National Anti-Corruption Bureau of Ukraine
E-Voting System for Public Control Council
Complies TU U 58.29.4-39582446-001:2015 v1
Copyright NGO E-DEMOCRACY http://ed.org.ua
For further information, please contact us
via e-mail <[email protected]>
Next text in Russian only in UTF-8 charset
try use translate.google.com if necessary
Появилась где-то между 5 и 10 часами вечера 26 мая 2015 года, как альтернатива существующей тогда системе выборов Общественного совета при Национальном антикоррупционном бюро Украины (http://nabu.gov.ua).
Для предотвращения автоматического и повторного голосования в системе используются следующие проверки:
- Анти-робот тест (используется Google reCAPTCHA)
- Проверка адреса электронной почты с вводом кода проверки из письма
- Проверка номера мобильного телефона с получением кода в SMS
- Общее ограничение на время одной сессии: от теста reCAPTCHA до выбора кандидатов не более 15 минут.
- Ограничение на общее количество POST запросов в рамках одной сессии.
- Ограничение на количество попыток ввода кодов проверки e-mail и номера мобильного телефона.
- Номер телефона и адрес электронной почты можно использовать только для одного голосования.
Частично анонимизированные данные проголосовавших с указанием выбранных кандидатов доступны в режиме on-line.
Невероятно сжатые сроки разработки и необходимость прохождения аудита безопасности для использования в государственных органах привели к выбору следующих принципов построения системы:
- Отказ от универсальных решений
- Решение только задачи выборов Общественного совета НАБ Украины
- Минимальное количество кода необходимого для аудита
- Минимальное использование дополнительных библиотек
- Отказ от использования фреймворков на стороне сервера
- Поддержка мобильных устройств и адаптивная верстка
- Защита от известных XSS и CSRF атак
- Защита от инъекций в пользовательских данных
- Подключение к базе данных только при необходимости
При отправке замечаний к коду пожалуйста учитывайте эти требования.
- PHP >= 5.3
- MySQL >= 4.1
- php-mysqli
- php-curl (для sms-gate)
- Распакуйте архив в папку доступную веб-серверу
- Создайте или подготовьте базу данных MySQL
- Переименуйте settings.example.php в settings.php
- Заполните недостающие значения в settings.php
- Запустите из командной строки php install.php
- При необходимости отредактируйте candidates.php
- После завершения установки удалите install.php
Передана на базовый аудит в Государственную службу специальной связи и защиты информации Украины. Результаты аудита не известны.
Аудит исходного кода приветствуется. Замечания присылайте на адрес указанный ниже. Пожалуйста учитывайте принципы и ограничения описанные выше - это не универсальная система.
В рамках Меморандума о сотрудничестве передана для использования в выборах Общественного совета при Национальном антикоррупционном бюро Украины.
Для использования в других официальных выборах обращайтесь по контактам приведенным ниже.
Общественная организация "Электронная демократия"
Сайт: http://ed.org.ua/
E-mail: [email protected]
Также см. раздел контакты на сайте.