по чл. 5, ал. 5 и флаш паметта по чл. 5, ал. 7 се връщат от упълномощените членове на Комисията и се съхраняват в ЦИК.

 

ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ

 

Чл. 6. Настоящите правила се приемат на основание Решение № 1282-НС от 16.08.2022 г., изменено с Решение № 1396-НС от 07.09.2022 г. на ЦИК. 

Чл. 7. Настоящите правила влизат в сила от утвърждаването им с решение на ЦИК. 

 

/ВМ/

news.modal.header

news.modal.text

Към 02:02 на 24.11.2024 Новините от днес

Тази интернет страница използва бисквитки (cookies). Като приемете бисквитките, можете да се възползвате от оптималното поведение на интернет страницата.

Приемане Повече информация