Një raport i Zyrës Kombëtare të Auditimit bërë Këshillit Gjyqësor të Kosovës dhe Këshillit Prokurorial të Kosovës, për Teknologjinë e Informacionit ku është vlerësuar siguria dhe administrimi i Sistemit Informativ për Menaxhimin e Lëndëve (SMIL) është identifikuar se ky sistem nuk është zhvilluar dhe zbatuar plotësisht në të gjitha gjykatat dhe prokuroritë, përkundër faktit se ishte planifikuar që fazat e projektit të përfundojnë deri në fund të vitit 2019.
“SMIL-i ende nuk ka zbatim të plotë në të gjitha instancat e gjykatave dhe prokurorive. Deri më tani, SMIL-i ka arritur të zbatohet në Gjykatat dhe Prokuroritë Themelore dhe Prokurorinë e Apelit. Në Gjykatën e Apelit, Gjykatën Supreme, zbatimi i SMIL-it ka filluar në janar të vitit 2021, ndërsa në Dhomën e Posaçme të Gjykatës Supreme dhe Zyrën e Kryeprokurorit të Shtetit, ende nuk ka filluar përdorimi i SMIL-it. Kjo për shkak që ende nuk ka përfunduar zhvillimi i SMIL-it për këto instanca” thuhen në raportin e auditimit.
Po ashtu, ende nuk është realizuar në të gjitha instancat ndarja automatike e lëndëve në gjykata dhe prokurori nëpërmjet SMIL-it.
“Në SMIL shpërndarja e rastësishme e lëndëve në mënyrë automatike te gjyqtarët sipas departamenteve/divizionit është e aplikuar në nivelin e Gjykatave Themelore të Kosovës. Mirëpo, krijimi i anëtarëve të panelit në mënyrë automatike, në Gjykatën Themelore ende nuk është zhvilluar edhe pse është e përcaktuar në dokumentin e Kritereve për Shpërndarje të Lëndëve. Propozimi për krijimin automatik të anëtarëve të paneleve nga projekti TIK/SMIL është përgatitur, mirëpo KGJK-ja ende nuk ka miratuar propozimin që të zhvillohet dhe zbatohet në SMIL. Ndërsa, shpërndarja e lëndëve automatike nuk zbatohet në Gjykatën e Apelit për shkak që ende janë në fazën fillestare të zbatimit të SMIL-it dhe në Gjykatën Supreme për shkak që ende nuk ka përfunduar trajnimi për përdorimin e SMIL-it” thotë auditimi.
Mos zbatimi i shpërndarjes automatike të lëndëve në këto prokurori, ka ndodhur si rezultat i formimit të Njësitit për Krime Ekonomike dhe Korrupsion në PTh Prishtinë dhe sipas udhëheqësit të departamentit të TI-së në KPK, nuk ka pasur mundësi që të zbatohet algoritmi i njëjtë për shpërndarjen automatike, si në prokuroritë tjera themelore. KPK-ja ka bërë kërkesën te OE-ja që të bëhet ndryshimi i algoritmit për t’iu përshtatur këtij njësiti. Ndërsa, sa i përket Prokurorisë Speciale, KPK-ja ka formuar 4 departamente të reja26, të cilat nuk kanë qenë më parë dhe kërkesa për zhvillim është paraqitur te OE.
SMIL-i është ueb aplikacion i cili përmban dhe trajton të dhëna të ndjeshme për sistemin Gjyqësor dhe Prokurorial, prandaj siguria kibernetike është trajtuar veçanërisht gjatë vizitave në këto institucione dhe është identifikuar që në këtë sistem nuk ka të zbatuar parametra të sigurisë në qasje.
Por sipas auditimit “këto dy institucione nuk kanë krijuar mekanizma për vazhdimësinë e sistemeve në rast të ndonjë fatkeqësie”.
“KGJK-ja nuk ka politikë për sigurinë e informacionit dhe zyrtar për sigurinë e informacionit. Në planin për ngritjen e kapaciteteve për ofrimin dhe menaxhimin e shërbimeve të TIK-ut, është përcaktuar pozita “Specialist i Sigurisë”. Për shkak që KGJK-ja nuk ka arritur ta miratojë rregulloren e re mbi organizimin e SKGjK-së, kjo pozitë nuk është plotësuar, përderisa realizon aktivitetet e saj pa politikën për sigurinë e informacionit. KPK-ja nuk ka zyrtar për sigurinë e informacionit dhe në strukturën organizative të Departamentit të TI-së të Sekretariatit të KPK-së ende nuk është miratuar dhe përcaktuar pozita “Specialist i sigurisë”. Gjithashtu, nuk është angazhuar një zyrtar për kryerjen e kësaj detyre. Mungesa e mekanizmave të sigurisë së informacionit mund të rrit ndjeshmërinë e sistemeve informative dhe zvogëlon aftësinë për të mbrojtur burimet e TI-së si dhe informacionin e përfshirë në sistemet e TI-së” tërheq vërejtjen raporti i auditimit.
ZKA-ja vë në pah se KGJK-ja dhe KPK-ja nuk përdorin plotësisht sistemet për menaxhimin e incidenteve për regjistrimin e incidenteve dhe gabimeve që ndodhin në infrastrukturën e TI-së.
“KGJK-ja ka dy sisteme për menaxhimin e incidenteve JIRA dhe SYS AID, ndërsa KPK ka sistemin JIRA dhe InvGate. Këto sisteme, për momentin, përdoren vetëm nga zyrtarët e TI-së dhe departamenti i TI-së, por nuk përdoren plotësisht nga përdoruesit e fundit (gjyqtarë/prokurorë dhe zyrtarët administrativ), të cilët problemet i lajmërojnë në forma të tjera si telefon, email, etj” thuhet në raport.
KGJK-ja dhe KPK-ja gjithashtu thuhet se nuk kanë qendër të rimëkëmbjes dhe plan të vazhdimësisë së punës së sistemeve të informacionit, për rimëkëmbjen në rast të fatkeqësive për qendrën e të dhënave primare (DRP), i cili do t’i mundësonte vazhdimësinë e shërbimeve kritike dhe proceseve të punës në rast të një ndërprerje.
“KGJK-ja nuk ka arritur të krijojë strukturë të qartë për sigurinë e informacionit për mbrojtjen e informacionit nga zbulimi dhe ndërhyrjet. Nuk ka politikë të sigurisë së informacionit dhe zyrtar për sigurinë e informacionit. Ndërsa KPK-ja, ka politikë të sigurisë së informacionit, por nuk ka zyrtar për sigurinë e informacionit. KGJK-ja dhe KPK-ja kanë mangësi në trajtimin e incidenteve duke mos regjistruar ato plotësisht përmes sistemeve për menaxhimin e incidenteve, duke rrezikuar që ato gabime të përsëriten dhe të mos gjendet shkaku i tyre” thuhet më tutje në raport të audimit.