/КРОСС/ Във връзка с медийни публикации, цитиращи писмо на Съюза на съдиите в България до Висшия съдебен съвет (ВСС), според което с внедряването на антивирусен агент Trellix Endpoint Security Power Edition „се създават сериозни рискове за независимостта на съдебната власт, защитата на личните данни и информационната сигурност" и се дава „необоснована концентрация на административни права в Информационно обслужване", уточняваме следното:

След проведена обществена поръчка Информационно обслужване е избран за изпълнител по Договор № ВСС-14008/02.10.2025г. с предмет „Наблюдение и управление на информационно-комуникационна инфраструктура (ИКИ) и осъществяване на дейности, свързани с киберсигурността на ВСС и съдилищата, с изключение на административните съдилища и Върховния административен съд". Важно е да се отбележи, че софтуерът за киберсигурност, който се цитира в писмото, е закупен по предходен договор с друг изпълнител на обществена поръчка за доставка на хардуерно и софтуерно оборудване, а коректното наименование на софтуера е Trellix Endpoint Security HX. Информационно обслужване няма никакво отношение към закупуването му. Съгласно договора, с възложителя на поръчката ВСС, Информационно обслужване трябва да изпълнява услугите по киберсигурност с наличното вече хардуерно и софтуерно оборудване.

Конзолата на Trellix е инсталирана изцяло в центровете за данни на Висшия съдебен съвет. Достъп до конзолата за управление на софтуера за киберсигурност Trellix Endpoint Security HX имат администраторите на ВСС и служители на оперативния център за киберсигурност на Информационно обслужване, като на възложителя е изпратен списък с оторизираните лица и цялата необходима документация за конфиденциалност. Служители на компанията достъпват системата единствено във връзка с изпълнение на всички задължения по договора, свързани с управление на информационно-комуникационната инфраструктура и киберсигурността на съдилищата. Важно е да се отбележи, че системата записва всяко потребителско действие и възложителят може във всеки един момент да провери кой е имал достъп до нея.

Твърдението, че „липсва обучение на системните администратори" не отговаря на истината. При стартиране на дейностите по договора, е проведено обучение на определените от всеки един съд оторизирани лица, което е документирано с видеозапис.

Въпреки че Пленумът на ВСС гласува да покани изпълнителния директор на Информационно обслужване Ивайло Филипов да даде разяснения на членовете за текущото състояние на информационната сигурност в съдилищата, той не бе допуснат до заседанието и се наложи да разяснява на магистратите в почивката предприетите мерки за предотвратяването на киберзаплахи.

С оглед значимостта на темата, Информационно обслужване изразява готовност да представи в публично заседание детайлни разяснения за състоянието на киберсредата в съдилищата, установените уязвимости и рискове, и начините за преодоляването им.

Припомняме, че Информационно обслужване е избран за Национален оперативен център за киберсигурност и координира действията по превенция, реакция, управление и осигуряване на ефективен механизъм срещу кибер и хибридни атаки на цялата публична администрация в Република България.

Екипът по киберсигурност разполага с висококвалифицирани експерти, които притежават редица международно признати сертификати в различни приложими съвременни технологии за киберсигурност с опит в управление на сложни инфраструктури и реакция при сложни кибератаки.