搜索

声明中

汤姆·伯特
总裁兼首席执行官的选举系统和软件万博mantetx下载
听证会上“2020年选举安全-
投票系统供应商和专家的观点”

众议院委员会管理
美国众议院

2020年1月9日
华盛顿特区。

主席洛夫格伦,戴维斯和成员的委员会成员:

谢谢你给我这个机会证明选举的安全至关重要。我的名字是汤姆·伯特,我选举系统和软件的首席执行官。万博mantetx下载我在12年ES&S,担任该公司的首席执行官在过去狗万被端吗五年。我很高兴与你分享今天ES&S如何提供服务和产品使用的我们国家的选举官员,和我期待狗万被端吗着回答你的问题。我鼓励看到更强的安全的越来越多的关注选举,谢谢你的支持在这一领域的持续改进。我们认识到,使选举工作的过程——包括选票设计、投票、统计和确认选举结果并不总是清楚的人,不像你今天和我们的电池板,生活每一天。这就是为什么我很高兴你拿这个听证会,给我们大家一个机会来分享我们所做的以及我们如何做到这一点。”

狗万被端吗ES&S总部在奥马哈,内布拉斯加州,大约一半的490名员工居住和工作。其他ES&S狗万被端吗员工住在或接近美国,我们为我们的客户提供服务和产品。总的来说,我们有员工住在39的50个州。我们公司开始作为一个三人“启动”大约40年前,专注于开发一种新的方法应用扫描技术援助县选择汇总选区选票在中央选举办公室。我们独特的应用这一技术帮助县大幅提高最初的投票计数的准确性和大幅减少的时间花了辖区报告结果。我们开始与一个客户在道格拉斯县,内布拉斯加州和稳步增长,主要是有机成为大选的领先供应商的产品。

我们服务国家和地方政府有40多年的经验告诉我们,一个尺寸肯定并不适合所有人。投票的方法,或在某些情况下要求,很大程度上取决与州,经常从县到县。针对这些不同的方法,ES&S建造了我们的业务客户满意度的基础上通过调整我们的服务和产品狗万被端吗的非常不同的需求和欲望大约10000全美地区。我们的客户把他们的信任在我们一次又一次在过去的40年里,我们致力于继续每天都获得他们的忠诚。作为这一努力的一部分,ES&S保持了一个专门关注狗万被端吗投资在我们的业务通过我们的人员质量的稳步提高,产品和服务。我们调整我们的产品的能力的特殊需要给定的权限使我们服务和支持主要城市拥有数以百万计的注册选民,以及我们最小的管辖内布拉斯加州西部只有不到350登记选民。

没有什么变化,然而,我们的承诺,确保每一个是准确计算出的选民投票。这就是为什么我很自豪地说,22日独特ES&S投票系统版本获得联邦选举协助委员会(EAC)的批准。狗万被端吗为了实现从EAC联邦认证,每个投票系统需要数千小时的测试和分析。此外,我们的系统评估的最佳实践国家标准与技术研究所(NIST)安全协议和标准,以及网络安全中心(CIS)关键的安全控制。每个ES&S狗万被端吗系统领域经历了严格的测试由独立的联邦政府认可的测试实验室。我们平均每年超过200万美元的支出和这些独立的测试实验室认证过程的支持。

根据网络威胁我们国家的选举的生态系统,我们认识到纸上记录的重要性,这也是为什么ES&S是第一个制表提供者要求国会通过立法,要求每一个投票的可审计的纸记录。狗万被端吗这个支柱的选举ES&S安全对我们是如此重要,我们停止销售投票机,不产生tabulatable纸记录作为主要投票设备在狗万被端吗任何管辖。

我们把这一步,和更多,因为我们相信没有什么比确保关键维护我们国家的民主投票都算作演员。

一年多来,我们经常会见了国会成员和员工讨论我们的产品,服务和承诺的选举安全、回答问题和提供信息。这一点,去年3月,我们开车的几个我们的机器从奥马哈到华盛顿,华盛顿特区,对于一个为期一天的演示我们的产品感兴趣的成员和工作人员。我领导了简报,伴随着我们的首席信息安全官和其他一些公司的高级官员。这都是我们持续努力的一部分,负责任,积极参与国会议员,美国国土安全部(DHS)和其他联邦官员提高选举安全。

在美国、州和地方政府选择到位超过50000的DS200 precinct-level纸选票制表机器和超过80000的ExpressVote品牌的全民投票机。每一个我们的全民投票机生产纸记录列表和审计。此外,这些机器使选民——包括一个身有残疾的选民,或一个非英语的选民——马克他们投票通过触摸屏幕或使用一个辅助装置,和机器记录在纸上投票。铸造投票之前,选民有机会审核他们的选择同样的一张纸之前扮演的一个投票。本文记录为司法管辖区提供审核每一个投票和能力验证每个选举结果的完整性。

我们承认日益担忧美国选民对选举的完整性,我们关注和支持增加专用的资源来自国会,州和地方官员,EAC,国土安全部。我们拥抱与这些机构合作,因为我们相信集体可以在选举安全提供必要的和持续改进。虽然最近从国会拨款法案包括额外的资金,我们相信联邦政府需要投入更多的财力辖区管理选举作为我国重要的基础设施的一部分。

我们认为我们的角色在帮助确保选举的完整性至关重要,我们的荣幸做部分为选举官员提供优质的产品和服务的使用进行安全的选举。

自2016年以来,我们已经采取了许多重要措施来支持我们的投票的安全解决方案。我们将这些行动分成四类,注意,而列表很长,只有一个样本的许多我们采取行动。

1。我们采取了一些内部行动,加强我们的人民和过程:
    • 在2018年初,我们建立一个执行层首席信息安全官积极领导改进几个方面相关的安全,不仅仅是在我们公司,而是整个行业。
    • 我们增强我们公司的物理安全地点和,因此,提高员工的安全,以及我们保护我们的资产
      客户。
    • 我们提高了我们的网络安全态势和意识,包括定期扫描我们的面向公众的网络由国土安全部的存在。
    • 关键领导我们公司取得了国家安全审查,允许我们参加简报关于潜在威胁国家的选举基础设施。
    • 作为标准程序,我们进行彻底的和普遍的渗透测试的硬件和软件使用相同的现代安全工具的黑客利用,确保我们的设备是安全的之前到达我们的客户。
    • 我们坚持建议在2018年由国土安全部在他们发表题为“选举官员,事件处理概述”,指示选举实体如何告知国土安全部cyber-related事件。
    • 狗万被端吗ES&S成熟,测试事件响应策略和过程,我们的内部团队的主题专家诊断潜在的网络事件。应情况表明这一事件的报道政府官员,我们遵循国土安全部指南提醒相应的机构。
    • 在2018年,我们推出了一系列的“安全投票”的教育培训研讨会与我们的客户,专注于网络安全保护和到目前为止在12个州进行了这些会话。
2。我们继续投资于产品改进,进一步确保我们投票系统解决方案:
    • 狗万被端吗ES&S保护投票系统数据通过实现行业领先的加密模块和锁定内存,以防止篡改。
    • 我们实现了双因素身份验证使用微软的驱动器加密,要求用户密码和物理设备访问选举管理系统的特点。
    • 狗万被端吗ES&S改善硬化的选举管理系统按照国防信息系统局安全技术实现指南(“DISASTIG”),从而使选举系统专用功能。
    • 我们已经开发出的保护,以确保每个系统我们卖允许每一个选民的能力检查他们的印刷之前投票选择铸造投票;一个必要性
      支持限制审计。
    • 我们的系统使用增强的用户访问控制在最小特权原则,以便用户访问被限制只对功能是必需的。
3所示。我们增加了与联邦机构和其他参与和协调供应商改善安全:
    • 狗万被端吗ES&S是第一个前往东Greenbush制表提供者,纽约,学习网络安全中心(CIS)协助保护选举,随后成为第一个制表提供者加入新创建的选举信息和共享分析中心(EI-ISAC)作为承重构件,使我们获得——实时——相同的信息收到的关于潜在威胁国家的选举官员,以及最佳实践。
    • 我们是新创建的创始成员选举特殊工业集团(E-SIG)安置作为它的一部分信息和共享分析中心(IT-ISAC)的使命是提高我们的投票系统的安全。结果,帮助他们的成员公司通过信任的合作,提高他们的事件反应分析和协调。也有助于推动集团决策者的决策在网络安全上,事件反应和信息共享问题。
    • 狗万被端吗ES&S领导担任部门协调委员会副主席(SCC)在其就职一年,奉献了无数小时站着同类的首次议会选举的赞助下国家关键基础设施框架。
    • 狗万被端吗ES&S目前仍在其领导角色在鳞状细胞癌,与我们的首席信息安全官担任目前的椅子上。
    • 在全国大选,ES&S空间态势感知的物理存在由国土安全部在华盛顿特区狗万被端吗,它允许我们在实时共享信息。
    • 我们参加了一年一度的国土安全部国家桌面演习,还邀请了国土安全部奥马哈,他们领导领导桌面锻炼对我们公司员工
      总部。
4所示。狗万被端吗ES&S与公认的、独立的专家测试:
    • 我们寻求和接受独立第三方测试,包括渗透爱达荷国家实验室和完整的安全测试,与国土安全部合作完成。
    • 我们是第一个提供者与国土安全部和独联体艾伯特到位传感器监控平台,我们为适用的州选举办公室主机。艾伯特是一个独特的网络安全监控解决方案,提供连续的远程监控和交付的自动警报有关传统和先进的网络威胁对州和地方政府,让选举辖区和ES&S快速反应时数据可能会面临风险。狗万被端吗
    • 狗万被端吗ES&S“内部员工接收、评价和行为是必要的,漏洞报告收到软件制造商、网络安全研究人员和其他第三方。
    • 狗万被端吗ES&S从事一个独立的第三方定期测试样品我们投票设备组件的可编程逻辑器件(器件)——这样做是为了验证我们的供应链的安全,并确保没有后门篡改发生。

而名单很长,行动是连续的,持续的和动态的。例如,我们正在积极参与——以及学者,选举官员、联邦机构和EAC -创建和形成的最近的投票系统测试指南,VVSG 2.0。尽管这些标准还没有被正式采纳,我们所有的产品都是设计,没有妥协,以满足最新的和不断发展的原则安全、准确性和可靠性。

我们追求持续改进我们的业务的所有方面,我们拥抱作为行业领袖的角色。如前所述,ES&S是第一个提供者公开表示将不再出狗万被端吗售初选投票系统,不提供一个可审计的纸记录。我们坚决支持选举后的审计和相信一个真正的审计需要物理纸张记录,可以列表和随后审计。我们支持东盟从国会获得所需的财政和行政支持支持联邦测试和认证程序进行额外的和更严格的渗透测试的投票系统供应商在美国努力服务和支持选举。这个测试必须成为选举提供者和强制性必须在联邦一级管理的标准和测试方法应用均匀和努力从所有设备提供商。附加到该语句是一个发表我写专栏,支持这些建议联邦政府的规定。

我也很清楚,我们不认为我们是完美的或者不可战胜。在极少数情况下,错误,机器停止,或人为错误是发现。我们的反应是迅速而全面出现的任何问题。我们的记录表明,处理相关的当地官员,我们立即寻求识别潜在的问题,发送一个专家小组与客户咨询,并尽一切可能解决这个问题,并确保最终选举结果报告准确。

我们致力于保护美国人的选票不会停止。我们正在与我们的供应商,会同IT-ISAC,创建全国第一个协调脆弱性信息披露程序(CVDP)选举设备,旨在提供更大的独立的测试投票系统使用道德黑客。

我们的重点是同样大幅向单个组件的保护,我们的系统。全球供应链是一个制造商在当今世界的经济现实。这就是为什么ES&S与狗万被端吗合同制造公司利用国土安全部合作供应链安全程序如Customs-Trade反恐伙伴关系(CTPAT)计划和授权经济运营商(AEO)支持供应链安全程序。执行所有最终的硬件配置ES&S投票机只在奥马哈,和所有制表固件和软件不仅狗万被端吗住在国内,也专门写在美利坚合众国。

产品可持续性和严格的安全控制是在维持一个强大的供应链的驱动力。我们选择长寿命工业级元件,确保我们的生活保持零件的可用性的产品,通常跨越至少10年,往往在使用了15到20年。狗万被端吗ES&S投票机的组件是在iso - 9001生产设施,生产和整个投票系统是由一个安全管理工程变更控制过程。每个单元单独序列化完整的可追溯性,我们进行频繁的审计和文档证明我们生产的产品其设计规范。狗万被端吗ES&S参与涵盖了产品的整个生命周期,从最初的设计到临终。

尽管选举官员肯定认识每一个选举的重要性,他们知道2020年大选的重要性和不知疲倦地工作,以确保一个安全的和可靠的选举。我们支持这些选举官员对他们的成功至关重要,我们的许多客户最近安装或安装新设备将在即将到来的选举周期。

为此,去年11月,数以百万计的选民投票使用新的投票机,标志着初次使用成千上万的块设备——最大的一组
实现2002年帮助美国投票法案颁布以来。去年,全国近150个地区的官员安装新的ES&S纸质投票系统在2019年11月选举之前。狗万被端吗在这些地区,选举官员到位超过30000新的完全可访问通用投票机和7500多名新precinct-level选票制表机器。

虽然我们非常自豪我们采取行动到目前为止支持安全的选举中,我们认识到,这是一个种族,没有终点。狗万被端吗ES&S致力于不断提高我们产品的安全。我们比我们的角色更认真地对待任何支持我们国家的民主。

谢谢你的时间和注意力。

Baidu