Arī citas valsts informācijas sistēmas no datu zagšanas nav pasargātas

Datu zagšana Valsts ieņēmumu dienestā (VID) nebūt nav izņēmums, bet gan norāde, ka līdzīgi incidenti iespējami vairumā valsts informāciju sistēmu, šovakar ziņo Latvijas Televīzijas raidījums "De facto".

Raidījuma aptaujātie eksperti brīdina, ka līdz šim sistēmu drošība gandrīz nevienā valsts iestādē nav bijusi prioritāte un arī turpmākus datu zagšanas gadījumus nevar izslēgt.

Patlaban informāciju tehnoloģiju (IT) speciālisti galvenokārt vainas kausus sver VID virzienā. IT drošības jautājumu eksperts Pēteris Gubarēvičs norāda, ka "VID administratoriem jāuzņemas vismaz 60% atbildības. Notiek dažādas lietas un sistēmas administratoram tam ir jābūt gatavam. Viņš ir tas, kurš jau priekšlaikus izvērtē un nosaka riskus."

Arī bijusī e-lietu ministre Ina Gudele par VID speciālistu darīto ir kritiska, viņasprāt, "lielākā atbildība ir VID, jo dienestam ir jāgarantē datu drošība; gan auditors, gan programmēšanas uzņēmums ir atbildīgi, bet VID nekontrolēja, kā darbs izdarīts".

Savos skaidrojums līdz šim VID uzņēmies tikai daļu atbildības. Visticamāk, VID ir grūti atzīt, ka neviens datu zagšanu nav uztvēris nopietni, pieļauj eksperti.

Tieši valsts informācijas sistēmu drošību kopumā plānots apspriest nākamnedēļ sasauktajā Nacionālās drošības padomes sēdē. Ko vērtēt ir daudz - VID datu zagšana, problēmas Nodarbinātības valsts aģentūrās sistēmā, okupantu autoparka saraksts. Tās ir tikai pēdējā laika redzamākās datu zagšanas, norāda "De facto". Arī iepriekš mazākas datu zagšanas no valsts informāciju sistēmām bijušas, taču mazākos apmēros un pārsvarā noklusētas.

Gudele uzskata, ka joprojām valsts iestādēs attieksme pret drošības jautājumiem ir nenopietna un tā vērojama vairumā iestāžu.

Kopš E-lietu ministrijas likvidēšanas, IT jautājumi nodoti Satiksmes un Reģionālās attīstības un pašvaldību lietu ministriju atbildībā. Pēdējā atbildīga tieši par drošības politikas veidošanu un arī uzraudzību. Noteikts, ka reizi gadā jāveic informācijas sistēmas audits. Tas tiekot darīts, bet vairumā gadījumu formāli.

Centralizētus auditus, kuros no iestādes neatkarīgi speciālisti veiktu pamatīgāku sistēmu drošības testu, Reģionālās attīstības un pašvaldību lietu ministrija neatbalsta.

Jau izskanējis, ka drošība palikusi novārtā līdzekļu trūkuma dēļ. Eksperti to gan apšauba - valsts iestādēs trūkst nevis naudas, bet atbildības, šajā gadījumā par sistēmām uzticētu datu glabāšanu. Gubarēvičs uzskata, ka problēmas meklējamas kur citur: "Nepietiekams finansējums nav galvenais iemesls. Pamatiemesli ir personāla nekompetence, piemēram, IT atbalstam. Tāpat tā ir vāja, nepilnīga attieksme pret drošības jautājumiem no sistēmas izstrādātāju puses."

Svarīgākais