При проверката на Централизираната система за случайно разпределение на делата са установени общо 23 технически уязвимости. Това става ясно от резюме на доклада от фирмата, изготвила одита, съобщава БНР.
Васил Величков: В продължение на 5 години ВСС не си е свършил работата
С високо ниво на риск са 11 уязвимости (47,8%), свързани с достъпа до системата, както и такива, които предоставят възможност за нарушаване на сигурността на системата чрез:
●Неоторизирано добавяне на нов съд;
●Неоторизирана редакция на чужд съд;
●Неоторизирана редакция на съдии от друг съд;
●Неоторизирана редакция на групи от съдии от чужд съд;
●Неоторизирано изтриване на инкрементални номера;
●Неоторизирано изтриване на отсъствия;
●Неоторизирано изтриване на регистрирани дежурства;
●Неоторизиран достъп до данни на потребители от чужд съд;
●Неоторизирано разпределение на дело на съдия от чужд съд.
Разпитват Христо Иванов в столичното следствие
Със средно ниво на риск са 2 уязвимости (8,7%), които дават възможност за нарушаване поверителността на информацията в системата чрез:
●Разкриване на информация за съществуващи потребители;
●Разкриване на информация за съществуващи съдии.
С ниско ниво на риск има 10 уязвимости (43,5%), свързани с настройките за сигурност.
"Установените при одита уязвимости представляват риск, като експлоатирането на част от тях би могло, при наличието на допълнителни предпоставки, в това число и предварително осигурен достъп, да доведе до неоторизирани промени в резултатите от разпределението на дела", пишат от фирмата - одитор.
Тестовете за оценка на сигурността не са установили техническа възможност за достъп до системата отдалечено, без съответното лице да бъде предварително и ръчно оторизирано от лицата, отговорни за това.
Добави коментар