Связанные понятия
Существуют различные методы, с помощью которых осуществляется подсчёт поданных избирательных бюллетеней на выборах.
Подробнее: Подсчёт голосов
Электронное голосование — термин, определяющий различные виды голосования, охватывающий как электронные средства голосования (электронная демократия), так и технические электронные средства подсчёта голосов. Разновидностями электронного голосования являются Интернет-выборы и телефонный сервис телеголосование.
Ко́мплекс обрабо́тки избира́тельных бюллете́ней (КОИБ) (в обиходе также называется электро́нная у́рна) — электронное устройство для подсчёта голосов избирателей на выборах в России. Для голосования при помощи КОИБ используются бумажные бюллетени, которые сканируются и распознаются прибором, производящим подсчёт. В широком смысле, КОИБ представляет собой целый аппаратно-программный комплекс, в функции которого входит не только подсчёт голосов, но и автоматизированное выполнение прочих стандартных...
Подсчёт голосов в России — этап избирательного процесса в Российской Федерации, на котором избирательные комиссии производят непосредственный подсчёт бюллетеней, подсчёт голосов и установление волеизъявления избирателей.
Протоколы тайного голосования — протоколы обмена данными для реализации безопасного тайного электронного голосования через интернет при помощи компьютеров, телефонов или других специальных вычислительных машин. Это направление криптографии всё ещё развивается, но уже применяется на практике.
Избирательный ящик (в обиходе иногда называется урной) — ёмкость с прорезью для хранения избирательных бюллетеней. Ящик опечатывается членами избирательной комиссии перед началом голосования, в процессе тайного голосования заполняется бюллетенями избирателей и вскрывается после окончания голосования, для подсчёта поданных голосов.
Слепая подпись (англ. blind signature) — разновидность ЭЦП, особенностью которой является то, что подписывающая сторона не может точно знать содержимое подписываемого документа. Понятие слепой подписи придумано Дэвидом Чаумом в 1982 году, им же предложена первая реализация через алгоритм RSA. Безопасность схемы слепой подписи основывалась на сложности факторизации больших составных чисел. С тех пор было предложено большое количество других схем.
Политика паролей - это набор правил, направленных на повышение безопасности компьютера путем поощрения пользователей к использованию надежных паролей и их правильному использованию. Политика паролей часто является частью официальных правил организации и может преподаваться как часть информационной безопасности. Либо политика паролей носит рекомендательный характер, либо компьютерные системы заставляют пользователей соблюдать ее. Некоторые правительства имеют национальные структуры аутентификации...
Интернет-выборы — один из способов электронного голосования, представляющий собой проведение части или полностью голосования на выборах и референдуме с использованием сети Интернет.
Избирательный бюллетень (итал. ballotta — малый шар для голосования) — документ конституционной важности, удостоверяющий голос избирателя (выборщика).
АГС — фильтр поисковой системы «Яндекс», призванный минимизировать фактор постороннего влияния на результат поисковой выдачи. С помощью данного алгоритма «Яндекс» заносит сайты в черный список. Со временем фильтр усовершенствовался, получая названия АГС-17, АГС-30, АГС-40, и АГС-2015.
Отчёт о прозрачности — это регулярный отчёт компании, основанный на множестве статистических данных, связанных с запросами персональных данных или контента. Отчёты обычно раскрывают частоту запросов и употреблённые при этом полномочия государственных структур за какой-то период времени. Эта форма корпоративной прозрачности позволяет публично видеть, какую персональную информацию государственные структуры запрашивают через ордера на обыск или повестки. Некоторые отчёты включают в себя информацию...
Политика
ограниченного использования программ (в английской версии Windows - SRP, Software Restriction Policy) впервые появилась в Windows XP и присутствуют в последующих версиях ОС Windows.
Кольцева́я по́дпись (англ. ring signature) — вариант реализации электронной подписи, при котором известно, что сообщение подписано одним из членов списка потенциальных подписантов, но не раскрывается, кем именно. Подписант самостоятельно формирует список из произвольного числа различных лиц, включая в него и себя. Для наложения подписи подписывающему не требуются разрешение, содействие или помощь со стороны включённых в список лиц — используются только открытые ключи всех членов списка и закрытый...
Почта с повышенной секретностью (Privacy-Enhanced Mail, PEM) является стандартом Internet для гарантирования безопасности электронной почты в сети Internet. Этот стандарт одобрен советом по архитектуре Internet (Internet Architecture Board, IAB). Впервые был разработан под руководством Группы приватности и безопасности Internet Resources Task Force (IRTF) в 1993 году, далее разработка была передана в PEM Working Group (IETF). Фактически, протоколы PEM созданы для шифрования, проверки подлинности...
CSRF (англ. Сross Site Request Forgery — «
межсайтовая подделка запроса », также известна как CSRF) — вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP. Если жертва заходит на сайт, созданный злоумышленником, от её лица тайно отправляется запрос на другой сервер (например, на сервер платёжной системы), осуществляющий некую вредоносную операцию (например, перевод денег на счёт злоумышленника). Для осуществления данной атаки жертва должна быть аутентифицирована на том сервере...
Вбро́с избира́тельных бюллете́ней — метод фальсификации результатов голосования, заключающийся в намеренном помещении избирателем бюллетеней в избирательный ящик в количестве, превышающего допустимое на данных выборах или референдуме с целью повлиять на итоги голосования.
Многофакторная аутентификация (МФА, англ. multi-factor authentication, MFA) — расширенная аутентификация, метод контроля доступа к компьютеру, в котором пользователю для получения доступа к информации необходимо предъявить более одного «доказательства механизма аутентификации». К категориям таких доказательств относят...
Балло́тика (от англ. ballot) — область коллекционирования и изучения избирательных бюллетеней или листков для голосования. В некоторых случаях под баллотикой может также подразумеваться совокупность предметов коллекционирования, объединенных общей тематикой — марки, монеты, медали, почтовые карточки, этикетки, и т.п. с изображением избирательного бюллетеня.
Машина для голосования — устройство для автоматической регистрации и подсчёта голосов избирателей. Термин объединяет всё разнообразие применяемых на выборах приборов: механических, электромеханических, электронных. Основной задачей машин для голосования является сокращение трудовых и временных затрат, весьма значительных при ручном подсчёте голосов. Другим важным достоинством считается бо́льшая точность подсчёта, однако эта точка зрения подвергается критике даже в привычных к подобным устройствам...
Украинский SMS-референдум «За русский язык» — опрос общественного мнения по вопросу придания русскому языку статуса второго государственного, прошедший на Украине с 17 января по 17 марта 2006 года. SMS-референдум был организован Партией регионов Украины в рамках подготовки к парламентским выборам 2006 года и был проведен посредством приема SMS-сообщений установленного формата на отведенный номер.
Мониторинг активности базы данных (DAM), это технология безопасности базы данных для мониторинга и анализа активности, которая работает независимо от системы управления базами данных (СУБД) и не зависит от какой-либо формы внутреннего (СУБД-резидентного) аудита или собственных журналов, таких как трассировка или Журналы транзакций. DAM обычно выполняется непрерывно и в режиме реального времени.
Серые списки (англ. Greylisting) — способ автоматической блокировки спама, основанный на том, что «поведение» программного обеспечения, предназначенного для рассылки спама, отличается от поведения обычных серверов электронной почты. Если почтовый сервер получателя отказывается принять письмо и сообщает о «временной ошибке», сервер отправителя обязан позже повторить попытку. Спамерское программное обеспечение в таких случаях, обычно, не пытается этого делать.
Подробнее: Серый список
Европейская гражданская инициатива — это одно из нововведений Лиссабонского договора, направленное на усиление прямой демократии в Европейском союзе. Инициатива позволяет одному миллиону граждан ЕС, являющихся гражданами как минимум четверти стран союза, обращаться непосредственно в Европейскую комиссию, чтобы сделать предложение по вопросам, находящимся в союзном ведении. Регистрация инициатив была разрешена с 1 апреля 2012 года, первая под названием «Братство 2020» (фр. Fraternité 2020) была зарегистрирована...
Оппортунистическое шифрование (OE) относится к любой системе, которая, при подключении к другой системе, пытается зашифровать канал передачи, а иначе переходит к незашифрованной связи. Этот метод не требует никакой предварительной подготовки между этими двумя системами.
Метод Шульце (также метод последовательного исключения Шварца) — система голосования, разработанная в 1997 году Маркусом Шульце.
В криптографии,
схема обязательств или битовая схема обязательств (англ. Commitment scheme) — это метод, позволяющий пользователю подтверждать какое-либо значение, которое не разглашается, то есть в случае разглашения этого значения благодаря этой схеме будет известно, что пользователь знал его на момент выдачи обязательства и что оно не изменилось.
Контроль доступа — функция открытой системы, обеспечивающая технологию безопасности, которая разрешает или запрещает доступ к определённым типам данных, основанную на идентификации субъекта, которому нужен доступ, и объекта данных, являющегося целью доступа.
Фальсифика́ция ито́гов голосова́ния — изменение с корыстной целью результатов голосования на выборах или референдуме. Действия должностных лиц, ответственных за организацию выборов, членов избирательных комиссий и иных лиц, направленные на умышленную манипуляцию итогами голосования, классифицируются как преступные действия. Является одним из видов нарушений на выборах.
Дайджест-аутентификация доступа — один из общепринятых методов, используемых веб-сервером для обработки учетных данных пользователя веб-браузера. Аналогичный метод используется в рамках VoIP-протокола SIP для аутентификации сервером обращения со стороны клиента, т.е. оконечного терминала. Данный метод отправляет по сети хеш-сумму логина, пароля, адреса сервера и случайных данных, и предоставляет больший уровень защиты, чем базовая аутентификация, при которой данные отправляются в открытом виде.
Маскировка (обфускация) данных — это способ защиты конфиденциальной информации от несанкционированного доступа путём замены исходных данных фиктивными данными или произвольными символами. При этом замаскированная информация выглядит реалистично и непротиворечиво и может использоваться в процессе тестирования программного обеспечения. В большинстве случаев маскировка применяется для защиты персональных данных и конфиденциальных сведений организации.
Та́йный покупа́тель (от англ. mystery shopper, secret shopper, linkonet, также мнимый покупа́тель) — метод исследования, который применяется как в рамках маркетингового исследования, направленного на оценку потребительского опыта, полученного клиентом в процессе приобретения товара или услуги, так и с целью решения организационных задач, например, измерения уровня соблюдения стандартов обслуживания клиентов сотрудниками в организации и другие.
Судя по растущему количеству публикаций и компаний, профессионально занимающихся защитой информации в компьютерных системах, решению этой задачи придаётся большое значение. Одной из наиболее очевидных причин нарушения системы защиты является умышленный несанкционированный доступ (НСД) к конфиденциальной информации со стороны нелегальных пользователей и последующие нежелательные манипуляции с этой информацией.
Подробнее: Защита информации в локальных сетях
В контексте сетевой безопасности spoofing attack (англ. spoofing — подмена) — ситуация, в которой один человек или программа успешно маскируется под другую путём фальсификации данных и позволяет получить незаконные преимущества.
Подробнее: Спуфинг
U2F (англ. Universal 2nd Factor) — открытый, бездрайверный протокол для двухфакторной аутентификации, основанный на вызов-ответной аутентификации, позволяющий интернет-пользователям использовать U2F устройство как второй фактор для аутентификации на большом количестве онлайн-сервисов.
Подробнее: Универсальная двухфакторная аутентификация
Государственная автоматизированная система Российской Федерации «Выборы» (ГАС «Выборы») — государственная информационная система, предназначенная для автоматизации избирательных действий.
Подробнее: ГАС «Выборы»
В криптографии и компьютерной безопасности, атака удлинением сообщения — тип атаки на хеш-функцию, заключающейся в добавлении новой информации в конец исходного сообщения. При этом новое значение хэша может быть вычислено, даже если содержимое исходного сообщения остаётся неизвестным. При использовании хеш-функции в качестве имитовставки новое значение будет являться действительным кодом аутентификации для нового сообщения.
DHT (англ. distributed hash table — «
распределённая хеш-таблица ») — это класс децентрализованных распределённых систем поисковой службы, работающей подобно хеш-таблице. Как структура данных, хеш-таблица может представлять собой ассоциативный массив, содержащий пары (ключ-значение). Также, с термином DHT связан ряд принципов и алгоритмов, позволяющих записывать данные, распределяя информацию среди некоторого набора узлов-хранителей, и восстанавливать их путём распределённого поиска по ключу. Особенностью...
Безопасность информационных потоков — набор требований и правил, направленных на определение того, какие информационные потоки в системе являются разрешёнными, а какие нет. Данная модель не является самостоятельной, и используется в дополнение к мандатной или дискреционной модели управления доступа.
Единая система идентификации и аутентификации (ЕСИА) — информационная система в Российской Федерации, обеспечивающая санкционированный доступ участников информационного взаимодействия (граждан-заявителей и должностных лиц органов исполнительной власти) к информации, содержащейся в государственных информационных системах и иных информационных системах.
Временна́я метка (также метка времени или timestamp с англ. — «временна́я печать») — это последовательность символов или закодированной информации, показывающей, когда произошло определённое событие. Обычно показывает дату и время (иногда с точностью до долей секунд).
Атака Сивиллы (англ. Sybil attack) — вид атаки в одноранговой сети, в результате которой жертва подключается только к узлам, контролируемым злоумышленником. Термин предложен в 2002 сотрудником Microsoft Research Брайаном Зилом. Название выбрано в честь псевдонима главной героини книги-бестселлера 1973 года ‘Сивилла’ о лечении диссоциативного расстройства личности. Несмотря на то, что в русском переводе книги — первоисточника названия — используется вариант ‘Сивилла’, также встречается использование...
Негарантированная доставка (англ. Best Effort Service) — в компьютерных сетях тип обслуживания сети, в котором сеть не может ни гарантировать, что данные достигнут своего назначения, ни предоставить пользователю определённого качества обслуживания (QoS).
Аудит информационной безопасности — системный процесс получения объективных качественных и количественных оценок о текущем состоянии информационной безопасности автоматизированной системы в соответствии с определёнными критериями и показателями безопасности.