Меню Затваряне

Дупка в системата за сигурност на българския съд

Обновена на

wifi

През последните дни активно се говори за проблемите около системата за случайно разпределение на дела, която се използва в почти всички български съдилища. Според Богдана Желявска, зам. председател на Софийски градски съд, сривовете в системата не са рядкост.

Но българското правосъдие, оказва се, има и друг сериозен проблем с информационната си сигурност. Той се крие в липсата на много базово изискване за защита на информацията: наличие на криптирана връзка. Това е проблем, от който страдат доста български държавни институции, както става ясно и от тази статия.

Сайтът на ВСС (vss.justice.bg) не разполага с HTTPS, който криптира връзката между потребителя и сървъра. Този протокол е задължителен за сайтове на институции, които работят с лични данни, както и за всички портали, където се въвежда чувствителна информация като пароли за достъп.

Въпреки че портала, през който магистратите влизат в пощенските си кутии, е защитен с HTTPS, порталът за вход в служебните страници на сайта не е защитен. Това означава, че ако един съдия се опита да влезе в профила си през публична wifi мрежа (например докато си пие кафето в заведение), паролата му за достъп може лесно да бъде прихваната чрез анализ на трафика в мрежата. Тази парола би могла да бъде използвана и за достъп до пощата и цялата комуникация на магистратите.

Related Posts

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *