Platforma de instruire la distanță ILIAS a INJ, în conformitate cu cerințele standardelor internaționale de securitate OWASP

28. 10. 2019

Institutul Național al Justiției a obținut certificatul privind efectuarea testelor de securitate în conformitate cu cerințele standardelor internaționale OWASP – organizație internațională non-profit dedicată securității aplicațiilor web, iar setul de teste au inclus OWASP TOP10 2017.

În vederea depistării unor eventuale spargeri ale Platformei de instruire la distanţă ILIAS a Institutului Naţional al Justiţiei – platformă pe care se desfășoară inclusiv testele electronice în cadrul procedurii de admitere la cursul de formare inițială a candidaților la funcții de judecător și de procuror – au fost realizate testări de performanță și de securitate (de penetrare) a sistemului respectiv.

Obiectivul principal al testelor a constat din evaluarea capabilității Platformei ILIAS de a garanta confidențialitatea și integritatea informației procesate, stocate şi transmise prin simularea unui atac cibernetic ce ar putea fi executat de către o entitate cu intenții malițioase, precum și de a asigura o bună funcționare a platformei.

În rezultatul testărilor efectuate, evaluatorul a conchis că Platforma de instruire la distanță ILIAS a Institutului Naţional al Justiţiei poate fi utilizată şi operată în cadrul proceselor sale de activitate şi de prestare a serviciilor către părțile interesate, nefiind identificate vulnerabilități care ar prezenta riscuri de compromitere a securității exploatării acesteia de către potențialii răufăcători.

Efectuarea testelor de securitate s-a derulat în perioada 1-26 august 2019, grație suportului Programului Națiunilor Unite pentru Dezvoltare.