С поред резюме на одита на системата за случайно разпределение на делата, не е установена техническа възможност за достъп до системата от разстояние, без съответното лице да бъде предварително и ръчно оторизирано от отговорните за това. Системата физически се намира на сървъра на Висшия съдебен съвет.
ВСС прекратява договора с фирмата, поддържала компрометираната система за делата
Резюмето на доклада е публикувано на страницата на Висшия съдебен съвет. В него не са посочени техническите подробности, касаещи сигурността на системата.
Одитиращата фирма е посочила още, че системата не е защитена с достатъчно надеждни контроли за сигурност от техническа гледна точка, съответстващи на нейното предназначение и отговарящи на добрите практики и стандарти по информационна сигурност, тъй като системата използва остарели технологии.
Кой и как манипулира съдебната система
При одита са били установени общо 23 технически уязвимости. От фирмата извършила проверката посочват още, че те не са имали за задача да установят дали има действителни нарушения на сигурността на системата. Но в процеса на работа са забелязани следи от потенциално злонамерена дейност спрямо системата на 4 октомври 2016 г.
Според одитиращите уязвимостите представляват риск, като експлоатирането на част от тях би могло, при наличието на допълнителни предпоставки, в това число и предварително осигурен достъп, да доведе до неоторизирани промени в резултатите от разпределението на дела.
Съдии опитвали да пробият системата за случайно разпределение на делата от екзотични острови
На ВСС са били дадени конкретни препоръки за отстраняване на проблемите в сигурността на системата.
* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!