Да се извърши пълен независим одит на Единната информационна система на съдилищата (ЕИСС). За това настоява Съюзът на съдиите в България (ССБ) в писмо до Висшия съдебен съвет (ВСС) като посочва, че това е необходимо, за да се гарантира опазването на сигурността на данните.

Одитът трябва да стане преди въвеждането на ЕИСС отново във всички съдилища, защото само така ще се създаде у гражданите и магистратите доверие в сигурността на системата, с която ще се осъществява правосъдната дейност в цялата страна, изтъкват от съюза.

Внедряването на ЕИСС в съдилищата започна през юли, но още в началото работата с нея предизвика напрежение в съдебната система. Във ВСС постъпиха множество писма от съдилища, които настояваха или да спре внедряването на ЕИСС, или в спешен порядък тя да бъде „поправена“. Основните аргументи бяха, че е прекалено усложнена – за елементарни стъпки се изискват десетки кликове, а освен това за всяко процесуално действие трябва да се използва квалифициран електронен подпис.

Напрежението ескалира до степен, в която в средата на септември пред ВСС се събраха съдии, подкрепени и от адвокати, с искане за спешно разрешаване на проблема.

Кадровиците решиха до 17 септември системата да бъде внедрена навсякъде и още на следващия ден да бъде преустановено „вкарването“ на нови дела в нея до окончателното ѝ преработване така, че да улеснява работата на магистратите. Беше поставен и срок – до 10 декември доработките трябва да са готови. С ИСС продължават да работят 17-те пилотни съдилища и още 23, които сами пожелаха да използват системата.

В писмото си до съвета (виж пълния текст тук) от ССБ посочват, че одитът на системата трябва да бъде направен от поне двама независими един от друг външни специалисти, а това е наложително, защото тя работи с чувствителни данни за цял отрасъл на държавната власт, какъвто е правосъдието.

И посочват на какви въпроси трябва да отговори одитът:

  • Налице ли са при проверка на софтуерния код, работещ с базата данни, уязвимости, които сериозно компрометират сигурността;
  • Наблюдават ли се такива уязвимости в модулите на ЕИСС, чрез които системата работи с други регистри или информационни системи, както и с разработки на трети лица;
  • Подходяща ли е физическата инфраструктура за надеждна работа на системата.

Наред с проверката, специалистите евентуално биха могли да дадат и препоръки за сигурността на ЕИСС, посочват от съюза.

От там уточняват и че трябва да се провери дали се изпълнява задължението кодът на системата да е отворен и необременен с права на трети лица и всички публично достъпни електронни копия на съдебни актове да бъдат издавани от ЕИСС само по начин, че да не съдържат електронен подпис, в който има чувствителни лични данни на съдии или съдебни служители.

От ССБ искат гаранции, че данните от делата не се прехвърлят на компютърни системи на трети лица и че всеки съд ще има резервно копие от базата с информация за всички водени пред него дела, за да може да я възстановява при нужда. Настояват и за мерки за ефективно физическо съхраняване на базата данни, включително периодични копия на носители без достъп до интернет, за да се гарантира запазването на делата и актовете.

Професионалната организация посочва, че информацията в ЕИСС се пази на сървър и в тази връзка настояват публично да се обяви какви са процедурите за архивирането на данните през подходящи периоди. „Смятаме, че защитената от закона тайна не би се нарушила, ако се съобщи колко копия на базата данни съществуват и под контрола на кои лица ще се пазят те, както и дали става въпрос за копия, достъпни онлайн, или такива, които периодично ще се съхраняват на изолирани от интернет устройства“, изтъкват от ССБ.

Те са забелязали, че модулът за електронно подписване не работи с необходимата надеждност и се налага да се рестартира по няколко пъти на ден.

Съдии в страната ни сигнализираха, че системата работи с квалифицирани електронни удостоверения за генериране на подпис, които освен данни на съда, съдържат и чувствителни лични данни като единния граждански номер (ЕГН) на съдията“, казват още от съюза.

В тази връзка те са установили два проблема, свързани с нормативната база. Първият е свързан с това, че издадените на съдиите сертификати за електронен подпис не са ограничени до работата на съдилищата и законът им придава правно значение при подписване на всякакви документи (например частноправни договори на магистратите). „С оглед необходимостта от многократно подписване на множество съдебни актове всеки ден нараства възможността за неправомерен достъп до частния ключ на сертификата, който генерира електронния подпис, и оттам – до възможност да се правят нерегламентирани изявления от името на съдията, които после не могат да бъдат оспорени при определени условия (чл. 18а, ал. 3 ЗЕДЕУУ). Поради това следва да се предприемат стъпки за това при създаване на служебни документи в законодателството да се предвиди въвеждане на електронен подпис, валиден само в служебно качество“, посочват от организацията.

Другият проблем е свързан с това, че всеки акт се подписва с електронен подпис, съдържащ ЕГН на съдията, което означава, че тези данни потенциално се разкриват на широк кръг лица. Затова от съюза настояват за бързи изменения в нормативната уредба, с които да се създаде възможност за удостоверяване на изявленията на съдиите по друг начин, който да не съдържа лични данни извън трите имена на съдията в публичната версия на подписания акт.

17
Коментирайте

avatar
нови хронологично най-добре оценени
Jordanova
Jordanova
05 октомври 2020 11:32
Гост

„…да улеснява работата на магистратите.“
А на служителите?! Или тях кучета ги яли!

БАРНИ РЪБЪЛ
БАРНИ РЪБЪЛ
03 октомври 2020 7:35
Гост

Викнете БЕЛИЯТ ХАКЕР той ги разбира тия неща!!!

Анонимен
Анонимен
02 октомври 2020 15:51
Гост

Били установили два проблема, свързани с нормативната база. Та тя цялата програма е проблем.

Анонимен
Анонимен
02 октомври 2020 15:50
Гост

Независими, независими, колко да са независими?

Анонимен
Анонимен
02 октомври 2020 15:09
Гост

Интересно е тази пародия на система до колко е уязвима.

Анонимен
Анонимен
02 октомври 2020 15:15
Гост

ЕГН-то на съдията не бива да бъде уязвимо.

Анонимен
Анонимен
02 октомври 2020 15:00
Гост

Хайде драмите нека продължат с пълна сила. Истинска смешка са

Анонимен
Анонимен
02 октомври 2020 15:00
Гост

Определено не ми допада тази система и мисля, че е време да се провери от разбуиряаи хора

Анонимен
Анонимен
02 октомври 2020 15:00
Гост

А дано наистина са независими.

Анонимен
Анонимен
02 октомври 2020 15:00
Гост

Пълна мизерия е това ЕИСС

Анонимен
Анонимен
02 октомври 2020 14:59
Гост

А да видим дали е толко недотавна или не искат закостенелите умове да се напънат малко да свикнат

Анонимен
Анонимен
02 октомври 2020 14:59
Гост

Не е предизвикала напрежение, направо не става за работа

Стаматова
Стаматова
02 октомври 2020 14:58
Гост

Подкрепям идеята

Englishman
Englishman
02 октомври 2020 14:58
Гост

По-добре късно от колкото никога

Englishman
Englishman
02 октомври 2020 14:58
Гост

Сетили се

Анонимен
Анонимен
02 октомври 2020 15:10
Гост

След дъжд-качулка.

Nikolov
Nikolov
02 октомври 2020 14:57
Гост

Трябва