Finanšu ministrijas (FM) Komunikācijas nodaļas vadītāja Baiba Melnace portālam TVNET pavēstīja, ka, saņemot un izvērtējot dienesta pārbaudes komisijas atzinumu un secinājumus, VID ģenerāldirektora vietas izpildītāja Nellija Jezdakova atbalstījusi komisijas ierosinājumu sākt disciplinārlietas pret trim VID Informātikas pārvaldes ierēdņiem un dienesta pārbaudes pret četriem šīs pašas pārvaldes darbiniekiem.

Disciplinārlietas varētu sākt par iespējamo disciplinārpārkāpuma izdarīšanu, nenodrošinot EDS kvalitatīvu administrēšanu, darbību, kvalitātes testēšanu, uzraudzību un analīzi, nepietiekami koordinējot pasākumus tās nodrošināšanai. Tās rosinās pret VID Informātikas pārvaldes direktori Ivetu Bērtulsoni un viņas vietniekiem Viesturu Šķilu un Juri Stumpu.

Savukārt dienesta pārbaudes varētu sākt pret Informātikas pārvaldes Ekspluatācijas daļas priekšnieku Juriju Smirnovu, Datu bāzu administrēšanas nodaļas priekšnieku Ingu Cinciusu, Sistēmu lietojumprogrammatūras uzturēšanas nodaļas galveno speciālistu Edgaru Kačerovski un Datu bāzu administrēšanas nodaļas galveno speciālistu Kirilu Ruskuli.

Disciplinārlietās un dienesta pārbaudēs vērtēs šo ierēdņu un darbinieku rīcību un atbildības pakāpi saistībā ar vērienīgo datu noplūdi.

Kļūda sistēmā

Savukārt Finanšu ministrijas drošības incidenta izvērtēšanas komisija konstatējusi, ka nelegāla datu lejupielāde no EDS bija iespējama sistēmas kļūdas dēļ.

Izvērtējot sistēmas izstrādātāja a/s "DATI Exigen Group" atbildību un iespējamās sankcijas, komisija norāda, ka VID un kompānijas līgumā paredzēta pušu atbildība un pienākumi, kā arī iespēja pusēm atlīdzināt nodarītos tiešos vai netiešos zaudējumus.

Tādējādi VID pastāv iespēja vērsties tiesā ar civilprasību pret "DATI Exigen Group".

Komisija iesaka dienestam pārskatīt ar kompāniju noslēgto līgumu par EDS uzturēšanu un pilnveidošanu.

Kļūdu neatrod arī auditors

Pārbaudes gaitā arī konstatēts, ka konkrēto sistēmas kļūdu nebija atradis arī auditors SIA "KPMG Baltics". Ar šo kompāniju bija noslēgts līgums par informācijas sistēmu drošības auditu veikšanu. Komisija iesaka nākotnē līdzīgos līgumos ar auditoriem noteikt, ka īpaša uzmanība jāpievērš tieši sistēmas lietojuma drošības pārbaudei.

Kriminālizmeklēšana turpinās

FM un VID atgādina, ka saistībā ar datu noplūdi EDS notiek arī kriminālizmeklēšana. Tās uzdevums ir noskaidrot vainīgās personas, kas veica nelegālu datu lejupielādi no VID. Ministrijas un ieņēmumu dienesta uzdevums ir izvērtēt, kā šāda situācija radās un kādas sistēmas drošības prasības netika ievērotas. Visi FM un VID rīcībā esošie materiāli iesniegti izmeklētājiem.

Finanšu ministrs Einars Repše norāda: „Šajā situācijā ir ļoti būtiski ļoti stingri izvērtēt to VID darbinieku, kuri atbild par informācijas tehnoloģijām un datu sistēmām, atbildību par savu darbību vai bezdarbību." Nemot vērā, ka VID ir virkne valsts nozīmes informācijas sistēmu, izvērtējumam jāaptver arī atbildība no labas pārvaldības viedokļa.

Iesniegti arī vairāki priekšlikumi, lai novērstu iespējamu drošības incidentu atkārtošanos nākotnē, piemēram, nodrošināt adekvātus resursus drošības risku pārvaldībai, sistēmu uzturēšanai un drošības auditu veikšanai; pienācīgi veikt informācijas sistēmu izmaiņu un jauninājumu testēšanu un drošības kontroli.

Vainīga kolektīvā bezatbildība?

Portāls TVNET jau vēstīja, ka vērienīgā datu noplūde no EDS kļuva zināma 14.februārī. Cilvēku grupa "Ceturtās atmodas tautas armija (4ATA), kura uzņēmusies atbildību par datu lejupielādi, esot ieguvusi gandrīz visus EDS datus - noplūduši 7,4 miljoni dokumentu. Iespējams, nozagta ne vien informācija par valsts augstākajām amatpersonām, bet arī uzņēmējiem un citām privātpersonām. No potenciālā kaitējuma viedokļa šī varētu būt vislielākā datu noplūde līdz šim Latvijā.

Tikmēr 4ATA jau publiskojusi vairākus skandalozus datus par dažādiem uzņēmumiem un iestādēm.

Gaidot šodien publiskotos komisiju secinājumus par to, kas vainojams VID datu noplūdē, 4ATA pārstāvis Neo pagājušajā nedēļā retoriski jautāja: "Kas domā, ka vienīgais vainīgais būs sieviete - Kolektīvā Bezatbildība? :)"