Публикувана на 19.11.2014 от Questo
Последна промяна на 22.12.2014
През последните дни активно се говори за проблемите около системата за случайно разпределение на дела, която се използва в почти всички български съдилища. Според Богдана Желявска, зам. председател на Софийски градски съд, сривовете в системата не са рядкост.
Но българското правосъдие, оказва се, има и друг сериозен проблем с информационната си сигурност. Той се крие в липсата на много базово изискване за защита на информацията: наличие на криптирана връзка. Това е проблем, от който страдат доста български държавни институции, както става ясно и от тази статия.
Сайтът на ВСС (vss.justice.bg) не разполага с HTTPS, който криптира връзката между потребителя и сървъра. Този протокол е задължителен за сайтове на институции, които работят с лични данни, както и за всички портали, където се въвежда чувствителна информация като пароли за достъп.
Въпреки че портала, през който магистратите влизат в пощенските си кутии, е защитен с HTTPS, порталът за вход в служебните страници на сайта не е защитен. Това означава, че ако един съдия се опита да влезе в профила си през публична wifi мрежа (например докато си пие кафето в заведение), паролата му за достъп може лесно да бъде прихваната чрез анализ на трафика в мрежата. Тази парола би могла да бъде използвана и за достъп до пощата и цялата комуникация на магистратите.
Подобни статии
