关于传递非官方选举结果的事实。
在一些州,在投票站正式关闭、所有投票结束后,使用手机调制解调器传送非官方选举结果是一种合法的做法。狗万被端吗ES&S使用专用网络连接、行业最佳实践和许多安全保障措施来保护这些非官方选举结果的传递。
这些早期的非官方结果有助于新闻媒体在选举之夜迅速报道结果。最终的官方结果在最终的选举证明之前被上传到选举总部。物理选票和打印结果磁带始终受到保护。
以下是关于调制解调器和选举防火墙安全最常见的问题。
ES&S是如何确狗万被端吗保非官方选举之夜结果的调制安全的?
我们最近为希望在选举之夜发送非官方结果的司法管辖区配置了一个移动专用网络。这个专用网络是专门为关键基础设施环境中的高安全性应用程序设计的。这个解决方案已经通过州选举机构和联邦认可的投票系统测试实验室(VSTLs)的测试,得到多个州的认证,并在多个实施中得到验证。在这种配置中,所有的传输都与公共互联网隔离。通过使用专用的、私有的连接,可以避免公共互联网的最佳路由路径,并减少了对数据安全的担忧。狗万被端吗ES&S目前正在努力为每一个需要调制的客户获得私人网络的国家认证批准,这在他们的州是合法的。
专网是如何工作的?
当在专用网络上配给调制解调器时,将对它进行身份验证和授权,以确保它已部署为专用网络访问。使用特定的代码设置调制解调器,以便在专用网络上提供适当级别的授权,并且为每个专用网络分配一个惟一的接入点名称,以确保只有提供的调制解调器在专用网络内通信。每个专用网络都建立在专用连接上,使用特定的IP地址只分配给授权设备,这些设备将数据与公共互联网隔离开来。私有网络还使用安全的网络协议,通过认证和加密所有数据来加强安全措施。
如何将选举管理系统与专用网络分开?
EMS程序,包括“选举报告管理器”(ERM)和“电子软件”(Electionware),是在经过加固的电脑工作站上运行的,这意味着它们被锁定,只允许访问进行选举所需的功能。阻止未使用的端口,移除不必要的服务。只有数据通信(SFTP)服务器(位于防火墙后面的所谓DMZ中)与私有网络有任何连接。从ERM/Electionware导出的结果报告和数据在转移到安全EMS外部用于外部结果报告时复制到可移动媒体。
ES&S如何保护通狗万被端吗过调制解调器接收非官方结果的选举管理系统?
狗万被端吗ES&S使用行业最佳实践来保护数据通信服务器(有时称为结果管理系统,或RMS)和EMS网段。这是通过网络分割、有状态包检查和限制访问端口和协议来实现的,这些端口和协议是安全选举之夜结果传输所必需的。防火墙被配置为只允许DMZ网段上的入站连接访问使用业界领先的网络安全设备进行结果传输所需的流量。基于vstl测试并通过状态认证的防火墙配置脚本,不允许其他入站或出站连接。此外,将防火墙配置为使用经过vstl测试和国家认证的防火墙硬件、固件和配置脚本。在内部网络中,只有EMS可以发起到data Communications服务器的数据传输连接。这是通过防火墙认证配置的特定IP地址上的特定网络端口来完成的。根据防火墙规则和经过认证的配置,不存在从外部(Internet)到内部EMS网络的直接连接。
由谁来维护位于管辖区选举总部的防火墙?
狗万被端吗ES&S为我们大多数使用调制解调器传输的客户执行初始防火墙安装,以确保防火墙配置为国家认证配置。一旦实施,现行EMS网络管理责任将从ES&S转移到管辖区域。狗万被端吗通过安全设计,在防火墙上不启用远程管理访问。所有管理职责必须在物理上位于防火墙位置并在本地连接到防火墙时执行。由于采用了国家认证的配置,在国家批准的工程变更令(ECO)或新的认证ES&S投票系统版本之外,禁止对防火墙进行更改和更新。狗万被端吗当国家批准对防火墙的更改时,ES&S将与辖区合作,安装已批准的更改,并确认整个EMS的认证功能。狗万被端吗
司法管辖区如何进一步提高非官方调制解调器传输的安全性?
狗万被端吗ES&S强烈建议各管辖区遵循最小特权原则,仅在测试或实际使用时才开启防火墙并连接到外部电信网络。