Informējam, ka šajā tīmekļa vietnē tiek izmantotas sīkdatnes (angļu val. "cookies"). Sīkdatne uzkrāj datus par vietnes apmeklējumu. Dati ir anonīmi un palīdz piedāvāt Jums piemērotu saturu un reklāmas. Turpinot lietot šo vietni, Jūs piekrītat, ka mēs uzkrāsim un izmantosim sīkdatnes Jūsu ierīcē. Savu piekrišanu Jūs jebkurā laikā varat atsaukt, nodzēšot saglabātās sīkdatnes.

Sapratu

Uzņēmēji: Datu noplūšana no VID ir uzticības graušana valsts institūcijām

Rīga, 16.febr., NOZARE.LV. Datu noplūšana no Valsts ieņēmumu dienesta (VID) ir uzticības graušana valsts institūcijām, uzskata biznesa portāla "Nozare.lv" aptaujātie uzņēmēji.

Taksometru kompānijas SIA "Baltic Taxi" valdes loceklis Jānis Naglis norāda, ka tā ir "totāla uzticības graušana valsts institūcijām". VID ir parādījusi, ka nevar garantēt slepenas informācijas drošību. Naglis norāda, ka šajā lietā jāiesaista Konkurences padome, jo dokumenti saturēja konfidenciālu informāciju, līgumus, vienošanās, "tā ir milzīga katastrofa godīgas konkurences ieviešanai valstī".

"Baltic Taxi" valdes loceklis uzskata, ka valsts institūcijas pret auditoru ziņojumiem izturas vieglprātīgi un amatpersonas raksturo attieksme, ka "nekas traks jau nav noticis, jo citās valstīs notiek līdzīgi kumēdiņi".

 

"Tā ir katastrofa," notikušo vērtē Naglis, norādot, ka tas noticis "bezsistēmas dēļ, jo mēs neizdarām analīzi un nemācāmies no citu kļūdām".

 

SIA "Aģentūra Decenta" valdes locekle Rita Lejniece norāda, ka notikušais VID "nav absolūti nekāds brīnums".

 

"Žēl, ka cilvēks šajā valstī nevar justies pasargāts nevienā no jomām. Kas attiecas uz uzņēmumiem, tad tiem jau tāpat klājas grūti šajā tik smagajā laikā," sacīja Lejniece.

 

Viņa atzīmē, ka "šis notikums vēl vairāk iedragās uzņēmumu apņemšanos un centienus turpināt darboties tālāk, attīstīties un ticību izdzīvošanai šajā uzņēmējdarbībai tik nelabvēlīgajā vidē".

 

Sadzīves elektronisko ierīču, sadzīves tehnikas un mobilo sakaru ierīču ražotāja "LG Electronics Latvia" sabiedrisko attiecību menedžere Baltijas valstīs Zane Udrase norāda, ka patlaban nav precīzi zināms, kāda informācija ir noplūdusi, tādēļ pagaidām no komentāriem atturēsies.

 

Kā ziņots, VID, no kura Elektroniskās deklarēšanas sistēmas (EDS) nopludināta apjomīga informācija, atvainojies nodokļu maksātājiem par to, ka nav tikusi nodrošināta viņu datu drošība.

 

VID Komunikācijas nodaļā aģentūrai LETA sacīja, ka VID apstiprina drošības incidenta faktu, kura rezultātā daļai EDS esošajiem un uzglabātajiem nodokļu maksātāju datiem piekļuvušas trešās personas.

 

"Šis incidents VID ir ārkārtīgi nepatīkams, un VID ar sapratni izturas pret nodokļu maksātāju izrādīto sašutumu par šo nepatīkamo incidentu," norāda VID.

 

VID atvainojas nodokļu maksātājiem par to, ka nav tikusi nodrošināta viņu datu drošība, un sola, ka sadarbosies ar tiesībaizsardzības iestādēm lietas izmeklēšanā.

 

VID cer uz pēc iespējas drīzāku šī incidenta cēloņu noskaidrošanu, lai pie atbildības sauktu vainīgās personas, tostarp arī VID amatpersonas, ja tiks konstatēta VID amatpersonu prettiesiska vai nolaidīga rīcība.

 

Tāpat šobrīd VID pastiprinātu uzmanību pievērsis VID informācijas sistēmu drošības jautājumiem, paredzot virkni preventīvu pasākumu, tai skaitā EDS ārpuskārtas drošības auditu, sistēmas risku novērtēšanu, atkārtotu darbinieku instruēšanu par informācijas sistēmu drošības un datu konfidencialitātes jautājumiem.

 

VID norāda, ka 4.februārī VID rīcībā nonāca informācija par to, ka, iespējams, programmatūras kļūdas dēļ trešajām personām bijusi iespēja piekļūt nodokļu maksātāju datiem, kas uzglabājas EDS sistēmā.

VID nekavējoties veikusi iespējamo faktu pārbaudi un šī jautājuma risināšanā iesaistījusi AS "Exigen Services Latvia", kas saskaņā ar savstarpēji noslēgto līgumu nodrošina EDS programmatūras uzturēšanu - izmaiņu pieprasījumu veikšanu, dažādu jaunumu izstrādāšanu un uzstādīšanu sistēmā, problēmu novēršanu sistēmā, sistēmas testēšanu.

 

Programmatūras kļūda nekavējoties - 4.februārī - tika novērsta, proti, VID lūdza šo kļūdu novērst sistēmas uzturētājiem - "Exigen Services Latvia".

 

Tāpat nekavējoties, 4.februārī, par šo faktu - iespējamo trešo personu piekļuvi nodokļu maksātāju datiem - VID informēja tiesībaizsardzības iestādes, proti, Valsts policiju. Valsts policijā par minēto incidentu sākts kriminālprocess, kurā noskaidros šajā incidentā vainojamās personas un cik liels informācijas apjoms bijis pieejams vai nokļuvis trešo personu rokās.

 

VID sākta arī iekšējā dienesta pārbaude, lai mēģinātu noskaidrot, vai VID amatpersonas ievērojušas visus iekšējos normatīvos aktus, kas skar informācijas sistēmu drošību jomu konkrētajā situācijā.

VID sola aktīvu sadarbību ar tiesībaizsardzības iestādēm, lai noskaidrotu, vai visas iesaistītās puses, tostarp EDS izstrādātāji, uzturētāji, auditētāji un jauno sistēmas versiju testētāji - gan VID amatpersonas, gan ārējo pakalpojumu sniedzēji, ir veikuši visas nepieciešamās darbības, lai nodrošinātu EDS pieejamo nodokļu maksātāju datu drošību.

 

VID rīcībā šobrīd nav faktu, kas varētu apliecināt šī nepatīkamā incidenta cēloņus, proti, vai tā ir apzināti pieļauta kļūda vai nolaidība, vai incidentam ir kāds cits cēlonis.

 

VID cer, ka tas tiks noskaidrots kriminālprocesa izmeklēšanas rezultātā.

 

Tāpat VID rīcībā arī nav faktu, lai varētu apgalvot, ka trešās personas no sistēmas ir lejupielādējušas septiņus miljonus dokumentu.

 

To, cik liels ir šo dokumentu apjoms, noskaidros izmeklēšanā. Tāpat izmeklēšanas laikā arī noskaidros, cik ilgi sistēmā kļūda bija, informē VID.

 

VID norāda, ka EDS darbināšana tika uzsākta 2001.gadā.

 

EDS izstrādājusi "Exigen Services Latvia".

 

Informācijas tehnoloģiju kompānija "Exigen Services Latvia" biznesa portālam "Nozare.lv" nekomentēja datu noplūdi no EDS.

 

Kā biznesa portālam "Nozare.lv" skaidroja "Exigen Services Latvia" valdes loceklis Guntis Urtāns, saskaņā ar publisko iepirkumu "Exigen Services Latvia" veic virkni darbu pēc VID pasūtījuma, bet saskaņā ar parakstīto līgumu un konfidencialitātes vienošanos uzņēmums nevar izteikt komentārus bez rakstiskas VID piekrišanas.

 

Sākotnēji EDS varēja iesniegt tikai nelielu dokumentu veidu skaitu, taču sistēma tika nemitīgi pilnveidota, un 2006.gadā ar EDS starpniecību jau varēja iesniegt gandrīz visus dokumentu veidus.

Līdz šā gada 15.februārim par EDS izstrādi un pilnveidošanu kopumā ir samaksāti 1,55 miljoni latu. Informācijas sistēmām tiek veikti drošības auditi, lai atklātu un novērstu sistēmās kļūdas un nepilnības.

EDS veiktspējas un drošības auditi pēdējo trīs gadu laikā ir veikti divas reizes - 2007. un 2008.gadā.

Auditus veicis SIA "KPMG Baltics".

Kopējās pakalpojuma izmaksas ir gandrīz 46 000 latu.

Pievieno komentāru

Latvijas ziņas