
Да бъде изслушан експертът по софтуерна архитектура и сигурност, участвал в изготвянето на доклад за информационната сигурност на данните, събирани от българските съдилища. Това предлага Лозан Панов на Съдийската колегия на ВСС. Точката е в дневния ред на колегията за вторник.
Става дума за доклад „Аспекти на информационната сигурност – поглед през ЗДОИ“, изготвен по поръчка на БИПИ в рамките на гражданския мониторинг върху реформата в съдебната власт. Той е изпратен на Съдийската колегия и на председателите на двете върховни съдилища в края на декември м.г.
В същото време темата за сигурността на системите на съдилищата стана особено актуална миналата пролет след установяване на „уязвимости“ при случайното разпределение на делата, очертани като бедствие в изявления на кадровици и на главния прокурор Иван Гешев. Тръгна и разследване за „евентуални“ манипулации на системата и сред първите разпитани бе Хрито Иванов като бивш правосъден министър. След което страстите утихнаха, а през септември м.г. ВСС прие, че рисковете са отстранени и уязвимости вече няма.
В момента пък в съдилищата у нас (без административните) е внедрена Единната информационна система на съдилищата (ЕИСС), разработена по европроект на ВСС, чието използване бе спряно миналата година след масови протести на магистрати и служители за заради множеството възниващи проблеми, и в момента поетапно се възобновява след доработки.
В изследването на БИПИ, от своя страна, са търсени отговори на въпроси като извършват ли се превантивни действия за повишаване на сигурността или одитната следа се използва само за установяване на настъпил вече проблем или конкретен факт; до каква степен данните са защитени от загуба или частично увреждане в резултат на събития, настъпили в резултат на човешка грешка или такива, които увреждат носителя им; в каква степен съдилищата са готови да възстановяват работа при настъпване на събития с непреодолима сила, вариращи от хардуерен проблем до например, пожар в сградата на съда. Става дума за информационните системи в най-широк обхват – деловодни, за случайно разпределение на делата, за измерване на натовареността, за съдебно изпълнение, правно-информационни, регистри, счетоводство, видеонаблюдение, електронни пощи.
Направени са ред препоръки. Като: Да се унифицират системи, обслужващи различни дейности в съдилищата, напр. счетоводни системи, системи за управление на персонала, софтуер за заплати и др., което ще оптимизира разходите и ресурсите. Да има унифицирана процедура за установяване/отнемане на права на потребители, която ясно описва ангажиментите на включените в нея, в това число и на системните администратори. Да се създаде шаблон за процедура за възстановяване на работа след настъпване на събития с непреодолима сила, който всеки съд да използва, за да утвърди в своя процедура и която да проверява регулярно, извършвайки тестове. И други.
Дали кадровиците изобщо ще склонят да разискват темата или ще откажат дебат, позовавайки се включително на ЕИСС, предстои да видим.
Данните от компютърните системи на съдилищата не следва ли да бъдат пазени по- внимателно, включително от неправителствени организации?Фактически с тази информация всеки по- грамотен може да манитулира системите по начин, който му е удобен. Или да предпише да бъдат манипулирани по подходящ начин под благовидния предлог, че се подобрява тяхната сигурност. При предоставяне на информацията спазени ли са правилата за защита на личните данни и служебната тайна?На какво се дължи топлото отношение именно към БИПИ и защо точно нейни експерти са допуснати опасно близо до информационните системи?Каква е тяхната експертиза и защо ВСС трябва да се занимава с техния доклад при положение, че те са едно от многото НПО в страната? Христо Иванов още ли е министър на правосъдието или подаде оставка преди няколко години?