Актуално

Претърсват офиса на фирмата, направила системата за делата

Прокурори и полицаи претърсват офиса на фирмата „Смарт Системс 2010“, създала системата за разпределение на делата. Акцията е на ул. „Деян Белишки“ в кв. „Борово“.

Акцията е свързана с разследването, което Софийската градска прокуратура води за установяване на манипулации в системата за случайното разпределение на делата. То започна след одитен доклад, който установи, че системата е уязвима и всеки с електронен подпис може да влезе в нея и да разпределя дела. Имало е и два опита за атака през 2016 г.

Сигналът бе подаден от петима членове на ВСС.

„Смарт системс 2010“ е фирмата изградила системата за 12 хил. лева през 2015 години. До момента бяха разпитани бившият правосъден министър Христо Иванов, по чието време е внедрена системата, и компютърният специалист Васил Величков.

Преди време главният прокурор Иван Гешев предупреди, че има риск всеки седмокласник да влезе в системата за разпределение на дела.

Одитът на ВСС установи, че не е установена техническа възможност за достъп до системата за случайно разпределение на дела от разстояние, без съответното лице да бъде предварително и ръчно оторизирано от отговорните за това.

Системата физически се намира на сървъра на Висшия съдебен съвет, пише в резюмето. В него не са посочени техническите подробности, касаещи сигурността на системата.

Одитиращата фирма е посочила още, че системата не е защитена с достатъчно надеждни контроли за сигурност от техническа гледна точка, съответстващи на нейното предназначение и отговарящи на добрите практики и стандарти по информационна сигурност, тъй като системата използва остарели технологии.

При одита са били установени общо 23 технически уязвимости. От фирмата извършила проверката посочват още, че те не са имали за задача да установят дали има действителни нарушения на сигурността на системата. Но в процеса на работа са забелязани следи от потенциално злонамерена дейност на 4 октомври 2016 г.

Според одитиращите уязвимостите представляват риск, като експлоатирането на част от тях би могло, при наличието на допълнителни предпоставки, в това число и предварително осигурен достъп, да доведе до неоторизирани промени в резултатите от разпределението на дела.