Тежък спор за доклада от одита
ВСС ще отстранява уязвимостите в системата за разпределение на дела
Кадровиците обсъдиха проблемите "на закрито"
Висшият съдебен съвет (ВСС) прекратява договора за поддръжка на системата за случайно разпределение на делата с фирмата „Смарт системс“, която я изработи. Кадровиците ще търсят специалисти, които да ангажират за отстраняването на уязвимостите в системата, открити при проверка от външни експерти. Същевременно шефът на IT отдела на съвета ще трябва да извърши верификация на IP адресите в системата.
Това реши Пленумът на съвета днес след часове дебати по доклада от проверката на системата за случайно разпределение.
Дискусията по съществото на проблема се проведе при закрити врати.
Това решение беше предхождано от тежък спор по повод одита на системата. Над два часа кадровиците разменяха дори и лични нападки в опита си да се убедят един друг за това дали трябва да се публикува докладът от проверката, дали експертите от фирмата, извършила одита, трябва да бъдат излушани на открито или на закрито заседание, дали е конфиденциален договорът с тях.
Всичко започна с настояването на председателя на Върховния касационен съд (ВКС) Лозан Панов одитният доклад да бъде публикуван на сайта на ВСС, за да са ясни изводите и да се спрат внушенията и спекулациите за констатациите в него.
Представляващият съвета Боян Магдалинчев обясни, че на два пъти е говорил с Панов по темата и е обяснил, че в договора има конфиденциална клауза и засега това не е възможно.
Калина Чапкънова на свой ред се съгласи, че няма как да се огласят резултатите от проверката по няколко причини. Първо, заради клаузата за поверителност, а второ – има образувано досъдебно производство, част от което е одитът, а няма как факти и обстоятелства да станат публично обявени без разрешение на наблюдаващия прокурор.
Атанаска Дишева попита кой е решил да има конфиденциална клауза, защото не е ВСС. Тя напомни, че от няколко дни членове на съвета изнасят данни от доклада, като част от твърденията не са основани на изводите от одита. И тя призова за публичност, за да спрат всякакви внушения.
Като пример посочи и официалното изявление на говорителя на главния прокурор Сийка Милева, която обяви, че е образувано досъдебно производство във връзка с одита и допълни, че има смущаващи данни – служители на ВСС отказали достъп до сървърите на външните експерти.
Дишева цитира доклада, в който се казва, че на проверяващите е бил осигурен достъп до сървърите, на които е разположена системата за случайно разпределения, както и потребителски имена и пароли, с които тя да бъде тествана. Освен това е бил предоставен и изходният код на системата и нейната документация. Това, което IT специалистите на ВСС са отказали е въпросният изходен код и документацията да бъдат изнесени, както и на одиторите да бъде предоставен отдалечен достъп до сървърите.
Олга Керелска застъпи същата теза като призова докладът да бъде публично обявен.
Но техни колеги им напомниха друго – в част от документа се обяснява как е била извършена самата проверка, т.е. как е тествана сигурността ѝ и как са установени уязвимостите стъпка по стъпка със съответните линкове. А ако това стане публично достояние, може да доведе до хакерски атаки на системата.
Главният прокурор Иван Гешев се присъедини към становището със следния пример: „Съществува реален риск, не че не сме станали, но да станем смешни и някой седмокласник да влезе и да разпределя някое дело в някое от съдилищата на България. Нашата работа не е да обучаваме цяла България по какъв начин може да се влезе в централизираната система за разпределение на делата, а това, което виждам в доклада е, че всеки с някакви елементарни компютърни умения – 7 или 8 клас, може да го направи елементарно, ако разполага с квалифициран електронен подпис, на родител примерно”.
Иначе той се съгласи докладът да бъде обявен, но едва след като от системата бъдат отстранени уязвимостите.
Севдалин Мавров на свой ред предложи да бъдат изслушани и експертите на ВСС, които са подготвили доклад-отговор на одита.
Но и тук Гешев се намеси като напомни изказване на бившия министър на правосъдието Христо Иванов и Калин Калпакчиев, които през 2014 г., когато тогавашният състав на сменяше системата „Лоу чойс“ със сегашната на „Смарт системс“, не бяха съгласни да се изслушват IT специалистите на съвета, защото те щели да защитават собствената си система.
Наред с това между кадровиците избухна и скандал за това кога е пристигнал докладът в съвета и защо първоначално само определени кадровици са имали достъп до него. В тази връзка Олга Керелска постави серия от въпроси. Боян Новански обясни, че одитът е пристигнал на 12 март и на 13 март той се е обадил на външните експерти, поканил ги е съвета, където с 5-6 негови колеги са разговаряли с тях за констатациите в доклада и са решили да го изпратят на прокуратурата.
Чувайки, че се поставят за въпроси, Иван Гешев реши да зададе един и на председателя на ВКС. Главният прокурор обясни, че вчера е получил сигнал от фирмата, която изработва Единната информационна система на съдилищата (ЕИСС). Позовавайки се на него, Гешев попита дали IT експертът на ВКС Павел Андреев е предоставил достъп на „Смарт системс“ до ЕИСС.
Той отправи и друго питане към Панов – къде е бил пет години, че да не поиска през това време одит „на собствената си система за случайно разпределение на делата“.
„Може да ме питате и защо не съм гласувал за вас“, започна Лозан Панов. И обясни, че от всички съдилища ВКС най-късно се е присъединил към тази система, защото са имали възражения за това, че тя не следи за равномерно разпределение на делата. Панов допълни, че е в правомощието на ВСС да назначи одит. Каза и че още през 2014 г., когато е било взето решение за нова система, в работната група са участвали експерти от ВКС, ВАС, ВСС, прокуратурата и външни специалисти.
„Но трябва със снизхождение да се отнасяме към най-новите членове на ВСС и да им напомним, че има протоколи от заседанията на съвета от 2013 г. насам, от които става ясно кой, как и защо е въвел сегашната система. Те опровергават цялата несъстоятелност на твърденията и обвиненията“, заяви Панов.
Правосъдният министър Данаил Кирилов пък призова председателя на ВКС повече да не кани хора, на които да им демонстрира тази система, защото така се уронва престижа на гостите, като в медиите се появяват само извадки от отделни изказвания, манипулации, а не всичко в цялост. Кирилов напомни за своето гостуване във ВКС и каза, че е бил засегнат от поведението на Панов, който само „открил театъра“, след което си тръгнал. „Бях лично засегнат и от поведението на вашия служител„, заяви Кирилов, имайки предвид компютърния специалист на ВКС Павел Андреев, който тогава обясни как става случайното разпределение на делата. Министърът напомни, че след това го нарекли „бял хакер“.
Лозан Панов призова дебатът да се върне към същината на проблема, а не да преминава към личностни нападки.
С което ИванГешев се съгласи, оттегли въпросите си и заяви, че най-важният е кой е решил да внедри тази „пробита система“.
Атанаска Дишева реагира, че отново се правят внушения. И, позовавайки се на доклада, заяви, че никъде не пише, че системата е пробита, че има успешни опити да проникване. Тя заключи, че това твърдение е „тежко уронващо престижа на съдебната власт“.
Данаил Кирилов остро възрази, че не това е бил предметът на проверката – да се установява дали има проникване, и не, а само да се покажат слабостите. „Спрете да манипулирате хората. Не сме в столичния общински съвет“, отсече Кирилов, ядосан, че Дишева иска често думата.
„Вие манипулирате и излагате неверни твърдения. Не сте умел да правите внушения“, отговори му Дишева.
А Панов го попита дали това е начинът да се води заседанието, на което правосъдният министър отговори: „Не е начинът, по който го прави Методи Лалов в Столичния общински съвет“.
Боряна Димитрова на свой ред заяви следното: „Kлayзaтa зa ĸoнфидeнциaлнocт e, зaщoтo пpaвoтo нa дocтъп дo oбщecтвeнa инфopмaция нe e aбcoлютнo, oгpинaчaвaнeтo мy e дoпycтимo зa oxpaнa нa дpyги, cъщo ĸoнcтитyциoннo зaщитими интepecи. Инфopмaциятa, ĸoятo диcĸyтиpaмe днec, e дъpжaвнa тaйнa – зaщитaтa нa cиcтeмитe нa opгaнитe нa дъpжaвнa влacт e в тoзи cпиcъĸ. Tpябвa дa дaдeм пълeн дocтъп зa cлyчвaщoтo ce в нaшaтa cиcтeмa, нo чpeз peзюмe, cпecтявaйĸи вaжнитe пoдбopнocти. Зaщo и ĸaĸ ca cтaнaли пyблични, aз нe мoгa дa oтгoвopя. Toвa cъщo e cигнaл дo глaвния пpoĸypop ĸoй и ĸaĸ e нapyшил дъpжaвнaтa тaйна„.
Шефът на ВКС попита Иван Гешев дали ще се самосезира за това, че членове на ВСС, правосъдният министър и самият главен прокурор разгласяват държавна тайна.
След поставени няколко въпроса Гергана Мутафова, която е ръководител на проекта за изграждане на ЕИСС, обясни, че засега работата е спряна до приклюване на извънредното положение. Това е така, защото няма как сега да бъде внедрена пилотно в 17 съдилища, нито да бъдат проведени обучения на служителите. Тя каза, че системата за случайно разпределение на делата е модул от ЕИСС и няма как да бъде внедрена отделно от нея.
В крайна сметка председателят на ВАС Георги Чолаков и Цветинка Пашкунова призоваха да се мине към гласуване и предложиха варианти за поредността му.
По думите на Чолаков НПК е категоричен, че не може да се разгласяват материали от разследването. Т.е. ВСС не може да публикува целия доклад без съгласието на наблюдаващия прокурор.
Даниела Марчева предложи да се огласи само онази част от него, която няма да уязви системата. Но дали това ще се случи, ще бъде решено, след като кадровиците изслушат външните експерти. В сградата на ВСС са двама от тях – Любомир Тулев и Борис Гончаров.
Със 17 гласа „за“ и трима против кадровиците решиха да продължат заседанието при закрити врати.
Към края на заседанието, след като ВСС беше преминал към другите точки към дневния ред, Боян Новански напомни, че са пропуснали да се произнесат за това дали ще публикуват доклада, части от него или въобще няма да се обявява.
И отново се разрази спор по въпроса.
Георги Кузманов и Даниела Марчева застъпиха позицията за публикуване на резюме, което да е изготвено от външните експерти.
Атанаска Дишева предложи да се обявят онези страници от доклада, в които има само обобщение, но не и техническите особености.
Главният прокурор Иван Гешев на свой ред попита дали пък да не се публикува целият, защото вече циркулира в медиите, като някои от тях твърдят, че го имат. Няма съмнение кой го е дал, каза Гешев, без да уточнява кого има предвид.
Калина Чапкънова категорично се противопостави на каквото и да е обявяване. Според нея това може да стане едва след като уязвимостите в системата бъдат отстранени и се получи разрешение от наблюдаващия прокурор.
Председателят на ВКС Лозан Панов пък постави въпроса за компетентността на експертите, извършили одита като изтъкна, че един от тримата изслушани специалисти днес бил със средно образование. Панов напомни на главния прокурор, че докладът е бил изпратен на мейлите на членовете на ВСС в понеделник, а одитът бе обявен още миналата седмица.
Иван Гешев реши да му отговори за съмненията за качествата на IT експертите. Той разказа за случай от Холандия, където момче със средно образование от хола в дома си хакнало системата на една голяма чужда банка.
Даниела Марчева бе категорична – ВСС дължи да обяви на обществото своите мотиви по взетите решения. Трябва да имаме поне формална позиция, заяви Марчева.
Гергана Мутафова я подкрепи.
Калина Чапкънова отново възрази. По думите й за едно и също време ще бъде избран нов изпълнител за поддръжката на системата и изготвянето на резюмето, което да бъде гласувано после от Пленума.
Мутафова отново взе думата, за да напомни, че ще се провежда процедура по ЗОП, която отнема време, а след избор на изпълнител ще се пристъпи и към отстраняване на нередностите в системата. А резюмето ще бъде готово много по-рано.
И Цветинка Пашкунова заяви, че ВСС дължи да обяви позиция и че не може да се чака с месеци.
Огнян Дамянов и Боян Новански също застъпиха позиция за обявяване на онези изводи, които не са технически и няма да застрашат системата за случайно разпределение на делата.
В крайна сметка, по предложение на Гергана Мутафова, ВСС реши представляващият Боян Магдалинчев да поиска от фирмата, извършила одита, да изготви резюме, което да не заплашва сигурността на системата и след получаване на съгласие от наблюдаващия прокурор, да бъде публикувано на сайта на съвета.
27
Коментирайте
Ти си кръгъл идиот и дано не си съдия, както си нарекъл тук. Къде прочете, че се връща ръчно разпределение! И не разбра ли, че одитът е имал за задача да установи външни и вътрешни уязвимости на системата, а не да гледа определини дела, съдилища или съдии?
Ами точно това е решението-да се разпределят ръчно, защото председателите щели да носят отговорността за разпределението. И щом като одитът не имал за задача да гледа определени дела, съдилища и съдии,защо се твърди,че определено дело е разпределено на определен съдия,че били добавяни нови съдилища или че съдия от един съд е разпределял делата на друг съд ? Нали тоно такива са твърденията на гешефтаря, защо сега се увиваш като плазмодий ?
„За мен най-лошото в България е чудесното наслаждение, което имат тук хората да се преследват един друг и да развалят един другиму работата“ (Константин Иречек)
В контекста на темата цитатът е неподходящ.
Или, казано на разбираем език, много думи-нищо по същество.
Лично мнение…
Няколко въпроса към Гешев и дружинката : 1. Щом като сам казвате,че всеки с електронен подпис може да влезе в системата -има ли влизания на неотрозирани електорнни подписи и кои са те ? Има ли образувани досъдебни производства срещу конкретни лица за неоторизирано влизане ? Неоторизираното влизане в системата е престъпление, а електронния подпис е категорично доказателство кой точно е влязъл. Т.е. няма да ви трябва много време да внесете обвинителен акт 2. Ако няма неотрозирани влизания в системата -защо изобщо раздухвате нещата и правите неверни внушения ? Не създавата ли в случая паника и не извършвате ли самия Вие… Покажи целия коментар »
Очаквате да ви отговори ли Гешев и компания?
Не, драга/драги,
Действията на Прокуратурата към едни лица и бездействията към друга (по-многобройна група) лица с образуване на досъдебни производства подчертават ясна тенденция – „трябва да бъдем в светлините на прожекторите“, но ни е безразлично какъв ефект ще произведат те в съдебната фаза – важното е да отчетем дейност!
Господа, нямате разписана норма в действащото ни обективно право на оперативна самостоятелност в преценката си към кои лица да възбуждате предварително производство, а да пропускате по свое вътрешно усмотрение друга група лица !!!
Няма кой да отговори на тези въпроси. Но слушайки днес дебата се питам защо не изслушаха представител на разработчика, а и системните администратори на ВСС. Защото убедено продължавам да твърдя, че манипулация е невъзможна
За всеки е ясно, че това досъдебно производство е срещу Панов. Гешев като захапе, няма пускане.
Работя с тази система и съм сигурен, че манипулирането й е напълно невъзможно.
Естествено, че IT специалистите на ВСС ще откажат. Осигуряването на дистанционен достъп никак не е безобиден.
Дайте на Дани да го обясни, той ги разбира и белите и черните хакерски работи.
Порт, сървър, SQL, Vulnerability scan, Penetration test, Severity, SSL… Това е нищожна част от термините в един такъв доклад. Колко от тях разбрахте?
а че те не могат да хакнат нещо ако решат, та от тази информация ще се нуждаят
Ема ще им помогне. Ще помогне на хакерите
Като цяло спорят за глупости. Не може да се покаже на хората как е правена проверка и тест на система. Нали ще хакнат после всичко пак.
И като се научиха да ползват Скайп и други програми и да се гледат на живо… и като започна купонЯ
И да се публикува какво ще разбере обществото от него – нищо. Дайте на специалистите да обяснят.
Изключителна глупост да се пуснат на хората тези информации
Айде бе, с това ще седнем да се занимаваме. Много ни дреме как е направена проверката. Те не ни казват как разходват парите ни всяка година по общини и после на национално ниво, ма виж това ще ми го пляснат в Дневник и Блиц. Мерси.
Абе, вие луди ли сте да искате да се публикува доклада, имате и бегла представа колко критична информация има в него? Нямате!
Но техни колеги им напомниха друго – в част от документа се обяснява как е била извършена самата проверка, т.е. как е тествана сигурността ѝ и как са установени уязвимостите стъпка по стъпка със съответните линкове. А ако това стане публично достояние, може да доведе до хакерски атаки на системата.
Именно! Затова н е трябва да е общо достояние тази информация. Да си я знае, който трябва.
Лозан Панов защо предлага глупости?
Защото така прави по принцип. Всички на опаки, той на терсене.
Прозрачността е майка на Демокрацията попринцип
e дъpжaвнa тaйнa – зaщитaтa нa cиcтeмитe нa opгaнитe нa дъpжaвнa влacт e в тoзи cпиcъĸ…
Е ние като знаем какво са си говорили, то каква тайна е това?
Тези ако не почнат да спроят, то кой?
Още няколко въпроса: От заседанието на ВСС стана ясно,че: 1.Одитът е показал, че съществуват ПОТЕНЦИАЛНИ ВЪЗМОЖНОСТИ за манипулиране, но всъщност НЯМА РЕАЛНИ ДАННИ за манипулиране; 2.Въпреки това – до внедряване на новата система делата ще се разпределят ръчно, от съответния председател. Ръчното разпределяне на делата бе отречено преди много години, защото даваше възможност председателя на съда да избере подходящ (за някого) докладчик за определено дело. Сега тази възможност се завръща в пълна степен. Та ВЪПРОСЪТ Е : ЗАЩО ТОЧНО СЕГА се връща възможността за ръчно разпределяне на делата ? Дали пък не е защото определен олигарх в определени дела не… Покажи целия коментар »