Анкета на БИПИ за сигурността на информационните системи скара членовете на ВСС

Анкета на БИПИ за сигурността на информационните системи скара членовете на ВСС

Социологическо проучване за нагласите в съдилищата относно сигурността на информационните системи, които ползват, скара членовете на Съдийската колегия на Висшия съдебен съвет (ВСС). Въпросът бе предложен за обсъждане от председателя на Върховния касационен съд (ВКС) Лозан Панов, който поиска кадровиците да обсъдят доклада от проучване на Българския институт за правна инициатива, озаглавен „Преглед на елементи от информационните системи на съдилищата на Република България“. Панов предложи и да бъде изслушан експертът работил по доклада, за да реши Съдийската колегия дали ще предприема някакви последващи стъпки.

В хода на дебата по темата обаче възникнаха поредица от въпроси относно методологията на изследването и реалната му относимост към същинските проблеми на сигурността на системите, чийто одит по принцип изисква реален достъп до тях и проверка на поредица фактори, до които в случая работилите по изследването на БИПИ не са поискали и не са получили достъп. Изследването пък се оказа, че не е същински одит на сигурността, а е било под формата на анкети, изпратени до имейлите на съдилищата, след което е бил направен анализ на отговорите. Пръв въпроса дали е даван на експерта, изготвил доклада, оторизиран достъп, за да може той да си изгради реално мнение по въпроса за сигурността на информационните системи в съдилищата, повдигна Боян Новански. „Няма как да му е даван достъп на експерта. Мога да кажа каква е медотологиката, с която БИПИ е работила по проекта. Изпратени са въпроси по ЗДОИ до 182 съдилища на територията на страната. Получени са 162 отговора, част от които с отказ за даване на конкретни данни. Изводите са направени въз основа на 155 конкретни отговора. Тук не става дума за случайното разпределение, а за сигурността на информационните системи“, отговори Панов.

„В България по европейски програми, външни за Висшия съдебен съвет, но във връзка със съдебната система, кандидатстват, печелят и работят не една и две неправителствени организации. При това без санкцията, помощта и подкрепата на Висшия съдебен съвет, но не защото ВСС не желае, а защото не е искана такава подкрепа. Проектът на Българският институт за правни инициативи не прави изключение. А сега по същество за проекта: Формулирани са десетина въпроса под формата на анкета и са разпратени 182 имейла до съдилищата в България. След получените отговори е направен анализ и са изготвени препоръки. И това доколкото разбирам срещу двадесет страници и 100 000 лева. Тъй като въпросите са разпратени до официалните имейли на съдилищата не става ясно кой и защо точно пък той отговаря – дали административният ръководител, дали негов заместник, дали системният администратор, дали друг ай-ти специалист от съда, което би трябвало да е най-логично, защото едва ли и г-н Панов знае във ВКС каква точно RECOVERY програма се използва за възстановяване на изгубени или изтрити файлове. Липсващи или едносрични или многозначни и с огромни разлики отговори, някъде пък подигравателни - на едно място питат дали анкетиращият има българско гражданство, за да му отговорят на въпросите“, каза Новански.

Той допълни, че на базата на отговорите от анкетата се прави опит за „социологическо - статистически мишмаш с анализ, изводи и препоръки“.

„Прави обаче впечатление, че нито неправителствената организация, нито нейния ай-ти специалист са имали достъп до която и да е система или програма за управление на съдебната власт. Програмите на съдебната система не са „явни и видими“ за обикновен потребител, достъпът до тях е силно ограничен. За повечето от тях се изисква Квалифициран електронен подпис със съответната идентификация – тоест проверка на това кой точно и кога влиза в системата и има ли въобще такива права или пък се изисква специално разрешение – дали записване в защитна стена, дали с нарочен пин-код или просто с профил и парола. За целите на този проект такива инструменти за достъп от ВСС не са искани и не са давани никога. Прави и впечатление, че и думичка не се споменава за Единната информационна система на съдилищата, сякаш тя не съществува или от неправителствената организация не знаят, че въпросната система е централизирана унифицирана уеб базирана система, която обединява редица програми в модули, за които програми се пита в анкетата – за деловодство, за натовареност, за регистри, за разпределение на делата, за архивиране, за счетоводство. Далеч съм от мисълта да оспорвам професионалните качества на ай-ти специалиста от неправителствената организация, но докато не се отвори и разгледа „отвътре“ една софтуерна програма, за което ви е нужно освен осигурен достъп, то ви трябва и сорс кода на програмата, няма как да разберете колко е сигурна или несигурна. Анализът не почива на реални изследвания, защото такива няма, липсват примери /а и няма как да ги има, защото „анализаторът“ няма, а и не е искал достъп до програмите/, използвани са общи формулировки, но няма и как да е иначе, защото не може да кажете какво държа в хладилника си без да го отворите. Не можете да правите аутопсия, а трупа да го няма. Остава ви да гадаете, което е несериозно“, каза още Боян Новански, подчертавайки, че остава с впечатлението, че тази неправителствена организация се нуждае от ВСС като способ за верификация на средствата по проекта.

Даниела Марчева от своя страна добави, че въпросният доклад не само, че не може да бъде наречен „одит“, но и самият той не е актуален към днешна дата. „Безспорно въпросът за сигурността на информационните системи е изключително важен и одит се предвижда поне 1 път в годината. Но той се прави от лицензирани одитори, субекти с необходимата професионална квалификация и по определени стандарти. Тук случаят не е такъв, то и заданието не е такова. Проектът е правен преди 2019 насам, той на практика не отразява актуалното състояние на системата“.

Включи се и председателят на ВКС, който посочи, че всъщност не е съвсем сигурен дали данните на БИПИ са верни или не, но си струвало да се чуе и тяхната дума. „Аз просто споделям с вас тези данни, които са публично достъпни. Тези данни може да са верни, може и да не са верни, но това не пречи да изслушаме експерта и да вземем решение дали ще продължаваме в някаква насока и дали ще правим одит“, отговори Панов. Атанаска Дишева от своя страна също заподозря, че може би организацията се нуждае от верифициране на средствата, които са й отпуснати по проекта, база на който е въпросният доклад, и предложи да бъде поискана допълнителна информация за това. „Не знам дали за верификацията на средствата по доклада на организацията е нужно изслушването пред ВСС, но ако е така, ние можем само на това основание да откажем. Но нека попитаме. Защото, ако не искаме да чуем изобщо какво пише в доклада, няма да искаме да чуем какви проблеми може да има в системите ни“, коментира Дишева.

„Докладът не е толкова дълъг – той е 20 страници. Как се харчат пари по европейски проекти от своя страна е дълга тема и е за друго време. Какво актуално има в доклада, като се задават въпроси за системите, които вече са обхванати от ЕИСС, а тя не се засяга в него? Аз правя извода, че въпросното НПО има нужда от верификация, но казвам, че това предложение е абсолютно губи време, защото ние се нуждаем от сериозен анализ и одит, които изискват една сериозна подготовка, каквато – пак казвам – в случая не е имало. Това е една анкета, която няма никаква стойност. Няма смисъл да изслушваме експерт, който няма никаква професионална компетентност да отговори на въпросите, които ни интересуват относно сигурността на системата“, допълни Новански.

„Ние одит вече сме назначили. Какво е това, което ни се представя? Някаква анкета, като не се знае кой е отговарял на въпросите и каква е компетентността на отговарялите. Защо трябва да го изслушваме и да занимаваме експертите ни с този доклад. Не го приемайте лично, г-н Панов, аз не съм против одитите, но това не е одит“, попита и Севдалин Мавров.

На финала с 4 на 6 гласа „против“ Съдийската колегия отказа на Лозан Панов експертът на БИПИ да бъде изслушван в заседанието. Даниела Марчева обаче предложи все пак да се изпрати докладът на Комисията по професионална квалификация и информационни технологии  (КПКИТ), за да преценят IT специалистите на ВСС дали има основания за каквато и да било реакция от страна на органа и съдържат ли се реални данни за опасности спрямо системите в него. „Вижте, не се разбираме. Всички сме за нуждата от одити, но тук се прави опит да се преекспонира въпросът, че видите ли Съдийската колегия е против одит на информационната си система. При цялото ми уважение към труда на експерта, но данните нито са актуални, нито това е същински одит, а е предположение на база външни признаци. За да се направи одит на една система, тя се прави по стандарт от лицензирани одитори. Не пречи все пак КПКИТ да разгледа въпроса като цяло. Няма никакъв смисъл обаче да се изслушва експерт, който не се е занимавал със сигурността изобщо. Струва ми се, че това е някакъв повод да се каже, че като сме отказали да го изслушваме сме против проверка на системите си. Това е някакво обобщено социологическо проучване, което няма отношение към истинския одит и моля Ви недейте да спекулирате, че ние не искаме да одитираме системите си“, посочи Марчева.

А гласуването показа – 6 гласа „за“ и 5 гласа „против“ докладът да бъде изпратен на КПКИТ за запознаване и евентуална преценка дали в него има изобщо някакви основания за институционална реакция или събраните от анкетите на БИПИ мнения ще останат единствено за информация на читателите на сайта на организацията.

Още по темата

Арестуваха македонец, влязъл у нас незаконно

Предишна новина

Домашен арест за жена, блудствала с 12-годишно момиче

Следваща новина

Коментари

3 Коментара

  1. 3
    | нерегистриран
    2
    -4
    До коментар #2 от "Tinker Bell | нерегистриран":
    Страшна веселба, замерят си се с доклади, пращат си ги едни на други по комисии. Комисии, които са създали, за да подпомагат дейността си, която е да управляват съдебната система, най-общо казано. Междувременно ЕИСС виси над главите ни като скално свлачище над новооткрит ремонтиран път от батко им. На някого пука ли му, че до няколко месеца системата ще блокира заради ЕИСС или няма значение, важното е да се развива дейност и най-важното - да се отчита дейност.

    Интересно как някои съдилища от няколко месеца работят с ЕИСС и не мрънкат, а тук се чертаят апокалиптични картини? Ма много ще дойдете специални, защо ли? Като не ти харесва системата винаги може да я напуснеш. Не е страшно навън стига да имаш малко разум. И да не си самодоволен, надут хвалипръцко, защото ще умреш от глад докато смяташ, че някой ти е длъжен! Айде друм!

  2. 2
    Tinker Bell | нерегистриран
    3
    -3

    Страшна веселба, замерят си се с доклади, пращат си ги едни на други по комисии. Комисии, които са създали, за да подпомагат дейността си, която е да управляват съдебната система, най-общо казано. Междувременно ЕИСС виси над главите ни като скално свлачище над новооткрит ремонтиран път от батко им. На някого пука ли му, че до няколко месеца системата ще блокира заради ЕИСС или няма значение, важното е да се развива дейност и най-важното - да се отчита дейност.

  3. 1
    | нерегистриран
    7
    -1

    Хи-хи! Май изгоряха 100 бинки!

Твоят коментар

Сайтът е защитен с reCaptcha. Политика за лични данни.