/nginx/o/2018/07/18/10911112t1hbcab.jpg)
Lielākā daļa valsts iestāžu, tostarp arī Valsts ieņēmumu dienests (VID), iepriekšējos gados mēģināja izvairīties no informāciju tehnoloģiju (IT) sistēmu datu drošības auditiem, portālam TVNET sacīja kādreizējā e-lietu ministre Ina Gudele. Viņa arī norādīja uz iespējamo IT sistēmu administratoru nolaidību un nevērību.
Viņa stāstīja, ka tikai dažas iestādes auditam piekrita, pārējās uz šo iespēju reaģēja noraidoši un nebija pretīmnākošas. Gudele atzina, ka lietderīgam auditam vajadzīga sadarbība starp pārbaudāmo un pārbaudītāju, un, ja šādas labas sadarbības nav, audits uzskatāms par nelietderīgu.
Runājot par VID sistēmu datu drošības auditiem, Gudele pastāstīja, ka sekretariāts tādu veica 2005.gadā. Toreiz atklāja vairākas nepilnības, ko VID pēc tam novērsa. Lielākās problēmas toreiz radīja ne tik daudz datu virtuālā drošība, bet gan fiziskā drošība - datu centri bija nepiemēroti. Pēc audita atklājumiem dienestam beidzot arī piešķīra līdzekļus IT sistēmu uzturēšanai. Līdz tam dienestam bija nauda tikai sistēmu radīšanai.
Savukārt
2007.gadā Ieņēmumu dienests vairs nav piekritis sistēmu datu drošības auditam
un aizbildinājies, ka paši tiks galā. Pēc Gudeles teiktā, līdz e-lietu ministrijas likvidācijai pagājušā gada vidū, VID tā arī netika veikts datu drošības audits.
IT sistēmu administratoru- cietumā?
Runājot par vērienīgo datu noplūdi VID, bijusī e-lietu ministre pauda neizpratni - ja dienesta IT sistēma bija atvērta trīs mēnešus un no tās notika milzīga datu kopēšana, kā IT sistēmas administrators to varēja nepamanīt.
Pēc viņas teiktā, sistēma fiksē šāda veida datu kopēšanu un IT sistēmu administrators to nevarēja nepamanīt.
Gudele uzsvēra - ja tā patiešām ir bijusi IT speciālistu nolaidība, tad viņiem ir jāsēž cietumā. Viņa salīdzināja - ierēdņi par 60 latu kukuļa došanu sēž cietumā, taču šis nodarījums saistībā ar datu nopludināšanu ir daudz lielāks.
Tas ir iedragājis gan valsts tēlu, gan sabiedrības uzticību valsts iekārtai. Turklāt - ja nepludinātos datus izmantos kādiem krimināliem mērķiem vai saistībā ar negodīgām darbībām pret konkurentiem, informācijas nopludināšanai būs vēl smagākas sekas, viņa vērtēja.
Neiedragā Latvijas IT kompāniju tēlu
Pēc Gudeles teiktā, šis skandāls nekādā mērā nav iedragājis Latvijas IT kompāniju tēlu. Viņa uzsvēra - ja arī "Exigen" būtu nodevis VID kļūdainu sistēmu, tad IT sistēmu administratoram bija pietiekami daudz laika, lai kļūdas atklātu un novērstu. Tādējādi rodas jautājums par valsts iestāžu darbinieku attieksmi pret saviem pienākumiem, viņa teica.
Pēc viņas teiktā, notikušais norāda, ka valsts iestāžu vadītājiem šim lietām ir jāpievērš lielāka uzmanība. Nepietiek tikai ar kodu atslēgām, jādomā arī par to, kāda ir darbinieku attieksme un rīcība.
Vai tā vispār bija ielaušanās?
Speciāliste pauda viedokli, ka VID sistēmā nemaz nav notikusi ielaušanās. Ja tā būtu bijusi ielaušanās, sistēma būtu to pamanījusi un ļoti ātrā laikā to varētu novērst. Viņa norādīja uz atbildīgo amatpersonu nevērību un nolaidību pret saviem pienākumiem.
"Vismuļķīgākais ir tas, ka VID nesniedz skaidrojumu," Gudele teica un uzsvēra - ja datu drošības caurums VID atklājās februāra sākumā, dienestam arī vajadzēja tad informēt sabiedrību par to, nevis gaidīt, kad mediji sāk par to runāt. Nodokļu maksātājiem bija tiesības par to zināt. Bijuši ministre šajā jautājumā situācijā
VID rīcību salīdzināja ar Padomju laikos notikušu sprādzienu, par ko sabiedrību neinformēja
un tādējādi uzskatīja, ka tas nav noticis.
Portāls TVNET jau vēstīja, ka pirms divām dienām izskanēja ziņas, ka no VID elektroniskās deklarēšanas sistēmas noplūduši 7,4 miljoni dokumentu. Iespējams, nozagta ne vien informācija par valsts augstākajām amatpersonām, bet arī uzņēmējiem un citām privātpersonām. No potenciālā kaitējuma viedokļa šī varētu būt vislielākā datu noplūde līdz šim Latvijā.
Vakar izskanēja dažādi viedokļi un minējumi saistībā ar datu noplūdi.
/nginx/o/2022/07/26/14719226t1h1286.png)