При проверката на Централизираната система за случайно разпределение на делата (ЦССРД) са установени общо 23 технически уязвимости, става ясно от резюме на доклада от фирмата, изготвила одита, което Висшия съдебен съвет публикува на сайта си.

С високо ниво на риск са 11 уязвимости, свързани с достъпа до системата, както и такива, които в рамките на ЦССРД предоставят възможност за нарушаване на сигурността на системата чрез:

● Неоторизирано добавяне на нов съд;

● Неоторизирана редакция на чужд съд;

● Неоторизирана редакция на съдии от друг съд;

● Неоторизирана редакция на групи от съдии от чужд съд;

● Неоторизирано изтриване на инкрементални номера;

● Неоторизирано изтриване на отсъствия;

● Неоторизирано изтриване на регистрирани дежурства;

● Неоторизиран достъп до данни на потребители от чужд съд;

● Неоторизирано разпределение на дело на съдия от чужд съд.

Със средно ниво на риск са две уязвимости, които дават възможност за нарушаване на поверителността на информацията в системата чрез:

● Разкриване на информация за съществуващи потребители;

● Разкриване на информация за съществуващи съдии.

С ниско ниво на риск има 10 уязвимости, свързани с настройките за сигурност:

• уязвимост тип „Hotlinking“;

• недостатъчна продължителност на заключване на акаунт (Local Group
Policy);

• възможност за добавяне на компютър / устройство към домейн
контролер (Local Group Policy);

• възможност за генериране на системни доклади от операционната
система (Local Group Policy);

• възможност за вписване като „batch job“ (Local Group Policy);

• възможност за заместване на токен на процес (Local Group Policy);

• възможност за спиране на операционната система (Local Group Policy);

• възможност за блокиране на Microsoft акаунти (Local Group Policy);

• възможност за преименуване на посетителски акаунти (Local Group
Policy);

• възможност за форматиране на закачени преносими устройства (Local
Group Policy).

"Установените при одита уязвимости представляват риск, като експлоатирането на част от тях би могло, при наличието на допълнителни предпоставки, в това число и предварително осигурен достъп, да доведе до неоторизирани промени в резултатите от разпределението на дела", пишат от фирмата-одитор.

Тестовете за оценка на сигурността не са установили техническа възможност за достъп до системата отдалечено, без съответното лице да бъде предварително и ръчно оторизирано от лицата, отговорни за това.

В началото на месец април стана ясно, че прокуратурата разследва има ли злоупотреби при случайното разпределение на делата. В сигнал до главния прокурор Иван Гешев от шестима членове на Висшия съдебен съвет – петима от Съдийската и един от Прокурорската колегия се посочва, че проверка е установила множество слабости и възможности за цялостно манипулиране на системата.

В сигнала и в одитния доклад са посочени данни за констатирани „множество уязвимости с високо ниво на риск за сигурността на системата, голяма част от които може да доведат до пряка неоторизирана манипулация на данни“ при разпределението на съдебни дела.

Установено е още, че „потребител с права за един съд може да разпределя дела на друг съд“. 

Седмица по-късно ВСС прекрати договори си с фирмата за случайно разпределение на дела. Прокуратурата разреши одитът на системата да стане публичен, тъй като оповестяването на информацията няма да затрудни разследването и установяването на обективната истина по делото, са мотивите на прокурорите.

Бившият министър на правосъдието Христо Иванов беше разпитан като свидетел по разследването. На разпит се яви и експертът Васил Величков, бивш съветник на Румяна Бъчварова като вицепремиер и вътрешен министър.

Още по темата

16/04/2020

Темида

Христо Иванов на разпит в столичното следствие

09/04/2020

Темида

ВСС прекратява договора със фирмата за случайно разпределение на делата

03/04/2020

Темида

Прокуратурата разследва манипулирана ли е системата за случайно разпределение на делата