Българско национално радио © 2021 Всички права са запазени

Какво знаем за системата за случайно разпределение на делата

Красимир Гаджоков
Снимка: http://www.bitelevision.com
Днес ВСС се събира на заседание, свикано от правосъдния министър Даниел Кирилов във връзка със скандала с одитния доклад на системата за случайно разпределение на делата. Системата беше въведена през 2015 година.

Красимир Гаджоков - дългогодишен консултант по информационна сигурност с водеща роля по ключови проекти във втората най-голяма канадска комуникационна компания,  подчерта, че докладът все още не е публикуван. Той подчерта, че в доклада за предишната система, актуална през 2013-14 година, е имало много критики към нея, което е наложило и смяната:

„А мога да ви кажа, че бих се срамувал дълбоко, ако аз съм собственик на фирма, която е направила такъв безпрецедентно аматьорски, грубо непрофесионален, абсолютно опасен и незащитен софтуер“.

Малко се знае за актуалната система за случайно разпределение на делата, подчерта той:

„Наскоро, когато научих за нея, научих кой я е направил. Нищо друго не знам за нея. Научих фирмата, тръгнах да проучвам и намерих някои неща, които ме смущават, но характеризират фирмата, която я е направила. Има някои неща, които показват известна небрежност от тази фирма към собствения им имидж в интернет пространството. Не е осигурен достатъчно техният уеб сайт… някакви сертификати от някакви странни фирми за сертификати за качество и въобще за сигурност, за системи за управление за сигурност. Не искам да навлизам в подробности, но не сме виждали този доклад за сегашната система“.

Според експерта няма „задна цел“ в направата на системата:

„Не знам дали тази система е направена безплатно от някого, но мога да кажа, че много хора, както аз самия, всичките усилия, които съм положил през 2013-14 година - да направя абсолютно подробни доклади в моята област като специалист по информационна сигурност, за да помогна, точно тогава когато се решаваше бъдещето на системата, да бъде направена система, която да е сигурна, съм го направил напълно безплатно и безвъзмездно, защото просто имам времето, имам възможността, имам познанията и мога да си го позволя“.

Разликата между старата и новата система:

„В сегашната система разпределението на делата е централното - има една централна апликация и, явно, дистанционно може да се прави свързване и разпределяне. Атаката, която виждам в момента, е към идеята за централното разпределение“.

Каквито и да са проблемите на системата, те са в нея от 5 години

„Тези неща, които биват сега открити – говорим за 5 години. А, стандартно, всяка уважаваща себе си фирма по света прави специализирани одити в областта на информационната сигурност поне веднъж годишно. Подробно се разглежда цялата им система, включително мрежи, а не само конкретния софтуер за извършване на някаква дейност. Това е странно!“.

За новата система и пропуските ѝ:

„Доколкото разбирам е въведена по-добра автентикация - установяване на самоличността на този, който се включва системата. На базата на това, явно някой е решил, че понеже е много по-добра автентификацията, няма да слагаме други защитни механизми и ще оставим връзки - да могат да се свързват към тази система на практика отвсякъде. Първото нещо, което би могло се направи, е да се предотврати свързването от извън България... Ако, както аз чувам, е въведена автентикация, която е с електронен подпис, това е много сигурна автентикация - тя ще ни даде информация кой точно, с чий електронен подпис е направено това.

Това означава, че имаме два варианта. Или някой съдия, или упълномощено лице, което е било в чужбина и е трябвало да свърши тази работа, е решил да свърши, свързал се е от чужбина и направил това разпределение. Другият вариант е да е откраднат или някой да си е дал електронния подпис. Но трябва да си е дал не само подписа, но трябва да си е дал и PIN-а, а това вече би било незаконно“

Никога не е съществувала в човешката история абсолютно сигурна система. Въпросът да намалим риска до поносим за обществото, подчерта експертът.

Новините на Програма „Хоризонт“ - вече и в Instagram. Акцентите от деня са в нашата Фейсбук страница. За да проследявате всичко най-важно, присъединете се към групите за новини – БНР Новини, БНР Култура, БНР Спорт, БНР Здраве, БНР Бизнес и финанси.
ВИЖТЕ ОЩЕ
Доставка на дезинфектант

Има ли държавен орган, който контролира съдържанието на дезинфектантите

Дезинфектантът за ръце, използван от изборните комисии и гласоподавателите на 4 април, е със съдържание, което не отговаря на изписаното на етикета, и е довел до заблуда на потребителите . Това доказват химичните анализи, направени по поръчка на Българското национално радио и от фирмата производител във Велико Търново. Разследване на..

обновено на 14.05.21 в 13:59
Биляна Гяурова

Биляна Гяурова: 70 на сто от запитаните не желаят нова Конституция

„Ще представим наше проучване има ли нужда от промени в сега действащата Конституция или трябва да се приеме нова“, поясни в „Преди всички“ Биляна Гяурова, директор на Българския институт за правни инициативи, преди дискусията „30 години Конституция“. „Поводът за нашата конференция е навършването на 30 години от приемането на най-новата..

публикувано на 14.05.21 в 08:45

Туроператори очакват указания от МОН за организирани почивки за абитуриенти

Редица предложения, свързани с предстоящите абитуриентски балове отправят към завършващите училище туроператорите. Те не са така многобройни и разнообразни, както в периода преди пандемията от коронавирус. Но и търсенето и записването за такива пътувания все още не са масови, въпреки, че интерес има. В редица сайтове могат да бъдат намерени..

публикувано на 13.05.21 в 18:20
Снимката е илюстративна

Инж. Ясен Ишев: Да се направи ревизия на всички договори за пътни отсечки

„Новото правителство трябва да направи ревизия на всички договори за изграждане на пътни отсечки “, това посочи в предаването „Преди всички“  инж. Ясен Ишев, председател на Научно-техническите съюзи в транспорта: „Съмнявам се, че тези договори, които вече са сключени, могат да се стопират, но е полезно да им се види какви им са сроковете, какво..

публикувано на 13.05.21 в 10:55
Станимир Хасърджиев

Д-р Хасърджиев: Зелените коридори не достигат до малките населени места

„Ще бъде добър резултат, ако през следващите месеци служебният министър на здравеопазването д-р Стойчо Кацаров не забрави, че последните години се посвети на  защитата на правата на пациентите “, каза в „Преди всички“ д-р Станимир Хасърджиев от Националната пациентска организация. „Следващите два месеца обаче могат да се направят..

публикувано на 13.05.21 в 09:21
Президентът Румен Радев представи структурата, състава и приоритетите на служебното правителство

Какво направиха и не направиха служебните кабинети на България

От вчера е факт шестото служебно правителство на България от демократичните промени насам. Негов премиер ще е досегашният секретар по сигурност и отбрана на президента - Стефан Янев. Той беше министър и в предишния служебен кабинет , назначен от Румен Радев. Обръщаме поглед към техните предшественици - какво направиха и не направиха..

публикувано на 12.05.21 в 11:55
Иван Стамболов - Сула

Иван Стамболов - Сула: Новият кабинет е изненадващо симпатичен

Пред служебното правителство има три големи задачи - въпросът е как ще бъдат подредени по важност. Това каза в интервю за БНР блогърът, писател и публицист Иван Стамболов - Сула:  „На първо място ще се грижат за изборите, на второ място ще ревизират, ще разследват, ще хващат нарушения, престъпления и т.н. и на последно място ще се грижат за..

публикувано на 12.05.21 в 10:22