ВСС реши
Одит на ЕИСС ще има, но догодина. И ЕПЕП ще бъде проверен
Независим външен одит на сигурността на Единната информационна система на съдилищата (ЕИСС) ще има, но догодина. Първо в шестмесечен срок ще трябва да бъде изготвен доклад за обхвата и предмета на одита. След това този доклад трябва да бъде обсъден от Висшия съдебен съвет (ВСС) и едва след това ще се търси изпълнител за проверката.
Това реши днес Пленумът на съвета след бурен дебат, който „обрасна“ и с други теми – одитиране и на Единния портал на електронно правосъдие (ЕПЕП), както и етични правила, които „Информационно обслужване“ изпращало до съдилища, с които ги предупреждава, че ще спре достъпа до системата за известния в ЕИСС, ако се злоупотребява с нея и се нарушават клаузи, свързани с функционалностите.
На финала мнозинството реши да включи и ЕПЕП в обхвата на одита като първо ще има доклад за това какво трябва да съдържа той. С уточнението, че не са против да има одит и на системата, и на портала, председателят на Върховния касационен съд Лозан Панов, Атанаска Дишева, Олга Керелска и Цветинка Пашкунова не подкрепиха идеята първо да се изготвя доклад. Според тях одитът трябва да започне от датата на повторното внедряване на ЕИСС във всички съдилища, което се очаква да стане на 10 декември.
Повод за дискусията стана писмото на Съюза на съдиите от преди месец и половина, в което настоява за извършването на пълен независим одит на ЕИСС. От организацията искаха одитът да стане преди въвеждането на системата отново във всички съдилища, защото „само така ще се създаде у гражданите и магистратите доверие в сигурността на системата, с която ще се осъществява правосъдната дейност в цялата страна“.
Всички членове на съвета бяха единодушни, че одит трябва да има. Спорен обаче бе въпросът кога да бъде направен той.
Писмото на ССБ беше внесено от шефа на ВКС. Той предложи съветът да гласува извършването на независим одит на сигурността на системата.
Гергана Мутафова, която е ръководител на проекта за изграждането на ЕИСС, подкрепи идеята и каза, че дори е задължително да има одит. Но заяви, че той трябва да бъде извършен, след като бъде внедрена една нова функционалност – за дистанционен достъп на съдиите до системата. Тя обясни, че вчера бюджетната комисия е отпуснала средства за закупуването на лицензи, чрез които ще става отдалеченият достъп и предположи, че той ще е възможен вероятно след около месец.
Освен това, обясни Мутафова, е добре ЕИСС да бъде внедрена отново във всички съдилища, за да се натрупа „критична маса от данни“, т.е. делата отново да се образуват и тогава да се одитира сигурността на системата.
По думите ѝ може да се помисли и дали да не се поискат от външния специалист, който и да е той, и консултантски услуги за съхраняване на базата данни.
Атанаска Дишева подкрепи идеята за одит. Но сподели, че е получила сигнали от съдии, които разказват, че „Информационно обслужване“ им е предоставило етичен кодекс за работа с информационната система. В него била предвидена санкция – лишаване на лицата от достъп до системата като било пояснено, че ставало дума за служители. „Но може би се имат предвид съдиите, защото се говори за лица, които работят със системата. Може би трябва да обсъдим – съгласни ли сме да се прилага такава санкция, която означава служител да не може да изпълнява своите задължения“, каза Дишева.
Вероника Имова поясни, че не става дума за забраняване на достъп до ЕИСС, а до системата за констатиране на инциденти.
Дишева обаче прочете част от етичния кодекс, където пише, че една от санкциите е „ограничаване на достъп до проекта“. „Аз знам за един проект и той е за ЕИСС“, каза Дишева.
Мутафова потвърди, че не става дума за цялата система. „Говорим за т.нар. тикет система. Искате ли да обсъдим защо се е наложило „Информационно обслужване“ да изработи такива правила. Нямам нищо против още на следващото заседание на Пленума на ВСС да ги обсъдим, но да приложим и част от въпросите и мненията, които се изразяват в нея“, каза Мутафова. До такова предложение обаче не се стигна.
Що се отнася до одита, Дишева заяви, че няма пречка още днес ВСС да вземе решение за него. Това е така, по думите ѝ, защото въпреки спирането на ЕИСС, с нея в момента работят общо 42 съдилища – 17-те пилотни и 25, които сами пожелаха да продължат да я ползват. Според Дишева вече има натрупана база данни и системата може да бъде проверена.
За да има повече яснота защо одитът трябва да е след повторното внедряване на ЕИСС във всички съдилища, в залата беше поканен един от IT специалистите на съвета. Той обясни, че в момента се правят доработки, ЕИСС непрекъснато се актуализира, предвижда се въвеждането на дистанционен достъп до нея и заради това е по-добре когато приключи работата, тогава да се направи одит.
Олга Керелска му зададе серия от въпроси в опит да си изясни кога точно ще спрат доработките, за да започне проверката на сигурността. Още повече, че от нова година влизат промени в процесуалните закони и ще са необходими още функционалности в ЕИСС.
Но тогава Гергана Мутафова се намеси и предложи одит да бъде направен и на Единния портал за електронно правосъдие, който е работещ и който не е бил проверяван.
Оформи се спор за това дали не трябва сега да тръгне одит на ЕИСС, а на новата възможност за дистанционен достъп – по-късно, кога да започне, припомнено беше, че системата за случайно разпределение на дела не била проверявана от пет години, казано бе, че ако има сигнали за хакерска атака, веднага ще бъде направен опит и т.н.
На финала на дебата Атанаска Дишева предложи одитът да бъде направен от датата на внедряването на ЕИСС във всички съдилища, но идеята беше отхвърлена.
Мнозинството подкрепи предложението на Гергана Мутафова – да се възложи на шефа на IT дирекцията на съвета в 6-месечен срок след възобновяване на работата системата, да изготви доклад за обхвата и предмета за извършване на независим външен одит на ЕИСС.
18
Коментирайте
Нима и в лекс започнаха да трият коментари?!
Пак ще го напиша:
Защо Панов, Дишева и Керелска се противиха толкова много на одита на ЦСРД /досегашната система за разпределение на делата, правена от Христо Иванов/? А сега напират за одит на ЕИСС?
Разбира се, че одит трябва да има, задължителен е, но прави впечатление двойният аршин. Сменят си принципите като обувките- съобразно дрехите, които са облякли. Срамно и дискредитиращо. Не знам как се гледат в огледалото.
Интересно, защо Лозан и сие бяха толкова против одита на досегашната система за разпределение на делата, която се оказа изключително нескопосана като сигурност, а сега напират за одит на ЕИСС. Не че не трябвада има одит, напротив, но прави грозно впечатление кога сме принципни и кога по-другояче принципни.
Желая им успех със задачите да се справят с одита, че аман
Много го отлагат нещо.
Мисля, че хората ще им се отели вола, докато си оправят нещата с тая единна система
Да не стане за 2051 г.?
Ма защо толкова тромаво всичко в тая страна бе, защо? Защо трябва да се мотат с месеци, докато се реши видимо един досаден проблем
Въобще не може да се работи с тази система.
Този одит закъсня твърде много време.
Ма да ви кажа не мисля, че трябва да се протака повече
Ми и аз мисля, че е нужен одит, че аман
Обаче своевременен, а не чак другата година.
Да, нека е догодина. Защо не и през 2030та, те и без това не го ползват…
Мисля, че можеше и по-рано да го направят това с ЕИСС, защото мисля, че се проточи мнооооого време
С тоя ЕИСС голям зор видяха.
Или по-скоро ние, които трябва да работим с него.
Напълно скапана система. Някой се нагуши яко с пари.