Valsts ieņēmumu dienests (VID), no kura Elektroniskās deklarēšanas sistēmas (EDS) nopludināta apjomīga informācija, atvainojas nodokļu maksātājiem par to, ka nav tikusi nodrošināta viņu datu drošība.
VID Komunikācijas nodaļā sacīja, ka VID apstiprina drošības incidenta faktu, kura rezultātā daļai EDS esošajiem un uzglabātajiem nodokļu maksātāju datiem piekļuvušas trešās personas.
“Šis incidents VID ir ārkārtīgi nepatīkams, un VID ar sapratni izturas pret nodokļu maksātāju izrādīto sašutumu par šo nepatīkamo incidentu,” norāda VID.
VID atvainojas nodokļu maksātājiem par to, ka nav tikusi nodrošināta viņu datu drošība, un sola, ka sadarbosies ar tiesībaizsardzības iestādēm lietas izmeklēšanā.
VID cer uz pēc iespējas drīzāku šī incidenta cēloņu noskaidrošanu, lai pie atbildības sauktu vainīgās personas, tostarp arī VID amatpersonas, ja tiks konstatēta VID amatpersonu prettiesiska vai nolaidīga rīcība.
Tāpat šobrīd VID pastiprinātu uzmanību pievērsis VID informācijas sistēmu drošības jautājumiem, paredzot virkni preventīvu pasākumu, tai skaitā EDS ārpuskārtas drošības auditu, sistēmas risku novērtēšanu, atkārtotu darbinieku instruēšanu par informācijas sistēmu drošības un datu konfidencialitātes jautājumiem.
VID norāda, ka 4.februārī VID rīcībā nonāca informācija par to, ka, iespējams, programmatūras kļūdas dēļ trešajām personām bijusi iespēja piekļūt nodokļu maksātāju datiem, kas uzglabājas EDS sistēmā.
VID nekavējoties veikusi iespējamo faktu pārbaudi un šī jautājuma risināšanā iesaistījusi AS “Exigen Services Latvia”, kas saskaņā ar savstarpēji noslēgto līgumu nodrošina EDS programmatūras uzturēšanu – izmaiņu pieprasījumu veikšanu, dažādu jaunumu izstrādāšanu un uzstādīšanu sistēmā, problēmu novēršanu sistēmā, sistēmas testēšanu.
Programmatūras kļūda, nekavējoties – 4.februārī, tika novērsta, proti, VID lūdza šo kļūdu novērst sistēmas uzturētājiem – “Exigen Services Latvia”.
Tāpat nekavējoties, 4.februārī, par šo faktu – iespējamo trešo personu piekļuvi nodokļu maksātāju datiem – VID informēja tiesībaizsardzības iestādes, proti, Valsts policiju. Valsts policijā par minēto incidentu sākts kriminālprocess, kurā noskaidros šajā incidentā vainojamās personas un cik liels informācijas apjoms bijis pieejams vai nokļuvis trešo personu rokās.
VID sākta arī iekšējā dienesta pārbaude, lai mēģinātu noskaidrot, vai VID amatpersonas ievērojušas visus iekšējos normatīvos aktus, kas skar informācijas sistēmu drošību jomu konkrētajā situācijā.
VID sola aktīvu sadarbību ar tiesībaizsardzības iestādēm, lai noskaidrotu, vai visas iesaistītās puses, tostarp EDS izstrādātāji, uzturētāji, auditētāji un jauno sistēmas versiju testētāji – gan VID amatpersonas, gan ārējo pakalpojumu sniedzēji, ir veikuši visas nepieciešamās darbības, lai nodrošinātu EDS pieejamo nodokļu maksātāju datu drošību.
VID rīcībā šobrīd nav faktu, kas varētu apliecināt šī nepatīkamā incidenta cēloņus, proti, vai tā ir apzināti pieļauta kļūda vai nolaidība, vai incidentam ir kāds cits cēlonis.
VID cer, ka tas tiks noskaidrots kriminālprocesa izmeklēšanas rezultātā.
Tāpat VID rīcībā arī nav faktu, lai varētu apgalvot, ka trešās personas no sistēmas ir lejupielādējušas septiņus miljonus dokumentu.
To, cik liels ir šo dokumentu apjoms, noskaidros izmeklēšanā. Tāpat izmeklēšanas laikā arī noskaidros, cik ilgi sistēmā kļūda bija, informē VID.
VID norāda, ka EDS darbināšana tika uzsākta 2001.gadā.
EDS izstrādājusi “Exigen Services Latvia”.
Informācijas tehnoloģiju kompānija “Exigen Services Latvia” biznesa portālam “Nozare.lv” nekomentēja datu noplūdi no EDS.
Kā biznesa portālam “Nozare.lv” skaidroja “Exigen Services Latvia” valdes loceklis Guntis Urtāns, saskaņā ar publisko iepirkumu “Exigen Services Latvia” veic virkni darbu pēc VID pasūtījuma, bet saskaņā ar parakstīto līgumu un konfidencialitātes vienošanos uzņēmums nevar izteikt komentārus bez rakstiskas VID piekrišanas.
Sākotnēji EDS varēja iesniegt tikai nelielu dokumentu veidu skaitu, taču sistēma tika nemitīgi pilnveidota, un 2006.gadā ar EDS starpniecību jau varēja iesniegt gandrīz visus dokumentu veidus.
Līdz šā gada 15.februārim par EDS izstrādi un pilnveidošanu kopumā ir samaksāti 1,55 miljoni latu. Informācijas sistēmām tiek veikti drošības auditi, lai atklātu un novērstu sistēmās kļūdas un nepilnības.
EDS veiktspējas un drošības auditi pēdējo trīs gadu laikā ir veikti divas reizes – 2007. un 2008.gadā.
Auditus veicis SIA “KPMG Baltics”.
Kopējās pakalpojuma izmaksas ir gandrīz 46 000 latu.
Pēc LETA
Komentāri