За гарантиране сигурността на системата
Съюзът на съдиите иска пълен одит на ЕИСС от независими експерти
Да се извърши пълен независим одит на Единната информационна система на съдилищата (ЕИСС). За това настоява Съюзът на съдиите в България (ССБ) в писмо до Висшия съдебен съвет (ВСС) като посочва, че това е необходимо, за да се гарантира опазването на сигурността на данните.
Одитът трябва да стане преди въвеждането на ЕИСС отново във всички съдилища, защото само така ще се създаде у гражданите и магистратите доверие в сигурността на системата, с която ще се осъществява правосъдната дейност в цялата страна, изтъкват от съюза.
Внедряването на ЕИСС в съдилищата започна през юли, но още в началото работата с нея предизвика напрежение в съдебната система. Във ВСС постъпиха множество писма от съдилища, които настояваха или да спре внедряването на ЕИСС, или в спешен порядък тя да бъде „поправена“. Основните аргументи бяха, че е прекалено усложнена – за елементарни стъпки се изискват десетки кликове, а освен това за всяко процесуално действие трябва да се използва квалифициран електронен подпис.
Напрежението ескалира до степен, в която в средата на септември пред ВСС се събраха съдии, подкрепени и от адвокати, с искане за спешно разрешаване на проблема.
Кадровиците решиха до 17 септември системата да бъде внедрена навсякъде и още на следващия ден да бъде преустановено „вкарването“ на нови дела в нея до окончателното ѝ преработване така, че да улеснява работата на магистратите. Беше поставен и срок – до 10 декември доработките трябва да са готови. С ИСС продължават да работят 17-те пилотни съдилища и още 23, които сами пожелаха да използват системата.
В писмото си до съвета (виж пълния текст тук) от ССБ посочват, че одитът на системата трябва да бъде направен от поне двама независими един от друг външни специалисти, а това е наложително, защото тя работи с чувствителни данни за цял отрасъл на държавната власт, какъвто е правосъдието.
И посочват на какви въпроси трябва да отговори одитът:
- Налице ли са при проверка на софтуерния код, работещ с базата данни, уязвимости, които сериозно компрометират сигурността;
- Наблюдават ли се такива уязвимости в модулите на ЕИСС, чрез които системата работи с други регистри или информационни системи, както и с разработки на трети лица;
- Подходяща ли е физическата инфраструктура за надеждна работа на системата.
Наред с проверката, специалистите евентуално биха могли да дадат и препоръки за сигурността на ЕИСС, посочват от съюза.
От там уточняват и че трябва да се провери дали се изпълнява задължението кодът на системата да е отворен и необременен с права на трети лица и всички публично достъпни електронни копия на съдебни актове да бъдат издавани от ЕИСС само по начин, че да не съдържат електронен подпис, в който има чувствителни лични данни на съдии или съдебни служители.
От ССБ искат гаранции, че данните от делата не се прехвърлят на компютърни системи на трети лица и че всеки съд ще има резервно копие от базата с информация за всички водени пред него дела, за да може да я възстановява при нужда. Настояват и за мерки за ефективно физическо съхраняване на базата данни, включително периодични копия на носители без достъп до интернет, за да се гарантира запазването на делата и актовете.
Професионалната организация посочва, че информацията в ЕИСС се пази на сървър и в тази връзка настояват публично да се обяви какви са процедурите за архивирането на данните през подходящи периоди. „Смятаме, че защитената от закона тайна не би се нарушила, ако се съобщи колко копия на базата данни съществуват и под контрола на кои лица ще се пазят те, както и дали става въпрос за копия, достъпни онлайн, или такива, които периодично ще се съхраняват на изолирани от интернет устройства“, изтъкват от ССБ.
Те са забелязали, че модулът за електронно подписване не работи с необходимата надеждност и се налага да се рестартира по няколко пъти на ден.
„Съдии в страната ни сигнализираха, че системата работи с квалифицирани електронни удостоверения за генериране на подпис, които освен данни на съда, съдържат и чувствителни лични данни като единния граждански номер (ЕГН) на съдията“, казват още от съюза.
В тази връзка те са установили два проблема, свързани с нормативната база. Първият е свързан с това, че издадените на съдиите сертификати за електронен подпис не са ограничени до работата на съдилищата и законът им придава правно значение при подписване на всякакви документи (например частноправни договори на магистратите). „С оглед необходимостта от многократно подписване на множество съдебни актове всеки ден нараства възможността за неправомерен достъп до частния ключ на сертификата, който генерира електронния подпис, и оттам – до възможност да се правят нерегламентирани изявления от името на съдията, които после не могат да бъдат оспорени при определени условия (чл. 18а, ал. 3 ЗЕДЕУУ). Поради това следва да се предприемат стъпки за това при създаване на служебни документи в законодателството да се предвиди въвеждане на електронен подпис, валиден само в служебно качество“, посочват от организацията.
Другият проблем е свързан с това, че всеки акт се подписва с електронен подпис, съдържащ ЕГН на съдията, което означава, че тези данни потенциално се разкриват на широк кръг лица. Затова от съюза настояват за бързи изменения в нормативната уредба, с които да се създаде възможност за удостоверяване на изявленията на съдиите по друг начин, който да не съдържа лични данни извън трите имена на съдията в публичната версия на подписания акт.
17
Коментирайте
Викнете БЕЛИЯТ ХАКЕР той ги разбира тия неща!!!
Били установили два проблема, свързани с нормативната база. Та тя цялата програма е проблем.
Независими, независими, колко да са независими?
Интересно е тази пародия на система до колко е уязвима.
ЕГН-то на съдията не бива да бъде уязвимо.
Хайде драмите нека продължат с пълна сила. Истинска смешка са
Определено не ми допада тази система и мисля, че е време да се провери от разбуиряаи хора
А дано наистина са независими.
Пълна мизерия е това ЕИСС
А да видим дали е толко недотавна или не искат закостенелите умове да се напънат малко да свикнат
Не е предизвикала напрежение, направо не става за работа
Подкрепям идеята
По-добре късно от колкото никога
Сетили се
След дъжд-качулка.
Трябва
„…да улеснява работата на магистратите.“
А на служителите?! Или тях кучета ги яли!