Kopš svētdienas vakara, kad plašākai publikai kļuva zināms fakts par VID datu noplūdi, daudzas amatpersonas ir izteikušas versijas vai pat sazvērestības teorijas par iespējamiem motīviem, kādēļ un kuram tas būtu izdevīgi. TVNET sazinājās ar VID, lai noskaidrotu viņu pozīciju minētajā situācijā.
Pievienota informācija no KPMG raksta beigās
VID atvainojas nodokļu maksātājiem
VID apstiprina, ka ir noticis drošības incidents, kura rezultātā daļai Elektroniskās deklarēšanas sistēmā esošajiem un uzglabātajiem nodokļu maksātāju datiem piekļuvušas trešās personas. Šis incidents VID ir ārkārtīgi nepatīkams, un VID ar sapratni izturas pret nodokļu maksātāju izrādīto sašutumu par šo nepatīkamo incidentu. VID atvainojas nodokļu maksātājiem par to, ka nav tikusi nodrošināta viņu datu drošība.
VID sadarbosies ar tiesībaizsardzības iestādēm un cer uz iespējami drīzāku šā incidenta cēloņu noskaidrošanu, lai pie atbildības sauktu vainīgās personas, tostarp arī VID amatpersonas, ja tiks konstatēta VID amatpersonu prettiesiska vai nolaidīga rīcība. Tāpat šobrīd VID pastiprinātu uzmanību pievērsis VID informācijas sistēmu drošības jautājumiem, paredzot virkni preventīvu pasākumu, tostarp Elektroniskās deklarēšanas sistēmas ārpuskārtas drošības auditu, sistēmas risku novērtēšanu, atkārtotu darbinieku instruēšanu par informācijas sistēmu drošības un datu konfidencialitātes jautājumiem.
VID par drošības caurumu uzzināja 4.februārī
Šā gada 4.februārī VID rīcībā nonāca informācija, ka, iespējams, programmatūras kļūdas dēļ trešajām personām ir bijusi iespēja piekļūt nodokļu maksātāju datiem, kas uzglabājas Elektroniskās deklarēšanas sistēmā. VID nekavējoties veica iespējamo faktu pārbaudi un šā jautājuma risināšanā iesaistīja firmu a/s „Exigen Services Latvia”, kas saskaņā ar savstarpēji noslēgto līgumu nodrošina Elektroniskās deklarēšanas sistēmas programmatūras uzturēšanu (izmaiņu pieprasījumu veikšana, dažādu jaunumu izstrādāšana un uzstādīšana sistēmā, problēmu novēršana sistēmā, sistēmas testēšana u.c.).
Programmatūras kļūda nekavējoties, 4.februārī, tika novērsta (proti, VID lūdza šo kļūdu novērst sistēmas uzturētājiem – a/s „Exigen Services Latvia”). Tāpat nekavējoties, 4.februārī, par šo faktu, iespējamo trešo personu piekļuvi nodokļu maksātāju datiem, VID informēja tiesībaizsardzības iestādes - Valsts policiju. Valsts policijā par minēto incidentu ir sākts kriminālprocess, kura ietvaros tiks noskaidrots, kuras personas vainojamas šajā incidentā un cik liels informācijas apjoms bijis pieejams vai nokļuvis trešo personu rokās.
Nav zināms, cik ilgi drošības caurums ticis ekspluatēts
Šobrīd VID sākta arī iekšējā dienesta pārbaude, lai mēģinātu noskaidrot, vai VID amatpersonas ir ievērojušas visus iekšējos normatīvos aktus, kas skar informācijas sistēmu drošību konkrētajā situācijā. Kā jau iepriekš minēts, VID aktīvi sadarbosies ar tiesībaizsardzības iestādēm, lai noskaidrotu, vai visas iesaistītās puses, tostarp Elektroniskās deklarēšanas sistēmas izstrādātāji, uzturētāji, auditētāji un jauno sistēmas versiju testētāji – gan VID amatpersonas, gan ārējo pakalpojumu sniedzēji, ir veikuši visas nepieciešamās darbības, lai nodrošinātu Elektroniskās deklarēšanas sistēmā pieejamo nodokļu maksātāju datu drošību.
VID rīcībā šobrīd nav faktu, kas varētu apliecināt šā nepatīkamā incidenta cēloņus - vai tā ir apzināti pieļauta kļūda, vai nolaidība, vai incidentam ir kāds cits cēlonis. VID cer, ka tas tiks noskaidrots kriminālprocesa izmeklēšanas rezultātā. Tāpat VID rīcībā arī nav faktu, lai varētu apgalvot, ka trešās personas no sistēmas ir lejupielādējušas septiņus miljonus dokumentu. To, cik liels ir šo dokumentu apjoms, noskaidros izmeklēšanā. Tāpat izmeklēšanas laikā arī noskaidros, cik ilgi sistēmā kļūda bija.
EDS ieviešana izmaksājusi ap pusotru miljonu latu
EDS darbināšana tika sākta 2001.gadā. To izstrādāja a/s „Exigen Services Latvia”. Sākotnēji EDS varēja iesniegt tikai nelielu dokumentu veidu skaitu, taču sistēma tika nemitīgi pilnveidota un 2006.gadā ar EDS starpniecību jau varēja iesniegt gandrīz visu dokumentu veidus. Līdz 15.02.2010. par EDS izstrādi un pilnveidošanu kopumā ir samaksāti ~ 1,55 miljoni latu.
Audita veicējs - KPMG baltics
Informācijas sistēmām tiek veikti drošības auditi, lai atklātu un novērstu sistēmās kļūdas un nepilnības. EDS veiktspējas un drošības auditi pēdējo trīs gadu laikā ir veikti divas reizes – 2007. un 2008. gadā. Auditus veica SIA „KPMG Baltics”. Kopējās pakalpojuma izmaksas ir gandrīz 46 tūkstoši latu.
Auditorkompānijā "KPMG Baltics" portālam TVNET apstiprināja, ka no 2008. gada septembra līdz novembrim "KPMG Baltics" veica VID Elektroniskās deklarēšanas sistēmas drošības pārbaudi, kā arī testēšanas procedūras šai sistēmā.
"Pēc 2008. gada novembra KPMG nav sniedzis nekādus pakalpojumus VID saistībā ar EDS programmu un nav bijis iesaistīts minētās sistēmas gala versijas ieviešanā, kā arī nav sniedzis konsultācijas saistībā ar šās sistēmas pārnešanu no testa vides uz ekspluatācijas vidi," auditors norādīja.
Sīkākus komentārus "KPMG Baltics" nesniedza un atzina, ka visi turpmākie jautājumi būtu adresējami VID.
