2023. március 31., péntek

A SCHADL-FÉLE VÉGREHAJTÓI KAMARÁNÁL HÉT ÉVE TUDJÁK, HOGY NEMZETBIZTONSÁGI KOCKÁZATOT REJTHET AZ INFORMATIKAI RENDSZERÜK

TELEX
Szerző: SARKADI ZSOLT
2023.03.31.


Az informatikai rendszer jelen működésében rejlő kockázatok mértékét nem lehet pontosan behatárolni, mindenesetre figyelembe véve a végrehajtók által kezelt adatok mennyiségét, minőségét és jellegét, és azt a tényt, hogy a végrehajtóknál mindezen adatok összekapcsoltan, személyhez rendelten elérhetőek,

"akár nemzetbiztonsági kockázat is felmerülhet.”

Egyebek mellett ez a megállapítás is szerepel abban a jelentésben, amit 2016 őszén készített a Magyar Közlöny Lap- és Könyvkiadó a Magyar Bírósági Végrehajtói Kar (MBVK) megbízására.

Schadl György, aki egy évvel korábban lett az MBVK elnöke, azzal bízta meg a Magyar Közlöny Lap- és Könyvkiadó informatikus szakértőit, hogy világítsák át az MBVK informatikai rendszereit, köztük a végrehajtók munkáját segíteni hivatott Egységes Végrehajtási Ügyviteli Rendszer (EVÜR) alkalmazást, az elektronikus árverési rendszert, valamint azt az alkalmazást, ami az egyes végrehajtási ügyeket osztja ki a végrehajtóknak.

A 247 oldalas jelentés megállapításai lesújtóak, a szakértők szerint szinte minden vizsgált rendszer katasztrofális állapotban van. Az MBVK nem rendelkezik megfelelő informatikai védelemmel a külső támadásokkal szemben, a végrehajtók hozzáférhetnek egymás anyagaihoz, illetéktelenek is hozzáférhetnek bizonyos állományokhoz, az ügykiosztás pedig belülről is manipulálható. A jelentés szerint mindez lehetőséget biztosít

„akár gazdasági bűncselekmények szándékos vagy gondatlan elkövetésére” is.

A Telexhez eljutott „szigorúan bizalmas” minősítésű jelentés kitért arra is, hogy az MBVK legtöbb rendszerében nincs meg annak lehetősége sem, hogy egyáltalán észlelni lehessen a külső manipulációt vagy annak kísérleteit, többször ugyanis egyáltalán nem naplóznak ezek az alkalmazások. Ezzel annyira nem foglalkozott akkoriban a végrehajtói kar, hogy még kulcskezelési szabályzatuk sem volt, nem vezették azt sem, ki viszi el a szerverterem kulcsait, vagy hogy egyáltalán ki lép be az épületbe...


dátum:

Nincsenek megjegyzések:

Megjegyzés küldése

Megjegyzés: Megjegyzéseket csak a blog tagjai írhatnak a blogba.