"Информационно обслужване" изразява готовност да представи в публично заседание детайлни разяснения за състоянието на киберсредата в съдилищата, установените уязвимости и рискове, и начините за преодоляването им във връзка с внедряването в съдилищата на антивирусния агент Trellix Endpoint Security HX, съобщиха от дружеството. Позицията е заради писмо от Съюза на съдиите в България относно софтуера, в което се посочва, че той създава сериозни рискове за независимостта на съдебната власт.
"Информационно обслужване" няма никакво отношение към закупуването на софтуера, то се е случило в по-ранен период, като според договора с Висшия съдебен съвет, дружеството трябва да изпълнява услугите по киберсигурност с наличното вече хардуерно и софтуерно оборудване.
Дружеството уверява, че системата записва всяко потребителско действие и възложителят може във всеки един момент да провери кой е имал достъп до нея.
Конзолата на Trellix е инсталирана изцяло в центровете за данни на Висшия съдебен съвет. Достъп до конзолата за управление на софтуера за киберсигурност Trellix Endpoint Security HX имат администраторите на ВСС и служители на оперативния център за киберсигурност на "Информационно обслужване", като на възложителя е изпратен списък с оторизираните лица и цялата необходима документация за конфиденциалност. Служители на компанията достъпват системата единствено във връзка с изпълнение на всички задължения по договора, свързани с управление на информационно-комуникационната инфраструктура и киберсигурността на съдилищата, се казва в позицията.
Също така се допълва, че при началото на дейностите по договора, е проведено обучение на определените от всеки един съд оторизирани лица, което е документирано с видеозапис.
БТА припомня, че на 26 ноември Управителният съвет на Съюза на съдиите в България изпрати писмо до членовете на Висшия съдебен съвет, в което призовава за спиране на внедряването в съдилищата на антивирусния агент Trellix, предвид липсата на прозрачен и отговарящ на стандартите за информационна сигурност и на защита на личните данни процес на избор на този програмен продукт. Основание за изпращане на писмото са възникналите в средите на съдиите и на системните администратори на съдилищата съмнения за несъответствие на процеса с изискванията за защита на личните данни на магистрати и страни по дела, за създаване на възможност за нерегламентиран и неподлежащ на контрол външен достъп до работните процеси по изготвяне на съдебните актове. Както и за невъзможност на специалистите по информационни технологии в съдилищата да се запознаят с ресурсите на ново въвеждания програмен продукт, за неясна регулаторна рамка при изключване на административните съдилища и прокуратурата от процеса на внедряване на продукта.
Внедряването на Trellix в съдилищата, в настоящия непрозрачен и необоснован вид, не отговаря на международните стандарти, създава сериозни рискове за независимостта на съдебната власт, защитата на личните данни и информационната сигурност, и компрометира доверието в управлението на съдебната система, посочват още от ССБ.
На заседание на Пленума на Висшия съдебен съвет вчера бе отложено решението относно това председателите на съдилища да бъдат задължени да осигурят достъп за внедряването на антивирусния агент Trellix Endpoint Security Power Edition. Очаква се темата да бъде обсъдена на следващо заседание, на което да присъстват председатели на съдилища, както и представители на „Информационно обслужване“.
На заседанието бе съобщено, че Trellix е инсталиран вече на над 4000 компютъра на съдии и бройката продължава да расте. Уточнено бе, че е било взето решение софтуерът да не бъде инсталиран на компютрите в прокуратурата, Върховния административен съд и административните съдилища.