Ministerul Justiţiei, despre breșele de securitate. Ministerul Justiţiei (MJ) transmite, vineri, după ce a primit o circulară de la Consiliul Superior al Magistraturii (CSM) în care se menţionează că instituţia doreşte să se autoexcludă din domeniul just.ro pe motiv că „au fost identificate vulnerabilităţi”, că, până în prezent, nu ar fi fost semnalate breşe de securitate cu privire la informaţii sau proceduri judiciare.
Ministerul Justiţiei, despre breșele de securitate
Potrivit unui comunicat al MJ transmis vineri, în raport de circulara Consiliului Superior al Magistraturii, Ministerul precizează că soluţia implementată în ceea ce priveşte toate sistemele aflate în dezvoltare la Ministerul Justiţiei (Dosarul Electronic Naţional, ECRIS IV virtualizat, ECRIS V) nu este una centralizată integral, ci de gestiune partajată, instituţia gestionând strict componente de infrastructură (de exemplu: pentru activităţi specifice de mentenanţă) fără a avea şi drept de acces la aplicaţiile şi serviciile specifice sistemului judiciar.
Accesul în aceste sisteme informatice este supus principiilor jurnalizării şi trasabilităţii, aceasta însemnând că orice accesare neautorizată este evidenţiată, înregistrată şi, după caz, alertată, menţionează sursa citată, care adaugă că, în ceea ce priveşte procesul de înrolare în domeniul just.ro, aceasta a demarat încă din anul 2015 fără a fi semnalate până în prezent „breşe de securitate” cu privire la informaţii sau proceduri judiciare, generate din culpa administratorului infrastructurii IT şi de comunicaţii de date, cu menţiunea că furnizorul serviciilor de internet este în continuare Serviciul de Telecomunicaţii Speciale.
„Proiectul ECRIS V este esenţial pentru sistemul judiciar, iar Consiliul Superior al Magistraturii, alături de Ministerul Justiţiei şi Parchetul de pe lângă Înalta Curte de Casaţie şi Justiţie, este partener în derularea acestuia.
În acest context, Ministerul Justiţiei a consultat permanent CSM, încă de la momentul realizării analizei iniţiale pentru dezvoltarea viitorului sistem ECRIS V, arhitectura de tip centralizat fiind cea pentru care s-a optat în considerarea avantajelor unui sistem interoperabil, care poate asigura un sistem informatic judiciar unitar şi funcţional, aşa cum de altfel o cer şi prevederile art. 131 alin. (4) din Legea nr. 304 din 2022.
Se asigură astfel o funcţionalitate ridicată, sunt reduse costurile de operare şi mentenanţă în cazul sistemului prin comparaţie cu soluţia păstrării la fiecare instanţă a serverelor, echipelor de operare şi mentenanţă proprii.
Altfel spus, soluţia tehnică este expresia procesului de modernizare şi transformare digitală a sistemului judiciar, în scopul creşterii calităţii actului de justiţie privit ca serviciu public în beneficiul cetăţeanului”, se precizează în comunicat.
Măsura propusă de CSM
Legat de măsura propusă de CSM, a autoexcluderii din domeniul just.ro, Ministerul Justiţiei spune că acest domeniu asigură servicii „esenţiale”, cum ar fi serviciul de corespondenţă electronică (atât pentru utilizator, cât şi pentru instanţă), serviciul de mediere a accesului remote (VPN) la infrastructura IT şi de comunicaţii de date sau afişarea datelor pe portalul instanţelor de judecată www.portal.just.ro, resursă publică de interes major pentru cetăţenii beneficiari ai serviciului public oferit prin intermediul acestui portal.
Ai exclusivitățile Defapt.ro cu doar un click pe butonul „Urmăriți”/„Conectați-vă” în Google News (dreapta sus)
Ministerul Justiţiei apreciază ca „nefondată” afirmaţia cuprinsă în circulara CSM potrivit căreia „au fost identificate vulnerabilităţi”, neprecizate/neidentificate în concret, sub aspect al mecanismelor tehnice şi/sau informatice de realizare efectivă, ca urmare a procesului de înrolare a echipamentelor din instanţe într-un sistem centralizat, administrat din exteriorul autorităţii judecătoreşti.
„Orice potenţială vulnerabilitate identificată poate fi tratată şi aliniată atât principiilor de drept cât şi celor privind guvernanţa IT, în condiţiile în care proiectele respective au fost finanţate în considerarea contribuţiei nemijlocite a acestora la îndeplinirea unor jaloane din PNRR”, arată sursa citată.
_______________________________
Defapt.ro este un proiect jurnalistic fără apartenență politică, ideologică sau comercială.
Defapt.ro nu se finanțează cu fonduri ale statului român și nici cu sume provenite de la partidele politice.
Defapt.ro poate fi sprijinit prin donații pentru susținerea jurnalismului independent:
Donează suma dorită pentru susținerea proiectului Defapt.ro
CONT BANCAR: IBAN RO48BRDE445SV97760644450
Deschis la BRD
Asociația „Doar fapte, CIF 45500057.