Проф. Огнян Наков: Усъмнихме се още преди 5 г., че има нещо нагласено в системата за разпределението на делата

https://www.24chasa.bg/mnenia/article/8423457 www.24chasa.bg

Работната група само веднъж потърси нашите експерти, казва деканът на факултет “Компютърни системи” в Техническия университет

Миналия петък прокуратурата започна разследване, след като одит установи, че в централизираната система за случайно разпределение на делата може да влезе всеки с електронен подпис и дори е имало опити за атака. Ето мнението на декана на факултет “Компютърни системи” в ТУ.

- Проф. Наков, вие консултирахте ли изграждането на системата?

- През 2014 г. Министерството на правосъдието поиска факултетът да осигури експерти за работна група, която да оцени недостатъците на старата система и да направи задание за нов проект. Предложих двама колеги. Те бяха на едно заседание и повече не ги повикаха. Още тогава коментирахме с тях, че има нещо нагласено, че нещата не са такива, че да доведат до добър разултат.

- Защо?

- В комисията имаше чиновници от МП, съдии, но не и експерти, които да застанат с името си. Имахме доброто желание да помогнем, но не се получи.

- Възможно ли е всеки с електронен подпис да проникне в системата?

- Разбира се. Лошото е, че такива системи се проверяват само когато се предават, а първо трябва да минат през одит за стабилност от хакерски атаки. Тук обаче става въпрос за вътрешно проникване. То се дължи или на слабо написан, или на тенденциозно написан код. Този код няма кой да го види, защото го няма, ако не е предаден тогава, а е сложен само изпълнимият продукт. 99,9% съм сигурен, че е така. Когато се приема продуктът, задължително трябва да се види кодът пред приемащата страна и пред нея да се инсталира на компютрите. Това не е направено. Електронният подпис доказва, че един човек е точно този. Друго - не. Ако в програмата кодът е написан така, че независимо кой сте, имате ли електронен подпис, можете да влезете в системата, няма проблем да проникнете и промените разпределението на делата.

Нереално е и системата да е 12 хил. лв. Такава цена може да постави младеж с пионерски плам, на когото морето е до колене. Или ако продуктът се компенсира по друг начин.

- Каква е реалната цена?

- Тя се определя от мерките за защита. Без да съм се задълбочил, но реално ми се струва 100-150 хил. лв. за разработка и ежегодна поддръжка, защото системите много бързо се развиват.

  • Хайде, Европа, вдигай здравния щит!

    Хайде, Европа, вдигай здравния щит!

    Повечето европейски страни са силно притеснени от резкия скок в броя на заразените. Всяка държава бърза да прилага нови и нови строги мерки в опит да се ограничи максимално лавинорастящата опасност. Брюксел също реагира и предлага 8 мерки за ограничаване на разпространението на COVID-19.  Всъщност голяма част от тях бяха предложени на Европейската
  • Бойко Василев

    “Панорама” - журналистика, която не стои в агитките, а между тях

    Всеизвестно е, че не “Панорама” е причина и цел на протеста в петък вечер. Причакването на гости след предаването се е случвало и преди - през 2013-а и през 90-те. Ние уважаваме всичките си гости. Те се събират около една маса и изразяват различни мнения. Каним ги да отговарят на въпроси, а не да търпят публични обиди