Да се извърши пълен независим одит на Единната информационна система на съдилищата (ЕИСС). За това настоява Съюзът на съдиите в България (ССБ) в писмо до Висшия съдебен съвет (ВСС) като посочва, че това е необходимо, за да се гарантира опазването на сигурността на данните.

Одитът трябва да стане преди въвеждането на ЕИСС отново във всички съдилища, защото само така ще се създаде у гражданите и магистратите доверие в сигурността на системата, с която ще се осъществява правосъдната дейност в цялата страна, изтъкват от съюза.

Внедряването на ЕИСС в съдилищата започна през юли, но още в началото работата с нея предизвика напрежение в съдебната система. Във ВСС постъпиха множество писма от съдилища, които настояваха или да спре внедряването на ЕИСС, или в спешен порядък тя да бъде „поправена“. Основните аргументи бяха, че е прекалено усложнена – за елементарни стъпки се изискват десетки кликове, а освен това за всяко процесуално действие трябва да се използва квалифициран електронен подпис.

Напрежението ескалира до степен, в която в средата на септември пред ВСС се събраха съдии, подкрепени и от адвокати, с искане за спешно разрешаване на проблема.

Кадровиците решиха до 17 септември системата да бъде внедрена навсякъде и още на следващия ден да бъде преустановено „вкарването“ на нови дела в нея до окончателното ѝ преработване така, че да улеснява работата на магистратите. Беше поставен и срок – до 10 декември доработките трябва да са готови. С ИСС продължават да работят 17-те пилотни съдилища и още 23, които сами пожелаха да използват системата.

В писмото си до съвета (виж пълния текст тук) от ССБ посочват, че одитът на системата трябва да бъде направен от поне двама независими един от друг външни специалисти, а това е наложително, защото тя работи с чувствителни данни за цял отрасъл на държавната власт, какъвто е правосъдието.

И посочват на какви въпроси трябва да отговори одитът:

• Налице ли са при проверка на софтуерния код, работещ с базата данни, уязвимости, които сериозно компрометират сигурността;
• Наблюдават ли се такива уязвимости в модулите на ЕИСС, чрез които системата работи с други регистри или информационни системи, както и с разработки на трети лица;
• Подходяща ли е физическата инфраструктура за надеждна работа на системата.

Наред с проверката, специалистите евентуално биха могли да дадат и препоръки за сигурността на ЕИСС, посочват от съюза.

От там уточняват и че трябва да се провери дали се изпълнява задължението кодът на системата да е отворен и необременен с права на трети лица и всички публично достъпни електронни копия на съдебни актове да бъдат издавани от ЕИСС само по начин, че да не съдържат електронен подпис, в който има чувствителни лични данни на съдии или съдебни служители.

От ССБ искат гаранции, че данните от делата не се прехвърлят на компютърни системи на трети лица и че всеки съд ще има резервно копие от базата с информация за всички водени пред него дела, за да може да я възстановява при нужда. Настояват и за мерки за ефективно физическо съхраняване на базата данни, включително периодични копия на носители без достъп до интернет, за да се гарантира запазването на делата и актовете.

Професионалната организация посочва, че информацията в ЕИСС се пази на сървър и в тази връзка настояват публично да се обяви какви са процедурите за архивирането на данните през подходящи периоди. „Смятаме, че защитената от закона тайна не би се нарушила, ако се съобщи колко копия на базата данни съществуват и под контрола на кои лица ще се пазят те, както и дали става въпрос за копия, достъпни онлайн, или такива, които периодично ще се съхраняват на изолирани от интернет устройства“, изтъкват от ССБ.

Те са забелязали, че модулът за електронно подписване не работи с необходимата надеждност и се налага да се рестартира по няколко пъти на ден.

„Съдии в страната ни сигнализираха, че системата работи с квалифицирани електронни удостоверения за генериране на подпис, които освен данни на съда, съдържат и чувствителни лични данни като единния граждански номер (ЕГН) на съдията“, казват още от съюза.

В тази връзка те са установили два проблема, свързани с нормативната база. Първият е свързан с това, че издадените на съдиите сертификати за електронен подпис не са ограничени до работата на съдилищата и законът им придава правно значение при подписване на всякакви документи (например частноправни договори на магистратите). „С оглед необходимостта от многократно подписване на множество съдебни актове всеки ден нараства възможността за неправомерен достъп до частния ключ на сертификата, който генерира електронния подпис, и оттам – до възможност да се правят нерегламентирани изявления от името на съдията, които после не могат да бъдат оспорени при определени условия (чл. 18а, ал. 3 ЗЕДЕУУ). Поради това следва да се предприемат стъпки за това при създаване на служебни документи в законодателството да се предвиди въвеждане на електронен подпис, валиден само в служебно качество“, посочват от организацията.

Другият проблем е свързан с това, че всеки акт се подписва с електронен подпис, съдържащ ЕГН на съдията, което означава, че тези данни потенциално се разкриват на широк кръг лица. Затова от съюза настояват за бързи изменения в нормативната уредба, с които да се създаде възможност за удостоверяване на изявленията на съдиите по друг начин, който да не съдържа лични данни извън трите имена на съдията в публичната версия на подписания акт.

18

Коментирайте

Не е задължително поле

Не се показва на сайта. Не е задължително поле

Не е задължително поле

Не се показва на сайта. Не е задължително поле

нови хронологично най-добре оценени

Анонимен

26 април 2024 19:22

Гост

­Г­о­р­­­е­­щ­и­ ­­­м­­­о­м­и­­­ч­е­т­­­а­­­ ­­в­­и­ ­о­­ч­­­а­к­в­­­а­­­т ­­­-­-­-> https://nu21.fun/girl?48188

Съгласен съм0

0Не съм съгласен

Отговор

Jordanova

05 октомври 2020 11:32

Гост

„…да улеснява работата на магистратите.“
А на служителите?! Или тях кучета ги яли!

Съгласен съм0

0Не съм съгласен

Отговор

БАРНИ РЪБЪЛ

03 октомври 2020 7:35

Гост

Викнете БЕЛИЯТ ХАКЕР той ги разбира тия неща!!!

Съгласен съм4

-2Не съм съгласен

Отговор

Анонимен

02 октомври 2020 15:51

Гост

Били установили два проблема, свързани с нормативната база. Та тя цялата програма е проблем.

Съгласен съм13

-2Не съм съгласен

Отговор

Анонимен

02 октомври 2020 15:50

Гост

Независими, независими, колко да са независими?

Съгласен съм1

-5Не съм съгласен

Отговор

Анонимен

02 октомври 2020 15:09

Гост

Интересно е тази пародия на система до колко е уязвима.

Съгласен съм10

-2Не съм съгласен

Отговор

Анонимен

02 октомври 2020 15:15

Гост

ЕГН-то на съдията не бива да бъде уязвимо.

Съгласен съм2

-1Не съм съгласен

Отговор

Анонимен

02 октомври 2020 15:00

Гост

Хайде драмите нека продължат с пълна сила. Истинска смешка са

Съгласен съм5

-6Не съм съгласен

Отговор

Анонимен

02 октомври 2020 15:00

Гост

Определено не ми допада тази система и мисля, че е време да се провери от разбуиряаи хора

Съгласен съм13

-2Не съм съгласен

Отговор

Анонимен

02 октомври 2020 15:00

Гост

А дано наистина са независими.

Съгласен съм1

-2Не съм съгласен

Отговор

Анонимен

02 октомври 2020 15:00

Гост

Пълна мизерия е това ЕИСС

Съгласен съм15

-2Не съм съгласен

Отговор

Анонимен

02 октомври 2020 14:59

Гост

А да видим дали е толко недотавна или не искат закостенелите умове да се напънат малко да свикнат

Съгласен съм4

-6Не съм съгласен

Отговор

Анонимен

02 октомври 2020 14:59

Гост

Не е предизвикала напрежение, направо не става за работа

Съгласен съм13

-2Не съм съгласен

Отговор

Стаматова

02 октомври 2020 14:58

Гост

Подкрепям идеята

Съгласен съм8

-2Не съм съгласен

Отговор

Englishman

02 октомври 2020 14:58

Гост

По-добре късно от колкото никога

Съгласен съм7

-2Не съм съгласен

Отговор

Englishman

02 октомври 2020 14:58

Гост

Сетили се

Съгласен съм3

-5Не съм съгласен

Отговор

Анонимен

02 октомври 2020 15:10

Гост

След дъжд-качулка.

Съгласен съм2

-5Не съм съгласен

Отговор

Nikolov

02 октомври 2020 14:57

Гост

Трябва

Съгласен съм7

-2Не съм съгласен

Отговор