Откриха 23 уязвимости в системата за разпределение на делата

Неоторизиран достъп до данни на потребители от чужд съд;

Неоторизирана редакция на групи от съдии от чужд съд;

Неоторизирана редакция на съдии от друг съд;

Неоторизирана редакция на чужд съд;

Неоторизирано добавяне на нов съд;

Неоторизирано изтриване на инкрементални номера;

Неоторизирано изтриване на отсъствия;

Неоторизирано изтриване на регистрирани дежурства;

Неоторизирано разпределение на дело на съдия от чужд съд.

Разкриване на информация за съществуващи потребители;

С високо ниво на риск (спрямо Common Vulnerability Scoring System) са 11 уязвимости (47,8%), свързани с достъпа до системата, както и такива, които в рамките на ЦССРД предоставят възможност за нарушаване на сигурността на системата чрез:

Със средно ниво на риск са две уязвимости (8,7%), които дават възможност за нарушаване на поверителността на информацията в системата чрез:

Тестовете за оценка на сигурността не са установили техническа възможност за достъп до системата отдалечено, без съответното лице да бъде предварително и ръчно оторизирано от лицата, отговорни за това.

При проверката на Централизираната система за случайно разпределение на делата (ЦССРД) са установени общо 23 технически уязвимости. Това става ясно от резюме на доклада от фирмата, изготвила одита, което Висшия съдебен съвет публикува на сайта си.

С ниско ниво на риск има 10 уязвимости (43,5%), свързани с настройките за сигурност: "Установените при одита уязвимости представляват риск, като експлоатирането на част от тях би могло, при наличието на допълнителни предпоставки, в това число и предварително осигурен достъп, да доведе до неоторизирани промени в резултатите от разпределението на дела", пишат от фирмата-одитор.