Към компютърната мрежа на Софийския градски съд (СГС) има много забележки, рутерът й реално се поддържа от "МТел", всеки може да бърка в делата, а шефът на айти-сектора дори не знаел кой поддържа видеонаблюдението. Това са част от изводите от проверката от работна група, извършена по заръка на Висшия съдебен съвет, стана ясно днес.

Има обаче и друго интересно - по-рано днес при изслушването на ръководството на СГС оттам предоставиха отчет около скандалното дело за фалита на КТБ, за което информация пристигна с 24 часа закъснение на сървъра на ВСС, и то с променен номер. Председателката Владимира Янева показа документи, че в деня на изпращането му е имало три срива в интернет връзката, някои с по 44-50 %. Експериментът на работната група, проведен от кабинета на зам-председателката на съда Богдана Желявска установил, че дори при 99,9 % падане на качеството на връзката, това не пречи на случайното разпределение и изпращането на протокола от него към ВСС. Най-много това да се забави с няколко минути.

Иначе се оказва, че дори видеонаблюдението на съда е закачено на същия сървър, на който е и инфорацията за делата, случайното им разпределение и пр. важни данни. Което отнема честотна лента от потребителите. 

Проверка на сървърното помещение на СГС показала , че то е добре е аранжирано и предполага естествена защита от неправомерн достъп. 

Затова пък експертите се запознали с догвора за доставка на интернет от 1 януари 2012 г. (после доставчикът станал собственсот на "МТел"), но от клаузите ставало ясно, че рутерът, който осъществява връзката, се админстрира от доставчика. Т.е. - граничното стройство е "черна кутия" за администраторите - това създава евентуална възможност външни лица да получат достъп до данните, гласи проверката на ВСС. 

Запитани пряко, това какви възможности дава, експертите са отговорили, че през този рутер, който е извън контрола на СГС, има възможност да се теглят или да се променят данни. 

На предоставения от ръководството на СГС документ, че са взели мерки, като рутерът е бил сменен, проверяващите отчитат, че това нищо не означава - просто фирма е удстоверила, че сменява едно устройство с друго. Няма констатации старото да е било дефектирало или някой от проблемите да е решен с простата му подмяна с друго устройство.

От направените анализи личи и че по никакъв начин в СГС не е ограничаван достъпът на служителите до различни други страници, които биха натоварили с трафик не по предназнчение. "Няма контрол на достъпа до разни сайтове (например торенти), а и не може да има, защото устройството е извън владението и правта на съда и на сисадминовете му", гласи резулаттът от проверката.

В съда е констатираната липса на политика за информационна и мрежова сигурност. Между другото, подобен правилник и подобни политики липсват и във ВКС, бе отчетено днес.

С оглед на тези констатации комисията се ориентира към няколко спешни препоръки:

- да се инсталират антивирусни програми, персонални защитни стени и др.

- да се разработят правила за използване на системата, както и политика за сигурност.

- да се отдели видеонаблюдението от общия сървър.

- да се предприемат юридически мерки, за да бъде предоставено управлението на рутера на адмнистраторите на СГС а "МТел" да оказва само методичска помощ. 

"На мен ми стана неудобно за тях", каза в заключение Елка Атанасова от ВСС, визирайки компютърджиите на съда. При проверката се оказало, че дори директорът на айти-дирекцията не знае кой администрира и поддържа видеонаблюдението, което пък на свой ред е част от общата мрежа. Той отговорил: "Ами никой не ги поддържа"

А от представените от председателката на съда Владимира Янева документи излязло, че отдавна е ангажирана външна фирма за това. Мистериозната фирма освен да поддържа, имала договор дори да води разяснителна кампания, да ремонтира компютрите и мрежите.