Какво ще бистри ВСС за разпределението на делата
Висшият правосъден съвет (ВСС) се събира на съвещание, свикано от правосъдния министър Даниел Кирилов, във връзка със абсурда с одитния отчет на системата за инцидентно систематизиране на делата. Системата беше въведена през 2015 година.
Красимир Гаджоков - дълготраен съветник по осведомителна сигурност с водеща роля по основни планове във втората най-голяма канадска информационна компания - акцентира, че отчетът към момента не е оповестен. Той сподели, че в отчета за предходната система, настояща през 2013-14 година, е имало доста рецензии към нея, което е наложило и промяната.
„ А мога да ви кажа, че бих се срамувал надълбоко, в случай че аз съм притежател на компания, която е направила подобен невиждано аматьорски, жестоко непрофесионален, безусловно рисков и беззащитен програмен продукт “, показа Гаджоков пред БНР.
Малко се знае за настоящата система за инцидентно систематизиране на делата, акцентира той: „ Наскоро, когато научих за нея, научих кой я е направил. Нищо друго не знам за нея. Научих компанията, потеглих да изследвам и открих някои неща, които ме смущават, само че характеризират компанията, която я е направила. Има някои неща, които демонстрират известна немарливост от тази компания към личния им имидж в интернет пространството. Не е обезпечен задоволително техният уеб сайт… някакви документи от някакви странни компании за документи за качество и изобщо за сигурност, за системи за ръководство за сигурност. Не желая да встъпвам в детайлности, само че не сме виждали този отчет за сегашната система “.
Според специалиста няма „ задна цел “ в изработката на системата: „ Не знам дали тази система е направена гратис от някого, само че мога да кажа, че доста хора, както аз самия, всичките старания, които съм положил през 2013-14 година - да направя безусловно подробни отчети в моята област като експерт по осведомителна сигурност, с цел да оказа помощ, тъкмо тогава когато се решаваше бъдещето на системата, да бъде направена система, която да е сигурна, съм го направил изцяло гратис и безплатно, тъй като просто имам времето, имам опцията, имам познанията и мога да си го разреша “.
Разликата сред остарялата и новата система: „ В сегашната система разпределението на делата е централното - има една централна апликация и, очевидно, отдалечено може да се прави свързване и разпределение. Атаката, която виждам сега, е към концепцията за централното систематизиране “.
Каквито и да са проблемите на системата, те са в нея от 5 години: „ Тези неща, които биват в този момент открити – приказваме за 5 години. А, общоприетоо, всяка уважаваща себе си компания по света прави профилирани одити в региона на осведомителната сигурност най-малко един път годишно. Подробно се преглежда цялата им система, в това число мрежи, а освен съответния програмен продукт за осъществяване на някаква активност. Това е необичайно! “.
За новата система и пропуските ѝ: „ Доколкото разбирам е въведена по-добра автентикация - определяне на самоличността на този, който се включва системата. На базата на това, очевидно някой е решил, че тъй като е доста по-добра автентификацията, няма да слагаме други защитни механизми и ще оставим връзки - да могат да се свързват към тази система на процедура отвред. Първото нещо, което би могло се направи, е да се предотврати свързването от отвън България... Ако, както аз слушам, е въведена автентикация, която е с електронен автограф, това е доста сигурна автентикация - тя ще ни даде информация кой тъкмо, с чий електронен автограф е направено това. То значи, че имаме два разновидността. Или някой арбитър, или упълномощено лице, което е било в чужбина и е трябвало да свърши тази работа, е решил да свърши, свързал се е от чужбина и направил това систематизиране. Другият вид е да е откраднат или някой да си е дал електронния автограф. Но би трябвало да си е дал освен подписа, само че би трябвало да си е дал и PIN-а, а това към този момент би било нелегално. “
Никога не е съществувала в човешката история безусловно сигурна система. Въпросът да понижим риска до търпим за обществото, акцентира специалистът.
Красимир Гаджоков - дълготраен съветник по осведомителна сигурност с водеща роля по основни планове във втората най-голяма канадска информационна компания - акцентира, че отчетът към момента не е оповестен. Той сподели, че в отчета за предходната система, настояща през 2013-14 година, е имало доста рецензии към нея, което е наложило и промяната.
„ А мога да ви кажа, че бих се срамувал надълбоко, в случай че аз съм притежател на компания, която е направила подобен невиждано аматьорски, жестоко непрофесионален, безусловно рисков и беззащитен програмен продукт “, показа Гаджоков пред БНР.
Малко се знае за настоящата система за инцидентно систематизиране на делата, акцентира той: „ Наскоро, когато научих за нея, научих кой я е направил. Нищо друго не знам за нея. Научих компанията, потеглих да изследвам и открих някои неща, които ме смущават, само че характеризират компанията, която я е направила. Има някои неща, които демонстрират известна немарливост от тази компания към личния им имидж в интернет пространството. Не е обезпечен задоволително техният уеб сайт… някакви документи от някакви странни компании за документи за качество и изобщо за сигурност, за системи за ръководство за сигурност. Не желая да встъпвам в детайлности, само че не сме виждали този отчет за сегашната система “.
Според специалиста няма „ задна цел “ в изработката на системата: „ Не знам дали тази система е направена гратис от някого, само че мога да кажа, че доста хора, както аз самия, всичките старания, които съм положил през 2013-14 година - да направя безусловно подробни отчети в моята област като експерт по осведомителна сигурност, с цел да оказа помощ, тъкмо тогава когато се решаваше бъдещето на системата, да бъде направена система, която да е сигурна, съм го направил изцяло гратис и безплатно, тъй като просто имам времето, имам опцията, имам познанията и мога да си го разреша “.
Разликата сред остарялата и новата система: „ В сегашната система разпределението на делата е централното - има една централна апликация и, очевидно, отдалечено може да се прави свързване и разпределение. Атаката, която виждам сега, е към концепцията за централното систематизиране “.
Каквито и да са проблемите на системата, те са в нея от 5 години: „ Тези неща, които биват в този момент открити – приказваме за 5 години. А, общоприетоо, всяка уважаваща себе си компания по света прави профилирани одити в региона на осведомителната сигурност най-малко един път годишно. Подробно се преглежда цялата им система, в това число мрежи, а освен съответния програмен продукт за осъществяване на някаква активност. Това е необичайно! “.
За новата система и пропуските ѝ: „ Доколкото разбирам е въведена по-добра автентикация - определяне на самоличността на този, който се включва системата. На базата на това, очевидно някой е решил, че тъй като е доста по-добра автентификацията, няма да слагаме други защитни механизми и ще оставим връзки - да могат да се свързват към тази система на процедура отвред. Първото нещо, което би могло се направи, е да се предотврати свързването от отвън България... Ако, както аз слушам, е въведена автентикация, която е с електронен автограф, това е доста сигурна автентикация - тя ще ни даде информация кой тъкмо, с чий електронен автограф е направено това. То значи, че имаме два разновидността. Или някой арбитър, или упълномощено лице, което е било в чужбина и е трябвало да свърши тази работа, е решил да свърши, свързал се е от чужбина и направил това систематизиране. Другият вид е да е откраднат или някой да си е дал електронния автограф. Но би трябвало да си е дал освен подписа, само че би трябвало да си е дал и PIN-а, а това към този момент би било нелегално. “
Никога не е съществувала в човешката история безусловно сигурна система. Въпросът да понижим риска до търпим за обществото, акцентира специалистът.
Източник: standartnews.com
КОМЕНТАРИ